Computerkonfiguration

Computerkonfiguration (Aktiviert)

Administrative Vorlagen

Richtliniendefinitionen (ADMX-Dateien) wurden beim lokalen Computer abgerufen.

Drucker

Richtlinie

Einstellung

Kommentar

Annahme von Clientverbindungen zum Druckspooler zulassen

Aktiviert

Benutzerdefinierte Support-URL im linken Fensterbereich des Ordners "Drucker"

Aktiviert

Geben Sie die URL an. Beispiel: http://www.microsoft.com/support
URL	http://server

Richtlinie

Einstellung

Kommentar

Computerstandort

Aktiviert

Den Standort dieses Computers eingeben
Beispiel: Ort/Gebäude 2/Etage 1/Büro 1800
Standort

Richtlinie

Einstellung

Kommentar

Druckaufträge auf dem Server immer wiedergeben

Aktiviert

Druckerinstallations-Assistent - Netzwerksuchseite (Nicht verwaltetes Netzwerk)

Aktiviert

Anzahl der TCP/IP-Drucker	50
Anzahl der Webdienstedrucker	50
Anzahl der Bluetooth-Drucker	10
Anzahl der freigegebenen Drucker	50

Richtlinie

Einstellung

Kommentar

Druckerinstallations-Assistent - Netzwerksuchseite (Verwaltetes Netzwerk)

Aktiviert

Anzahl der Verzeichnisdrucker	20
Anzahl der TCP/IP-Drucker	0
Anzahl der Webdienstedrucker	0
Anzahl der Bluetooth-Drucker	10
Anzahl der freigegebenen Drucker	0

Richtlinie

Einstellung

Kommentar

Druckerstandortsuchtext im Vorhinein ausfüllen

Aktiviert

Druckertreiber in isolierten Prozessen ausführen

Aktiviert

Druckerveröffentlichung zulassen

Aktiviert

Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen

Aktiviert

Internetdrucken aktivieren

Aktiviert

Löschen von öffentlichen Druckern zulassen

Aktiviert

Nach Druckern suchen

Aktiviert

Neue Drucker automatisch in Active Directory veröffentlichen

Aktiviert

Nicht wieder veröffentlichte Drucker löschen

Aktiviert

Wählen Sie die Vorgehensweise zum Löschen von nicht wieder veröffentlichenden Druckern.
Nicht wieder veröffentlichende Drucker löschen:	Nie

Richtlinie

Einstellung

Kommentar

Nur Point-and-Print für Pakete verwenden

Aktiviert

Point-and-Print für Pakete - Genehmigte Server

Deaktiviert

Point-and-Print-Einschränkungen

Aktiviert

Benutzer können Point-and-Print nur mit folgenden Servern verwenden:	Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt)	server
Point-and-Print ist nur mit Computern der eigenen Gesamtstruktur möglich	Aktiviert

Sicherheitshinweise:
Beim Installieren von Treibern für eine neue Verbindung:	Warnung und Anhebungsaufforderung anzeigen
Beim Aktualisieren von Treibern für eine vorhandene Verbindung:	Warnung oder Anhebungsaufforderung nicht anzeigen
Diese Einstellung betrifft nur:
Windows Vista und höher

Richtlinie

Einstellung

Kommentar

Point-and-Print-Verbindung auf die Suche in Windows Update ausdehnen

Aktiviert

Veröffentlichungsstatus überprüfen

Aktiviert

Überprüfen Sie, ob alle veröffentlichten Drucker in Active Directory aufgeführt sind.
Überprüfungsintervall des Veröffentlichungsstatus:	Nie

Richtlinie

Einstellung

Kommentar

Verzeichnislöschintervall

Aktiviert

Das Löschintervall bestimmt den Zeitraum, in dem
keine Überprüfung auf aufgegebene Druckwarteschlangen erfolgt.
Intervall:	8 Stunden

Richtlinie

Einstellung

Kommentar

Verzeichnislöschpriorität

Aktiviert

Verwenden Sie diese Einstellung, um die Löschthreadpriorität zu ändern.
Prioritätsstufe:	Normal

Richtlinie

Einstellung

Kommentar

Verzeichnislöschwiederholungen

Aktiviert

Wiederholungen:

2 Wiederholungen

Richtlinie

Einstellung

Kommentar

Verzeichnislöschwiederholungsversuche protokollieren

Aktiviert

Vom Druckertreiber gemeldete Kompatibilitätseinstellung zur Ausführung des Druckertreibers außer Kraft setzen

Aktiviert

Netzwerk

Richtlinie

Einstellung

Kommentar

Konfigurieren, wie oft ein DFS-Client Domänencontroller sucht

Aktiviert

Zeit in Minuten:

Netzwerk/BranchCache

Richtlinie

Einstellung

Kommentar

BranchCache aktivieren

Aktiviert

BranchCache für Netzwerkdateien konfigurieren

Aktiviert

Den maximalen Roundtrip-Netzwerklatenzwert (ms) eingeben, oberhalb dessen die Zwischenspeicherung beginnt.
	80

Richtlinie

Einstellung

Kommentar

BranchCache-Modus "Gehosteter Cache" festlegen

Aktiviert

Hier wird der Computername des gehosteten Cacheservers eingegeben.

d:\cache

Richtlinie

Einstellung

Kommentar

BranchCache-Modus "Verteilter Cache" festlegen

Aktiviert

Prozentuale Speicherplatzbelegung durch Clientcomputercache festlegen

Aktiviert

Prozentualen Anteil des Gesamtspeicherplatzes festlegen, der dem Cache zugeordnet wird.
	5

Netzwerk/DNS-Client

Richtlinie

Einstellung

Kommentar

Ablauf des primären DNS-Suffix

Aktiviert

Adressen in Konflikten ersetzen

Aktiviert

Anfügen von DNS-Suffix an Abfragen für nicht qualifizierte, punktierte Namen (Multilabel) zulassen

Aktiviert

DNS-Einträge mit verbindungsspezifischem DNS-Suffix registrieren

Aktiviert

DNS-Server

Deaktiviert

Domänenzonen der obersten Ebene aktualisieren

Aktiviert

Dynamisches Update

Aktiviert

Gültigkeitsdauerwert in A- und PTR-Einträgen festlegen

Aktiviert

Sekunden:

600

Richtlinie

Einstellung

Kommentar

Multicastnamensauflösung deaktivieren

Aktiviert

Primäres DNS-Suffix

Deaktiviert

PTR-Einträge registrieren

Aktiviert

PTR-Einträge registrieren:

Nur registrieren, wenn A-Eintragsregistrierung erfolgreich ist

Richtlinie

Einstellung

Kommentar

Registrierungsaktualisierungsintervall

Aktiviert

Sekunden:

1800

Richtlinie

Einstellung

Kommentar

Sicherheitsstufe aktualisieren

Aktiviert

Sicherheitsstufe aktualisieren:

Unsicher gefolgt von sicher

Richtlinie

Einstellung

Kommentar

Suchliste für DNS-Suffix

Deaktiviert

Verbindungsspezifisches DNS-Suffix

Deaktiviert

Verkürzungsebene für das primäre DNS-Suffix

Aktiviert

Verkürzungsebene für das primäre DNS-Suffix festlegen

Netzwerk/Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)

Richtlinie

Einstellung

Kommentar

Alter der Dateien im BITS-Peercache begrenzen

Aktiviert

Anzahl Tage:

Richtlinie

Einstellung

Kommentar

Arbeitszeitplan zur Beschränkung der für BITS-Übertragungen im Hintergrund verwendeten maximalen Netzwerkbandbreite einrichten

Aktiviert

Grenzwerte für die Bandbreite ignorieren, wenn sich Quelle und Ziel im selben Subnetz befinden	Deaktiviert
Arbeitstage
Von	Montag
Bis	Freitag

Tägliche Arbeitsstunden
Von	08:00:00
Bis	17:00:00

Grenzwerte für die Bandbreite während der Arbeitsstunden
Grenzwert für hohe Priorität:	0
Einheit für hohe Priorität:	Unbegrenzt
Grenzwert für normale Priorität:	0
Einheit für normale Priorität:	Unbegrenzt
Grenzwert für niedrige Priorität:	0
Einheit für niedrige Priorität:	Unbegrenzt

Grenzwerte für die Bandbreite während arbeitsfreier Stunden
Grenzwert für hohe Priorität:	0
Einheit für hohe Priorität:	Unbegrenzt
Grenzwert für normale Priorität:	0
Einheit für normale Priorität:	Unbegrenzt
Grenzwert für niedrige Priorität:	0
Einheit für niedrige Priorität:	Unbegrenzt

Richtlinie

Einstellung

Kommentar

BITS-Peercaching zulassen

Aktiviert

Computer darf nicht als BITS-Peercachingclient fungieren

Aktiviert

Computer darf nicht als BITS-Peercachingserver fungieren

Aktiviert

Größe des BITS-Peercaches beschränken

Aktiviert

Prozentsatz des Speicherplatzes für den BITS-Peercache:

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von Bereichen begrenzen, die einer Datei in einem BITS-Auftrag hinzugefügt werden können

Aktiviert

Maximale Anzahl von Bereichen, die einer Datei in einem BITS-Auftrag hinzugefügt werden können:

500

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von BITS-Aufträgen für diesen Computer begrenzen

Aktiviert

Maximale Anzahl von BITS-Aufträgen für diesen Computer:

300

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von BITS-Aufträgen für jeden Benutzer begrenzen

Aktiviert

Maximale Anzahl von BITS-Aufträgen für jeden Benutzer:

Richtlinie

Einstellung

Kommentar

Maximale Anzahl zulässiger Dateien in einem BITS-Auftrag begrenzen

Aktiviert

Maximale Anzahl zulässiger Dateien in einem BITS-Auftrag:

200

Richtlinie

Einstellung

Kommentar

Maximale Downloadzeit für BITS-Aufträge begrenzen

Aktiviert

Zeitüberschreitung für aktive Aufträge in Sekunden:

54000

Richtlinie

Einstellung

Kommentar

Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzen

Aktiviert

Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):	10
Von	08:00:00
bis	17:00:00
Zu allen anderen Zeiten
Gesamte verfügbare Bandbreite verwenden	Aktiviert
ODER
Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):	20

Richtlinie

Einstellung

Kommentar

Maximale Netzwerkbandbreite für das Peercaching begrenzen

Aktiviert

Maximale Netzwerkbandbreite für das Peercaching (Bit/s):

1048576

Richtlinie

Einstellung

Kommentar

Verwendung des Windows Branch-Caches durch BITS-Client nicht zulassen

Aktiviert

Wartungszeitplan zur Beschränkung der für BITS-Übertragungen im Hintergrund verwendeten maximalen Netzwerkbandbreite einrichten

Aktiviert

Wartungstage
Von	Montag
Bis	Freitag

Tägliche Wartungsstunden
Von	20:00:00
Bis	22:00:00

Grenzwerte für die Bandbreite während der Wartungsstunden
Grenzwert für hohe Priorität:	0
Einheit für hohe Priorität:	Unbegrenzt
Grenzwert für normale Priorität:	0
Einheit für normale Priorität:	Unbegrenzt
Grenzwert für niedrige Priorität:	0
Einheit für niedrige Priorität:	Unbegrenzt

Richtlinie

Einstellung

Kommentar

Zeitüberschreitung für inaktive BITS-Aufträge

Aktiviert

Limit für inaktive Aufträge in Tagen:

Netzwerk/LanMan-Server

Richtlinie

Einstellung

Kommentar

Hashveröffentlichung für BranchCache

Aktiviert

Werte:
0 = Hashveröffentlichung nur für freigegebene Ordner mit aktiviertem BranchCache zulassen
1 = Hashveröffentlichung für keinen freigegebenen Ordner zulassen
2 = Hashveröffentlichung für alle freigegebenen Ordner zulassen
Aktionen zur Hashveröffentlichung:	Hashveröffentlichung nur für freigegebene Ordner mit aktiviertem BranchCache zulassen

Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste

Richtlinie	Einstellung	Kommentar
Microsoft Peer-zu-Peer-Netzwerkdienste deaktivieren	Aktiviert
Überprüfung der Kennwortstärke für Peergruppenfunktion deaktivieren	Aktiviert

Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Globale Clouds

Richtlinie

Einstellung

Kommentar

Multicast-Bootstrap deaktivieren

Aktiviert

PNRP-Wolke nur zum Auflösen verwenden

Deaktiviert

PNRP-Wolkenerstellung deaktivieren

Aktiviert

Seedserver festlegen

Aktiviert

Seedserver
Globalen Microsoft-PNRP-Seedserver nicht verwenden	Deaktiviert

Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Linkclouds

Richtlinie	Einstellung	Kommentar
Multicast-Bootstrap deaktivieren	Aktiviert
PNRP-Wolke nur zum Auflösen verwenden	Aktiviert
PNRP-Wolkenerstellung deaktivieren	Aktiviert
Seedserver festlegen	Deaktiviert

Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Siteclouds

Richtlinie

Einstellung

Kommentar

Multicast-Bootstrap deaktivieren

Aktiviert

PNRP-Wolke nur zum Auflösen verwenden

Aktiviert

PNRP-Wolkenerstellung deaktivieren

Aktiviert

Seedserver festlegen

Aktiviert

Seedserver

Netzwerk/Netzwerkverbindungen

Richtlinie

Einstellung

Kommentar

Gesamten Datenverkehr über das interne Netzwerk weiterleiten

Aktiviert

Wählen Sie unter den folgenden Zustandswerten aus:

Aktiviert

Richtlinie

Einstellung

Kommentar

Höhere Rechte von Domänenbenutzern beim Festlegen einer Netzwerkadresse anfordern

Aktiviert

Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen

Aktiviert

Netzwerksymbol "Nur lokaler Zugriff" nicht anzeigen

Aktiviert

Verwendung der gemeinsam genutzten Internetverbindung im eigenen DNS-Domänennetzwerk nicht zulassen

Aktiviert

Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen

Aktiviert

Netzwerk/Netzwerkverbindungen/Windows-Firewall

Richtlinie	Einstellung	Kommentar
Windows-Firewall: Authentifizierte IPSec-Umgehung zulassen	Deaktiviert

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Alle Netzwerkverbindungen schützen

Aktiviert

Windows-Firewall: Ausnahmen für lokale Ports zulassen

Aktiviert

Windows-Firewall: Ausnahmen für lokale Programme zulassen

Aktiviert

Windows-Firewall: Benachrichtigungen nicht zulassen

Aktiviert

Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Eingehende Portausnahmen festlegen

Deaktiviert

Windows-Firewall: Eingehende Programmausnahmen festlegen

Deaktiviert

Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen

Deaktiviert

Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: ICMP-Ausnahmen zulassen

Deaktiviert

Windows-Firewall: Keine Ausnahmen zulassen

Aktiviert

Windows-Firewall: Protokollierung zulassen

Aktiviert

Verworfene Pakete protokollieren	Aktiviert
Erfolgreiche Verbindungen protokollieren	Aktiviert
Protokolldateipfad und -name:	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):	4096

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen

Aktiviert

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Alle Netzwerkverbindungen schützen

Aktiviert

Windows-Firewall: Ausnahmen für lokale Ports zulassen

Aktiviert

Windows-Firewall: Ausnahmen für lokale Programme zulassen

Aktiviert

Windows-Firewall: Benachrichtigungen nicht zulassen

Aktiviert

Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Eingehende Portausnahmen festlegen

Deaktiviert

Windows-Firewall: Eingehende Programmausnahmen festlegen

Deaktiviert

Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassen

Aktiviert

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

Richtlinie

Einstellung

Kommentar

Windows-Firewall: ICMP-Ausnahmen zulassen

Deaktiviert

Windows-Firewall: Keine Ausnahmen zulassen

Aktiviert

Windows-Firewall: Protokollierung zulassen

Aktiviert

Verworfene Pakete protokollieren	Deaktiviert
Erfolgreiche Verbindungen protokollieren	Deaktiviert
Protokolldateipfad und -name:	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):	4096

Richtlinie

Einstellung

Kommentar

Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen

Aktiviert

Netzwerk/Netzwerkverbindungs-Statusanzeige

Richtlinie	Einstellung	Kommentar
Präfixliste der Firmenwebsite angeben	Deaktiviert
Testhostadresse für Firmen-DNS angeben	Deaktiviert
Testhostname für Firmen-DNS angeben	Deaktiviert
Test-URL für Firmenwebsite angeben	Deaktiviert
URL zur Bestimmung des Domänenorts angeben	Deaktiviert

Netzwerk/Offlinedateien

Richtlinie

Einstellung

Kommentar

"Offline zur Verfügung stellen" für diese Dateien und Ordner entfernen

Aktiviert

Klicken Sie auf "Anzeigen", und geben Sie einen UNC-Pfad für alle Dateien und Ordner an.

Dateien und Ordner:
name	wert

Richtlinie

Einstellung

Kommentar

Alle Offlinedateien beim Anmelden synchronisieren

Aktiviert

Alle Offlinedateien vor der Abmeldung synchronisieren

Aktiviert

Befehl "Offline verfügbar machen" entfernen

Aktiviert

Benutzerkonfiguration von Offlinedateien nicht zulassen

Aktiviert

Verhindert, dass Benutzer Cachekonfigurationseinstellungen ändern.

Richtlinie

Einstellung

Kommentar

Dateiprüfungen aktivieren

Aktiviert

Dateierweiterungen, die nicht mit "Offlinedateien" offline verfügbar gemacht werden sollen, durch Semikolons getrennt eingeben
Erweiterungen müssen mit einem Sternchen und einem Punkt anfangen. Beispiel: .dbf; .jpg

Erweiterungen:

Richtlinie

Einstellung

Kommentar

Die Funktion "Offlinedateien" zulassen bzw. nicht zulassen

Aktiviert

Ereignisprotokollierungsstufe

Aktiviert


Geben Sie [0-3] ein:	0

0 = Beschädigte Cachedaten
1 = "Server ist offline" protokollieren
2 = Stufe 1 + "Netzwerk wurde beendet" und "Netzwerk wurde gestartet" protokollieren
3 = Stufe 2 + "Server ist für die erneute Verbindungsherstellung verfügbar" protokollieren

Richtlinie

Einstellung

Kommentar

Erinnerungssymbole deaktivieren

Aktiviert

Erinnerungssymbolfrequenz

Aktiviert

Abstand in Minuten zwischen Erinnerungssymbolen

Minuten:	60

Richtlinie

Einstellung

Kommentar

Hintergrundsynchronisierung konfigurieren

Aktiviert

Hintergrundsynchronisierung konfigurieren:

Synchronisierungsintervall (Minuten)	360
Synchronisierungsabweichung (Minuten)	60
Maximal zulässige Zeit ohne Synchronisierung (Minuten)	0
Startzeit der Sperre (HHMM)	0
Beim Wert HHMM muss
HH zwischen 0 und 24 und
MM zwischen 0 und 59 liegen.
Dauer der Sperre (Minuten)	0
Hintergrundsynchronisierung für Freigaben in dem vom Benutzer ausgewählten Modus "Offline arbeiten" aktivieren	Deaktiviert

Richtlinie

Einstellung

Kommentar

Lebensdauer des Erinnerungssymbols

Aktiviert

Legt die Lebensdauer des Erinnerungssymbols fest, das Benutzern regelmäßig den
aktuellen Status der Offlinedateien anzeigt.

Sekunden:	15

Richtlinie

Einstellung

Kommentar

Lebensdauer des ersten Erinnerungssymbols

Aktiviert

Legt die Lebensdauer des ersten Hinweissymbols fest, das
angezeigt wird, wenn ein Offlinedateiereignis auftritt.

