Administrative Vorlagen in Microsoft Intune (Vorschau)

A screenshot of a cell phone

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.

Microsoft möchte es den Administratoren einfacher machen, und führt als Vorschau in Intune ein. Diese sind aufgebaut wie die Administrativen Vorlagen aus den , um Administratoren den Einstieg zu erleichtern.

Den Anfang machen in der Intune Version 1812 die ersten 277 Vorlagen. Es gibt aber einige Unterschiede und Besonderheiten zu den Administrativen Vorlagen der Gruppenrichtlinien :

  • Die Administrativen Vorlagen in Intune haben nur ein begrenzten Umfang
  • Sie können nicht erweitert werden, oder eigene eingespielt werden
  • Schwerpunkt liegt im Moment auf bestimmte Microsoft Produkte wie
    • Microsoft (inkl. Visio 2016 und Project 2016), diese Vorlagen wirken auch für und Office 365.
    • Anmeldeeinstellungen
    • Sicherheitsrelevante Einstellungen
    • RemoteDesktopdienste
    • Ereignisprotokolldienst
    • Internetkommunikation
  • Bei Windows 10 1709 und frühere gewinnen immer die Administrativen Vorlagen der GPOs.
  • Seit Windows 10 1803 kann konfiguriert werden, das die Administrativen Vorlagen auf Intune sich gegen über denen aus den Gruppenrichtlinien durchsetzten.

Policy CSP

Die Einstellung um die Gruppenrichtlinien mit der Intune Policy zu überschreiben wird „Policy CSP – ControlPolicyConflict“ genannt. Um diese Einstellung zu aktivieren, folgen Sie diesen Schritten:

  • Gehen Sie in die Intune Konsole innerhalb des Azure Portal
  • Wählen Sie „Gerätekonfiguration
  • Profile“ und erstellen ein neuer Profil
  • Als Plattform wählen Sie „Windows 10 und höher„, als Profiltyp „Benutzerdefiniert
  • Unter Einstellungen, Konfigurieren fügen Sie ein OMA-URI-Einstellung hinzu
A screenshot of a cell phone
  • Als OMA-URI fügen sie „./Device/Vendor/MSFT/Policy/Config/ControlPolicyConflict/MDMWinsOverGP“ hinzu, der Datentyp ist „Ganze Zahl“ und der Wert ist „1
A screenshot of a cell phone
  • Nach der Erstellung des Gerätekonfigurationsprofil weisen Sie eine Gruppe zu, für welche Geräte diese Einstellung gelten soll.

Die Administrativen Vorlagen in Intune

Und für die Neugierigen, hier die Komplette Liste mit dem Pfad der Administrativen Einstellungen, Stand 1812.

