Weitere Blogs
Sie nutzen Group Policies? Dann brauchen sie die Group Policy Search!
GUI Name: Use HTTP2Policy Name: Allow Internet Explorer to use the http2 network protocol Supported on: At least Internet Explorer 11.0 on Windows 8.1 Kategorie Pfad: User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\ Registry Schlüssel: HKCU\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings Registry Wert: Enablehttp2Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10918
This policy setting determines whether Internet Explorer uses the http2 network protocol. http2 requests help optimize the latency of network requests through compression, multiplexing, and prioritization.
If you enable this policy setting, Internet Explorer uses the http2 network protocol.
If you disable this policy setting, Internet Explorer won´t use the http2 network protocol.
If you don´t configure this policy setting, users can turn this behavior on or off, using Internet Explorer Advanced Internet Options settings. The default is on.
0 =>
1 =>
Update & Wichtig: Für IE11 auf Windows 7 wird der Patch KB2929437 benötigt! (KB 2936068 ist nicht ausreichend!)
Mit dem gestrigen Windows 8.1 Update, bzw. dem Cumulativen Update MS14-018 für Internet Explorer 11 für Windows 7 wurde neben den erwarteten und typischen Security Updates auch ein neues Feature dem IE11 hinzugefügt:
Den “Enterprise Mode for Internet Explorer” oder kurz “EMIE”.
Dem geneigten IE Nutzer ist bereits bekannt, dass der Internet Explorer schon seit sehr langer Zeit (==IE6) mehr als nur einen sog. “Document Mode” hat. Das bedeutet, dass je nach Formatierung des Quelltextes und anderen Mechanismen der IE unterschiedliche Rendering Verfahren anwenden kann um Webseiten darzustellen. Dies hat angefangen mit der Notwendigkeit fehlerverzeihend auf Webseiten zu reagieren und ist mittlerweile dazu gewandelt Webseiten korrekt darzustellen, die Eigenarten einer bestimmten IE Version nutzen, welche Standard bedingt ggf. nicht mehr unterstützt werden.Für den IE11 stehen daher eine ganze Reihe Docmodes zur Verfügung: IE5 (aka Quirks), IE7/8/9/10 und 11 aka Standard Mode. Diese Modi haben eins gemeinsam: sie beziehen sich vor allem nur auf das Rendering und nicht auf sonstige Einflüsse, wie z.B. Addon Verhalten. Dies führt dazu, dass vor allem aber nicht ausschließlich LOB Anwendungen, die auf die Unterstützung von ActiveX Addons setzen, oftmals nicht mehr korrekt in modernen IE Versionen funktionieren.Das wiederum bedeutet, dass durch die Notwendigkeit eine LOB Anwendung “am Leben zu halten” oftmals der Upgrade der IE Version blockiert wird. Dies ist für keinen der Beteiligten (User, Admin, Microsoft) schön.
Daher wurde in den Internet Explorer 11 eine neue Kompatibilitätsmöglichkeit – der EMIE – eingebaut. Dieser ändert nicht nur den Rendering Modus, sondern auch das Verhalten was Addons und andere Dinge (z.B. User Agent String incl. Pre/Postfix) betrifft und ist dazu nahezu identisch mit dem IE8. Dabei wurde aber trotzdem versucht bestimmte Vorteile des IE11 nicht zu vernachlässigen – z.B. die Javascript Performance und das schlanke Design.
Update 30.10.2014:
Ab November 2014 wird die Enterprise Mode Site List um zusätzliche Document Modes für IE5, 7, 9 und 10 erweitert, vgl. http://blogs.msdn.com/b/ie/archive/2014/10/30/making-it-easier-for-enterprises-to-stay-up-to-date.aspx
Der EMIE adressiert vor allem folgende "Schmerzen":
D.h., dass durch den gleichzeitigen Einsatz von IE11 auf Windows 7, Windows Server 2008R2, Windows 8.1 und Windows Server 2012R2 vor allem die obigen Anforderungen erfüllt werden, nämlich dass es normal ist einen (und genau einen!) schnellen und sicheren Browser einzusetzen bei gleichzeitiger Möglichkeit bei Bedarf (und nur dann) für IE11 inkompatible Seiten und Anwendungen einen "quasi IE8" nativ im IE11 zu nutzen und das ohne, dass der Nutzer dies mitbekommt (von dem kleinen Symbol mal abgesehen).
Außerdem werden zusätzlich noch IE8 Anwendungen, die massiv auf JavaScript setzen "kostenlos" deutlich beschleunigt ohne, dass Hardware oder Anwendungen angepasst werden müssen.
Hinzu kommt, dass durch den geringeren Testingaufwand auch der Patchingprozess beschleunigt wird.
Wie das “Enterprise” im Namen schon andeutet ist dieses Feature vor allem (bzw. “einzig”) für die Verwendung in gemanagten Unternehmensumgebungen gedacht.Das bedeutet, dass die Steuerung des EMIE über Group Policies erfolgt. Hierzu gibt es zwei (bzw. wenn man User/Machine betrachtet 4) GPOs:
Die erste Policy ist dafür gedacht, dass ein technisch versierter Benutzer über die F12 Tools den EMIE manuell zu testzwecken aktivieren kann – also ist dies nicht dazu gedacht im Standardbetrieb genutzt zu werden! Wenn die Policy aktiviert ist (es ist auch möglich die Nutzung über die Policyoption zu loggen), dann gibt es in den F12 Tools im Unterpunkt “Emulation” bei dem Setting “Browsermode” einen weiteren Eintrag “Enterprise”:
Die zweite Policy setzt einen Link auf ein XML Dokument in dem eine Liste mit Webseiten – also nicht rein auf (Sub)Domain Ebene, sondern bis auf File Ebene – definiert ist, welche mit dem EMIE dargestellt werden soll. Bevor jetzt die Angstschreie “Hilfe, XML??? Wie soll ich denn die Liste standardkonform erstellen?” ausgestoßen werden, möchte ich gleich beruhigen: es gibt Hilfe in Form eines kleinen Tools, welches die Erstellung vornimmt: den Enterprise Mode Site List Manager
Eigentlich gar keine, außer, dass die entsprechenden Anwendungen auch im IE11 korrekt funktionieren. Der einzige Anhaltspunkt für einen User ist ein kleines Symbol in der Adresszeile:
Und, dass ggf. die “alten” Addons funktionieren, z.B. ältere Toolbars.