Sekunden:	30

Richtlinie

Einstellung

Kommentar

Lokale Kopien der Benutzerofflinedateien bei der Abmeldung löschen

Aktiviert

Löscht die lokalen Kopien aller Offlinedateien, auf die der Benutzer
zugegriffen hat, wenn der Benutzer sich vom Computer abmeldet.

Nur temporäre Offlinedateien löschen	Deaktiviert

Richtlinie

Einstellung

Kommentar

Maßnahme bei nicht standardmäßiger Serververbindungstrennung

Deaktiviert

Maßnahme bei Serververbindungstrennung

Aktiviert

Geben Sie an, wie das System reagieren soll, wenn ein Netzwerkserver
nicht mehr verfügbar ist.

Aktion:	Offline arbeiten

Nie offline arbeiten = Netzwerkdateien sind für den lokalen Computer nicht verfügbar
Offline arbeiten = Netzwerkdateien sind verfügbar

Richtlinie

Einstellung

Kommentar

Modus für langsame Verbindungen konfigurieren

Deaktiviert

Nicht zwischengespeicherte Dateien

Aktiviert

Dateien können vom Zwischenspeichern in automatisch zwischengespeicherten freigegebenen Ordnern
basierend auf ihrer Erweiterung ausgeschlossen werden. Geben Sie eine Liste der auszuschließenden Erweiterungen ein. Erweiterungen
müssen mit einem Sternchen und einem Punkt anfangen. Beispiel: .dbf; .ndx; *.lnk

Erweiterungen:

Richtlinie

Einstellung

Kommentar

Offlinedateicache verschlüsseln

Aktiviert

Offlinedateien vor der Unterbrechung synchronisieren

Aktiviert

Typ der vor der Unterbrechung durchzuführenden Synchronisierung:

Vorgang:	Schnell

Richtlinie

Einstellung

Kommentar

Standardcachegröße

Aktiviert

Der eingegebene Wert entspricht [Prozent der Festplatte * 10.000].
Wenn Sie beispielsweise 12,53 % angeben möchten, geben Sie "1253" ein.

Standardcachegröße:	1000

Richtlinie

Einstellung

Kommentar

Transparentes Zwischenspeichern aktivieren

Aktiviert

Netzwerklatenzwert eingeben, oberhalb dessen Netzwerkdateien vorübergehend auf dem Client zwischengespeichert werden

Netzwerklatenzwert in Millisekunden eingeben	32000

Richtlinie

Einstellung

Kommentar

Übertragungsrate für langsame Verbindungen konfigurieren

Aktiviert

Der eingegebene Wert entspricht [Bit/s / 100] --> Beispiel: Geben Sie 1.280 für 128.000 Bit/s ein.
Wert:	640

Richtlinie

Einstellung

Kommentar

Untergeordnete Ordner immer offline verfügbar machen

Aktiviert

Stellt alle untergeordneten Ordner offline zur Verfügung, wenn ein Ordner
für die Offlineverwendung verfügbar gemacht wird.

Richtlinie

Einstellung

Kommentar

Verwendung von Offlinedateiordnern verhindern

Aktiviert

Vom Administrator zugewiesene Offlinedateien angeben

Deaktiviert

Von Offlinedateien verwendeten Speicherplatz begrenzen

Aktiviert

Der eingegebene Wert ist in Megabyte.

Gesamtgröße der Offlinedateien:	1000
Größe der automatisch zwischengespeicherten Dateien:	100

Richtlinie

Einstellung

Kommentar

Wirtschaftliche Verwendung der vom Administrator zugewiesenen Offlinedateien aktivieren

Aktiviert

Netzwerk/QoS-Paketplaner

Richtlinie

Einstellung

Kommentar

Ausstehende Pakete einschränken

Aktiviert

Anzahl Pakete:

65535

Richtlinie

Einstellung

Kommentar

Reservierbare Bandbreite einschränken

Aktiviert

Bandbreitengrenze (%):

Richtlinie

Einstellung

Kommentar

Zeitgeberauflösung festlegen

Aktiviert

Zeitgebereinheiten (in Mikrosekunden):

Netzwerk/QoS-Paketplaner/DSCP-Wert von nicht übereinstimmenden Paketen

Richtlinie

Einstellung

Kommentar

Diensttyp "Beste Leistung"

Aktiviert

Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.

DSCP-Wert:	0

Richtlinie

Einstellung

Kommentar

Garantierter Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.

DSCP-Wert:	0

Richtlinie

Einstellung

Kommentar

Lastensteuerungs-Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.

DSCP-Wert:	0

Richtlinie

Einstellung

Kommentar

Netzwerksteuerungs-Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.

DSCP-Wert:	0

Richtlinie

Einstellung

Kommentar

Qualitativer Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.

DSCP-Wert:	0

Netzwerk/QoS-Paketplaner/DSCP-Wert von übereinstimmenden Paketen

Richtlinie

Einstellung

Kommentar

Diensttyp "Beste Leistung"

Aktiviert

Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.

DSCP-Wert:	0

Richtlinie

Einstellung

Kommentar

Garantierter Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.

DSCP-Wert:	40

Richtlinie

Einstellung

Kommentar

Lastensteuerungs-Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.

DSCP-Wert:	24

Richtlinie

Einstellung

Kommentar

Netzwerksteuerungs-Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.

DSCP-Wert:	48

Richtlinie

Einstellung

Kommentar

Qualitativer Diensttyp

Aktiviert

Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.

DSCP-Wert:	0

Netzwerk/QoS-Paketplaner/Prioritätswert für Schicht 2

Richtlinie

Einstellung

Kommentar

Diensttyp "Beste Leistung"

Aktiviert

Geben Sie einen Prioritätswert für Pakete mit dem
Diensttyp "Beste Leistung" ein.

Prioritätswert	0

Richtlinie

Einstellung

Kommentar

Garantierter Diensttyp

Aktiviert

Geben Sie einen Prioritätswert für Pakete mit dem
Garantierten Diensttyp ein.

Prioritätswert	5

Richtlinie

Einstellung

Kommentar

Lastensteuerungs-Diensttyp

Aktiviert

Geben Sie einen Prioritätswert für Pakete mit dem
Lastensteuerungs-Diensttyp ein.

Prioritätswert	4

Richtlinie

Einstellung

Kommentar

Netzwerksteuerungs-Diensttyp

Aktiviert

Geben Sie einen Prioritätswert für Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.

Prioritätswert	7

Richtlinie

Einstellung

Kommentar

Nicht übereinstimmende Pakete

Aktiviert

Geben Sie einen Prioritätswert für nicht übereinstimmende Pakete ein.

Prioritätswert	1

Richtlinie

Einstellung

Kommentar

Qualitativer Diensttyp

Aktiviert

Geben Sie einen Prioritätswert für Pakete mit dem
Qualitativen Diensttyp ein.

Prioritätswert	0

Netzwerk/SNMP

Richtlinie

Einstellung

Kommentar

Communities angeben

Aktiviert

Communities
Objekt

Richtlinie

Einstellung

Kommentar

Traps für öffentliche Communities angeben

Deaktiviert

Zugelassene Manager angeben

Deaktiviert

Netzwerk/SSL-Konfigurationseinstellungen

Richtlinie

Einstellung

Kommentar

Reihenfolge der SSL-Verschlüsselungssammlungen

Aktiviert

SSL-Verschlüsselungssammlungen

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Netzwerk/TCP/IP-Einstellungen/IPv6-Übergangstechnologien

Richtlinie

Einstellung

Kommentar

Auflösungsintervall für IP6-zu-IP4-Relaynamen festlegen

Aktiviert

Mit der Einstellung kann das Auflösungsintervall für IP6-zu-IP4-Relaynamen angepasst werden.
Minuten:	1440

Richtlinie

Einstellung

Kommentar

IP6-zu-IP4-Relayname festlegen

Deaktiviert

IP6-zu-IP4-Status festlegen

Aktiviert

Wählen Sie unter den folgenden Zustandswerten aus:

Standard

Richtlinie

Einstellung

Kommentar

IP-HTTPS-Status festlegen

Deaktiviert

ISATAP-Routername festlegen

Aktiviert

Router- oder Relaynamen eingeben:

adn

Richtlinie

Einstellung

Kommentar

ISATAP-Status festlegen

Aktiviert

Wählen Sie unter den folgenden Zustandswerten aus:

Standard

Richtlinie

Einstellung

Kommentar

Teredo als standardmäßig qualifiziert festlegen

Aktiviert

Wählen Sie unter den folgenden Zustandswerten aus:

Aktiviert

Richtlinie

Einstellung

Kommentar

Teredo-Aktualisierungsrate festlegen

Aktiviert

Mit der Einstellung kann die Aktualisierungsrate für den Teredo-Client angepasst werden.
Der Bereich geht von 1 bis 86.400 Sekunden (1 Tag).
Sekunden:	30

Richtlinie

Einstellung

Kommentar

Teredo-Clientport festlegen

Aktiviert

Mit der Einstellung kann der Teredo-Clientport angepasst werden.
Der Bereich lautet 0 bis 65535. Der (empfohlene) Standardwert lautet 0, wodurch der Port durch das lokale System ausgewählt werden kann.
	0

Richtlinie

Einstellung

Kommentar

Teredo-Servername festlegen

Aktiviert

Teredo-Servernamen eingeben:

Richtlinie

Einstellung

Kommentar

Teredo-Status festlegen

Aktiviert

Wählen Sie unter den folgenden Zustandswerten aus:

Standard

Netzwerk/TCP/IP-Einstellungen/Parameter

Richtlinie	Einstellung	Kommentar
Zustand der Fensterskalierungsheuristik festlegen	Aktiviert

Netzwerk/Verbindungsschicht-Topologieerkennung

Richtlinie

Einstellung

Kommentar

Treiber für den Beantworter (RSPNDR) aktivieren

Aktiviert

Betrieb bei Domänenmitgliedschaft zulassen	Deaktiviert
Betrieb in einem öffentlichen Netzwerk zulassen	Deaktiviert
Betrieb in einem privaten Netzwerk nicht zulassen	Deaktiviert

Richtlinie

Einstellung

Kommentar

Treiber für die Zuordnungs-E/A (LLTDIO) aktivieren

Aktiviert

Betrieb bei Domänenmitgliedschaft zulassen	Deaktiviert
Betrieb in einem öffentlichen Netzwerk zulassen	Deaktiviert
Betrieb in einem privaten Netzwerk nicht zulassen	Deaktiviert

Netzwerk/Windows-Sofortverbindung

Richtlinie

Einstellung

Kommentar

Konfiguration von Drahtloseinstellungen mit Windows-Sofortverbindung

Aktiviert

Option zum Konfigurieren mit WCN über Ethernet (UPnP) deaktivieren	Deaktiviert
Fähigkeit zum Konfigurieren mit WCN über In-Band-802.11 Wi-Fi deaktivieren	Deaktiviert
Option zum Konfigurieren mittels USB-Flashlaufwerk deaktivieren	Deaktiviert
Option zum Konfigurieren von tragbaren Windows-Geräten (Windows Portable Devices, WPD) deaktivieren	Deaktiviert
Maximal zulässige Anzahl von WCN-Geräten:	500
Medium mit höherer Priorität für Geräte, die von mehreren Medien erkannt werden:	WCN über Ethernet (UPnP)

Richtlinie

Einstellung

Kommentar

Zugriff auf Windows-Sofortverbindungs-Assistenten verweigern

Aktiviert

System

Richtlinie

Einstellung

Kommentar

Ausführung folgender Programme aus der Hilfe nicht zulassen

Aktiviert

Ausführbare Dateien (durch Kommata getrennt):	name,ort,exe
Beispiel: calc.exe,paint.exe

Richtlinie

Einstellung

Kommentar

Äußerst detaillierte Statusmeldungen anzeigen

Aktiviert

Beständigen Systemzeitstempel aktivieren

Aktiviert

Die Einstellung ermöglicht es Ihnen, festzulegen,
wie oft der beständige Systemzeitstempel auf den Datenträger geschrieben wird.
Der Bereich geht von 1 bis 86.400 Sekunden (1 Tag).
Sekunden:	60

Richtlinie

Einstellung

Kommentar

Dateien, die in verschlüsselte Ordner verschoben werden, nicht automatisch verschlüsseln

Aktiviert

Datenausführungsverhinderung für die ausführbare HTML-Hilfsdatei deaktivieren

Aktiviert

Ereignisprotokollierung für Herunterfahren anzeigen

Aktiviert

Ereignisprotokollierung für Herunterfahren soll angezeigt werden:

Immer

Richtlinie

Einstellung

Kommentar

Fehlende COM-Komponenten übertragen

Aktiviert

Potenziell unsichere Funktionen der HTML-Hilfe auf bestimmte Ordner einschränken

Aktiviert

Geben Sie Ordnernamen ein (durch Semikolons getrennt):
Beispiel: %windir%\Help;%windir%\pchealth;%programfiles%

Richtlinie

Einstellung

Kommentar

Statusmeldungen zu Neustart, Herunterfahren, Anmeldung und Abmeldung entfernen

Aktiviert

System nicht ausschalten, nachdem Windows heruntergefahren wurde

Aktiviert

Systemstatusdatenfeature in "Ereignisprotokollierung für Herunterfahren" aktivieren

Aktiviert

Verwendung von Domänenressourcen für DLT-Clients (Distributed Link Tracking) zulassen

Aktiviert

Windows Service Pack-Installationsdateipfad angeben

Deaktiviert

Windows-Installationsdateipfad angeben

Deaktiviert

System/Anmelden

Richtlinie

Einstellung

Kommentar

Anmeldeinformationsanbieter ausschließen

Aktiviert

Folgende Anmeldeinformationsanbieter ausschließen:	CLSID
Geben Sie die durch Kommas getrennten CLSIDs der Anmeldeinformationsanbieter ein, die von der Verwendung für die Authentifizierung ausgeschlossen werden sollen. Beispiele: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d}

Richtlinie

Einstellung

Kommentar

Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

Aktiviert

Diese Programme bei der Benutzeranmeldung ausführen

Deaktiviert

Einmalige Ausführungsliste nicht verarbeiten

Aktiviert

Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden

Aktiviert

Herkömmliche Ausführungsliste nicht verarbeiten

Aktiviert

Immer benutzerdefinierten Anmeldehintergrund verwenden

Aktiviert

Immer klassische Anmeldung verwenden

Aktiviert

Standarddomäne für die Anmeldung zuweisen

Aktiviert

Standardanmeldedomäne:
Domänennamen eingeben

Richtlinie

Einstellung

Kommentar

Willkommenseite für "Erste Schritte" bei der Anmeldung nicht anzeigen

Aktiviert

Windows-Startsound deaktivieren

Aktiviert

System/Benutzerprofile

Richtlinie

Einstellung

Kommentar

Benutzer bei langsamer Netzwerkverbindung zum Bestätigen auffordern

Aktiviert

Benutzer mit temporären Profilen nicht anmelden

Aktiviert

Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen

Aktiviert

Benutzerprofile löschen, die älter sind als (Tage)

Richtlinie

Einstellung

Kommentar

Die Registrierung der Benutzer bei der Benutzerabmeldung nicht zwangsweise entladen

Aktiviert

Eigentümer von servergespeicherten Profilen nicht prüfen

Aktiviert

Erkennung langsamer Netzwerkverbindungen deaktivieren

Aktiviert

Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder ein Remotestammverzeichnis verfügt

Aktiviert

Maximale Wartezeit auf Netzwerkverfügbarkeit (in Sekunden)

Richtlinie

Einstellung

Kommentar

Maximale Wiederholungsversuche zum Entladen und Aktualisieren des Benutzerprofils

Aktiviert

Max. Wiederholungsversuche:

Richtlinie

Einstellung

Kommentar

Nur lokale Benutzerprofile zulassen

Aktiviert

Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden

Deaktiviert

Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindern

Aktiviert

Remotebenutzerprofil abwarten

Aktiviert

Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen

Aktiviert

Windows Installer- und Gruppenrichtliniensoftware-Installationsdaten belassen

Aktiviert

Zeitlimit für langsame Netzwerkverbindungen für Benutzerprofile steuern

Aktiviert

Verbindungsgeschwindigkeit (kBit/s):	500
Zeit (Millisekunden)	120

Richtlinie

Einstellung

Kommentar

Zeitplan für hintergrundbasierten Upload der Registrierungsdatei eines servergespeicherten Benutzerprofils, während der Benutzer angemeldet ist, festlegen

Aktiviert

Planungsmethode:	In festgelegtem Intervall ausführen
Folgende Einstellungen sind nur erforderlich und anwendbar,
wenn "In festgelegtem Intervall ausführen" ausgewählt wurde.
Intervall (Stunden):	12
Folgende Einstellungen sind nur erforderlich und anwendbar,
wenn "Zu festgelegter Tageszeit ausführen" ausgewählt wurde.
Zeit:	03:00

Richtlinie

Einstellung

Kommentar

Zeitüberschreitungswert für Dialogfelder festlegen

Aktiviert

Zeit (Sekunden)

Richtlinie

Einstellung

Kommentar

Zwischengespeicherte Kopien von servergespeicherten Profilen löschen

Aktiviert

System/Dateisystem

Richtlinie

Einstellung

Kommentar

Auswertung symbolischer Links selektiv zulassen

Aktiviert

Lokaler Link zu lokalem Ziel	Deaktiviert
Lokaler Link zu Remoteziel	Deaktiviert
Remotelink zu Remoteziel	Deaktiviert
Remotelink zu lokalem Ziel	Deaktiviert

Richtlinie

Einstellung

Kommentar

Benachrichtigungen über Löschvorgänge für alle Volumes deaktivieren

Aktiviert

System/Dateisystem/NTFS

Richtlinie

Einstellung

Kommentar

Keine Komprimierung auf NTFS-Volumes zulassen

Aktiviert

Keine Verschlüsselung auf NTFS-Volumes zulassen

Aktiviert

Optionen für die Erstellung von Kurznamen

Aktiviert

Optionen für die Erstellung von Kurznamen

Für einzelne Volumes aktivieren/deaktivieren

Richtlinie

Einstellung

Kommentar

Verschlüsselung der NTFS-Auslagerungsdatei aktivieren

Aktiviert

System/Datenträgerkontingente

Richtlinie

Einstellung

Kommentar

Datenträgerkontingente ermöglichen

Aktiviert

Datenträgerkontingentsgrenze erzwingen

Aktiviert

Ereignis protokollieren, wenn die Datenträgerkontingentsgrenze überschritten wird

Aktiviert

Ereignis protokollieren, wenn die Kontingentwarnstufe überschritten wird

Aktiviert

Richtlinie auf austauschbare Datenträger anwenden

Aktiviert

Standarddatenträgerkontingent und Warnstufe festlegen

Aktiviert

Datenträgerkontingent und Warnstufe automatisch beim ersten
Schreibzugriff auf einen Datenträger mit Datenträgerkontingent zuweisen.

Standarddatenträgerkontingent:

Wert	100
Einheit	MB

Standardwarnstufe:

Wert	100
Einheit	MB

System/DCOM/Anwendungskompatibilität

Richtlinie

Einstellung

Kommentar

Aktivierungssicherheitsüberprüfungs-Ausnahmen definieren

Aktiviert

Geben Sie einen Servernamen gepaart mit einem der unten aufgeführten Aktionswerte ein.

Die Anwendungskennung muss die öffnende und die schließende geschweifte Klammer enthalten.