PfadEinstellung
\DesktopManuelle Umleitung der Profilordner durch Benutzer verhindern
\DruckerDruckerveröffentlichung zulassen
\DruckerPoint-and-Print-Einschränkungen
\Microsoft Access 2016\Anwendungseinstellungen\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft Access 2016\VerschiedenesDen Office Startbildschirm für Access deaktivieren
\Microsoft Excel 2016\Excel-Optionen\Sicherheit\Trust CenterAusführung von Makros in Office-Dateien aus dem Internet blockieren
\Microsoft Excel 2016\Excel-Optionen\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft Excel 2016\Excel-Optionen\Sicherheit\Trust Center\Geschützte AnsichtGeschützte Ansicht für aus Outlook geöffnete Anlagen deaktivieren
\Microsoft Excel 2016\Excel-Optionen\Sicherheit\Trust Center\Vertrauenswürdige SpeicherorteVertrauenswürdige Speicherorte im Netzwerk zulassen
\Microsoft Excel 2016\Excel-Optionen\SpeichernAutoWiederherstellen-Info speichern
\Microsoft Excel 2016\Excel-Optionen\SpeichernSpeicherort für AutoWiederherstellen
\Microsoft Excel 2016\Excel-Optionen\SpeichernStandarddateiformat
\Microsoft Excel 2016\Excel-Optionen\SpeichernStandardmäßiger Dateispeicherort
\Microsoft Excel 2016\Excel-Optionen\SpeichernVerzögerung für AutoWiederherstellen
\Microsoft Excel 2016\Excel-Optionen\SpeichernZeit für AutoWiederherstellen
\Microsoft Office 2016 (Computer)\AktualisierungenAktualisierungspfad
\Microsoft Office 2016 (Computer)\AktualisierungenAutomatische Updates aktivieren
\Microsoft Office 2016 (Computer)\AktualisierungenOption zum Aktivieren oder Deaktivieren von Updates ausblenden
\Microsoft Office 2016 (Computer)\AktualisierungenStichtag für Update
\Microsoft Office 2016 (Computer)\AktualisierungenUpdatebenachrichtigungen ausblenden
\Microsoft Office 2016 (Computer)\AktualisierungenUpdatekanal
\Microsoft Office 2016 (Computer)\AktualisierungenZielversion
\Microsoft Office 2016\Datenschutz\Trust CenterAutomatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit
\Microsoft Office 2016\Datenschutz\Trust CenterBestätigungs-Assistenten bei der ersten Ausführung deaktivieren
\Microsoft Office 2016\Datenschutz\Trust CenterProgramm zur Verbesserung der Benutzerfreundlichkeit aktivieren
\Microsoft Office 2016\Extras | AutoKorrektur-Optionen… (Excel, PowerPoint und Access)Jeden Satz mit einem Großbuchstaben beginnen
\Microsoft Office 2016\Extras | AutoKorrektur-Optionen… (Excel, PowerPoint und Access)Unbeabsichtigtes Verwenden der fESTSTELLTASTE korrigieren
\Microsoft Office 2016\Extras | AutoKorrektur-Optionen… (Excel, PowerPoint und Access)Während der Eingabe ersetzen
\Microsoft Office 2016\Extras | AutoKorrektur-Optionen… (Excel, PowerPoint und Access)Wochentage immer großschreiben
\Microsoft Office 2016\Extras | AutoKorrektur-Optionen… (Excel, PowerPoint und Access)ZWei GRoßbuchstaben am WOrtanfang korrigieren
\Microsoft Office 2016\Extras | Optionen | Allgemein | Dienstoptionen…\OnlineinhalteOnlineinhaltoptionen
\Microsoft Office 2016\Extras | Optionen | Allgemein | Dienstoptionen…\OnlineinhalteService Level-Optionen
\Microsoft Office 2016\Extras | Optionen | RechtschreibungWörter in GROSSBUCHSTABEN ignorieren
\Microsoft Office 2016\Extras | Optionen | RechtschreibungWörter mit Zahlen ignorieren
\Microsoft Office 2016\Extras | Optionen | Rechtschreibung\Rechtschreibprüfung für DatensammlungKorrekturhilfen verbessern
\Microsoft Office 2016\First RunFirst Run-Film deaktivieren
\Microsoft Office 2016\SicherheitseinstellungenActiveX-Objekte überprüfen
\Microsoft Office 2016\SicherheitseinstellungenAlle ActiveX-Steuerelemente deaktivieren
\Microsoft Office 2016\SicherheitseinstellungenOLE-Objekte überprüfen
\Microsoft Office 2016\SicherheitseinstellungenZusätzliche Dateierweiterungen für die OLE-Einbettung blockieren
\Microsoft Office 2016\Sicherheitseinstellungen\Trust Center\Vertrauenswürdige KatalogeOffice Store blockieren
\Microsoft Outlook 2016\Outlook Connector für soziale NetzwerkeBestimmte Anbieter für soziale Netzwerke blockieren
\Microsoft Outlook 2016\Outlook Connector für soziale NetzwerkeInfoleisten sozialer Netzwerke nicht anzeigen