Einen weiteren, vermeintlichen Nachteil gibt es noch: natürlich unterstützt der EMIE kein HTML5! Wenn eine Anwendung HTML5 nutzt, dann kann sie unmöglich für IE8 erstellt worden sein und damit würde der EMIE für eine solche Anwendung auch keinen Sinn ergeben.
Kurze Antwort: nein. Etwas längere Antwort: nein, by design. Da für den Einsatz des EMIEs vor allem auch die Nutzung von älteren Addons vorgesehen ist und Addons im “immersive IE” nicht möglich sind, würde der EMIE dort auch keinen Sinn ergeben.
Updated 14.04.2014:
Wenn die Policy Benutzern das Aktivieren und Verwenden des Unternehmensmodus über das Menü "Extras" ermöglichen aktiviert ist, so können Benutzer über das Menü “Extras” (engl.: “Tools”) den EMIE für die aktuelle URL aktivieren. Dieses Setting wird in einer persönlichen, lokalen Liste gespeichert. Diese Liste ist ein Blob und daher nicht manuell zu editieren.
Wenn eine URL sowohl über die Policy Siteliste definiert wird als auch über die lokale Liste, so hat die Siteliste Vorrang vor der lokalen Liste.
Sofern Anwender die Möglichkeit erhalten selbstständig den EMIE über das Extras Menü zu steuern, so sollte in der Policy auch ein Logfile angegeben werden, so dass Auswertungen über die aktivierten Seiten gefahren werden um dann ggf. bestimmte Anwendungen/Seiten zentral über die SiteListe zu steuern.
Updated: 10.6.2014:
Um es den IE Verantwortlichen zu erleichtern gibt es die Möglichkeit über die Policy auch ein POST Back zu einem Webserver zu ermöglichen, sobald der EMIE von einem User aktiviert wurde. Wie dies umsetzbar ist, kann z.B. auf How to setup Internet Explorer 11 Enterprise Mode Logging nachgelesen werden.
F: Wenn eine Seite/URL sowohl in der (lokalen)SiteListe als auch auf einer Kompatibilitätsliste steht, welches Setting wird angewendet?A: SiteList vor lokaler Liste vor Compatlist.
F: Unterstützt der "immersive IE" (also der IE, der als "App" unter Windows 8[.1] nutzbar ist) auch den EMIE?A: Nein. Schon alleine weil keine Addons nutzbar sind ist das ausgeschlossen.
F: Kann in der Policy neben einer URL auch eine Datei/Share angegeben werden?A: Ja.
F: Auf einer Seite wird der EMIE aktiviert, aber trotzdem wird die Seite im IE7 Kompatibilitätsmodus angezeigt. Warum?A: Da der IE8 auch schon einen IE7 Kompatibilitätsmodus hat (gleiches gilt übrigens für Quirks), so wird selbstverständlich der durch die Seite oder andere Mechanismen vorgegebene Document Mode verwendet. Wenn die Seite html4 Standard konform ist und keine anderen Settings (z.B. "Intranet immer im compat Modus") dem widersprechen, so wird dann auch der native IE8 Modus des IE8/EMIE verwendet, z.B.:
Bei Fragen und Anregungen wie immer gerne die Kommentarfunktion nutzen!
Viel Spaß mit dem neuen Enterprise Mode
-Stephanus
Update: auch hier ist der Inhalt nach wie vor relevant und wurde von mir bis IE11 erweitert.Update2: Für eine nahezu 100%ige Kompatibilität zu IE8 sollte sich jeder den Enterprise Mode for Internet Explorer 11 anschauen, da dies viele Probleme und Roadblocks beseitigt!
Der Kompatibilitätsmodus wurde für den Internet Explorer 8 eingeführt, damit existierende, für IE7 erstellte Webseiten ohne Aufwand/Veränderungen weiterbetrieben werden können.
Das zu wissen beruhigt, aber ohne zu wissen, wie dieses Feature effektiv konfiguriert werden kann, hilft das Wissen über die Existenz wenig.
Für den “Otto-Normal” User bieten sich zwei Möglichkeiten den Kompatibilitätsmodus (dauerhaft) zu aktivieren:
Für den erfahrenen User bietet sich noch eine andere Möglichkeit kurzfristig/flüchtig das Rendering zu beeinflussen:
Die Developer Tools (F12 oder Extras->Entwicklertools / Tools->Developer Tools):
Natürlich kann es auch für Programmierer und Applikations/Serverbetreiber notwendig sein, diese Settings für ihre Seite/Applikation vorzugeben.
Auch hierfür stehen zwei Möglichkeiten zur Verfügung (nach Prioritäten geordnet ):
Zu beachten gilt :
Last but not least gibt es natürlich auch die Möglichkeit das Verhalten mittels einer Group Policy vorzugeben:
Use Policy list of Internet Explorer 7 sites (Maschine)
Use Policy list of Internet Explorer 7 sites (User)
Wichtig bei der Verwendung der Policy sind folgende Dinge:
FYI: Die konfigurierte Liste landet in folgendem Registrykey: HKCU\Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\Policylist und enthält pro konfigurierter Domain einen REG_SZ Wert:
(Anmerkung: die Usersettings über das GUI werden anders gespeichert. Da eine manuelle Änderung hier nicht supportet ist, werden wir darauf nicht näher eingehen.)
http://blogs.msdn.com/b/askie/ http://blogs.msdn.com/b/ie/archive/2008/08/27/introducing-compatibility-view.aspx http://blogs.msdn.com/b/mikeormond/archive/2008/09/25/ie-8-compatibility-meta-tags-http-headers-user-agent-strings-etc-etc.aspx http://blogs.msdn.com/b/ie/archive/2010/06/16/ie-s-compatibility-features-for-site-developers.aspx http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=1807
Update: da mittlerweile eine ganze Menge Wasser den Rhein runter geflossen ist, aber der Inhalt des Posts nach wie vor Relavanz besitzt, habe ich ihn leicht angepasst und nach oben geschoben.