DCOM-Server der Ausnahmeliste hinzufügen bzw. aus der Liste entfernen:
Name	wert

Werte:

0 = Die angegebene Anwendungskennung wird nicht von der Aktivierungssicherheitsüberprüfung ausgeschlossen.

1 = Die angegebene Anwendungskennung wird von der Aktivierungssicherheitsüberprüfung ausgeschlossen.

Richtlinie

Einstellung

Kommentar

Lokale Aktivierungssicherheitsüberprüfungs-Ausnahmen zu lassen

Aktiviert

System/Delegierung von Anmeldeinformationen

Richtlinie

Einstellung

Kommentar

Delegierung von aktuellen Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen

Aktiviert

Server zur Liste hinzufügen:
objekt

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von aktuellen Anmeldeinformationen verweigern

Aktiviert

Server zur Liste hinzufügen:
objekt

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von aktuellen Anmeldeinformationen zulassen

Aktiviert

Server zur Liste hinzufügen:
obejtk

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen

Aktiviert

Server zur Liste hinzufügen:
oibjekt

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von gespeicherten Anmeldeinformationen verweigern

Aktiviert

Server zur Liste hinzufügen:
objekt

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von gespeicherten Anmeldeinformationen zulassen

Aktiviert

Server zur Liste hinzufügen:
obket

Betriebssystemstandards mit vorheriger Eingabe verknüpfen

Aktiviert

Richtlinie

Einstellung

Kommentar

Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen.

Deaktiviert

Delegierung von Standardanmeldeinformationen verweigern

Deaktiviert

Delegierung von Standardanmeldeinformationen zulassen

Deaktiviert

System/Energieverwaltung

Richtlinie

Einstellung

Kommentar

Aktiven Energiesparplan auswählen

Aktiviert

Aktiver Energiesparplan:

Automatisch (empfohlen)

System/Energieverwaltung/Benachrichtigungseinstellungen

Richtlinie

Einstellung

Kommentar

Aktion zur Benachrichtigung bei kritischer Akkukapazität

Aktiviert

Aktion zur Benachrichtigung bei kritischer Akkukapazität

Standbymodus

Richtlinie

Einstellung

Kommentar

Aktion zur Benachrichtigung bei niedriger Akkukapazität

Aktiviert

Aktion zur Benachrichtigung bei niedriger Akkukapazität

Standbymodus

Richtlinie

Einstellung

Kommentar

Benachrichtigungsebene für kritische Akkukapazität

Aktiviert

Benachrichtigungsebene für kritische Akkukapazität

Richtlinie

Einstellung

Kommentar

Benachrichtigungsebene für niedrige Akkukapazität

Aktiviert

Benachrichtigungsebene für niedrige Akkukapazität

Richtlinie

Einstellung

Kommentar

Benachrichtigungsebene für Reservestrom

Aktiviert

Benachrichtigungsebene für Reservestrom (Prozent):

Richtlinie

Einstellung

Kommentar

Benutzerbenachrichtigung bei niedriger Akkukapazität deaktivieren

Aktiviert

System/Energieverwaltung/Festplatteneinstellungen

Richtlinie

Einstellung

Kommentar

Festplatte ausschalten (Akkubetrieb)

Aktiviert

Festplatte ausschalten (Sekunden):

Richtlinie

Einstellung

Kommentar

Festplatte ausschalten (Netzbetrieb)

Aktiviert

Festplatte ausschalten (Sekunden):

System/Energieverwaltung/Schaltflächeneinstellungen

Richtlinie

Einstellung

Kommentar

Aktion für Netzschaltersymbol im Startmenü auswählen (Akkubetrieb)

Aktiviert

Aktion für Standbyschalter der Benutzeroberfläche

Herunterfahren

Richtlinie

Einstellung

Kommentar

Aktion für Netzschaltersymbol im Startmenü auswählen (Netzbetrieb)

Aktiviert

Aktion für Standbyschalter der Benutzeroberfläche

Standbymodus

Richtlinie

Einstellung

Kommentar

Aktion für Standbyschalter auswählen (Akkubetrieb)

Aktiviert

Aktion für Standbyschalter

Standbymodus

Richtlinie

Einstellung

Kommentar

Aktion für Standbyschalter auswählen (Netzbetrieb)

Deaktiviert

Gewünschte Aktion beim Schließen des Deckels auswählen (Akkubetrieb)

Aktiviert

Gewünschte Aktion beim Schließen des Deckels

Standbymodus

Richtlinie

Einstellung

Kommentar

Gewünschte Aktion beim Schließen des Deckels auswählen (Netzbetrieb)

Aktiviert

Gewünschte Aktion beim Schließen des Deckels

Standbymodus

Richtlinie

Einstellung

Kommentar

Netzschalteraktion auswählen (Akkubetrieb)

Aktiviert

Netzschalteraktion

Standbymodus

Richtlinie

Einstellung

Kommentar

Netzschalteraktion auswählen (Netzbetrieb)

Aktiviert

Netzschalteraktion

Standbymodus

System/Energieverwaltung/Standbymoduseinstellungen

Richtlinie

Einstellung

Kommentar

Automatischen Standbymodus bei geöffneten Netzwerkdateien zulassen (Akkubetrieb)

Aktiviert

Automatischen Standbymodus bei geöffneten Netzwerkdateien zulassen (Netzbetrieb)

Aktiviert

Funktion aktivieren, mit der Anwendungen den Wechsel in den Standbymodus verhindern können (Akkubetrieb)

Aktiviert

Funktion aktivieren, mit der Anwendungen den Wechsel in den Standbymodus verhindern können (Netzbetrieb)

Aktiviert

Hybriden Standbymodus deaktivieren (Akkubetrieb)

Aktiviert

Hybriden Standbymodus deaktivieren (Netzbetrieb)

Aktiviert

Kennwort anfordern, wenn ein Computer reaktiviert wird (Akkubetrieb)

Aktiviert

Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb)

Aktiviert

Leerlaufzeit nach unbeaufsichtigter Reaktivierung angeben (Akkubetrieb)

Aktiviert

Leerlaufzeit nach unbeaufsichtigter Reaktivierung (Sekunden):

Richtlinie

Einstellung

Kommentar

Leerlaufzeit nach unbeaufsichtigter Reaktivierung angeben (Netzbetrieb)

Aktiviert

Leerlaufzeit nach unbeaufsichtigter Reaktivierung (Sekunden):

Richtlinie

Einstellung

Kommentar

Standbyzustände (S1-S3) zulassen (Akkubetrieb)

Aktiviert

Standbyzustände (S1-S3) zulassen (Netzbetrieb)

Aktiviert

Verhindern des automatischen Wechsels in den Standbymodus durch Anwendungen zulassen (Akkubetrieb)

Aktiviert

Verhindern des automatischen Wechsels in den Standbymodus durch Anwendungen zulassen (Netzbetrieb)

Aktiviert

Zeitlimit für Standbymodus des Systems angeben (Akkubetrieb)

Aktiviert

Zeitlimit für Standbymodus des Systems (Sekunden):

Richtlinie

Einstellung

Kommentar

Zeitlimit für Standbymodus des Systems angeben (Netzbetrieb)

Aktiviert

Zeitlimit für Standbymodus des Systems (Sekunden):

Richtlinie

Einstellung

Kommentar

Zeitlimit für Systemruhezustand angeben (Akkubetrieb)

Aktiviert

Zeitlimit für Systemruhezustand (Sekunden):

Richtlinie

Einstellung

Kommentar

Zeitlimit für Systemruhezustand angeben (Netzbetrieb)

Aktiviert

Zeitlimit für Systemruhezustand (Sekunden):

System/Energieverwaltung/Video- und Anzeigeeinstellungen

Richtlinie

Einstellung

Kommentar

Bildschirm ausschalten (Akkubetrieb)

Aktiviert

Bildschirm ausschalten (Sekunden):

Richtlinie

Einstellung

Kommentar

Bildschirm ausschalten (Netzbetrieb)

Aktiviert

Bildschirm ausschalten (Sekunden):

Richtlinie

Einstellung

Kommentar

Bildschirmhelligkeit verringern (Akkubetrieb)

Aktiviert

Bildschirmhelligkeit verringern (Sekunden):

Richtlinie

Einstellung

Kommentar

Bildschirmhelligkeit verringern (Netzbetrieb)

Aktiviert

Bildschirmhelligkeit verringern (Sekunden):

Richtlinie

Einstellung

Kommentar

Diashow für Desktophintergrund aktivieren (Akkubetrieb)

Aktiviert

Diashow für Desktophintergrund aktivieren (Netzbetrieb)

Aktiviert

Helligkeit für die Bildschirmabdunkelung angeben (Akkubetrieb)

Aktiviert

Helligkeit für Bildschirmabdunkelung (Prozent):

Richtlinie

Einstellung

Kommentar

Helligkeit für die Bildschirmabdunkelung angeben (Netzbetrieb)

Aktiviert

Helligkeit für Bildschirmabdunkelung (Prozent):

Richtlinie

Einstellung

Kommentar

Zeitlimit für adaptive Bildschirmabschaltung (Akkubetrieb)

Aktiviert

Zeitlimit für adaptive Bildschirmabschaltung (Netzbetrieb)

Aktiviert

System/Gebietsschemadienste

Richtlinie

Einstellung

Kommentar

Ändern des geographischen Standorts nicht zulassen

Aktiviert

Außerkraftsetzungen lokaler Einstellungen durch Benutzer nicht zulassen

Aktiviert

Auswahl von benutzerdefinierten Gebietsschemas nicht zulassen

Aktiviert

Benutzergebietsschemas einschränken

Aktiviert

Der Benutzer ist auf die folgenden Gebietsschemas beschränkt:
Das erwartete Format lautet "en-US;fr-FR".
Benutzergebietsschemas	de-DE

Richtlinie

Einstellung

Kommentar

Systemgebietsschemas einschränken

Aktiviert

Diese Systeme sind auf die folgenden Gebietsschemas beschränkt:
Das erwartete Format lautet "en-US;fr-FR".
Systemgebietsschemas

System/Geräteinstallation

Richtlinie

Einstellung

Kommentar

Abrufen von Gerätemetadaten aus dem Internet verhindern

Aktiviert

Alle digital signierten Treiber bei Treiberbewertung und Auswahl gleich behandeln

Aktiviert

Bei der Installation eines neuen Gerätetreibers keinen Systemwiederherstellungspunkt erstellen

Aktiviert

Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber für ein Gerät installiert ist

Aktiviert

Remotezugriff auf die Plug & Play-Schnittstelle zulassen

Aktiviert

Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivieren

Aktiviert

Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegen

Aktiviert

Wählen Sie eine Suchreihenfolge aus:

Windows Update nur bei Bedarf durchsuchen

Richtlinie

Einstellung

Kommentar

Verhindern, dass ein Fehlerbericht gesendet wird, wenn ein Gerätetreiber während der Installation zusätzliche Software anfordert

Aktiviert

Zeitlimit für Geräteinstallation festlegen

Aktiviert

Zeitlimit für Geräteinstallation (in Sekunden)

300

System/Geräteinstallation/Einschränkungen bei der Geräteinstallation

Richtlinie

Einstellung

Kommentar

Administratoren das Außerkraftsetzen der Richtlinien unter "Einschränkungen bei der Geräteinstallation" erlauben

Aktiviert

Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistext)

Aktiviert

Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 128 Zeichen)
Ausführlicher Text	huhu

Richtlinie

Einstellung

Kommentar

Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistitel)

Aktiviert

Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 63 Zeichen)
Haupttext	huhu

Richtlinie

Einstellung

Kommentar

Installation von Geräten mit diesen Geräte-IDs verhindern

Deaktiviert

Installation von Geräten mit diesen Geräte-IDs zulassen

Deaktiviert

Installation von Geräten mit Treibern verhindern, die diesen Gerätesetupklassen entsprechen

Deaktiviert

Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechen

Deaktiviert

Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind

Aktiviert

Installation von Wechselgeräten verhindern

Aktiviert

Zeit (in Sekunden) bis zum Erzwingen eines Neustarts, wenn dieser für das Inkrafttreten von Richtlinienänderungen erforderlich ist

Aktiviert

Timeout für Neustart (in Sekunden)

120

System/Gruppenrichtlinie

Richtlinie

Einstellung

Kommentar

Aktualisierung der Computerrichtlinie durch Benutzer verhindern

Aktiviert

Festlegen, ob interaktive Benutzer Richtlinienergebnissatzdaten generieren können

Aktiviert

Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen

Aktiviert

Gruppenrichtlinien zur Erkennung von langsamen Verbindungen konfigurieren

Aktiviert

Verbindungsgeschwindigkeit (KBit/s):	500

Geben Sie 0 ein, um die Erkennung einer langsamen Verbindung zu deaktivieren.
WWAN-Verbindungen immer als langsame Verbindung behandeln

Richtlinie

Einstellung

Kommentar

Gruppenrichtlinien-Aktualisierungsintervall für Computer festlegen

Aktiviert

Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie
auf Computer angewendet wird. Der Bereich lautet 0 bis 44.640 Minuten (31 Tage).
Minuten:	90

Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:	30

Richtlinie

Einstellung

Kommentar

Gruppenrichtlinien-Aktualisierungsintervall für Domänencontroller festlegen

Aktiviert

Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie
auf Domänencontroller angewendet wird. Der Bereich lautet 0 bis 44.640 Minuten (31 Tage).
Minuten:	5

Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:	0

Richtlinie

Einstellung

Kommentar

Hintergrundaktualisierung der Gruppenrichtlinie deaktivieren

Aktiviert

Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden

Aktiviert

Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie konfigurieren

Aktiviert

Modus:

Ersetzen

Richtlinie

Einstellung

Kommentar

Protokollierung des Richtlinienergebnissatzes deaktivieren

Aktiviert

Registrierungsrichtlinienverarbeitung konfigurieren

Deaktiviert

Richtlinienverarbeitung für verkabelte Netzwerke konfigurieren

Deaktiviert

Sicherheitsrichtlinienverarbeitung konfigurieren

Deaktiviert

Skriptrichtlinienverarbeitung konfigurieren

Deaktiviert

Softwareinstallations-Richtlinienverarbeitung konfigurieren

Deaktiviert

Verarbeitung der Datenträgerkontingentrichtlinie konfigurieren

Deaktiviert

Verarbeitung der IP-Sicherheitsrichtlinie konfigurieren

Deaktiviert

Verarbeitung der Ordnerumleitungsrichtlinien konfigurieren

Deaktiviert

Verarbeitung der Richtlinie für die Internet Explorer-Wartung konfigurieren

Deaktiviert

Verarbeitung der Richtlinien für die EFS-Wiederherstellung konfigurieren

Deaktiviert

Verarbeitung der Richtlinien für Funknetzwerke konfigurieren

Deaktiviert

Verarbeitung lokaler Gruppenrichtlinienobjekte deaktivieren

Aktiviert

Wartezeit für Richtlinienverarbeitung beim Systemstart angeben

Aktiviert

Wartezeit (in Sekunden):

120

System/Internetkommunikationsverwaltung

Richtlinie	Einstellung	Kommentar
Internetkommunikation einschränken	Aktiviert

System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen

Richtlinie	Einstellung	Kommentar
"Wussten Sie schon?"-Inhalte im Hilfe- und Supportcenter deaktivieren	Aktiviert
Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivieren	Aktiviert
Aufgabe "Abzüge online bestellen" für Bilder deaktivieren	Aktiviert
Aufgabe "Im Web veröffentlichen" für Dateien und Ordner deaktivieren	Aktiviert
Automatisches Update von Stammzertifikaten deaktivieren	Aktiviert
Download von Druckertreibern über HTTP deaktivieren	Aktiviert
Drucken über HTTP deaktivieren	Aktiviert
Events.asp-Links der Ereignisanzeige deaktivieren	Aktiviert
Fehlerberichterstattung deaktivieren	Aktiviert
Handschrifterkennungs-Fehlerberichterstattung deaktivieren	Aktiviert
Inhaltdateiupdates des Such-Assistenten deaktivieren	Aktiviert
Internet-Dateizuordnungdienst deaktivieren	Aktiviert
Internet-Download für die Assistenten "Webpublishing" und "Onlinebestellung von Abzügen" deaktivieren	Aktiviert
Knowledge Base-Suche des Hilfe- und Supportcenters deaktivieren	Aktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren	Aktiviert
Registrierung deaktivieren, wenn sich die URL-Verbindung auf "Microsoft.com" bezieht	Aktiviert
Suche nach Gerätetreibern auf Windows Update deaktivieren	Aktiviert
Verbindungs-Assistenten deaktivieren, wenn sich die URL-Verbindung auf microsoft.com bezieht	Aktiviert
Zugriff auf alle Windows Update-Funktionen deaktivieren	Aktiviert

System/iSCSI/Allgemeines zu iSCSI

Richtlinie	Einstellung	Kommentar
Änderungen am qualifizierten iSCSI-Initiatornamen nicht zulassen	Aktiviert
Zusätzliche Sitzungsanmeldungen nicht zulassen	Aktiviert

System/iSCSI/Ermittlung von iSCSI-Zielen

Richtlinie	Einstellung	Kommentar
Hinzufügen neuer Ziele mithilfe von manueller Konfiguration nicht zulassen	Aktiviert
Keine manuelle Konfiguration von gefundenen Zielen zulassen	Aktiviert
Keine manuelle Konfiguration von iSNS-Servern zulassen	Aktiviert
Keine manuelle Konfiguration von Zielportalen zulassen	Aktiviert

System/iSCSI/iSCSI-Sicherheit

Richtlinie	Einstellung	Kommentar
Änderungen am geheimen CHAP-Schlüssel des Initiators nicht zulassen	Aktiviert
Sitzungen ohne einseitige CHAP-Authentifizierung nicht zulassen	Aktiviert
Sitzungen ohne wechselseitige CHAP-Authentifizierung nicht zulassen	Aktiviert
Verbindungen ohne IPSec nicht zulassen	Aktiviert

System/Kerberos

Richtlinie	Einstellung	Kommentar
Gesamtstruktur-Suchreihenfolge verwenden	Deaktiviert
Interoperable Kerberos-V5-Bereichseinstellungen definieren	Deaktiviert
Strenge KDC-Überprüfung voraussetzen	Aktiviert
Strenge Übereinstimmung mit Ziel-Dienstprinzipalnamen bei Remoteprozeduraufrufen anfordern	Aktiviert
Zuordnungen von Hostnamen zu Kerberosbereichen definieren	Deaktiviert

System/Netzwerkanmeldung

Richtlinie

Einstellung

Kommentar

Anfängliche Wiederholung von Suchen nach Domänencontrollern für Aufrufer im Hintergrund verwenden

Aktiviert

Sekunden:

600

Richtlinie

Einstellung

Kommentar

Aufräumintervall festlegen

Aktiviert

Sekunden:

900

Richtlinie

Einstellung

Kommentar

Debugausgabestufe der Protokolldatei angeben

Aktiviert

Stufe:

536936447

Richtlinie

Einstellung

Kommentar

Erwartete Einwählverzögerung bei der Anmeldung angeben

Aktiviert

Sekunden:

Richtlinie

Einstellung

Kommentar

Letzte Wiederholung von Suchen nach Domänencontrollern für Aufrufer im Hintergrund verwenden

Aktiviert

Sekunden:

Richtlinie

Einstellung

Kommentar

Maximale Protokolldateigröße angeben

Aktiviert

Bytes:

536936447

Richtlinie

Einstellung

Kommentar

Maximales Wiederholungsintervall für Suchen nach Domänencontrollern für Aufrufer im Hintergrund verwenden

Aktiviert

Sekunden:

3600

Richtlinie

Einstellung

Kommentar

Mit Windows NT 4.0 kompatible Kryptografiealgorithmen zulassen

Aktiviert

NETLOGON-Freigabekompatibilität festlegen

Aktiviert

Positive periodische Domänencontroller-Cacheaktualisierung für Hintergrundaufrufer verwenden

Aktiviert

Sekunden:

4294967200

Richtlinie

Einstellung

Kommentar

Positive periodische Domänencontroller-Cacheaktualisierung für Nichthintergrundaufrufer angeben

Aktiviert

Sekunden:

1800

Richtlinie

Einstellung

Kommentar

Standortname angeben

Deaktiviert

SYSVOL-Freigabekompatibilität festlegen

Aktiviert

Verbindung mit PDC bei Anmeldungsfehler herstellen

Aktiviert

Zwischenspeicherung von negativen Suchen nach Domänencontrollern angeben

Aktiviert

Sekunden:

System/Netzwerkanmeldung/Domänencontrollerlocator-DNS-Einträge

Richtlinie

Einstellung

Kommentar

Aktualisierungsintervall der Domänencontrollerlocator-DNS-Einträge angeben

Aktiviert

Sekunden:

1800

Richtlinie

Einstellung

Kommentar

Am nächstgelegenen Standort suchen

Aktiviert

Automatisierte Standortabdeckung durch DC-Locator-DNS-SRV-Einträge verwenden

Aktiviert

DNS-Namensauflösung mit einem Domänennamen mit einzelner Bezeichnung anstelle der NetBIOS-Namensauflösung verwenden, um den Domänencontroller zu finden

Aktiviert

Domänencontroller-Adresstyp zurückgeben

Aktiviert

Dynamische Registrierung der Domänencontrollerlocator-DNS-Einträge angeben

Aktiviert

Eingehende Mailslotnachrichten nicht verarbeiten, die für einen Domänencontrollerspeicherort verwendet werden, der auf NetBIOS-Domänennamen basiert

Aktiviert

Gewichtung in DC-Locator-DNS-SRV-Einträgen festlegen

Aktiviert

Gewichtung:

100

Richtlinie

Einstellung

Kommentar

Gültigkeitsdauer in den Domänencontrollerlocator-DNS-Einträgen festlegen

Aktiviert

Sekunden:

600

Richtlinie

Einstellung

Kommentar

Neuermittlungsintervall erzwingen

Aktiviert

Sekunden:

43200

Richtlinie

Einstellung

Kommentar

Nicht durch Domänencontroller registrierte Domänencontrollerlocator-DNS-Einträge angeben

Deaktiviert

Priorität in DC-Locator-DNS-SRV-Einträgen festlegen

Aktiviert

Priorität:

Richtlinie

Einstellung

Kommentar

Standorte angeben, die durch DC-Locator-DNS-SRV-Einträge abgedeckt werden

Aktiviert

Standorte:

hier

Richtlinie

Einstellung

Kommentar

Standorte angeben, die durch Domänencontrollerlocator-DNS-SRV-Einträge für Anwendungverzeichnispartitionen abgedeckt werden

Aktiviert

Standorte:

hier

Richtlinie

Einstellung

Kommentar

Standorte angeben, die durch GC-Locator-DNS-SRV-Einträge abgedeckt werden

Deaktiviert

System/Optionen für das Herunterfahren

Richtlinie	Einstellung	Kommentar
Automatisches Beenden von Anwendungen, die das Herunterfahren blockieren oder abbrechen, ausschalten	Aktiviert

System/Ordnerumleitung

Richtlinie	Einstellung	Kommentar
Bei der Umleitung von Startmenü und "Eigene Dateien" lokalisierte Unterordnernamen verwenden	Aktiviert

System/Permanenter Festplattencache

Richtlinie	Einstellung	Kommentar
Cache-Energiesparmodus deaktivieren	Aktiviert
Permanenten Cache deaktivieren	Aktiviert
Solid-State-Modus deaktivieren	Aktiviert
Start- und Fortsetzungsoptimierung deaktivieren	Aktiviert

System/Problembehandlung und Diagnose

Richtlinie

Einstellung

Kommentar

Diagnose: Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Nur Erkennung und Problembehandlung

Richtlinie

Einstellung

Kommentar

Diagnose: Szenariobeibehaltung konfigurieren

Aktiviert

Grenzwert für die Szenariodatengröße (in MB)

128

System/Problembehandlung und Diagnose/Anwendungskompatibilitätsdiagnose

Richtlinie

Einstellung

Kommentar

Anwendungen erkennen, die unter der Benutzerkontensteuerung keine Installationsprogramme starten können

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Lösung

Richtlinie

Einstellung

Kommentar

Anwendungsinstallationsfehler erkennen

Aktiviert

Anwendungsinstallationsprogramme erkennen, die als Administrator ausgeführt werden müssen

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Lösung

Richtlinie

Einstellung

Kommentar

Durch veraltete COM-Objekte verursachte Anwendungsfehler erkennen

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Lösung

Richtlinie

Einstellung

Kommentar

Durch veraltete Windows-DLLs verursachte Anwendungsfehler erkennen

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Lösung

Richtlinie

Einstellung

Kommentar

Über blockierte Treiber benachrichtigen

Aktiviert

System/Problembehandlung und Diagnose/Datenträgerdiagnose

Richtlinie

Einstellung

Kommentar

Datenträgerdiagnose: Benutzerdefinierten Warnungstext festlegen

Aktiviert

Benutzerdefinierter Warnungstext

Geben Sie hier den benutzerdefinierten Warnungstext ein

Richtlinie

Einstellung

Kommentar

Datenträgerdiagnose:Ausführungsebene konfigurieren

Aktiviert

System/Problembehandlung und Diagnose/Diagnose der Leistung für Windows-Systemreaktionszeit

Richtlinie

Einstellung

Kommentar

Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Konfliktlösung

System/Problembehandlung und Diagnose/Diagnose für Windows-Standby-/Wiederaufnahmeleistung

Richtlinie

Einstellung

Kommentar

Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Konfliktlösung

System/Problembehandlung und Diagnose/Fehlertoleranter Heap

Richtlinie	Einstellung	Kommentar
Szenarioausführungsebene konfigurieren	Aktiviert

System/Problembehandlung und Diagnose/Microsoft Support-Diagnosetool

Richtlinie

Einstellung

Kommentar

Microsoft Support-Diagnosetool: Ausführungsebene konfigurieren

Aktiviert

Microsoft Support-Diagnosetool: interaktive MSDT-Kommunikation mit Unterstützungsanbieter aktivieren

Aktiviert

Microsoft Support-Diagnosetool: Tooldownload einschränken

Aktiviert

Tooldownloads zulässig

Lokale und Remoteproblembehandlung

System/Problembehandlung und Diagnose/Skriptdiagnose

Richtlinie	Einstellung	Kommentar
Problembehandlung: Benutzerzugriff auf Onlineinhalt zur Problembehandlung auf Microsoft-Servern über die Systemsteuerung für die Problembehandlung zulassen (über den Windows-Problembehandlungs-Onlinedienst)	Aktiviert
Problembehandlung: Zugriff und Ausführung von Problembehandlungs-Assistenten durch Benutzer zulassen	Aktiviert
Sicherheitsrichtlinie für Skriptdiagnose konfigurieren	Aktiviert

System/Problembehandlung und Diagnose/Wiederherstellung beschädigter Dateien

Richtlinie

Einstellung

Kommentar

Wiederherstellungsverhalten für beschädigte Dateien konfigurieren

Aktiviert

Szenarioausführungsebene

Standard

System/Problembehandlung und Diagnose/Wiederherstellung beschädigter MSI-Dateien

Richtlinie

Einstellung

Kommentar

Wiederherstellungsverhalten für beschädigte MSI-Dateien konfigurieren

Aktiviert

Szenarioausführungsebene

Auflösung anfordern

System/Problembehandlung und Diagnose/Windows-Herunterfahr-Leistungsdiagnose

Richtlinie

Einstellung

Kommentar

Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Konfliktlösung

System/Problembehandlung und Diagnose/Windows-Leistungsnachverfolgungsmodul

Richtlinie	Einstellung	Kommentar
PerfTrack aktivieren/deaktivieren	Aktiviert

System/Problembehandlung und Diagnose/Windows-Ressourcenauslastungserkennung und -Konfliktlösung

Richtlinie

Einstellung

Kommentar

Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Konfliktlösung

System/Problembehandlung und Diagnose/Windows-Speicherverlustdiagnose

Richtlinie	Einstellung	Kommentar
Szenarioausführungsebene konfigurieren	Aktiviert

System/Problembehandlung und Diagnose/Windows-Startleistungsdiagnose

Richtlinie

Einstellung

Kommentar

Szenarioausführungsebene konfigurieren

Aktiviert

Szenarioausführungsebene

Erkennung, Problembehandlung und Konfliktlösung

System/Remoteprozeduraufruf

Richtlinie

Einstellung

Kommentar

Delegierungsfehler ignorieren

Aktiviert

Delegierungsfehler wird ignoriert:

Aus

Richtlinie

Einstellung

Kommentar

Erweiterte Fehlerinformationen propagieren

Aktiviert

Propagierung erweiterter Fehlerinformationen:	Aus
Erweiterte Fehlerinformationsausnahmen:

Richtlinie

Einstellung

Kommentar

Minimales Leerlaufverbindungszeitlimit für RPC/HTTP-Verbindungen festlegen

Aktiviert

Minimales Leerlaufverbindungszeitlimit (in Sekunden):

900

Richtlinie

Einstellung

Kommentar

Nicht authentifizierte RPC-Clients einschränken

Aktiviert

Zu übernehmende Einschränkung für nicht authentifizierte Clients für RPC-Laufzeit:

Authentifiziert

Richtlinie

Einstellung

Kommentar

RPC-Endpunktzuordnungs-Clientauthentifizierung aktivieren

Aktiviert

Statusinformationen für RPC-Problembehandlung verwalten

Aktiviert

Zu verwaltende RPC-Laufzeitstatusinformationen:

Auto2

System/Remoteunterstützung

Richtlinie

Einstellung

Kommentar

"Angeforderte Remoteunterstützung" konfigurieren

Aktiviert

Remoteüberwachung dieses Computers zulassen:	Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert):	1
Maximale Gültigkeitsdauer der Einladung (Einheiten):	Stunden
Methode zum Senden von E-Mail-Einladungen:	Senden an

Richtlinie

Einstellung

Kommentar

"Remoteunterstützung anbieten" konfigurieren

Deaktiviert

Bandbreitenoptimierung aktivieren

Aktiviert

Einstellungen für reduzierte Bandbreite optimieren:

Keine Bandbreitenoptimierung

Richtlinie

Einstellung

Kommentar

Nur Verbindungen von Computern mit Windows Vista oder höher zulassen

Aktiviert

Sitzungsprotokollierung aktivieren

Aktiviert

Warnmeldungen anpassen

Aktiviert

Warnmeldung vor der Freigabe der Kontrolle anzeigen:
Warnmeldung vor der Verbindung anzeigen:

System/Skripts

Richtlinie

Einstellung

Kommentar

Anmeldeskripts gleichzeitig ausführen

Aktiviert

Anmeldeskripts zulassen, wenn NetBIOS oder WINS deaktiviert ist

Aktiviert

Anweisungen in Abmeldeskripts während der Ausführung anzeigen

Aktiviert

Anweisungen in Startskripts während der Ausführung anzeigen

Aktiviert

Maximale Wartezeit für Gruppenrichtlinienskripts angeben

Aktiviert

Sekunden:	600
Bereich 0 bis 32.000; verwenden Sie 0 für eine unendliche Wartezeit

Richtlinie

Einstellung

Kommentar

Startskripts asynchron ausführen

Aktiviert

Windows PowerShell-Skripts beim Starten und Herunterfahren des Computers zuerst ausführen

Aktiviert

Windows-PowerShell-Skripts beim Anmelden und Abmelden des Benutzers zuerst ausführen

Aktiviert

System/Systemsteuerung - Leistung

Richtlinie	Einstellung	Kommentar
Zugriff auf den Bereich "Lösungen zu Leistungsproblemen" deaktivieren	Aktiviert
Zugriff auf den Leistungscenter-Kernbereich deaktivieren	Aktiviert
Zugriff auf den OEM- und Microsoft-Brandingbereich deaktivieren	Aktiviert

System/Systemwiederherstellung

Richtlinie	Einstellung	Kommentar
Konfiguration deaktivieren	Aktiviert
Systemwiederherstellung deaktivieren	Aktiviert

System/Treiberinstallation

Richtlinie	Einstellung	Kommentar
Eingabeaufforderung zur Suche nach Gerätetreibern auf Windows Update deaktivieren	Aktiviert
Installation von Treibern für diese Gerätesetupklassen ohne Administratorrechte zulassen	Deaktiviert

System/Trusted Platform Module-Dienste

Richtlinie	Einstellung	Kommentar
Liste der blockierten TPM-Befehle konfigurieren	Deaktiviert
Lokale Liste der blockierten TPM-Befehle ignorieren	Aktiviert
Standardliste der blockierten TPM-Befehle ignorieren	Aktiviert
TPM-Sicherung in den Active Directory-Domänendiensten aktivieren	Aktiviert

System/Wechselmedienzugriff

Richtlinie

Einstellung

Kommentar

Alle Wechselmedien: Jeglichen direkten Zugriff in Remotesitzungen verweigern

Aktiviert

Alle Wechselmedienklassen: Jeglichen Zugriff verweigern

Aktiviert

Bandlaufwerke: Ausführungszugriff verweigern

Aktiviert

Bandlaufwerke: Lesezugriff verweigern

Aktiviert

Bandlaufwerke: Schreibzugriff verweigern

Aktiviert

Benutzerdefinierte Klassen: Lesezugriff verweigern

Aktiviert

Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}

ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.

GUID für benutzerdefinierte Wechselmedienklasse:
objekt

Richtlinie

Einstellung

Kommentar

Benutzerdefinierte Klassen: Schreibzugriff verweigern

Aktiviert

Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}

ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.

GUID für benutzerdefinierte Wechselmedienklasse:
objekt

Richtlinie

Einstellung

Kommentar

CD und DVD: Ausführungszugriff verweigern

Aktiviert

CD und DVD: Lesezugriff verweigern

Aktiviert

CD und DVD: Schreibzugriff verweigern

Aktiviert

Diskettenlaufwerke: Ausführungszugriff verweigern

Aktiviert

Diskettenlaufwerke: Lesezugriff verweigern

Aktiviert

Diskettenlaufwerke: Schreibzugriff verweigern

Aktiviert

Wechseldatenträger: Ausführungszugriff verweigern

Aktiviert

Wechseldatenträger: Lesezugriff verweigern

Aktiviert

Wechseldatenträger: Schreibzugriff verweigern

Aktiviert

WPD-Geräte: Lesezugriff verweigern

Aktiviert

WPD-Geräte: Schreibzugriff verweigern

Aktiviert

Zeit (in Sekunden) bis zur Erzwingung des Neustarts festlegen

Aktiviert

Zeit (in Sekunden):

1800

System/Wiederherstellung

Richtlinie	Einstellung	Kommentar
Systemwiederherstellung in Standardzustand zulassen	Aktiviert

System/Windows HotStart

Richtlinie	Einstellung	Kommentar
Windows HotStart deaktivieren	Aktiviert

System/Windows-Dateischutz

Richtlinie

Einstellung

Kommentar

Geben Sie einen Cachepfad für Windows-Dateischutz ein

Deaktiviert

Größe des Windows-Dateischutzcache einschränken

Aktiviert

Wählen Sie den Maximalwert
4294967295 aus, um anzugeben, dass die Cachegröße uneingeschränkt ist.
Cachegröße (in MB)	50

Richtlinie

Einstellung

Kommentar

Statusfenster der Dateiüberprüfung ausblenden

Aktiviert

Überprüfungseinstellungen für den Windows-Dateischutz festlegen

Aktiviert

Überprüfungsfrequenz:

Beim Start nicht überprüfen

System/Windows-Zeitdienst

Richtlinie

Einstellung

Kommentar

Globale Konfigurationseinstellungen

Aktiviert

Uhrzeitparameter
FrequencyCorrectRate	4
HoldPeriod	5
LargePhaseOffset	50000000
MaxAllowedPhaseOffset	300
MaxNegPhaseCorrection	172800
MaxPosPhaseCorrection	172800
PhaseCorrectRate	1
PollAdjustFactor	5
SpikeWatchPeriod	900
UpdateInterval	100
Allgemeine Parameter
AnnounceFlags	10
EventLogFlags	2
LocalClockDispersion	10
MaxPollInterval	10
MinPollInterval	6
RequireSecureTimeSyncRequests
ChainEntryTimeout	16
ChainMaxEntries	128
ChainMaxHostEntries	4
ChainDisable	0
ChainLoggingRate	30

System/Windows-Zeitdienst/Zeitanbieter

Richtlinie

Einstellung

Kommentar

Windows-NTP-Client aktivieren

Aktiviert

Windows-NTP-Client konfigurieren

Aktiviert

NtpServer	time.windows.com,0x9
Type	NT5DS
CrossSiteSyncFlags	2
ResolvePeerBackoffMinutes	15
ResolvePeerBackoffMaxTimes	7
SpecialPollInterval	3600
EventLogFlags	0

Richtlinie

Einstellung

Kommentar

Windows-NTP-Server aktivieren

Aktiviert

Systemsteuerung/Benutzerkonten

Richtlinie	Einstellung	Kommentar
Standardkontobild für alle Benutzer verwenden	Aktiviert

Systemsteuerung/Regions- und Sprachoptionen

Richtlinie

Einstellung

Kommentar

Außerkraftsetzen der Benutzeroberflächensprache des Benutzers durch die des Systems erzwingen

Aktiviert

Von Windows für alle angemeldeten Benutzer verwendete Benutzeroberflächensprache einschränken

Aktiviert

Benutzer auf folgende Sprache einschränken:

Englisch

Systemsteuerung/Regions- und Sprachoptionen/Handschriftanpassung

Richtlinie	Einstellung	Kommentar
Automatisches Lernen deaktivieren	Aktiviert

Windows-Komponenten/ActiveX-Installerdienst

Richtlinie

Einstellung

Kommentar

ActiveX-Installationsrichtlinie für Sites in vertrauenswürdigen Zonen erstellen

Aktiviert

Von vertrauenswürdigem Herausgeber signierte Installationsrichtlinie für ActiveX-Steuerelement	Automatisch installieren
Installationsrichtlinie für signiertes ActiveX-Steuerelement	Benutzer zur Eingabe auffordern
Installationsrichtlinie für nicht signiertes ActiveX-Steuerelement	Nicht installieren
Verbindungen mit vertrauenswürdigen Sites mit folgenden Serverzertifikatfehlern zulassen.
Unbekannte Zertifizierungsstelle	Deaktiviert
Ungültiger Zertifikatname	Deaktiviert
Datum für Zertifikatverifizierung überschritten	Deaktiviert
Falsche Zertifikatverwendung	Deaktiviert

Richtlinie

Einstellung

Kommentar

Genehmigte Installationsorte für ActiveX-Steuerelemente

Deaktiviert

Windows-Komponenten/Anwendungskompatibilität

Richtlinie	Einstellung	Kommentar
Anwendungskompatibilitätsmodul deaktivieren	Aktiviert
Anwendungstelemetrie deaktivieren	Aktiviert
Inventory Collector deaktivieren	Aktiviert
Problemaufzeichnung deaktivieren	Aktiviert
Programmkompatibilitäts-Assistenten deaktivieren	Aktiviert
Programmkompatibilitäts-Eigenschaftenseite entfernen	Aktiviert
SwitchBack-Kompatibilitätsmodul deaktivieren	Aktiviert
Zugriff auf 16-Bit-Anwendungen verhindern	Aktiviert