\Microsoft Outlook 2016\Outlook Connector für soziale NetzwerkeOffice-Verbindungen mit sozialen Netzwerken deaktivieren
\Microsoft Outlook 2016\Outlook Connector für soziale NetzwerkeOutlook Connector für soziale Netzwerke deaktivieren
\Microsoft Outlook 2016\Outlook Connector für soziale NetzwerkeSynchronisierung sozialer Netzwerkkontakte blockieren
\Microsoft Outlook 2016\Outlook-Optionen\E-Mail\Nachrichten verfassenVerfassen im Lesebereich deaktivieren
\Microsoft Outlook 2016\Outlook-Optionen\Einstellungen\KalenderoptionenAktualisierungshäufigkeit der Wetterleiste
\Microsoft Outlook 2016\Outlook-Optionen\Einstellungen\KalenderoptionenWebdienst-URL
\Microsoft Outlook 2016\Outlook-Optionen\Einstellungen\KalenderoptionenWetterleiste deaktivieren
\Microsoft Outlook 2016\Outlook-Optionen\RechtschreibungAllgemein
\Microsoft Outlook 2016\Outlook-Optionen\WeitereLesebereich nicht anzeigen
\Microsoft Outlook 2016\Outlook-Optionen\WeitereSchaltfläche „Office Store“ ausblenden
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenBenutzer können vorhandenen PST-Dateien keinen neuen Inhalt hinzufügen
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenGesamten gelöschten Inhalt aus PST- und OST-Dateien endgültig entfernen
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenGroße PST: Absolute maximale Größe
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenGroße PST: Größe zum Deaktivieren des Hinzufügens neuer Inhalte
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenStandardspeicherort für OST-Dateien
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenStandardspeicherort für PST-Dateien
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenVorversions-PST: Absolute maximale Größe
\Microsoft Outlook 2016\Verschiedenes\PST-EinstellungenVorversions-PST: Größe zum Deaktivieren des Hinzufügens neuer Inhalte
\Microsoft PowerPoint 2016\PowerPoint-Optionen\ErweitertBeim Markieren automatisch ganzes Wort markieren
\Microsoft PowerPoint 2016\PowerPoint-Optionen\ErweitertTextbearbeitung mit Drag & Drop ermöglichen
\Microsoft PowerPoint 2016\PowerPoint-Optionen\RechtschreibprüfungGrammatik zusammen mit Rechtschreibung prüfen
\Microsoft PowerPoint 2016\PowerPoint-Optionen\RechtschreibprüfungRechtschreibung während der Eingabe prüfen
\Microsoft PowerPoint 2016\PowerPoint-Optionen\Sicherheit\Trust CenterAusführung von Makros in Office-Dateien aus dem Internet blockieren
\Microsoft PowerPoint 2016\PowerPoint-Optionen\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft PowerPoint 2016\PowerPoint-Optionen\Sicherheit\Trust Center\Geschützte AnsichtGeschützte Ansicht für aus Outlook geöffnete Anlagen deaktivieren
\Microsoft PowerPoint 2016\PowerPoint-Optionen\SpeichernAutoWiederherstellen-Info speichern
\Microsoft PowerPoint 2016\PowerPoint-Optionen\SpeichernStandarddateiformat
\Microsoft Project 2016\Projektoptionen\Sicherheit\Trust CenterBenachrichtigungseinstellungen für VBA-Makros
\Microsoft Project 2016\Projektoptionen\Speichern\Optionen für automatische SpeicherungAutomatisch speichern alle
\Microsoft Project 2016\Projektoptionen\Speichern\Optionen für automatische SpeicherungSpeicherintervall
\Microsoft Project 2016\VerschiedenesDen Office Startbildschirm für Project deaktivieren
\Microsoft Publisher 2016\Publisher-Optionen\DokumentprüfungRechtschreibung während der Eingabe prüfen
\Microsoft Publisher 2016\Publisher-Optionen\ErweitertAutomatisch ganzes Wort formatieren
\Microsoft Publisher 2016\Publisher-Optionen\ErweitertBeim Markieren automatisch ganzes Wort markieren
\Microsoft Publisher 2016\Publisher-Optionen\ErweitertTextbearbeitung durch Drag & Drop zulassen
\Microsoft Publisher 2016\Publisher-Optionen\SpeichernAutoWiederherstellen-Info speichern alle (Minuten)
\Microsoft Publisher 2016\Publisher-Optionen\SpeichernSpeicherung im Hintergrund zulassen
\Microsoft Publisher 2016\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft Publisher 2016\VerschiedenesDen Office Startbildschirm für Publisher deaktivieren
\Microsoft Visio 2016\Visio-Optionen\Sicherheit\Trust CenterAusführung von Makros in Office-Dateien aus dem Internet blockieren