Grade bei dem Umstieg von Internet Explorer 6/7 zu IE8/9/10/11 werden viele Line of Business (LOB) Anwendung angepasst und auf die neuen Rendering Engines hin optimiert.
Dies stellt mitunter einen nicht unerheblichen Aufwand dar, der natürlich in der Zukunft möglichst nicht erneut gestemmt werden soll. Daher empfehlen wir bei einer entsprechenden Anpassung das folgende Vorgehen:
Wenn eine Anwendung z.B. für IE8 angefasst wird und auch gegen IE8 getestet und abgenommen worden ist, dann sollte dies auch in der Anwendung „vermerkt“ werden, siehe hierzu unseren Blog Eintrag zum Kompatibilitätsmodus:
http://blogs.technet.com/b/iede/archive/2010/06/22/ie8-compatibility-view-wie-kann-manuell-serverbasiert-oder-per-policy-das-verhalten-beeinflusst-werden.aspx Es sollte also nach Möglichkeit folgende Zeile in den HTML Header eingebunden werden:
Dies hat dann zur Folge, dass IE8/9/10/11/… die gleiche (bzw. sehr, sehr ähnliche) Rendering Engine verwenden und damit der erwartete Aufwand bei der Migration zu einer höheren IE Version lediglich das Testing darstellt, aber keine zusätzlichen Entwickler Tätigkeiten zu erwarten sind.
Da IE9/10/11/… hier natürlich nicht 100%, sondern nur 9x%-99,9% kompatibel sein können, muss natürlich getestet und verifiziert werden, dass die neue Version sich nicht durch irgend einen Ausnahmefall doch anders verhält. Falls dies nicht der Fall wäre, dann müsste man sich ggf. an den Premier Support wenden.
Wichtig: bei der Anpassung der Anwendungen sollte unbedingt (!!) darauf geachtet werden, dass die Anwendung gegen den W3C Validator validiert werden und dort eine fehlerfreie Ausgabe angestrebt wird. Wir als Microsoft haben uns dem Standard verschrieben (bevor jemand schreit wegen IE6: zum Erscheinungstermin des IE6 war dieser der Standard konformste Browser damals auf dem Markt! ;) ) und wenn eine Anwendung ohne Fehler validiert wird, dann wird es (aller Voraussicht nach) keinerlei Probleme bei der Migration von IEn auf IEn+1 geben. Bei dem Zukauf von Anwendungen sollte ebenfalls genau darauf geachtet werden, dass Anwendungen gegen den Validator validierbar sind. Dies wird die Zukunft massiv vereinfachen und gehört damit in ein entsprechendes Pflichtenheft.
Durch dieses Vorgehen sollte es auch ohne größere Aufwände möglich sein aktuelle IE Versionen parallel zu betreiben, z.B. auf Windows XP/2003 IE8 und auf Windows 7/2008R2/8.1/2012(R2) IE11.
Da die Konfiguration (auch per GPOs) abwärts und aufwärts kompatibel ist, muss auch kein zusätzlicher Aufwand darein investiert werden - lediglich die neuen Settings können/müssen überprüft und ggf. konfiguriert werden, siehe hierzu:
Blog Serie: Internet Zonen und Internet Explorer Erweiterte Einstellungen (Advanced Settings) [Updated IE11]
Durch dieses Vorgehen stellt man die Zukunftssicherheit der (Migrations-)Investitionen sicher und kann relativ gefahrlos die nächste Internet Explorer Version in Angriff nehmen.
Vgl. hierzu auch Defining Document Compatibility und vor allem den Abschnitt “When to Use Document Compatibility Modes”
Einen Einwand/Nachteil hat dieses Vorgehen allerdings auch – wobei strenggenommen eher einen “wichtig zu wissen” Aspekt:
Wenn über das Meta-Flag z.B. der IE8 Modus vorgeschrieben wird, dann funktionieren natürlich auch nur die Features und die Standards, die in IE8 integriert sind. D.b., dass z.B. HTML5 oder die neuen Features wie das Pinning/Anheften von Seiten in diesem Modus nicht unterstützt werden können. Allerdings würde das dann ja auch bedeuten, dass die Seite für IE9 und nicht für IE8 gebaut worden ist und somit auch IE=8 nicht die richtige Einstellung darstellen würde. Von daher eher ein “good-to-know” Einwand.
Bei Fragen/Anmerkungen wie immer bitte die Kommentarfunktion nutzen!
Da der IE11 mittlerweile für Windows 7 genau wie Windows 8.1 verfügbar ist und sich damit natürlich auch die Frage nach den veränderten Settings und deren Bedeutung stellt, habe ich auf dem deutschen IE Support Blog meine Blogserie zu den IE Settings aktualisiert:
Mit dem Erscheinen von Internet Explorer 11 haben sich natürlich auch zum Teil die Settings verändert, hier die upgedatete Liste und die Links auf die neuen Whitepaper:
Hinweis: Es wird immer nur die Version der Dokumente für den aktuellen IE upgedated. Sollten Fehler in den älteren Dokumenten enthalten sein, so bitten wir dies zu entschuldigen, wir werden die Dokumente aber nicht mehr updaten.
IE8:
IE9:
IE10:
IE11:
Weiterhin möchten wir anregen ggf. die Diskussion zu bestimmten Settings über die entsprechenden Blogeinträge zu suchen.