Windows-Komponenten/Audiorecorder

Richtlinie	Einstellung	Kommentar
Ausführen des Audiorecorders nicht zulassen	Aktiviert

Windows-Komponenten/Aufgabenplanung

Richtlinie	Einstellung	Kommentar
Ausführen oder Beenden einer Aufgabe verhindern	Aktiviert
Drag Drop nicht zulassen	Aktiviert
Durchsuchen deaktivieren	Aktiviert
Eigenschaftenseiten ausblenden	Aktiviert
Erstellen von neuen Aufgaben nicht zulassen	Aktiviert
Kontrollkästchen "Erweitert" im "Assistent für geplante Aufgaben" ausblenden	Aktiviert
Löschen von Aufgaben nicht zulassen	Aktiviert

Windows-Komponenten/Benutzerschnittstelle für Anmeldeinformationen

Richtlinie	Einstellung	Kommentar
Bei Ausführung mit erhöhten Rechten Administratorkonten auflisten	Aktiviert
Vertrauenswürdiger Pfad für Anmeldeinformationseintrag erforderlich	Aktiviert

Windows-Komponenten/Biometrie

Richtlinie

Einstellung

Kommentar

Benutzeranmeldung mithilfe von Biometrie zulassen

Aktiviert

Domänenbenutzeranmeldung mithilfe von Biometrie zulassen

Aktiviert

Verwendung der Biometrie zulassen

Aktiviert

Zeitlimit für Ereignisse für die schnelle Benutzerumschaltung festlegen

Aktiviert

Zeitlimit in Sekunden:

Windows-Komponenten/BitLocker-Laufwerkverschlüsselung

Richtlinie

Einstellung

Kommentar

BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern (Windows Server 2008 und Windows Vista)

Aktiviert

BitLocker-Sicherung in AD DS erforderlich	Aktiviert
Wenn diese Option aktiviert ist, kann BitLocker bei einem Sicherungsfehler nicht aktiviert werden (empfohlene Standardeinstellung).
Wenn diese Option deaktiviert ist, kann BitLocker selbst bei einem Sicherungsfehler aktiviert werden. Die Sicherung wird nicht automatisch wiederholt.
Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus:	Wiederherstellungskennwörter und Schlüsselpakete

Ein Wiederherstellungskennwort ist eine 48-stellige Nummer, die den Zugriff auf ein BitLocker-geschütztes Laufwerk entsperrt.
Ein Schlüsselpaket enthält den durch mindestens ein Wiederherstellungskennwort gesicherten BitLocker-Verschlüsselungsschlüssel eines Laufwerks.
Schlüsselpakete können Sie beim Ausführen einer spezialisierten Wiederherstellung unterstützen, wenn der Datenträger beschädigt ist.

Richtlinie

Einstellung

Kommentar

Eindeutige IDs für Ihre Organisation angeben

Deaktiviert

Einhaltung der Regel zur Smartcard-Zertifikatverwendung überprüfen

Aktiviert

Objekt-ID:

1.3.6.1.4.1.311.67.1.1

Richtlinie

Einstellung

Kommentar

Standardordner für Wiederherstellungskennwort auswählen

Aktiviert

Standardordnerpfad konfigurieren:
Geben Sie einen vollqualifizierten Pfad an, oder schließen Sie die Umgebungsvariablen des Computers in den Pfad ein.
Geben Sie beispielsweise "\\Server\Sicherungsordner" oder "%UmgebungsvariableDesSicherenLaufwerks%\Sicherungsordner" ein.
Hinweis: In allen Fällen kann der Benutzer andere Ordner zum Speichern des Wiederherstellungskennworts auswählen.

Richtlinie

Einstellung

Kommentar

Überschreiben des Arbeitsspeichers beim Neustart verhindern

Aktiviert

Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)

Aktiviert

Verschlüsselungsmethode auswählen:

AES-128-Bit mit Diffuser

Richtlinie

Einstellung

Kommentar

Wiederherstellungsoptionen für BitLocker-geschützte Laufwerke für Benutzer auswählen (Windows Server 2008 und Windows Vista)

Aktiviert

Wichtig: Um Datenverluste zu vermeiden, müssen BitLocker-Verschlüsselungsschlüssel wiederhergestellt werden können. Wenn Sie die beiden unten angegebenen Wiederherstellungsoptionen nicht zulassen, müssen Sie die Sicherung von BitLocker-Wiederherstellungsinformationen in AD DS aktivieren. Andernfalls tritt ein Richtlinienfehler auf.
48-stelliges Wiederherstellungskennwort konfigurieren:	Wiederherstellungskennwort anfordern (Standardeinstellung)
256-Bit-Wiederherstellungsschlüssel konfigurieren:	Wiederherstellungsschlüssel anfordern (Standardeinstellung)
Hinweis: Wenn Sie die Verwendung des Wiederherstellungskennworts nicht zulassen und der Wiederherstellungsschlüssel erforderlich ist, können Benutzer BitLocker ohne Speichern auf dem USB-Laufwerk nicht aktivieren.

Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke

Richtlinie

Einstellung

Kommentar

Erweiterte PINs für Systemstart zulassen

Aktiviert

Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden können

Aktiviert

Datenwiederherstellungs-Agents zulassen	Aktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
	48-stelliges Wiederherstellungskennwort zulassen
	256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrücken	Deaktiviert
BitLocker-Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS speichern	Aktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:	Wiederherstellungskennwörter und Schlüsselpakete speichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS gespeichert wurden	Deaktiviert

Richtlinie

Einstellung

Kommentar

Minimale PIN-Länge für Systemstart konfigurieren

Aktiviert

Mindestanzahl von Zeichen:

Richtlinie

Einstellung

Kommentar

TPM-Plattformvalidierungsprofil konfigurieren (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)

Aktiviert

Ein Plattformvalidierungsprofil besteht aus einer Reihe von Plattformkonfigurationsregister-Indizes (Platform Configuration Register, PCR). Jeder PCR-Index ist mit Komponenten verknüpft, die beim Start von Windows ausgeführt werden.
Wählen Sie die in das Profil einzuschließenden PCR-Indizes mithilfe der Kontrollkästchen unten aus.
Gehen Sie beim Ändern dieser Einstellung vorsichtig vor.
Wir empfehlen ein Standardprofil der PCRs 0, 2, 4, 8, 9, 10 und 11.
Damit der BitLocker-Schutz wirksam wird, müssen Sie PCR 11 einschließen.
Weitere Informationen zu den Vorteilen und Risiken, die Änderungen am standardmäßigen TPM-Plattformvalidierungsprofil verursachen können, finden Sie in der Onlinedokumentation.
PCR 0: CRTM (Core Root of Trust of Measurement), BIOS und Plattformerweiterungen	Aktiviert
PCR 1: Plattform- und Hauptplatinenkonfiguration und -daten	Deaktiviert
PCR 2: Options-ROM-Code	Aktiviert
PCR 3: Options-ROM-Konfiguration und -Daten	Deaktiviert
PCR 4: MBR-Code (Master Boot Record)	Aktiviert
PCR 5: MBR-Partitionstabelle (Master Boot Record)	Aktiviert
PCR 6: Statusübergangs- und Reaktivierungsereignisse	Deaktiviert
PCR 7: Computerherstellerspezifisch	Deaktiviert
PCR 8: NTFS-Startsektor	Aktiviert
PCR 9: NTFS-Startblock	Aktiviert
PCR 10: Start-Manager	Aktiviert
PCR 11: BitLocker-Zugriffssteuerung	Aktiviert
PCR 12: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 13: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 14: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 15: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 16: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 17: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 18: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 19: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 20: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 21: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 22: Reserviert für zukünftige Verwendung	Deaktiviert
PCR 23: Reserviert für zukünftige Verwendung	Deaktiviert

Richtlinie

Einstellung

Kommentar

Zusätzliche Authentifizierung beim Start anfordern

Aktiviert

BitLocker ohne kompatibles TPM zulassen (hierfür ist ein Kennwort oder ein USB-Flashlaufwerk mit Systemstartschlüssel erforderlich)	Aktiviert
Einstellungen für Computer mit einem TPM:
TPM-Start konfigurieren:	TPM zulassen
TPM-Systemstart-PIN konfigurieren:	Systemstart-PIN bei TPM zulassen
TPM-Systemstartschlüssel konfigurieren:	Systemstartschlüssel bei TPM zulassen
TPM-Systemstartschlüssel und -PIN konfigurieren:	Systemstartschlüssel und PIN bei TPM zulassen

Richtlinie

Einstellung

Kommentar

Zusätzliche Authentifizierung beim Start erforderlich (Windows Server 2008 und Windows Vista)

Aktiviert

BitLocker ohne kompatibles TPM zulassen (hierfür ist ein Kennwort oder ein USB-Flashlaufwerk mit Systemstartschlüssel erforderlich)	Aktiviert
Einstellungen für Computer mit einem TPM:
TPM-Systemstartschlüssel konfigurieren:	Systemstartschlüssel bei TPM zulassen
TPM-Systemstart-PIN konfigurieren:	Systemstart-PIN bei TPM zulassen
Wichtig: Wenn der Systemstartschlüssel verlangt wird, darf keine Systemstart-PIN zulässig sein.
Wenn die Systemstart-PIN verlangt wird, darf kein Systemstartschlüssel zulässig sein. Andernfalls tritt ein Richtlinienfehler auf.
Hinweis: Sie sollten nicht zulassen, dass die Seite "Erweitert" auf einem Computer mit einem TPM sowohl für die Systemstart-PIN und als auch für den Systemstartschlüssel ausgeblendet wird.

Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Festplattenlaufwerke

Richtlinie

Einstellung

Kommentar

Festlegen, wie BitLocker-geschützte Festplattenlaufwerke wiederhergestellt werden können

Aktiviert

Datenwiederherstellungs-Agents zulassen	Aktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
	48-stelliges Wiederherstellungskennwort zulassen
	256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrücken	Deaktiviert
BitLocker-Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS speichern	Aktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:	Wiederherstellungskennwörter und Schlüsselpakete sichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS gespeichert wurden	Deaktiviert

Richtlinie

Einstellung

Kommentar

Kennwortverwendung für Festplattenlaufwerke konfigurieren

Aktiviert

Kennwort für Festplattenlaufwerk anfordern	Deaktiviert
Kennwortkomplexität für Festplattenlaufwerke konfigurieren:	Kennwortkomplexität zulassen
Minimale Kennwortlänge für Festplattenlaufwerk:	8
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.

Richtlinie

Einstellung

Kommentar

Schreibzugriff auf Festplattenlaufwerke verweigern, die nicht durch BitLocker geschützt sind

Aktiviert

Smartcard-Verwendung für Festplattenlaufwerke konfigurieren

Aktiviert

Smartcard-Verwendung für Festplattenlaufwerke anfordern

Deaktiviert

Richtlinie

Einstellung

Kommentar

Zugriff auf BitLocker-geschützte Festplattenlaufwerke von früheren Windows-Versionen zulassen

Aktiviert

BitLocker To Go-Lesetool nicht auf FAT-Festplattenlaufwerken installieren

Deaktiviert

Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Wechseldatenträger

Richtlinie

Einstellung

Kommentar

Festlegen, wie BitLocker-geschützte Wechseldatenträger wiederhergestellt werden können

Aktiviert

Datenwiederherstellungs-Agents zulassen	Aktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
	48-stelliges Wiederherstellungskennwort zulassen
	256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrücken	Deaktiviert
BitLocker-Wiederherstellungsinformationen für Wechseldatenträger in AD DS speichern	Aktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:	Wiederherstellungskennwörter und Schlüsselpakete sichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Wechseldatenträger in AD DS gespeichert wurden	Deaktiviert

Richtlinie

Einstellung

Kommentar

Kennwortverwendung für Wechseldatenträger konfigurieren

Aktiviert

Kennwort für Wechseldatenträger anfordern	Deaktiviert
Kennwortkomplexität für Wechseldatenträger konfigurieren:	Kennwortkomplexität zulassen
Minimale Kennwortlänge für Wechseldatenträger:	8
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.

Richtlinie

Einstellung

Kommentar

Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch BitLocker geschützt sind

Aktiviert

Keinen Schreibzugriff auf Geräte zulassen, die in anderen Organisationen konfiguriert wurden

Deaktiviert

Richtlinie

Einstellung

Kommentar

Smartcard-Verwendung für Wechseldatenträger konfigurieren

Aktiviert

Smartcard-Verwendung für Wechseldatenträger anfordern

Deaktiviert

Richtlinie

Einstellung

Kommentar

Verwendung von BitLocker auf Wechseldatenträgern steuern

Aktiviert

Benutzer können BitLocker-Schutz auf Wechseldatenträger anwenden	Aktiviert
Benutzer können BitLocker-Schutz auf Wechseldatenträgern anhalten und entschlüsseln	Aktiviert

Richtlinie

Einstellung

Kommentar

Zugriff auf BitLocker-geschützte Wechseldatenträger von früheren Windows-Versionen zulassen

Aktiviert

BitLocker To Go-Lesetool nicht auf FAT-Wechseldatenträgern installieren

Deaktiviert

Windows-Komponenten/Datei-Explorer

Richtlinie

Einstellung

Kommentar

Datenausführungsverhinderung für Explorer deaktivieren

Aktiviert

Direktes Binden an IPropertySetStorage ohne Zwischenschichten deaktivieren

Aktiviert

Geschützten Modus für Shellprotokoll deaktivieren

Aktiviert

Heapabbruch bei Beschädigung deaktivieren

Aktiviert

Link zur Supportwebseite festlegen

Aktiviert

URL der Supportwebseite

http://msdn.microsoft.com

Richtlinie

Einstellung

Kommentar

Numerische Sortierung im Datei-Explorer deaktivieren

Aktiviert

Vor der Umleitung überprüfen, ob das alte und das neue Ziel der Ordnerumleitung auf dieselbe Freigabe verweisen

Aktiviert

Windows-Komponenten/Datei-Explorer/Vorherige Versionen

Richtlinie	Einstellung	Kommentar
Liste vorheriger Versionen von lokalen Dateien ausblenden	Deaktiviert
Liste vorheriger Versionen von Remotedateien ausblenden	Aktiviert
Vorherige Versionen von Dateien in Sicherungsspeicherorten ausblenden	Aktiviert
Wiederherstellung vorheriger lokaler Versionen verhindern	Aktiviert
Wiederherstellung vorheriger Remoteversionen verhindern	Aktiviert
Wiederherstellung vorheriger Versionen aus Sicherungen verhindern	Aktiviert

Windows-Komponenten/Desktopfenster-Manager

Richtlinie	Einstellung	Kommentar
Aufruf von Flip-3D nicht zulassen	Aktiviert
Fensteranimationen nicht zulassen	Aktiviert

Windows-Komponenten/Desktopfenster-Manager/Farbgebung von Fensterrahmen

Richtlinie

Einstellung

Kommentar

Farbänderungen nicht zulassen

Aktiviert

Standardfarbe angeben

Aktiviert

Alpha	1
Rot	1
Grün	1
Blau	1

Windows-Komponenten/Desktopgadgets

Richtlinie	Einstellung	Kommentar
Desktopgadgets deaktivieren	Aktiviert
Entpacken und Installieren von nicht digital signierten Gadgets einschränken	Aktiviert
Vom Benutzer installierte Desktopgadgets deaktivieren	Aktiviert

Windows-Komponenten/Digitalschließfach

Richtlinie	Einstellung	Kommentar
Digitalschließfach nicht ausführen	Aktiviert

Windows-Komponenten/Ereignisanzeige

Richtlinie

Einstellung

Kommentar

Events.asp-Programm

Aktiviert

Events.asp-Programm

%SystemRoot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe

Richtlinie

Einstellung

Kommentar

Events.asp-Programm-Befehlszeilenparameter

Aktiviert

Events.asp-Programm-Befehlszeilenparameter

-url hcp://services/centers/support?topic=%s

Richtlinie

Einstellung

Kommentar

Events.asp-URL

Aktiviert

Events.asp-URL

Windows-Komponenten/Ereignisprotokolldienst/Anwendung

Richtlinie

Einstellung

Kommentar

Maximale Protokolldateigröße (KB) angeben

Aktiviert

Maximale Protokollgröße (KB)

1024

Richtlinie

Einstellung

Kommentar

Protokollzugriff konfigurieren

Aktiviert

Protokollzugriff

Richtlinie

Einstellung

Kommentar

Speicherort der Protokolldatei steuern

Aktiviert

Protokolldateipfad

Richtlinie

Einstellung

Kommentar

Verhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreicht

Aktiviert

Volles Protokoll automatisch sichern

Aktiviert

Windows-Komponenten/Ereignisprotokolldienst/Setup

Richtlinie

Einstellung

Kommentar

Maximale Protokolldateigröße (KB) angeben

Aktiviert

Maximale Protokollgröße (KB)

1024

Richtlinie

Einstellung

Kommentar

Protokollierung aktivieren

Aktiviert

Protokollzugriff konfigurieren

Aktiviert

Protokollzugriff

Richtlinie

Einstellung

Kommentar

Speicherort der Protokolldatei steuern

Aktiviert

Protokolldateipfad

Richtlinie

Einstellung

Kommentar

Verhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreicht

Aktiviert

Volles Protokoll automatisch sichern

Aktiviert

Windows-Komponenten/Ereignisprotokolldienst/Sicherheit

Richtlinie

Einstellung

Kommentar

Maximale Protokolldateigröße (KB) angeben

Aktiviert

Maximale Protokollgröße (KB)

20480

Richtlinie

Einstellung

Kommentar

Protokollzugriff konfigurieren

Aktiviert

Protokollzugriff

Richtlinie

Einstellung

Kommentar

Speicherort der Protokolldatei steuern

Aktiviert

Protokolldateipfad

Richtlinie

Einstellung

Kommentar

Verhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreicht

Aktiviert

Volles Protokoll automatisch sichern

Aktiviert

Windows-Komponenten/Ereignisprotokolldienst/System

Richtlinie

Einstellung

Kommentar

Maximale Protokolldateigröße (KB) angeben

Aktiviert

Maximale Protokollgröße (KB)

1024

Richtlinie

Einstellung

Kommentar

Protokollzugriff konfigurieren

Aktiviert

Protokollzugriff

Richtlinie

Einstellung

Kommentar

Speicherort der Protokolldatei steuern

Aktiviert

Protokolldateipfad

Richtlinie

Einstellung

Kommentar

Verhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreicht

Aktiviert

Volles Protokoll automatisch sichern

Aktiviert

Windows-Komponenten/Ereignisweiterleitung

Richtlinie

Einstellung

Kommentar

Ressourcennutzung für Weiterleitung konfigurieren

Aktiviert

Die maximale für die Weiterleitung zulässige Geschwindigkeit (Ereignisse/s):

Richtlinie

Einstellung

Kommentar

Ziel-Abonnement-Manager konfigurieren

Deaktiviert

Windows-Komponenten/Family Safety

Richtlinie	Einstellung	Kommentar
Systemsteuerungsoption "Family Safety" in einer Domäne anzeigen	Aktiviert