\Microsoft Visio 2016\Visio-Optionen\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft Word 2016\VerschiedenesDen Office Startbildschirm für Word deaktivieren
\Microsoft Word 2016\Word-Optionen\AllgemeinE-Mail-Anlagen in der Leseansicht öffnen
\Microsoft Word 2016\Word-Optionen\ErweitertEingabe ersetzt ausgewählten Text
\Microsoft Word 2016\Word-Optionen\ErweitertSpeicherung im Hintergrund zulassen
\Microsoft Word 2016\Word-Optionen\ErweitertSTRG + Klicken zum Öffnen von Links verwenden
\Microsoft Word 2016\Word-Optionen\Erweitert\DateispeicherorteAutoWiederherstellen-Dateien
\Microsoft Word 2016\Word-Optionen\RechtschreibprüfungGrammatik zusammen mit Rechtschreibung prüfen
\Microsoft Word 2016\Word-Optionen\Rechtschreibprüfung\AutoKorrekturJeden Satz mit einem Großbuchstaben beginnen
\Microsoft Word 2016\Word-Optionen\Rechtschreibprüfung\AutoKorrekturUnbeabsichtigtes Verwenden der fESTSTELLTASTE korrigieren
\Microsoft Word 2016\Word-Optionen\Rechtschreibprüfung\AutoKorrekturWährend der Eingabe ersetzen
\Microsoft Word 2016\Word-Optionen\Rechtschreibprüfung\AutoKorrekturWochentage immer großschreiben
\Microsoft Word 2016\Word-Optionen\Rechtschreibprüfung\AutoKorrekturZWei GRoßbuchstaben am WOrtanfang korrigieren
\Microsoft Word 2016\Word-Optionen\Sicherheit\Trust CenterAusführung von Makros in Office-Dateien aus dem Internet blockieren
\Microsoft Word 2016\Word-Optionen\Sicherheit\Trust CenterEinstellungen für VBA-Makrobenachrichtigungen
\Microsoft Word 2016\Word-Optionen\SpeichernAutoWiederherstellen-Info speichern
\Netzwerk\NetzwerkanbieterGehärtete UNC-Pfade
\System\AnmeldenAnmeldung mit Bildcode deaktivieren
\System\AnmeldenAnwendungsbenachrichtigungen auf gesperrtem Bildschirm deaktivieren
\System\AnmeldenKomfortable PIN-Anmeldung aktivieren
\System\AnmeldenNetzwerkauswahl-UI nicht anzeigen
\System\Antischadsoftware-FrühstartRichtlinie für Bootstarttreiber-Initialisierung
\System\Energieverwaltung\StandbymoduseinstellungenKennwort anfordern, wenn ein Computer reaktiviert wird (Akkubetrieb)
\System\Energieverwaltung\StandbymoduseinstellungenKennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb)
\System\Energieverwaltung\StandbymoduseinstellungenStandbyzustände (S1-S3) zulassen (Netzbetrieb)
\System\Geräteinstallation\Einschränkungen bei der GeräteinstallationInstallation von Geräten mit diesen Geräte-IDs verhindern
\System\Geräteinstallation\Einschränkungen bei der GeräteinstallationInstallation von Geräten mit Treibern verhindern, die diesen Gerätesetupklassen entsprechen
\System\Internetkommunikationsverwaltung\InternetkommunikationseinstellungenDownload von Druckertreibern über HTTP deaktivieren
\System\Internetkommunikationsverwaltung\InternetkommunikationseinstellungenDrucken über HTTP deaktivieren
\System\Internetkommunikationsverwaltung\InternetkommunikationseinstellungenInternet-Download für die Assistenten „Webpublishing“ und „Onlinebestellung von Abzügen“ deaktivieren
\System\KerberosMaximale Puffergröße für Kerberos-SSPI-Kontexttoken festlegen
\System\OneDriveAktualisierung von „OneDrive.exe“ bis zur zweiten Veröffentlichungsphase verzögern
\System\OneDriveBenutzer am Ändern des Speicherorts ihres OneDrive-Ordners hindern
\System\OneDriveBenutzer an der Synchronisierung persönlicher OneDrive-Konten hindern
\System\OneDriveBenutzer an der Verwendung der Funktion zum Remoteabrufen von Dateien auf dem Computer hindern
\System\OneDriveBenutzer können auswählen, wie in Konflikt stehende Office-Dateien behandelt werden
\System\OneDriveDie maximale Größe des OneDrive for Business eines Benutzers, nach deren Überschreiten sie aufgefordert werden, die herunterzuladenden Ordner auszuwählen
\System\OneDriveGemeinsame Dokumenterstellung und In-App-Teilen für Office-Dateien
\System\OneDriveMaximale Downloadbandbreite festlegen, die OneDrive.exe verwendet
\System\OneDriveMaximale Uploadbandbreite festlegen, die OneDrive.exe verwendet
\System\OneDriveMaximalen Prozentsatz der Uploadbandbreite festlegen, den OneDrive.exe verwendet