Hinweis: Die Sortierung entspricht den engl. Settings.
zurück zum Anfang
Bis zum nächsten Post!
GUI Name: SPDY/3 verwenden / Use SPDY/3
Policy Name: / Allow Internet Explorer to use the SPDY/3 network protocol
Supported On: Internet Explorer 11.0 auf Windows 8.1 und Windows Server 2012R2
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\SOFTWARE\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: EnableSPDY3_0
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10659
Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer das SPDY/3-Netzwerkprotokoll verwendet wird. Für SPDY/3 werden HTTP-Anforderungen genutzt, um die Latenz von Netzwerkanforderungen mithilfe von Komprimierung, Multiplexing und Priorisierung zu optimieren.Wenn Sie diese Richtlinieneinstellung aktivieren, wird von Internet Explorer das SPDY/3-Netzwerkprotokoll verwendet.Wenn Sie diese Richtlinieneinstellung deaktivieren, wird von Internet Explorer das SPDY/3-Netzwerkprotokoll nicht verwendet.Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer dieses Verhalten ein- oder ausschalten, indem sie in Internet Explorer in den "Internetoptionen" die Einstellungen unter "Erweitert" verwenden. Die Einstellung ist standardmäßig aktiviert.
GUI Name: 64-Bit-Prozesse für erweiterten geschützten Modus aktivieren / Enable 64-bit processes for Enhanced Protected Mode
Policy Name: 64-Bit-Registerkartenprozesse beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versione
Supported On: Mindestens Internet Explorer 11.0 auf Windows 8.1
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]\Microsoft\Internet Explorer\Main
Registry Wert: Isolation64Bit
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10658
Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer 11 64-Bit-Prozesse (höhere Sicherheit) oder 32-Bit-Prozesse (bessere Kompatibilität) verwendet werden, wenn unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.Wichtig: Einige ActiveX-Steuerelemente und Symbolleisten sind möglicherweise nicht verfügbar, wenn 64-Bit-Prozesse verwendet werden.Wenn Sie diese Richtlinieneinstellung aktivieren, werden von Internet Explorer 11 64-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.Wenn Sie diese Richtlinieneinstellung deaktivieren, werden von Internet Explorer 11 32-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer dieses Feature ein- oder ausschalten, indem sie die Einstellungen in Internet Explorer verwenden. Dieses Feature ist standardmäßig deaktiviert.
GUI Name: Für Intranet-URLs UTF-8-Abfragezeichenfolgen senden
Policy Name: Senden von UTF-8-Abfragezeichenfolgen für URLs deaktivieren
Supported On: Mindestens Internet Explorer 11.0
Kategorie Pfad: User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\
Registry Schlüssel: HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
Registry Wert: UTF8URLQuery
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10661
Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer UTF-8 (8-Bit Unicode Transformation Format) zum Codieren von Abfragezeichenfolgen in URLs verwendet wird, bevor diese an Server oder Proxyserver gesendet werden.Wenn Sie diese Richtlinieneinstellung aktivieren, müssen Sie angeben, wann UTF-8 zum Codieren von Abfragezeichenfolgen verwendet werden soll: 0) Abfragezeichenfolgen werden nicht codiert. 1) Abfragezeichenfolgen werden nur für URLs codiert, die sich nicht in der Intranetzone befinden. 2) Abfragezeichenfolgen werden nur für URLs codiert, die sich in der Intranetzone befinden. 3) Abfragezeichenfolgen werden immer codiert.Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer dieses Verhalten ein- oder ausschalten, indem sie in Internet Explorer die Einstellungen unter "Erweitert" verwenden. Standardmäßig werden alle Abfragezeichenfolgen in UTF-8 codiert.
3 => Abfragezeichenfolgen immer in UTF-8 codieren
2 => Abfragezeichenfolgen nur in Intranet-URLs in UTF-8 codieren
1 => Abfragezeichenfolgen nur in Nichtintranet-URLs in UTF-8 codieren
0 => Abfragezeichenfolgen nie in UTF-8 codieren
GUI Name: Sites und Inhalt im Hintergrund laden, um die Leistung zu optimieren.
Policy name: Laden von Websites und Inhalten im Hintergrund zur Optimierung der Leistung deaktivieren
Supported on: Mindestens Internet Explorer 11.0
Category path: [Machine|User] Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\
Registry key: [HKLM|HKCU]\Software[\Policies]\Microsoft\Internet Explorer\PrefetchPrerender
Registry value: Enabled
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10657
Mit dieser Richtlinieneinstellung wird festgelegt, ob Internet Explorer Websites und Inhalte vorab im Hintergrund lädt; dadurch wird die Leistung verbessert, da die Hintergrundseite beim Klicken auf einen Link nahtlos eingeblendet wird.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden von Internet Explorer keine Websites und Inhalte im Hintergrund geladen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden von Internet Explorer Websites und Inhalte vorab im Hintergrund geladen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer dieses Verhalten ein- oder ausschalten, indem sie die Einstellungen in Internet Explorer verwenden. Dieses Feature ist standardmäßig aktiviert.
GUI Name: Antischadsoftware bei ActiveX-Steuerelementen ohne Eingabeaufforderung zulassen
Policy Name: Keine Antischadsoftware-Programme für ActiveX-Steuerelemente ausführen
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\
Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%
Registry value: 270C
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10663
Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer Antischadsoftware-Programme für ActiveX-Steuerelemente ausgeführt werden, um zu überprüfen, ob das Laden auf Seiten sicher ist.Wenn Sie diese Richtlinieneinstellung aktivieren, wird von Internet Explorer keine Überprüfung anhand des Antischadsoftware-Programms durchgeführt, ob das Erstellen einer Instanz des ActiveX-Steuerelements sicher ist.Wenn Sie diese Richtlinieneinstellung deaktivieren, wird von Internet Explorer immer anhand des Antischadsoftware-Programms eine Überprüfung durchgeführt, ob das Erstellen einer Instanz des ActiveX-Steuerelements sicher ist.Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird von Internet Explorer immer anhand des Antischadsoftware-Programms eine Überprüfung durchgeführt, ob das Erstellen einer Instanz des ActiveX-Steuerelements sicher ist. Benutzer können diese Option über die Sicherheitseinstellungen von Internet Explorer aktivieren und deaktivieren.