Windows-Komponenten/Features zu Windows 8 hinzufügen

Richtlinie	Einstellung	Kommentar
Ausführung des Assistenten verhindern	Aktiviert

Windows-Komponenten/Heimnetzgruppe

Richtlinie	Einstellung	Kommentar
Beitritt des Computers zu einer Heimnetzgruppe verhindern	Aktiviert

Windows-Komponenten/Internet Explorer

Richtlinie

Einstellung

Kommentar

ActiveX-Auswahlaufforderung deaktivieren

Aktiviert

Aktivierung bzw. Deaktivierung von Add-Ons für Benutzer nicht zulassen

Aktiviert

Änderung der Einstellungen für automatische Konfiguration deaktivieren

Aktiviert

Änderung der Popupfilterebene verhindern

Aktiviert

Änderung der Proxyeinstellungen verhindern

Aktiviert

Änderung der Verbindungseinstellungen deaktivieren

Aktiviert

Änderungen des Standardsuchanbieters verhindern

Aktiviert

Anzeigen des Begrüßungsbildschirms deaktivieren

Aktiviert

Anzeigen von Internet Explorer-Suchfeld verhindern

Aktiviert

Ausführen des Anpassungs-Assistenten verhindern

Aktiviert

Treffen Sie Ihre Auswahl

Direkt zur Willkommensseite von Internet Explorer wechseln

Richtlinie

Einstellung

Kommentar

Automatische Installation von Internet Explorer-Komponenten deaktivieren

Aktiviert

Automatische Wiederherstellung nach Systemabsturz deaktivieren

Aktiviert

AutoVervollständigen für Webadressen deaktivieren

Aktiviert

Benutzerbezogene Installation von ActiveX-Steuerelementen verhindern

Aktiviert

Der Suchanbieterliste des Benutzers eine spezielle Suchanbieterliste hinzufügen

Aktiviert

Erneutes Öffnen der letzten Browsersitzung deaktivieren

Aktiviert

Favoritenleiste deaktivieren

Aktiviert

Fixieren von Einstellungen verhindern

Aktiviert

Funktion "Schnellregisterkarten" deaktivieren

Aktiviert

Kompatibilitätsprotokollierung aktivieren

Aktiviert

Konfiguration beim Erstellen neuer Registerkarten verhindern

Aktiviert

Position der Registerkarte beim Öffnen auswählen

Vordergrund

Richtlinie

Einstellung

Kommentar

Konfiguration der Popupfenster bei der Registernavigation deaktivieren

Aktiviert

Popupverhalten bei der Registernavigation auswählen

Internet Explorer entscheiden lassen

Richtlinie

Einstellung

Kommentar

Konfiguration des Öffnens von Fenstern verhindern

Aktiviert

Links öffnen in

In neuem Internet Explorer-Fenster öffnen

Richtlinie

Einstellung

Kommentar

Liste zugelassener Popups

Aktiviert

Geben Sie die Liste der Sites hier ein.
Objekt

Richtlinie

Einstellung

Kommentar

Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivieren

Aktiviert

Popupverwaltung deaktivieren

Aktiviert

Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)

Aktiviert

Registernavigation deaktivieren

Aktiviert

Schnellauswahlmenü deaktivieren

Aktiviert

Seitenzoomfunktion deaktivieren

Aktiviert

Sicherheitszonen: Benutzer können keine Einstellungen ändern

Aktiviert

Sicherheitszonen: Benutzer können Sites nicht hinzufügen oder entfernen

Aktiviert

Sicherheitszonen: Nur Computereinstellungen verwenden

Aktiviert

Softwareupdatebenachrichtigungen beim Programmstart deaktivieren

Aktiviert

Suchanbieter auf spezielle Liste einschränken

Aktiviert

Systemabsturzermittlung deaktivieren

Aktiviert

Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindern

Aktiviert

Überprüfung der Sicherheitseinstellungen deaktivieren

Aktiviert

Umgehung der SmartScreen-Filterwarnungen verhindern

Aktiviert

Verwalten der Phishingfilter verhindern

Aktiviert

Modus für Phishingfilter auswählen

Automatisch

Richtlinie

Einstellung

Kommentar

Verwalten von SmartScreen-Filter für Internet Explorer 8 deaktivieren

Aktiviert

SmartScreen-Filtermodus für Internet Explorer 8 auswählen

Aus

Richtlinie

Einstellung

Kommentar

Verwaltung der Ausnahmeliste von Popups verhindern

Aktiviert

Verwendung des ActiveX-Installationsdienstes für die Installation von ActiveX-Steuerelementen festlegen

Aktiviert

Vollbildmodus erzwingen

Aktiviert

Vorschläge für alle benutzerinstallierten Anbieter deaktivieren

Aktiviert

Zeichenfolge des Benutzer-Agents anpassen

Aktiviert

Zeichenfolge für die IE-Version eingeben

Version

Richtlinie

Einstellung

Kommentar

Zugriff auf die Hilfe von Internet Explorer verhindern

Aktiviert

Zunahme von Registerkartenprozess festlegen

Deaktiviert

Windows-Komponenten/Internet Explorer/Anwendungskompatibilität/Zugriff auf Zwischenablage

Richtlinie

Einstellung

Kommentar

Anwendungen und Prozesse definieren, die ohne eine Bestätigungsaufforderung auf die Zwischenablage zugreifen können

Aktiviert

Prozessliste:

Richtlinie

Einstellung

Kommentar

Umgehen der Bestätigungsaufforderung für den Zugriff auf die Zwischenablage für Skripte, die in einem Internet Explorer-Prozess ausgeführt werden

Aktiviert

Umgehen der Bestätigungsaufforderung für den Zugriff auf die Zwischenablage für Skripte, die in einem Prozess ausgeführt werden

Aktiviert

Windows-Komponenten/Internet Explorer/Browserverlauf löschen

Richtlinie

Einstellung

Kommentar

Konfigurationsverlauf deaktivieren

Aktiviert

Tage, die die Seiten in "Verlauf" aufbewahrt werden

Richtlinie

Einstellung

Kommentar

Löschen der Daten für bevorzugte Sites verhindern

Aktiviert

Löschen des Browserverlaufs beim Beenden zulassen

Aktiviert

Löschen temporärer Internetdateien verhindern

Aktiviert

Löschen von besuchten Websites verhindern

Aktiviert

Löschen von Cookies verhindern

Aktiviert

Löschen von Formulardaten verhindern

Aktiviert

Löschen von InPrivate-Filterungsdaten verhindern

Aktiviert

Löschen von Kennwörtern verhindern

Aktiviert

Löschen von temporären Internetdateien und Cookies verhindern

Aktiviert

Zugriff auf "Browserverlauf löschen" verhindern

Aktiviert

Windows-Komponenten/Internet Explorer/Datenschutz

Richtlinie

Einstellung

Kommentar

Das Laden von Symbolleisten und Browserhilfsobjekten beim InPrivate-Browsen durch den Computer verhindern

Aktiviert

InPrivate-Browsen deaktivieren

Aktiviert

InPrivate-Filterung deaktivieren

Aktiviert

Sammeln von InPrivate-Filterungsdaten deaktivieren

Aktiviert

Schwelle für InPrivate-Filterung einrichten

Aktiviert

Schwelle (3-30):

Windows-Komponenten/Internet Explorer/Firmeneinstellungen/Codedownload

Richtlinie

Einstellung

Kommentar

Festlegen des Codedownload-Pfads für den Computer verhindern

Aktiviert

Pfad	CODEBASE;<http://activex.microsoft.com/objects/ocget.dll>

Windows-Komponenten/Internet Explorer/Interneteinstellungen/AutoVervollständigen

Richtlinie	Einstellung	Kommentar
AutoVervollständigen für Windows-Suche deaktivieren	Aktiviert

Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Menü "Hilfe" > Info zum Internet Explorer

Richtlinie

Einstellung

Kommentar

Angabe der URLs für die Aktualisierung von Informationen über die Verschlüsselungsstärke verhindern

Aktiviert

URL für die Updateinformation für die Verschlüsselungsstärke:

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=128bit

Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Periodische Überprüfung auf Updates von Internet Explorer und Internettools

Richtlinie

Einstellung

Kommentar

Ändern der URL für die Überprüfung auf Updates von Internet Explorer und Internettools verhindern

Aktiviert

URL, die für Updates angezeigt werden soll:

http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update

Richtlinie

Einstellung

Kommentar

Festlegung des Intervalls für die Updateüberprüfung (in Tagen) verhindern

Aktiviert

Intervall für die Updateüberprüfung (in Tagen):

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung

Richtlinie

Einstellung

Kommentar

Datenschutzseite deaktivieren

Aktiviert

Ignorieren von Zertifikatfehlern verhindern

Aktiviert

Inhaltsseite deaktivieren

Aktiviert

Internationale Domänennamen senden

Aktiviert

Gewünschtes Verhalten auswählen

Nichtintranetadressen in IDN-Format konvertieren

Richtlinie

Einstellung

Kommentar

Programmseite deaktivieren

Aktiviert

Seite "Allgemein" deaktivieren

Aktiviert

Seite "Erweitert" deaktivieren

Aktiviert

Sicherheitsseite deaktivieren

Aktiviert

UTF-8 für mailto-Links verwenden

Aktiviert

Verbindungsseite deaktivieren

Aktiviert

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Seite "Erweitert"

Richtlinie

Einstellung

Kommentar

Animationen in Webseiten wiedergeben

Aktiviert

Auf gesperrte Serverzertifikate überprüfen

Aktiviert

Ausführung aktiver Inhalte von CDs auf Computern zulassen

Aktiviert

Automatische Überprüfung auf Updates von Internet Explorer

Aktiviert

Browsererweiterungen von Drittanbietern zulassen

Aktiviert

ClearType deaktivieren

Aktiviert

HTTP 1.1 über Proxyverbindungen verwenden

Aktiviert

HTTP 1.1 verwenden

Aktiviert

Installation bei Bedarf zulassen (außer Internet Explorer)

Aktiviert

Installation bei Bedarf zulassen (Internet Explorer)

Aktiviert

Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist

Aktiviert

Leeren des Ordners "Temporäre Internetdateien" beim Schließen des Browsers

Aktiviert

Profil-Assistent deaktivieren

Aktiviert

Signaturen von übertragenen Programmen überprüfen

Aktiviert

Sound in Webseiten wiedergeben

Aktiviert

Unterstützung der Verschlüsselung deaktivieren

Aktiviert

Kombinationen von sicheren Protokollen

SSL 3.0 und TLS 1.0 verwenden

Richtlinie

Einstellung

Kommentar

Unterstützung für Tastaturnavigation aktivieren

Aktiviert

Verschlüsselte Seiten nicht auf der Festplatte speichern

Aktiviert

Videos in Webseiten wiedergeben

Aktiviert

Zurücksetzen von Internet Explorer-Einstellungen nicht zulassen

Aktiviert

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite

Richtlinie

Einstellung

Kommentar

Automatische Erkennung des Intranets aktivieren

Aktiviert

Benachrichtigungen in der Benachrichtigungsleiste für Intranetinhalte aktivieren

Aktiviert

Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen

Aktiviert

Intranetsites: Alle Sites, die den Proxyserver umgehen, einbeziehen

Aktiviert

Intranetsites: Lokale Sites (Intranet), die nicht in anderen Zonen aufgeführt sind, einbeziehen

Aktiviert

Liste der Site zu Zonenzuweisungen

Aktiviert

Geben Sie die Zonenzuweisungen hier ein.
Objekt	Wert

Richtlinie

Einstellung

Kommentar

Vorlage für Internetzone

Aktiviert

Internet

Richtlinie

Einstellung

Kommentar

Vorlage für Intranetzone

Aktiviert

Intranet

Richtlinie

Einstellung

Kommentar

Vorlage für Sperrung der Zone des Internets

Aktiviert

Sperrung des Internets

Richtlinie

Einstellung

Kommentar

Vorlage für Sperrung der Zone des Intranets

Aktiviert

Sperrung des Intranets

Richtlinie

Einstellung

Kommentar

Vorlage für Sperrung der Zone des lokalen Computers

Aktiviert

Sperrung für Zone des lokalen Computers

Richtlinie

Einstellung

Kommentar

Vorlage für Sperrung der Zone eingeschränkter Sites

Aktiviert

Sperrung der eingeschränkten Sites

Richtlinie

Einstellung

Kommentar

Vorlage für Sperrung der Zone vertrauenswürdiger Sites

Aktiviert

Sperrung der vertrauenswürdigen Sites

Richtlinie

Einstellung

Kommentar

Vorlage für Zone des lokalen Computers

Aktiviert

Zone des lokalen Computers

Richtlinie

Einstellung

Kommentar

Vorlage für Zone eingeschränkter Sites

Aktiviert

Eingeschränkte Sites

Richtlinie

Einstellung

Kommentar

Vorlage für Zone vertrauenswürdiger Sites

Aktiviert

Vertrauenswürdige Sites

Richtlinie

Einstellung

Kommentar

Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt

Aktiviert

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Internetzone

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Aktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatisches Anmelden nur in der Intranetzone

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Aktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Hohe Sicherheit

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Aktiviert

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Mittlere Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Intranetzone

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Aktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatisches Anmelden nur in der Intranetzone

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Bestätigen

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Aktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Aktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Mittlere Sicherheit

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Aktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Aktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Aktiviert

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Mittlere Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Internets

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatisches Anmelden nur in der Intranetzone

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Vom Administrator genehmigt

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Bestätigen

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Mittlere Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Intranets

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatisches Anmelden nur in der Intranetzone

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Bestätigen

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Bestätigen

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Vom Administrator genehmigt

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Mittlere Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone eingeschränkter Sites

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Nach Benutzername und Kennwort fragen

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Aktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Bestätigen

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Hohe Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone vertrauenswürdiger Sites

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Vom Administrator genehmigt

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Deaktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Niedrige Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung für Zone des lokalen Computers

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Nach Benutzername und Kennwort fragen

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Deaktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Aktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Bestätigen

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Hohe Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone des lokalen Computers

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Bestätigen

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Aktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Aktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Aktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Deaktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Niedrige Sicherheit

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Aktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Aktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Bestätigen

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Aktiviert

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Niedrige Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone eingeschränkter Sites

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Deaktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Deaktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Nach Benutzername und Kennwort fragen

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Deaktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Deaktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Aktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Java deaktivieren

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Deaktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Deaktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Deaktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Deaktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Deaktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Aktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Deaktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Aktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Bestätigen

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Deaktivieren

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Aktiviert

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Deaktivieren

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Hohe Sicherheit

Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Zone vertrauenswürdiger Sites

Richtlinie

Einstellung

Kommentar

Active Scripting zulassen

Aktiviert

Active Scripting zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktiviert

ActiveX-Steuerelemente ausführen, die für Skripting sicher sind

Aktivieren

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Aktiviert

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind

Bestätigen

Richtlinie

Einstellung

Kommentar

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktiviert

ActiveX-Steuerelemente und Plug-Ins ausführen

Aktivieren

Richtlinie

Einstellung

Kommentar

Aktualisierungen der Statusleiste per Skript zulassen

Aktiviert

Statuszeilenaktualisierung über Skript

Aktivieren

Richtlinie

Einstellung

Kommentar

Anmeldungsoptionen

Aktiviert

Anmeldungsoptionen

Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort

Richtlinie

Einstellung

Kommentar

Anwendungen und Dateien in einem IFRAME starten

Aktiviert

Anwendungen und Dateien in einem IFRAME starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktiviert

Auf Datenquellen über Domänengrenzen hinweg zugreifen

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktiviert

Automatische Eingabeaufforderung für ActiveX-Steuerelemente

Aktivieren

Richtlinie

Einstellung

Kommentar

Automatische Eingabeaufforderung für Dateidownloads

Aktiviert

Automatische Eingabeaufforderung für Dateidownloads

Aktivieren

Richtlinie

Einstellung

Kommentar

Bestätigungsaufforderung bei der ersten Ausführung deaktivieren

Aktiviert

Anmeldung bei erster Ausführung

Aktivieren

Richtlinie

Einstellung

Kommentar

Binär- und Skriptverhalten zulassen

Aktiviert

Binär- und Skriptverhalten zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Cross-Site Scripting-Filter aktivieren

Aktiviert

XSS-Filter (Cross-Site Scripting) aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Dateidownloads zulassen

Aktiviert

Dateidownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Dauerhaftigkeit der Benutzerdaten

Aktiviert

Dauerhaftigkeit der Benutzerdaten

Aktivieren

Richtlinie

Einstellung

Kommentar

Die Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen

Aktiviert

Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von signierten ActiveX-Steuerelementen

Aktiviert

Download von signierten ActiveX-Steuerelementen

Aktivieren

Richtlinie

Einstellung

Kommentar

Download von unsignierten ActiveX-Steuerelementen

Aktiviert

Download von unsignierten ActiveX-Steuerelementen

Bestätigen

Richtlinie

Einstellung

Kommentar

Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen

Aktiviert

Mit Skriptfenstern zur Eingabe von Informationen auffordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktiviert

Fenster und Frames zwischen verschiedenen Domänen bewegen

Aktivieren

Richtlinie

Einstellung

Kommentar

Gemischte Inhalte anzeigen

Aktiviert

Gemischte Inhalte anzeigen

Bestätigen

Richtlinie

Einstellung

Kommentar

Geschützten Modus aktivieren

Aktiviert

Geschützter Modus

Deaktivieren

Richtlinie

Einstellung

Kommentar

Installation von Desktopelementen zulassen

Aktiviert

Installation von Desktopelementen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Java-Einstellungen

Aktiviert

Java-Einstellungen

Niedrige Sicherheit

Richtlinie

Einstellung

Kommentar

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktiviert

Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden ist.

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Browseranwendungen zulassen

Aktiviert

XAML-Browseranwendungen

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XAML-Dateien zulassen

Aktiviert

XAML-Dateien

Aktivieren

Richtlinie

Einstellung

Kommentar

Laden von XPS-Dateien zulassen

Aktiviert

XPS-Dokumente

Aktivieren

Richtlinie

Einstellung

Kommentar

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktiviert

Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen

Aktivieren

Richtlinie

Einstellung

Kommentar

META REFRESH zulassen

Aktiviert

META REFRESH zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

MIME-Ermittlung aktivieren

Aktiviert

MIME-Ermittlung aktivieren

Aktivieren

Richtlinie

Einstellung

Kommentar

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktiviert

Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern

Aktivieren

Richtlinie

Einstellung

Kommentar

Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen

Aktiviert

Fenster ohne Adress- oder Statusleisten öffnen

Aktivieren

Richtlinie

Einstellung

Kommentar

OpenSearch-Abfragen im Datei-Explorer zulassen

Aktiviert

Popupblocker verwenden

Aktiviert

Popupblocker verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Schriftartdownloads zulassen

Aktiviert

Schriftartdownloads zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Setup für .NET Framework deaktivieren

Aktiviert

Setup für .NET Framework

Deaktivieren

Richtlinie

Einstellung

Kommentar

Sicherheitswarnung bei potenziell unsicheren Dateien anzeigen

Aktiviert

Programme und unsichere Dateien starten

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen

Aktiviert

Einfügeoperationen über ein Skript zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting für Internet Explorer-Webbrowser-Steuerelemente zulassen

Aktiviert

Internet Explorer-Webbrowser-Steuerelement

Aktivieren

Richtlinie

Einstellung

Kommentar

Skripting von Java-Applets

Aktiviert

Skripting von Java-Applets

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktiviert

Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Skriptlets zulassen

Aktiviert

Skriptlets

Aktivieren

Richtlinie

Einstellung

Kommentar

Überprüfung durch den SmartScreen-Filters aktivieren

Aktiviert

SmartScreen-Filter verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Unverschlüsselte Formulardaten übermitteln

Aktiviert

Unverschlüsselte Formulardaten übermitteln

Aktivieren

Richtlinie

Einstellung

Kommentar

Video und Animation auf Webseiten zulassen, die einen älteren Media Player verwenden

Aktiviert

Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwenden

Deaktivieren

Richtlinie

Einstellung

Kommentar

Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse im Datei-Explorer zulassen

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Aktiviert

Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.