\System\OneDriveOneDrive am Generieren von Netzwerkdatenverkehr hindern, bis sich der Benutzer bei OneDrive anmeldet
\System\OneDriveOneDrive mithilfe des primären Windows-Kontos automatisch konfigurieren
\System\OneDriveOneDrive-Dateien bei Bedarf aktivieren
\System\OneDriveStandardspeicherort des OneDrive-Ordners festlegen
\System\OneDriveSynchronisierung von OneDrive-Konten nur für bestimmte Organisationen sperren
\System\OneDriveSynchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen
\System\OneDriveVorhandene Teamwebsites mit „OneDrive-Dateien bei Bedarf“ migrieren
\System\RemoteprozeduraufrufNicht authentifizierte RPC-Clients einschränken
\System\RemoteprozeduraufrufRPC-Endpunktzuordnungs-Clientauthentifizierung aktivieren
\System\Remoteunterstützung„Angeforderte Remoteunterstützung“ konfigurieren
\System\RemoteunterstützungSitzungsprotokollierung aktivieren
\System\RemoteunterstützungWarnmeldungen anpassen
\System\SystemwiederherstellungSystemwiederherstellung deaktivieren
\System\Zugriff auf erweitertes SpeichernAktivierung von erweiterten Speichergeräten durch Windows nicht zulassen
\Systemsteuerung\AnpassungAktivieren der Diashow auf dem Sperrbildschirm verhindern
\Systemsteuerung\DruckerPoint-and-Print-Einschränkungen
\Windows-Komponenten\Anlagen-ManagerAntivirenprogramme beim Öffnen von Anlagen benachrichtigen
\Windows-Komponenten\Anlagen-ManagerZoneninformationen in Dateianlagen nicht beibehalten
\Windows-Komponenten\Benutzerschnittstelle für AnmeldeinformationenBei Ausführung mit erhöhten Rechten Administratorkonten auflisten
\Windows-Komponenten\Benutzerschnittstelle für AnmeldeinformationenSchaltfläche zum Anzeigen von Kennwörtern nicht anzeigen
\Windows-Komponenten\Ereignisprotokolldienst\AnwendungMaximale Protokolldateigröße (KB) angeben
\Windows-Komponenten\Ereignisprotokolldienst\AnwendungVerhalten des Ereignisprotokolls steuern, wenn die Protokolldatei ihre Maximalgröße erreicht
\Windows-Komponenten\Ereignisprotokolldienst\SicherheitMaximale Protokolldateigröße (KB) angeben
\Windows-Komponenten\Ereignisprotokolldienst\SystemMaximale Protokolldateigröße (KB) angeben
\Windows-Komponenten\Internet ExplorerÄnderung der Homepage-Einstellungen deaktivieren
\Windows-Komponenten\Internet ExplorerAutoVervollständigen für Benutzernamen und Kennwörter in Formularen aktivieren
\Windows-Komponenten\Internet ExplorerBenutzerbezogene Installation von ActiveX-Steuerelementen verhindern
\Windows-Komponenten\Internet ExplorerSicherheitszonen: Benutzer können keine Einstellungen ändern
\Windows-Komponenten\Internet ExplorerSicherheitszonen: Benutzer können Sites nicht hinzufügen oder entfernen
\Windows-Komponenten\Internet ExplorerSystemabsturzermittlung deaktivieren
\Windows-Komponenten\Internet ExplorerÜberprüfung der Sicherheitseinstellungen deaktivieren
\Windows-Komponenten\Internet ExplorerVerwalten von SmartScreen-Filter verhindern
\Windows-Komponenten\Internet ExplorerVerwendung des ActiveX-Installationsdienstes für die Installation von ActiveX-Steuerelementen festlegen
\Windows-Komponenten\Internet Explorer\InternetsystemsteuerungIgnorieren von Zertifikatfehlern verhindern
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“64-Bit-Registerkartenprozesse beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“Auf gesperrte Serverzertifikate überprüfen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“Die Ausführung von ActiveX-Steuerelementen im geschützten Modus nicht zulassen, wenn der erweiterte geschützte Modus aktiviert ist.
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“Erweiterten geschützten Modus aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“Signaturen von übertragenen Programmen überprüfen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\SicherheitsseiteIntranetsites: Alle Netzwerkpfade (UNCs) einbeziehen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\SicherheitsseiteWarnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneAktualisierungen der Statusleiste per Skript zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneAnmeldungsoptionen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneAnwendungen und Dateien in einem IFRAME starten