0x0 => Aktivieren
0x3 => Deaktivieren
IE11: Aktivieren;
IE11: Deaktivieren;
Neue Browserversionen und neue Plattformen verlangen immer mehr technische Optimierung von Webseiten, damit sie auch wirklich überall gut aussehen und gute User Experience bieten.
Stichworte wie Browsererkennung, Kompatibilität, Frameworks, Plug-Ins und vor allem Responsives Webdesign deuten den Bogen der Herausforderungen an.
Microsoft unterstützt Firmen dabei, ihre Webseiten für die neuesten Technologien und Internet-Explorer Browserversionen fit zu machen – zum Beispiel mit der Website http://modern.ie zum Scannen und Checken der eigenen Seite.
Außerdem kontaktieren Consultants im Auftrag von Microsoft die Webmaster von reichweitenstarken Webseiten und bietet Ihnen Unterstützung für die Optimierung an.
Bei Fragen zu dem Thema wenden sie sich bitte an Matthias Copray.
Bis zum nächsten Post
Update Aug 2014:
Der Support für den Internet Explorer hat sich geändert und wird ab dem ersten Patch Day 2016 (12. Januar) dahingehend geändert, dass nur noch die jeweils letzte verfügbare Version des Internet Explorers für das jeweilige Betriebssystem supportet sein wird.
Nachzulesen hier: Stay up-to-date with Internet Explorer
Wichtig ist vor allem in dem Post auch folgender Absatz:
Today we are announcing that Enterprise Mode will be supported through the duration of the operating system lifecycle, to help customers extend their existing Web app investments while staying current on the latest version of Internet Explorer. On Windows 7, Enterprise Mode will be supported through January 14, 2020. Microsoft will continue to improve Enterprise Mode backward compatibility, and to invest in tools and other resources to help customers upgrade and stay up-to-date on the latest version of Internet Explorer.
Updated Windows 8.1 und IE11:
Da sich die Anfragen in meiner Inbox mittlerweile häufen möchte ich kurz darauf eingehen wie der LifeCycle des Internet Explorers aussieht / funktioniert:
In einem Satz: Der Support des Internet Explorers ist gekoppelt an das zugrunde liegende Betriebssystem.
Um es konkret an ein paar Beispielen zu verdeutlichen:
IE6 auf Windows XP ist supportet (und wird demnach mit Patches versorgt), bis XP ausläuft, also 8.4.2014. IE7 auf Windows XP ist supportet (und wird demnach mit Patches versorgt), bis XP ausläuft, also 8.4.2014. IE8 auf Windows XP ist supportet (und wird demnach mit Patches versorgt), bis XP ausläuft, also 8.4.2014.
Update zu Windows Vista, da dies wohl noch nicht klar genug wurde: IE7 auf Windows Vista ist supported bis Windows Vista aus dem Support läuft, also voraussichtlich 11.04.2017. IE8 auf Windows Vista ist supported bis Windows Vista aus dem Support läuft, also voraussichtlich 11.04.2017. IE9 auf Windows Vista ist supported bis Windows Vista aus dem Support läuft, also voraussichtlich 11.04.2017.
IE8 auf Windows 7 SP0 ist bereits aus dem Support gelaufen (9.4.2013) IE9 auf Windows 7 SP0 ist bereits aus dem Support gelaufen (9.4.2013)
IE8 auf Windows 7 SP1 ist supported bis Windows 7 SP1 aus dem Support läuft, also voraussichtlich 2020. IE9 auf Windows 7 SP1 ist supported bis Windows 7 SP1 aus dem Support läuft, also voraussichtlich 2020. IE10 auf Windows 7 SP1 ist supported bis Windows 7 SP1 aus dem Support läuft, also voraussichtlich 2020.IE11 auf Windows 7 SP1 ist supported bis Windows 7 SP1 aus dem Support läuft, also voraussichtlich 2020.
IE10 auf Windows 8 ist supported bis Windows 8 aus dem Support läuft, also bis Oktober 2015.
IE11 auf Windows 8.1 ist supported bis Windows 8.1 aus dem Support läuft, also voraussichtlich 10.01.2023.
Von daher darf man sich am dem 8.4.2014 nicht darauf verlassen, dass der IE8 auf Windows XP weiterhin mit Patches versorgt wird, obwohl das OS aus dem Support rausgelaufen ist, sondern wenn Windows XP nicht mehr supportet wird, wird auch kein Internet Explorer mehr darauf mit Security Patches versorgt!
Stephanus
In dem Post “Welche Policies sind neu? (Second Edition)” haben wir bereits ein neues Feature der GPS angekündigt, welche wir nun für Windows 8 und Windows Server 2012 upgedated haben.
Das dazu passende Userinterface ist derzeit noch abhängig vom verwendeten RSS Reader, da wir die Daten mittels RSS/XML übertragen. Dies werden wir in einem der künftigen major Release Updates anpassen (derzeit noch kein Zeitplan vorhanden).