Bestätigen

Richtlinie

Einstellung

Kommentar

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktiviert

Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen

Aktivieren

Richtlinie

Einstellung

Kommentar

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Aktiviert

Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Bestätigen

Richtlinie

Einstellung

Kommentar

Zugriffsrechte für Softwarekanal

Aktiviert

Zugriffsrechte für Softwarekanal

Niedrige Sicherheit

Windows-Komponenten/Internet Explorer/Kompatibilitätsansicht

Richtlinie	Einstellung	Kommentar
Aktualisierte Websitelisten von Microsoft einbeziehen	Aktiviert
Internet Explorer 7-Standards-Modus aktivieren	Aktiviert
Internet Explorer-Standards-Modus für lokales Intranet aktivieren	Aktiviert
Kompatibilitätsansicht deaktivieren	Aktiviert
Richtlinienliste von Internet Explorer 7-Sites verwenden	Deaktiviert
Schaltfläche "Kompatibilitätsansicht" deaktivieren	Aktiviert

Windows-Komponenten/Internet Explorer/Schnellinfos

Richtlinie	Einstellung	Kommentar
Nicht standardmäßige Schnellinfos hinzufügen	Deaktiviert
Schnellinfos auf die über eine Gruppenrichtlinie bereitgestellten Schnellinfos beschränken	Aktiviert
Schnellinfos deaktivieren	Aktiviert
Standardmäßige Schnellinfos hinzufügen	Deaktiviert

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen

Richtlinie	Einstellung	Kommentar
Datenausführungsverhinderung deaktivieren	Aktiviert
Unterstützung für Daten-URI deaktivieren	Aktiviert

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/ActiveX-Installation einschränken

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Add-On-Verwaltung

Richtlinie

Einstellung

Kommentar

Add-On-Liste

Aktiviert

Add-On-Liste
Objekt	Wert

Richtlinie

Einstellung

Kommentar

Alle Add-Ons sperren, soweit diese nicht explizit in der Add-On-Liste aufgeführt sind

Aktiviert

Alle Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:
Objekt	Wert

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/AJAX

Richtlinie

Einstellung

Kommentar

Dokumentübergreifendes Messaging deaktivieren

Aktiviert

Maximale Anzahl von Verbindungen je Host (HTTP 1.1) ändern

Aktiviert

Maximale Anzahl von Verbindungen:

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von Verbindungen je Server (HTTP 1.0)

Aktiviert

Maximale Anzahl von Verbindungen:

Richtlinie

Einstellung

Kommentar

Original-XMLHTTP-Unterstützung zulassen

Aktiviert

XDomainRequest-Objekt deaktivieren

Aktiviert

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Benachrichtigungsleiste

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Dateidownload einschränken

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Konsistente MIME-Verarbeitung

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Netzwerkprotokollsperrung

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Netzwerkprotokollsperrung/Eingeschränkte Protokolle pro Sicherheitszone

Richtlinie

Einstellung

Kommentar

Eingeschränkte Protokolle der Internetzone

Aktiviert

Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt

Richtlinie

Einstellung

Kommentar

Eingeschränkte Protokolle der Intranetzone

Aktiviert

Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt

Richtlinie

Einstellung

Kommentar

Eingeschränkte Protokolle der Zone des lokalen Computers

Aktiviert

Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt

Richtlinie

Einstellung

Kommentar

Eingeschränkte Protokolle der Zone eingeschränkter Sites

Aktiviert

Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt

Richtlinie

Einstellung

Kommentar

Eingeschränkte Protokolle der Zone vertrauenswürdiger Sites

Aktiviert

Geben Sie eingeschränkte Protokolle für diese Zone ein.
Objekt

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Objektzwischenspeicherungsschutz

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Schutz vor Zonenanhebung

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkung für Binärverhalten

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Richtlinie

Einstellung

Kommentar

Vom Administrator zugelassenes Verhalten

Aktiviert

Geben Sie die zugelassenen Verhalten hier ein.
Objekt

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkung für MK-Protokoll

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitseinschränkungen für Skriptfenster

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sicherheitsfunktion für MIME-Ermittlung

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Sicherheitsfunktionen/Sperrung der Zone des lokalen Computers

Richtlinie

Einstellung

Kommentar

Alle Prozesse

Aktiviert

Internet Explorer-Prozesse

Aktiviert

Prozessliste

Aktiviert

Prozessliste:

Windows-Komponenten/Internet Explorer/Symbolleisten

Richtlinie

Einstellung

Kommentar

Alle Symbolleisten sperren

Aktiviert

Befehlsbezeichnungen anpassen

Aktiviert

Befehlsbezeichnung

Ausgewählten Text anzeigen

Richtlinie

Einstellung

Kommentar

Befehlsleiste ausblenden

Aktiviert

Entwicklertools deaktivieren

Aktiviert

Große Symbole für Befehlsschaltflächen verwenden

Aktiviert

Positionen der Schaltflächen "Stopp" und "Aktualisieren" sperren

Aktiviert

Statusleiste ausblenden

Aktiviert

Symbolleistenaktualisierungstool deaktivieren

Aktiviert

Windows-Komponenten/Internetinformationsdienste

Richtlinie	Einstellung	Kommentar
IIS-Installation verhindern	Aktiviert

Windows-Komponenten/NetMeeting

Richtlinie	Einstellung	Kommentar
Remotedesktop-Freigabe deaktivieren	Aktiviert

Windows-Komponenten/Netzwerkprojektor

Richtlinie

Einstellung

Kommentar

Porteinstellung für Netzwerkprojektor

Aktiviert

Mit dieser Einstellung können Sie den Netzwerkprojektorport anpassen.
Der Bereich lautet 0 bis 65535. Der Standardwert ist 5363.
	5363

Richtlinie

Einstellung

Kommentar

Verbinden mit einem Netzwerkprojektor nicht zulassen

Aktiviert

Windows-Komponenten/Onlineunterstützung

Richtlinie	Einstellung	Kommentar
Aktive Hilfe deaktivieren	Aktiviert

Windows-Komponenten/Optionen für das Herunterfahren

Richtlinie

Einstellung

Kommentar

Legacyschnittstelle für das Remoteherunterfahren deaktivieren

Aktiviert

Zeitlimit für nicht mehr reagierende Anmeldesitzungen beim Herunterfahren

Aktiviert

Zeitlimit für nicht mehr reagierende Sitzungen in Minuten:

9999

Windows-Komponenten/Position und Sensoren

Richtlinie	Einstellung	Kommentar
Positionskripting deaktivieren	Aktiviert
Sensoren deaktivieren	Aktiviert
Speicherort deaktivieren	Aktiviert

Windows-Komponenten/Präsentationseinstellungen

Richtlinie	Einstellung	Kommentar
Windows-Präsentationseinstellungen deaktivieren	Aktiviert

Windows-Komponenten/Programm zur Verbesserung der Benutzerfreundlichkeit

Richtlinie

Einstellung

Kommentar

Daten zur Verbesserung der Benutzerfreundlichkeit mit Untersuchungs-ID markieren

Aktiviert

Untersuchungs-ID:

Richtlinie

Einstellung

Kommentar

Unternehmensinterne Umleitung von Uploads zur Verbesserung der Benutzerfreundlichkeit zulassen

Deaktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktoplizenzierung

Richtlinie	Einstellung	Kommentar
Lizenzaktualisierung verhindern	Aktiviert
Sicherheitsgruppe "Lizenzserver	Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Druckerumleitung

Richtlinie

Einstellung

Kommentar

Clientdruckerumleitung nicht zulassen

Aktiviert

Standardclientdrucker nicht als Standarddrucker in einer Sitzung festlegen

Aktiviert

Verhalten des Fallbackdruckertreibers für Remotedesktopsitzungs-Hostserver angeben

Aktiviert

Suche nach geeigneten Druckertreibern:

Keine Aktion durchführen, wenn kein Treiber gefunden wurde

Richtlinie

Einstellung

Kommentar

Zuerst Easy Print-Druckertreiber für Remotedesktop verwenden

Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Geräte- und Ressourcenumleitung

Richtlinie

Einstellung

Kommentar

COM-Anschlussumleitung nicht zulassen

Aktiviert

Keine Geräteumleitung für Smartcards zulassen

Aktiviert

Laufwerkumleitung nicht zulassen

Aktiviert

LPT-Anschlussumleitung nicht zulassen

Aktiviert

Qualität der Audiowiedergabe beschränken

Aktiviert

Audioqualität

Dynamisch

Richtlinie

Einstellung

Kommentar

Umleitung bei unterstützten Plug & Play-Geräten nicht zulassen

Aktiviert

Umleitung der Audio- und Videowiedergabe zulassen

Aktiviert

Umleitung der Audioaufnahme zulassen

Aktiviert

Zeitzonenumleitung zulassen

Aktiviert

Zwischenablageumleitung nicht zulassen

Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Lizenzierung

Richtlinie

Einstellung

Kommentar

Angegebene Remotedesktop-Lizenzserver verwenden

Aktiviert

Zu verwendende Lizenzserver:	server
Trennen Sie die Lizenzservernamen durch Kommata.
Beispiel: Server1,Server2.example.com,192.168.1.1

Richtlinie

Einstellung

Kommentar

Benachrichtigungen zu Remotedesktop-Lizenzierungsproblemen ausblenden, die den Remotedesktopsitzungs-Hostserver betreffen

Aktiviert

Remotedesktop-Lizenzierungsmodus festlegen

Aktiviert

Legt den Lizenzierungsmodus für den Remotedesktopsitzungs-Hostserver fest.

Pro Gerät

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Profile

Richtlinie

Einstellung

Kommentar

Basisverzeichnis für Remotedesktopdienste-Benutzer festlegen

Aktiviert

Speicherort:	Im Netzwerk
Stammpfad des Basisverzeichnis:	\\server\home
Geben Sie einen Laufwerkbuchstaben für das zugeordnete Laufwerk an, wenn sich der Basispfad im Netzwerk befindet.
Laufwerkbuchstabe	Z:

Richtlinie

Einstellung

Kommentar

Gesamtgröße des Caches für servergespeicherte Benutzerprofile begrenzen

Aktiviert

Überwachungsintervall (Minuten):	900
Maximale Cachegröße (GB):	600

Richtlinie

Einstellung

Kommentar

Pfad für servergespeichertes Remotedesktopdienste-Benutzerprofil festlegen

Deaktiviert

Verbindliche Profile auf dem Remotedesktopsitzungs-Hostserver verwenden

Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Remotedesktop-Verbindungsbroker

Richtlinie	Einstellung	Kommentar
IP-Adressumleitung verwenden	Aktiviert
Namen der Remotedesktop-Verbindungsbrokerfarm konfigurieren	Deaktiviert
Namen des Remotedesktop-Verbindungsbrokerservers konfigurieren	Deaktiviert
Remotedesktop-Verbindungsbroker beitreten	Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sicherheit

Richtlinie

Einstellung

Kommentar

Bei der Verbindungsherstellung immer zur Kennworteingabe auffordern

Aktiviert

Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich

Aktiviert

Berechtigungsanpassung für lokale Administratoren nicht zulassen

Aktiviert

Sichere RPC-Kommunikation anfordern

Aktiviert

Verschlüsselungsstufe der Clientverbindung festlegen

Aktiviert

Verschlüsselungsstufe	Kompatibel mit dem Client
Wählen Sie die Verschlüsselungsstufe aus der Dropdownliste aus.

Richtlinie

Einstellung

Kommentar

Verwendung einer bestimmten Sicherheitsstufe für Remoteverbindungen (RDP) ist erforderlich

Aktiviert

Sicherheitsstufe	Aushandeln
Wählen Sie in der Dropdownliste die Sicherheitsstufe aus.

Richtlinie

Einstellung

Kommentar

Zertifikatvorlage für Serverauthentifizierung

Deaktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits

Richtlinie

Einstellung

Kommentar

Sitzung beenden, wenn Zeitlimit erreicht wird

Aktiviert

Zeitlimit für aktive Remotedesktopdienste-Sitzungen festlegen

Aktiviert

Limit für aktive Sitzungen:

Nie

Richtlinie

Einstellung

Kommentar

Zeitlimit für aktive, aber im Leerlauf befindliche Remotedesktopdienste-Sitzungen festlegen

Aktiviert

Sitzungslimit für Leerlaufsitzung:

Nie

Richtlinie

Einstellung

Kommentar

Zeitlimit für getrennte Sitzungen festlegen

Aktiviert

Getrennte Sitzung beenden

Nie

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Temporäre Ordner

Richtlinie	Einstellung	Kommentar
Keine temporären Ordner pro Sitzung verwenden	Aktiviert
Temporären Ordner beim Beenden nicht löschen	Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Umgebung für Remotesitzung

Richtlinie

Einstellung

Kommentar

Anzahl Überwachungen beschränken

Aktiviert

Maximale Anzahl von Monitoren

Richtlinie

Einstellung

Kommentar

Ein Programm beim Herstellen der Verbindung ausführen

Deaktiviert

Eintrag "Windows-Sicherheit" aus dem Startmenü entfernen

Aktiviert

Element "Trennen" aus dem Dialog "Herunterfahren" entfernen

Aktiviert

Entfernen des Remotedesktophintergrunds erzwingen

Aktiviert

Immer Desktop bei Verbindungsherstellung anzeigen

Aktiviert

Komprimierung für RemoteFX-Daten konfigurieren

Aktiviert

RDP-Komprimierungsalgorithmus:

Optimiert für geringere Arbeitsspeichernutzung

Richtlinie

Einstellung

Kommentar

Maximale Farbtiefe einschränken

Aktiviert

Farbtiefe

Kompatibel mit dem Client

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Umgebung für Remotesitzung/RemoteFX für Windows Server 2008 R2

Richtlinie

Einstellung

Kommentar

Desktopgestaltung für Remotedesktopdienste-Sitzungen optimieren

Aktiviert

Desktopgestaltung:

Reichhaltige Multimediainhalte

Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Verbindungen

Richtlinie

Einstellung

Kommentar

"Keep-Alive"-Verbindungsintervall konfigurieren

Aktiviert

Keep-Alive"-Intervall:

Richtlinie

Einstellung

Kommentar

Abmelden von Administratoren in Konsolensitzung verweigern

Aktiviert

Anzahl der Verbindungen einschränken

Aktiviert

Maximale Anzahl von Remotedesktopverbindungen	1
Geben Sie 999999 für eine unbegrenzte Anzahl an Verbindungen ein.

Richtlinie

Einstellung

Kommentar

Automatisch erneut verbinden

Aktiviert

Regeln für Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen

Aktiviert

Optionen:

Keine Remoteüberwachung zulassen

Richtlinie

Einstellung

Kommentar

Remotedesktopdienste-Benutzer auf eine Remotedesktopdienste-Sitzung beschränken

Aktiviert

Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen

Aktiviert

Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client

Richtlinie

Einstellung

Kommentar

Auf dem Clientcomputer zur Eingabe von Anmeldeinformationen auffordern

Aktiviert

RDP-Dateien von gültigen Herausgebern und standardmäßige RDP-Einstellungen des Benutzers zulassen

Aktiviert

RDP-Dateien von unbekannten Herausgebern zulassen

Aktiviert

Serverauthentifizierung für Client konfigurieren

Aktiviert

Authentifizierungseinstellung:

Immer verbinden, auch wenn Authentifizierung fehlschlägt

Richtlinie

Einstellung

Kommentar

SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen

Deaktiviert

Speichern von Kennwörtern nicht zulassen

Aktiviert

Windows-Komponenten/Richtlinien für die automatische Wiedergabe

Richtlinie

Einstellung

Kommentar

Automatische Wiedergabe für andere Geräte als Volumes nicht zulassen

Aktiviert

Autoplay deaktivieren

Aktiviert

Automatische Wiedergabe deaktivieren auf:

CD-ROM- und Wechselmedienlaufwerke

Richtlinie

Einstellung

Kommentar

Standardverhalten von AutoAusführen festlegen

Aktiviert

AutoAusführen-Standardverhalten

Keine AutoAusführen-Befehle ausführen

Richtlinie

Einstellung

Kommentar

Verhindern, dass Benutzerauswahlen von der automatischen Wiedergabe gespeichert werden.

Aktiviert

Windows-Komponenten/RSS-Feeds

Richtlinie	Einstellung	Kommentar
Abonnieren und Löschen eines Feed oder eines Web Slice verhindern	Aktiviert
Automatische Ermittlung von Feeds und Web Slices verhindern	Aktiviert
Herunterladen von Anlagen verhindern	Aktiviert
Hintergrundsynchronisierung für Feeds und Web Slices deaktivieren	Aktiviert
Standardauthentifizierung über HTTP für Feed aktivieren	Aktiviert
Zugriff auf Feedliste verhindern	Aktiviert

Windows-Komponenten/Sicherheitscenter

Richtlinie	Einstellung	Kommentar
Sicherheitscenter aktivieren (nur Domänencomputer)	Aktiviert

Windows-Komponenten/Sicherung/Client

Richtlinie	Einstellung	Kommentar
Ausführen des Programms "Sicherungsstatus und -konfiguration" durch Benutzer nicht zulassen	Aktiviert
Funktion zum Erstellen von Systemimages deaktivieren	Aktiviert
Sichern an Netzwerkspeicherort nicht zulassen	Aktiviert
Sicherung auf lokalen Datenträgern verhindern	Aktiviert
Sicherung auf optischen Medien (CDR/DVD) nicht zulassen	Aktiviert
Sicherungsfunktion für Datendateien deaktivieren	Aktiviert
Wiederherstellungsfunktion deaktivieren	Aktiviert

Windows-Komponenten/Sicherung/Server

Richtlinie	Einstellung	Kommentar
Einmalig ausgeführte Sicherungen nicht zulassen	Aktiviert
Lokal installierten Speicher als Sicherungsziel nicht zulassen	Aktiviert
Netzwerk als Sicherungsziel nicht zulassen	Aktiviert
Nur Systemsicherung zulassen	Aktiviert
Optische Medien als Sicherungsziel nicht zulassen	Aktiviert

Windows-Komponenten/Smartcard

Richtlinie

Einstellung

Kommentar

Anzeige des integrierten Bildschirms "Blockierung der Smartcard aufheben" bei der Anmeldung zulassen