Hier nun die Beschreibung der API/Parameter:
Nun aber genug der blanken Theorie, hier die Beispiele aus dem ersten Blogpost:
- Which new policies have been introduced with Windows Vista => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=4&remove=3 - Which new policies have been introduced with Windows 7 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=8&remove=7 - Which new policies have been introduced with Windows 8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=8192&remove=15 - Which new policies have been introduced with Internet Explorer 7 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=64&remove=32 - Which new policies have been introduced with Internet Explorer 8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=128&remove=96 - Which new policies have been introduced with Internet Explorer 9 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=2048&remove=224 - Which new policies have been introduced with Internet Explorer 10 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=32768&remove=2272 - Which policies are available for Windows XP but no longer for Windows Vista => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=2&remove=1030 - Which policies are available for Windows XP but no longer for Windows 7 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=2&remove=1034 - Which policies are available for Windows Vista but no longer for Windows 7 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=1030&remove=1034 - Which policies are available for IE6 but no longer for IE7/8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=32&remove=160 - Which policies are available for IE7 but no longer for IE8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=64&remove=128- Which policies are only available in HKLM for IE8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=131200&remove=65664 - Which policies are only available in HKCU for IE8 => http://gpsearch.azurewebsites.net/gps/rss.ashx?supportedon=65664&remove=131200
Wie immer freuen wir uns über Kommentare und/oder Feedback.
We are moving the Group Policy Search to a new domain:
http://gpsearch.azurewebsites.net
Make sure you have updated your favorites and use the Windows Phone App version 1.6 or greater!
Some of the reasons are:
If you want to learn more about the Azure Websites have a look onto these resources:
If you have questions, feel free to mail (use the blog contact on the right) or use the comments.
Cheers
Nachdem nun auch der Internet Explorer 10 für Windows 7 verfügbar ist und damit der schnellste Internet Explorer aller Zeiten, sei es angeraten auch mal über die Optimierung von Webseiten zu sprechen.
Auf der Build Conference dieses Jahr hat Jatinder Mann (Internet Explorer Program Manager) eine Session zu “50 Performance Tricks to Make your HTML5 apps and sites Faster” gehalten, die es Wert ist gesehen und dann natürlich auch umgesetzt zu werden:
Er geht dabei auf Themen ein wie:
Viel Spaß beim Zusehen und Umsetzen!
Hallo,
wenn man Webseiten mit dem IE10 auf Windows Server 2012 ansehen möchte, welche Videos beinhalten, so bekommt man (nachdem man ja schon die Internet Explorer Enhanced Security Configuration abgeschaltet hat und/oder die Webseite in den Trusted Sites mitaufgenommen hat) die Meldung, dass das Flash-Plug-in benötigt wird:
Folgt man dann dem Link zum Download des Flash Player landet man auf der Seite von Adobe, aber installieren kann man dann das Plugin dennoch nicht, da dies bei Windows 8 bereits enthalten ist.
Beim Server 2012 kann dies auch daran liegen, dass die Verfügbarkeit von HTML5-Video und auch von Flash erst mit dem Feature “Desktop Experience” verfügbar ist. Dieses Feature findet man dann im Server-Manager unterhalb von “User Interface and Infrastructure”:
Viele Grüße, Heiko
Gestern haben wir die Group Policy Search upgedated und dabei u.a. folgende Änderungen vorgenommen:
Und wie auch schon früher beschrieben, kann die GPS die neuesten Policies als Liste ausgeben, dazugekommen sind folgende Werte:
=> Alle neue Policies für Windows 8
=> Alle neue Policies für Internet Explorer 10
Das ist das erste größere Softwareupdate seit über 2 Jahren! Sicherlich haben wir ab und an die Datenbasis aktualisiert, aber ansonsten mussten wir uns quasi nicht um den Dienst kümmern und das Dank Windows Azure!
Feedback, Bugs, Änderungswünsche gerne über die Kommentarfunktion oder direkt an mich!
Update: Jetzt auch für Internet Explorer 11
Mit dem Erscheinen von Internet Explorer 10 haben sich natürlich auch zum Teil die Settings verändert, hier die upgedatete Liste und die Links auf die neuen Whitepaper:
Anmerkung: durch den Umzug der GPS von gps.cloudapp.net zu gpsearch.azurewebsites.net haben sich die Links in den Dokumenten geändert. In V1.3 habe ich diese angepasst, in den alten (1.1.x und 1.2.x) werde ich dies nicht mehr durchführen!
Trotzdem möchten wir anregen ggf. die Diskussion zu bestimmten Settings über die entsprechenden Blogeinträge zu suchen.
GUI Name: Erweiterten geschützten Modus aktivieren / Enable Enhanced Protected Mode
Policy Name: Erweiterten geschützten Modus aktivieren / Turn on Enhanced Protected Mode
Supported On: Mindestens Internet Explorer 10.0
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\
Registry Schlüssel: [HKCU|HKLM]\Software\[Policies\]Microsoft\Internet Explorer\Main
Registry Wert: Isolation
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7523
Die Funktion "Erweiterter geschützter Modus" bietet mithilfe von 64-Bit-Prozessen in 64-Bit-Versionen von Windows zusätzlichen Schutz vor böswilligen Websites. Für Computer, auf denen Windows 8 und höher ausgeführt wird, werden mithilfe der Funktion "Erweiterter geschützter Modus" auch die Speicherorte beschränkt, die Internet Explorer in der Registrierung und im Dateisystem lesen kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der erweiterte geschützte Modus eingeschaltet. Jede Zone mit aktiviertem geschützten Modus wird den erweiterten geschützten Modus verwenden. Benutzer können den erweiterten geschützten Modus nicht ausschalten.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der erweiterte geschützte Modus ausgeschaltet. Jede Zone mit aktiviertem geschützten Modus wird die in Internet Explorer 7 für Windows Vista eingeführte Version für den geschützten Modus verwenden.
Wenn Sie diese Richtlinie nicht konfigurieren, können die Benutzer den erweiterten geschützten Modus in der Registerkarte "Erweitert" im Dialogfeld "Internetoptionen" ein- und ausschalten.
Siehe auch: http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie10-enhanced-protected-mode-network-security-addons-cookies-metro-desktop.aspx
GUI Name: Strikte P3P-Überprüfung aktivieren / Enable Strict P3P Validation
Registry Schlüssel: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
Registry Wert: EnforceP3PValidity
Auszug aus Google Bypassing User Privacy Settings:
In den Standardeinstellungen von IE werden Cookies von Drittanbietern blockiert, es sei denn, die Website verfügt über eine P3P-Richtlinienanweisung, die darauf hinweist, wie die Cookies verwendet werden und dass die Aktivitäten des Benutzers nicht durch den Aufruf der Website nachverfolgt werden. Aufgrund der P3P-Richtlinie von manchen Anbietern werden die Cookies in Internet Explorer akzeptiert, obwohl die Richtlinie nicht über die Absichten des Anbieters informiert.