Aktiviert

Benutzer bei erfolgreicher Smartcard-Treiberinstallation benachrichtigen

Aktiviert

Benutzernamenhinweis zulassen

Aktiviert

Bereinigung von Stammzertifikaten konfigurieren

Aktiviert

Optionen für die Bereinigung von Stammzertifikaten

Zertifikate beim Abmelden bereinigen

Richtlinie

Einstellung

Kommentar

Doppelte Anmeldezertifikate filtern

Aktiviert

Für die Anmeldung gültige Signaturschlüssel zulassen

Aktiviert

Im Zertifikat gespeicherten Antragstellernamen bei der Anzeige umkehren

Aktiviert

Lesen aller Zertifikate von der Smartcard erzwingen

Aktiviert

Rückgabe von Nur-Text-PINs durch Anmeldeinformationsverwaltung verhindern

Aktiviert

Smartcard-Plug & Play-Dienst aktivieren

Aktiviert

Stammzertifikatpropagierung von der Smartcard aktivieren

Aktiviert

Verwendung von ECC-Zertifikaten für Anmeldung und Authentifizierung zulassen

Aktiviert

Zeichenfolge bei blockierter Smartcard anzeigen

Aktiviert

Zeichenfolge bei blockierter Smartcard anzeigen

Richtlinie

Einstellung

Kommentar

Zertifikate mit ungültiger Zeitangabe zulassen

Aktiviert

Zertifikate ohne Zertifikatattribut für erweiterte Schlüsselnutzung zulassen

Aktiviert

Zertifikatpropagierung von der Smartcard aktivieren

Aktiviert

Windows-Komponenten/Spiel-Explorer

Richtlinie	Einstellung	Kommentar
Ablaufverfolgung der letzten Spielzeiten im Ordner "Spiele" deaktivieren	Aktiviert
Herunterladen von Spielinformationen deaktivieren	Aktiviert
Spielupdates deaktivieren	Aktiviert

Windows-Komponenten/Tablet PC/Cursor

Richtlinie	Einstellung	Kommentar
Stiftfeedback deaktivieren	Aktiviert

Windows-Komponenten/Tablet PC/Eingabebereich

Richtlinie

Einstellung

Kommentar

Anzeige der Registerkarte "Eingabebereich" verhindern

Aktiviert

Eingabebereichssymbol bei Fingereingabe nicht anzeigen

Aktiviert

Eingabebereichssymbol bei Tablettstifteingabe nicht anzeigen

Aktiviert

Integration von AutoVervollständigen für Eingabebereich deaktivieren

Aktiviert

Kennwortsicherheit im Eingabebereich deaktivieren

Aktiviert

Kennwortsicherheit im Eingabebereich deaktivieren

Niedrig

Richtlinie

Einstellung

Kommentar

Selten verwendete chinesische, Kanji- oder Hanja-Zeichen einschließen

Aktiviert

Textvorhersage deaktivieren

Aktiviert

Tolerante und Z-förmige Durchstreichstiftbewegungen deaktivieren

Aktiviert

Tolerante und Z-förmige Durchstreichstiftbewegungen deaktivieren

Alle

Richtlinie

Einstellung

Kommentar

Zu Stiftbewegungen für vereinfachtes Chinesisch (Volksrepublik China) wechseln

Aktiviert

Windows-Komponenten/Tablet PC/Fingereingabe

Richtlinie	Einstellung	Kommentar
Tablet PC-Fingereingabe deaktivieren	Aktiviert
Verschiebung mit den Fingern deaktivieren	Aktiviert

Windows-Komponenten/Tablet PC/Hardwaretasten

Richtlinie	Einstellung	Kommentar
"Rücktaste/ESC-Taste"-Zuordnung verhindern	Aktiviert
Drücken und Halten verhindern	Aktiviert
Hardwaretasten deaktivieren	Aktiviert
Start einer Anwendung verhindern	Aktiviert

Windows-Komponenten/Tablet PC/Lernen von Stiftbewegungen

Richtlinie	Einstellung	Kommentar
Stiftbewegungstrainingsmodus verhindern	Aktiviert

Windows-Komponenten/Tablet PC/Stift-UX-Verhalten

Richtlinie	Einstellung	Kommentar
Stiftbewegungen verhindern	Aktiviert

Windows-Komponenten/Tablet PC/Tablet PC-Stifttraining

Richtlinie	Einstellung	Kommentar
Tablet PC-Stifttraining deaktivieren	Aktiviert

Windows-Komponenten/Tablet PC/Zubehör

Richtlinie	Einstellung	Kommentar
Ausführung des Snipping Tools nicht zulassen	Aktiviert
Ausführung von InkBall nicht zulassen	Aktiviert
Ausführung von Windows-Journal nicht zulassen	Aktiviert
Druckausgabe an Journalnotizdruck nicht zulassen	Aktiviert

Windows-Komponenten/Windows Defender

Richtlinie

Einstellung

Kommentar

Ausführung von Routinemaßnahmen deaktivieren

Aktiviert

Berichte für Microsoft-Aktivschutzdienst konfigurieren

Aktiviert

Mitgliedschaft im Microsoft-Aktivschutzdienst

Keine Mitgliedschaft

Richtlinie

Einstellung

Kommentar

Echtzeitüberwachung deaktivieren

Aktiviert

Vor geplanten Scanvorgängen auf neue Signaturen überprüfen

Aktiviert

Windows Defender deaktivieren

Aktiviert

Windows-Komponenten/Windows Installer

Richtlinie

Einstellung

Kommentar

Benutzerinstallationen nicht zulassen

Aktiviert

Benutzerinstallationsverhalten:

Benutzerinstallationen ausblenden

Richtlinie

Einstellung

Kommentar

Benutzersteuerung bei Installationen zulassen

Aktiviert

Dialog "Durchsuchen" für die Suche nach einer neuen Quelle entfernen

Aktiviert

Durchsuchen für Benutzer mit erhöhten Rechten aktivieren

Aktiviert

Entfernung von Updates nicht zulassen

Aktiviert

Ereignistypen angeben, die von Windows Installer im Transaktionsprotokoll aufgezeichnet werden

Aktiviert

Protokollieren	iweap
Um die Protokollierung zu aktivieren, geben Sie mindestens einen der im Folgenden aufgeführten Modi ein.
"iwearucmpvox" protokolliert alles, verlängert aber den Installationsprozess.
i - Statusmeldungen
w - Nicht schwerwiegende Warnungen
e - Alle Fehlermeldungen
a - Ausführung von Aktionen
r - Aktionsspezifische Einträge
u - Benutzeranforderungen
c - Ursprüngliche Benutzeroberflächenparameter
m - Nicht genügend Arbeitsspeicher
p - Terminaleigenschaften
v - Ausführliche Ausgabe
o - Meldungen betreffend zuwenig Speicherplatz
x - Zusätzliche Debuginformationen

Richtlinie

Einstellung

Kommentar

Erstellung von Systemwiederherstellungsprüfpunkten deaktivieren

Aktiviert

Flyweight Patching nicht zulassen

Aktiviert

Flyweight Patching nicht zulassen

Patchoptimierung aktiviert

Richtlinie

Einstellung

Kommentar

IE-Sicherheitshinweis für Windows Installer-Skripts verhindern

Aktiviert

Immer mit erhöhten Rechten installieren

Aktiviert


Um diese Richtlinieneinstellung zu erzwingen, muss sie sowohl für den Computer als auch für den Benutzer festgelegt werden.

Richtlinie

Einstellung

Kommentar

Installation von Updates, die durch Hersteller signiert wurden, für Nichtadministratoren nicht zulassen

Aktiviert

Kopien von Transformationsdateien an einem sicheren Ort auf dem lokalen Computer speichern

Aktiviert

Maximalgröße für den Basisdateicache steuern

Aktiviert

Maximalgröße für den Basisdateicache

Richtlinie

Einstellung

Kommentar

Patchverwendung für Programme mit erhöhter Sicherheit zulassen

Aktiviert

Protokollierung über Paketeinstellungen deaktivieren

Aktiviert

Protokollierung über Paketeinstellungen deaktivieren

Protokollierung über Paketeinstellungen aktiviert

Richtlinie

Einstellung

Kommentar

Updatekomponentenregeln erzwingen

Aktiviert

Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden

Aktiviert

Verwenden des Neustart-Managers nicht zulassen

Aktiviert

Verwenden des Neustart-Managers nicht zulassen

Neustart-Manager deaktiviert

Richtlinie

Einstellung

Kommentar

Verwenden von Medienquellen für Benutzer mit erhöhten Rechten aktivieren

Aktiviert

Windows Installer deaktivieren

Aktiviert

Windows Installer deaktivieren

Nur nicht verwaltete Anwendungen

Richtlinie

Einstellung

Kommentar

Zurücksetzen nicht zulassen

Aktiviert


Diese Richtlinieneinstellung kann für den Computer oder den Benutzer festgelegt werden.

Windows-Komponenten/Windows Mail

Richtlinie	Einstellung	Kommentar
Communities-Features deaktivieren	Aktiviert
Windows Mail-Anwendung deaktivieren	Aktiviert

Windows-Komponenten/Windows Media Center

Richtlinie	Einstellung	Kommentar
Ausführen von Windows Media Center nicht zulassen	Aktiviert

Windows-Komponenten/Windows Media Digital Rights Management (DRM)

Richtlinie	Einstellung	Kommentar
Internetzugriff durch Windows Media DRM verhindern	Aktiviert

Windows-Komponenten/Windows Media Player

Richtlinie	Einstellung	Kommentar
Automatische Updates verhindern	Aktiviert
Dialogfelder für die erste Verwendung nicht anzeigen	Aktiviert
Die Erstellung von Verknüpfungen auf der Schnellstartleiste verhindern	Aktiviert
Erstellung von Desktopverknüpfungen verhindern	Aktiviert
Medienfreigabe verhindern	Aktiviert
Videobeschleunigung verhindern	Aktiviert

Windows-Komponenten/Windows Messenger

Richtlinie	Einstellung	Kommentar
Ausführung von Windows Messenger nicht zulassen	Aktiviert
Windows Messenger nicht automatisch starten	Aktiviert

Windows-Komponenten/Windows SideShow

Richtlinie	Einstellung	Kommentar
Automatisches Reaktivieren deaktivieren	Aktiviert
Daten von Geräten, auf denen Microsoft-Firmware ausgeführt wird, löschen, wenn sich ein Benutzer vom Computer abmeldet	Aktiviert
PIN anfordern, um auf Daten auf Geräten mit Microsoft-Firmware zuzugreifen	Deaktiviert
Windows SideShow deaktivieren	Aktiviert

Windows-Komponenten/Windows Update

Richtlinie

Einstellung

Kommentar

Automatische Updates konfigurieren

Aktiviert

Automatische Updates konfigurieren:	3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde.
Geplanter Installationstag:	0 - Täglich
Geplante Installationszeit:	03:00

Richtlinie

Einstellung

Kommentar

Automatische Updates sofort installieren

Aktiviert

Clientseitige Zielzuordnung aktivieren

Aktiviert

Zielgruppenname für diesen Computer

gruppenname

Richtlinie

Einstellung

Kommentar

Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen

Aktiviert

Empfohlene Updates über automatische Updates aktivieren

Aktiviert

Erneut zu einem Neustart für geplante Installationen auffordern

Aktiviert

Folgenden Zeitraum (in Minuten)
warten, bevor zu einem Neustart
aufgefordert wird:	10

Richtlinie

Einstellung

Kommentar

Internen Pfad für den Microsoft Updatedienst angeben

Deaktiviert

Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind

Aktiviert

Neustart für geplante Installationen verzögern

Aktiviert

Folgenden Zeitraum (in Minuten)
warten, bevor ein geplanter Neustart
aufgefordert wird:	5

Richtlinie

Einstellung

Kommentar

Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten

Aktiviert

Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen

Aktiviert

Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen

Aktiviert

Softwarebenachrichtigungen aktivieren

Aktiviert

Suchhäufigkeit für automatische Updates

Aktiviert

In folgenden Abständen (Stunden)
nach Updates suchen:	22

Richtlinie

Einstellung

Kommentar

Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren

Aktiviert

Zeitplan für geplante Installationen neu erstellen

Aktiviert

Wartezeit nach
Systemstart (Minuten):	1

Windows-Komponenten/Windows-Anmeldeoptionen

Richtlinie

Einstellung

Kommentar

Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen

Aktiviert

Melden, wenn der Anmeldeserver bei der Benutzeranmeldung nicht verfügbar war

Aktiviert

Software-SAS deaktivieren oder aktivieren

Aktiviert

Software festlegen, die den Sicherheitsaufruf generieren darf

Keine

Windows-Komponenten/Windows-Farbsystem

Richtlinie	Einstellung	Kommentar
Installation oder Deinstallation von Farbprofilen verweigern	Aktiviert

Windows-Komponenten/Windows-Fehlerberichterstattung

Richtlinie

Einstellung

Kommentar

Anzeige der Benutzeroberfläche bei schwerwiegenden Fehlern verhindern

Aktiviert

Fehlerbenachrichtigung anzeigen

Aktiviert

Fehlerberichterstattung konfigurieren

Aktiviert

Keine von Microsoft angebotene Websites bezüglich "Weiterer Informationen" anzeigen	Aktiviert
Keine zusätzlichen Dateien sammeln	Aktiviert
Keine zusätzlichen Computerdaten sammeln	Aktiviert
Warteschlangenmodus für Anwendungsfehler erzwingen	Aktiviert
Dateiuploadpfad für zentrale Fehlerberichte:	\\erver\share
Instanzen des Worts "Microsoft" ersetzen durch:	http://server

Richtlinie

Einstellung

Kommentar

Keine zusätzlichen Daten senden

Aktiviert

Protokollierung deaktivieren

Aktiviert

Windows-Fehlerberichterstattung deaktivieren

Aktiviert

Windows-Komponenten/Windows-Fehlerberichterstattung/Erweiterte Einstellungen für Fehlerberichterstattung

Richtlinie

Einstellung

Kommentar

Berichtsarchiv konfigurieren

Aktiviert

Archivverhalten:	Alles speichern
Maximale Anzahl gespeicherter Berichte:	500

Richtlinie

Einstellung

Kommentar

Berichtswarteschlange konfigurieren

Aktiviert

Warteschlangenverhalten:	Standard
Maximale Anzahl von Berichten in Warteschlange:	50
Anzahl Tage zwischen Erinnerungen für die Suche nach Lösungen:	14

Richtlinie

Einstellung

Kommentar

Betriebssystemfehler melden

Aktiviert

Liste ausgeschlossener Anwendungen

Deaktiviert

Liste von Anwendungen, für die Fehler immer gemeldet werden sollen

Deaktiviert

Liste von Anwendungen, für die keine Fehler gemeldet werden sollen

Deaktiviert

Nicht geplante Herunterfahrereignisse melden

Aktiviert

Standardeinstellungen für Anwendungsberichterstattung

Aktiviert

Standard:	Alle Anwendungsfehler melden
Alle Fehler in Microsoft-Anwendungen melden	Aktiviert
Alle Fehler in Windows-Komponenten melden	Aktiviert

Richtlinie

Einstellung

Kommentar

Windows-Fehlerberichterstattung im Unternehmen konfigurieren

Deaktiviert

Windows-Komponenten/Windows-Fehlerberichterstattung/Zustimmung

Richtlinie

Einstellung

Kommentar

Benutzerdefinierte Zustimmungseinstellungen ignorieren

Aktiviert

Standardzustimmungsverhalten konfigurieren

Aktiviert

Zustimmungsebene

Alle Daten senden

Windows-Komponenten/Windows-Kalender

Richtlinie	Einstellung	Kommentar
Windows-Kalender deaktivieren	Aktiviert

Windows-Komponenten/Windows-Mobilitätscenter

Richtlinie	Einstellung	Kommentar
Windows-Mobilitätscenter deaktivieren	Aktiviert

Windows-Komponenten/Windows-Remoteshell

Richtlinie

Einstellung

Kommentar

Leerlaufzeitlimit angeben

Aktiviert

IdleTimeout

900000

Richtlinie

Einstellung

Kommentar

MaxConcurrentUsers

Aktiviert

MaxConcurrentUsers

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von Prozessen pro Shell angeben

Aktiviert

MaxProcessesPerShell

Richtlinie

Einstellung

Kommentar

Maximale Anzahl von Remoteshells pro Benutzer angeben

Aktiviert

MaxShellsPerUser

Richtlinie

Einstellung

Kommentar

Maximale Speichergröße in MB pro Shell angeben

Aktiviert

MaxMemoryPerShellMB

150

Richtlinie

Einstellung

Kommentar

Remoteshellzugriff zulassen

Aktiviert

Shellzeitlimit angeben

Aktiviert

ShellTimeOut

2147483647

Windows-Komponenten/Windows-Remoteverwaltung (Windows Remote Management, WinRM)/WinRM-Client

Richtlinie

Einstellung

Kommentar

Basic-Authentifizierung zulassen

Aktiviert

CredSSP-Authentifizierung zulassen

Aktiviert

Digest-Authentifizierung nicht zulassen

Aktiviert

Kerberos-Authentifizierung nicht zulassen

Aktiviert

Negotiate-Authentifizierung nicht zulassen

Aktiviert

Unverschlüsselten Verkehr zulassen

Aktiviert

Vertrauenswürdige Hosts

Aktiviert

TrustedHostsList:
Syntax:
Konfigurieren Sie die vertrauenswürdigen Hosts mit einer durch Kommas getrennten
Liste von Hostnamen. Sie können Platzhalter (*) verwenden.
Allerdings ist nur ein Platzhalter in einem Hostnamenmuster zulässig.
Verwenden Sie "<local>" (keine Unterscheidung zwischen Groß- und Kleinschreibung),
um alle Hostnamen anzugeben, die keinen Punkt (.) enthalten.
Die Liste kann leer sein, um anzugeben, dass kein Host vertrauenswürdig ist.
Verwenden Sie ein Sternchen (*), um zu kennzeichnen, dass alle Hosts vertrauenswürdig sind.
Wenn Sie * verwenden, kann die Liste kein Muster enthalten.


Beispiele:
*.meinedomäne.com gibt an, dass alle Computer in "meinedomäne.com" vertrauenswürdig sind.
2.0.* gibt an, dass alle IP-Adressen, die mit 2.0. beginnen, vertrauenswürdig sind.

Windows-Komponenten/Windows-Remoteverwaltung (Windows Remote Management, WinRM)/WinRM-Dienst

Richtlinie

Einstellung

Kommentar

Basic-Authentifizierung zulassen

Aktiviert

CredSSP-Authentifizierung zulassen

Aktiviert

Härtungsgrad für Kanalbindungstoken festlegen

Aktiviert

Härtungsgrad:

Ungenau

Richtlinie

Einstellung

Kommentar

Kerberos-Authentifizierung nicht zulassen

Aktiviert

Kompatibilitäts-HTTP-Listener aktivieren

Aktiviert

Kompatibilitäts-HTTPS-Listener aktivieren

Aktiviert

Negotiate-Authentifizierung nicht zulassen

Aktiviert

Remoteserververwaltung über WinRM zulassen

Aktiviert

IPv4-Filter:	*
IPv6-Filter:	*
Syntax:
Geben Sie "*" ein, um Meldungen von allen IP-Adressen zuzulassen, oder lassen Sie
das Feld leer, um keine IP-Adressen zu überwachen. Sie können einen oder
mehrere Bereiche von IP-Adressen angeben.

Beispiel für IPv4-Filter:
2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22
*

Beispiel für IPv6-Filter:
3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562
*

Richtlinie

Einstellung

Kommentar

Unverschlüsselten Verkehr zulassen

Aktiviert

Windows-Komponenten/Windows-Systemressourcen-Manager

Richtlinie

Einstellung

Kommentar

E-Mail-IDs festlegen, an die Benachrichtigungen gesendet werden

Deaktiviert

Kontoführung für WSRM aktivieren

Aktiviert

SMTP-Server für den Versand von Benachrichtigungen festlegen

Deaktiviert

Zeitintervall in Minuten für die Protokollierung von Kontoführungsdaten festlegen

Aktiviert

Protokollierungsintervall für die Kontoführung (2-60.000 Minuten)

Windows-Komponenten/Windows-Zuverlässigkeitsanalyse

Richtlinie	Einstellung	Kommentar
WMI-Anbieter für Zuverlässigkeit konfigurieren	Aktiviert