Bei P3P, einer offiziellen Empfehlung des W3C-Gremiums für Webstandards, handelt es sich um eine Webtechnologie, die von allen Browsern und Websites unterstützt werden kann. Mit P3P kann für Website beschrieben werden, welche Absicht hinter der Verwendung von Cookies und Benutzerdaten steht. Durch die Unterstützung von P3P können Browser Cookies entsprechend der Datenschutzeinstellungen der Benutzer und den auf der Website angegebenen Absichten blockieren oder zulassen.
Es sollte angemerkt werden, dass die Benutzer nicht einfach auf die P3P-Richtlinien zugreifen können. Diese Richtlinien werden mithilfe von HTTP-Headern von der Website direkt an den Webbrowser gesendet. Nur technisch versierte Personen, die über spezielle Tools wie den Cookie-Inspektor von Fiddler verfügen, können die P3P-Beschreibung anzeigen. Die P3P-Richtlinienanweisung der Website „Microsoft.com“ lauten beispielsweise folgendermaßen:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
Für einen P3P-kompatiblen Webbrowser hat jedes Token (z. B. ALL, IND) eine spezielle Bedeutung. „SAMo“ bedeutet beispielsweise „Wir [die Website] geben Informationen an juristische Personen weiter“, und „TAI“ gibt an: „Informationen können dazu verwendet werden, den Inhalt oder das Design der Website während eines einzelnen Besuchs entsprechend auf den Besucher zuzuschneiden bzw. zu ändern, werden jedoch nicht für zukünftige Anpassungen genutzt.“ Die Feinheiten des Datenschutzes sind kompliziert, und auch der P3P-Standard ist komplex. Weitere Informationen zu P3P finden Sie hier.
Aus technischer Sicht verwenden manche Anbieter eine Nische in der P3P-Spezifikation, die dazu führt, dass die Benutzereinstellungen für Cookies umgangen werden. Die P3P-Spezifikation besagt (als Versuch, Raum für zukünftige Verbesserungen an Datenschutzrichtlinien zu lassen), dass nicht definierte Richtlinien von Browsern ignoriert werden sollen. Diese Anbieter senden eine P3P-Richtlinie, die den Browser nicht über die Verwendung von Cookies und Benutzerdaten durch den Anbieter informiert. Die P3P-Richtlinie eines solchen Anbieters kann in Wirklichkeit eine Anweisung sein, bei der es sich nicht um eine P3P-Richtlinie handelt. Sie soll von Menschen gelesen werden. P3P-Richtlinien sollen jedoch von Browsern „gelesen“ werden, z.B.:
P3P: CP="This is not a P3P policy! See http://www.boeseranbieter.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
P3P-kompatible Browser interpretieren eine solche Richtlinie so, als stünde hinter der Verwendung des Cookies weder eine Nachverfolgungsabsicht noch ein sonstiger Zweck. Mithilfe dieses Texts umgeht der Anbieter den Cookie-Schutz und ermöglicht so, dass Cookies von Drittanbietern zugelassen anstatt blockiert werden. Die P3P-Spezifikation („4.2 Compact Policy Vocabulary“) ruft für die Verarbeitung unbekannter Tokens das implementierte Verhalten von IE auf: “If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present.”
Auch der Abschnitt „3.2 Policies“ der P3P-Spezifikation ist bemerkenswert:
3.2 Policies
In cases where the P3P vocabulary is not precise enough to describe a Web site's practices, sites should use the vocabulary terms that most closely match their practices and provide further explanation in the CONSEQUENCE field and/or their human-readable policy. However, policies MUST NOT make false or misleading statements.
CONSEQUENCE
P3P ist für Websites ausgelegt, die ihre Datenschutzabsichten übermitteln.
Dieses Setting verhindert das Ausnutzen der o.g. Schwachstelle im P3P Standard.
W3C P3P Validator
Google Bypassing User Privacy Settings
Cookie Scanning with Fiddler
GUI name: Header "Do Not Track“ (nicht nachverfolgen) immer senden / An mit Internet Explorer besuchte Websites "Do Not Track"-Requests senden / Always send Do Not Track header
Policy name: Überschrift "Nicht nachverfolgen" immer senden / Always send Do Not Track header
Supported on: Mindestens Internet Explorer 10.0
Category path: [User|Computer] Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\
Registry key: [HKCU|HKLM]\Software\[Policies\]Microsoft\Internet Explorer\Main
Registry value: DoNotTrack
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7527
Mit dieser Richtlinieneinstellung können Sie konfigurieren, wie Internet Explorer die Überschrift "Nicht nachverfolgen" (Do Not Track, DNT) sendet.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird von Internet Explorer die Überschrift "DNT: 1" für alle HTTP- und HTTPS-Anforderungen gesendet. Mit der Überschrift "DNT: 1" wird angegeben, dass Benutzer nicht von Servern nachverfolgt werden sollen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Überschrift "DNT: 1" von Internet Explorer nur gesendet, wenn eine Liste für den Tracking-Schutz aktiviert ist oder InPrivate-Browsen verwendet wird.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer die Option "Überschrift "Nicht nachverfolgen" immer senden" im Dialogfeld "Internetoptionen" auf der Registerkarte "Erweitert" aktivieren. Wenn Sie diese Option aktivieren, wird von Internet Explorer die Überschrift "DNT:1" für alle HTTP- und HTTPS-Anforderungen gesendet. Diese Option ist standardmäßig aktiviert.
Siehe auch: http://blogs.technet.com/b/iede/archive/2012/02/09/tracking-schutz-tracking-protection.aspx
GUI Name: Vorblättern aktivieren / Enable Flip ahead
Policy Name: Feature "Vorblättern" deaktivieren / Turn off flip ahead feature
Supported On: Mindestens Internet Explorer 10.0 in Windows 8
Kategorie Pfad: User Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\ Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: HKCU\Software\[Policies\]Microsoft\Internet Explorer\FlipAhead
Registry Wert: Enabled
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7521
Mithilfe dieser Richtlinieneinstellung können Sie das Feature zum Vorblättern deaktivieren.
Mit dem aktivierten Feature "Vorblättern" können Benutzer schnell zur nächsten Seite einer Website blättern, indem Sie über den Bildschirm streifen oder auf "Vorwärts" klicken. Ihr Browserverlauf wird an Microsoft gesendet, um die Funktionsweise des Features "Vorblättern" zu verbessern. "Vorblättern" ist in Internet Explorer für den Desktop nicht verfügbar.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird "Vorblättern" deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird "Vorblättern" aktiviert.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, kann "Vorblättern" über den Charm "Einstellungen" aktiviert oder deaktiviert werden.
0x0 =>
0x1 =>
GUI Name: Legacyfilter rendern / Render legacy filters
Policy Name: Legacyfilter rendern / Render legacy filters
Supported on: Mindestens Internet Explorer 10
Registry value: 270B
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7557
Mit dieser Richtlinieneinstellung wird angegeben, ob Internet Explorer ältere visuelle Filter in dieser Zone rendert.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie im Gruppenrichtlinien-Editor unter "Optionen" durch Auswählen von "Aktivieren" bzw. "Deaktivieren" steuern, ob Internet Explorer Legacyfilter rendert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer auswählen, ob Filter in dieser Zone gerendert werden. Benutzer können diese Einstellung auf der Registerkarte "Sicherheit" im Dialogfeld "Internetoptionen" ändern. Filter werden in dieser Zone nicht standardmäßig gerendert.
Siehe auch: http://msdn.microsoft.com/en-us/library/ms532847%28v=VS.85%29.aspx
http://samples.msdn.microsoft.com/workshop/samples/author/dhtml/DXTidemo/DXTidemo.htm (ggf. Compatibility Mode aktivieren!) Oder Download: http://aka.ms/ZS-270B
Mit aktivierten Legacyfiltern:
Ohne aktivierten Legacyfilter:
Eingeschränkte Seiten:
IE10: Deaktivieren;
Internet:
Vertrauenswürdigen Seiten:
IE10: Aktivieren;
Lokales Intranet:
GUI Name: Ziehen von Inhalten aus unterschiedlichen Domänen in einem Fenster aktivieren / Allow dragging of content between domains into the same window
Policy Name:
Supported on: Mindestens Internet Explorer 6.0 in Windows XP mit Service Pack 2 oder Windows Server 2003 mit Service Pack 1
Registry value: 2708
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7559
Mithilfe dieser Richtlinieneinstellung können Sie Optionen für das Ziehen von Inhalten einer Domäne zu einer anderen Domäne festlegen, wenn sich Quelle und Ziel im selben Fenster befinden.
Wenn Sie diese Richtlinieneinstellung aktivieren und auf "Aktivieren" klicken, können Benutzer Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel im selben Fenster befinden. Benutzer können diese Einstellung nicht ändern.
Wenn Sie diese Richtlinieneinstellung deaktivieren und auf "Deaktivieren" klicken, können Benutzer keine Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel im selben Fenster befinden. Benutzer können diese Einstellung im Dialogfeld "Internetoptionen" nicht ändern.
Wenn Sie diese Richtlinieneinstellung in Internet Explorer 10 deaktivieren oder nicht konfigurieren, können Benutzer keine Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel im selben Fenster befinden. Benutzer können diese Einstellung im Dialogfeld "Internetoptionen" ändern.
Wenn Sie diese Richtlinieneinstellung in Internet Explorer 9 oder früheren Versionen deaktivieren oder nicht konfigurieren, können Benutzer Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel im selben Fenster befinden. Benutzer können diese Einstellung im Dialogfeld "Internetoptionen" nicht ändern.
IE6: Deaktivieren;
IE7: Deaktivieren;
IE8: Deaktivieren;
IE9: Deaktivieren;
GUI Name: Ziehen von Inhalten aus unterschiedlichen Domänen zwischen Fenstern aktivieren / Allow dragging of content between domains into separate windows
Policy Name: Ziehen von Inhalten aus unterschiedlichen Domänen zwischen Fenstern aktivieren / Enable dragging of content from different domains across windows
Registry value: 2709
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=7561
Mithilfe dieser Richtlinieneinstellung können Sie Optionen für das Ziehen von Inhalten einer Domäne zu einer anderen Domäne festlegen, wenn sich Quelle und Ziel in unterschiedlichen Fenstern befinden.
Wenn Sie diese Richtlinieneinstellung aktivieren und auf "Aktivieren" klicken, können Benutzer Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel in unterschiedlichen Fenstern befinden. Benutzer können diese Einstellung nicht ändern.
Wenn Sie diese Richtlinieneinstellung aktivieren und auf "Deaktivieren" klicken, können Benutzer keine Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel in unterschiedlichen Fenstern befinden. Benutzer können diese Einstellung nicht ändern.
Wenn Sie diese Richtlinieneinstellung in Internet Explorer 10 deaktivieren oder nicht konfigurieren, können Benutzer keine Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel in unterschiedlichen Fenstern befinden. Benutzer können diese Einstellung im Dialogfeld "Internetoptionen" ändern.
Wenn Sie diese Richtlinieneinstellung in Internet Explorer 9 oder früheren Versionen deaktivieren oder nicht konfigurieren, können Benutzer Inhalte von einer Domäne zu einer anderen Domäne ziehen, wenn sich Quelle und Ziel in unterschiedlichen Fenstern befinden. Benutzer können diese Einstellung nicht ändern.