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneAuf Datenquellen über Domänengrenzen hinweg zugreifen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneAutomatische Eingabeaufforderung für Dateidownloads
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneCross-Site Scripting-Filter aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneDauerhaftigkeit der Benutzerdaten
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneDie Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneDownload von signierten ActiveX-Steuerelementen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneDownload von unsignierten ActiveX-Steuerelementen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneFenster und Frames zwischen verschiedenen Domänen bewegen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneGeschützten Modus aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneKeine Antischadsoftware-Programme für ActiveX-Steuerelemente ausführen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneLaden von XAML-Dateien zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneLokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneMIME-Ermittlung aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneMit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneNicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneNur genehmigte Domänen können das TDC-ActiveX-Steuerelement verwenden
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzonePopupblocker verwenden
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSchriftartdownloads zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSicherheitswarnung bei potenziell unsicheren Dateien anzeigen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSkriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSkripting für Internet Explorer-Webbrowser-Steuerelemente zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSkriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneSkriptlets zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneÜberprüfung durch den SmartScreen-Filters aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneWebsites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneZiehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneZiehen von Inhalten aus unterschiedlichen Domänen in einem Fenster aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\InternetzoneZiehen von Inhalten aus unterschiedlichen Domänen zwischen Fenstern aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\IntranetzoneActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\IntranetzoneJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\IntranetzoneKeine Antischadsoftware-Programme für ActiveX-Steuerelemente ausführen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des InternetsJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des InternetsÜberprüfung durch den SmartScreen-Filters aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone eingeschränkter SitesJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone eingeschränkter SitesÜberprüfung durch den SmartScreen-Filters aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone vertrauenswürdiger SitesJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung für Zone des lokalen ComputersJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen ComputersJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen ComputersKeine Antischadsoftware-Programme für ActiveX-Steuerelemente ausführen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesActive Scripting zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesActiveX-Steuerelemente ausführen, die für Skripting sicher sind
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesActiveX-Steuerelemente und Plug-Ins ausführen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesAktualisierungen der Statusleiste per Skript zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesAnmeldungsoptionen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesAnwendungen und Dateien in einem IFRAME starten
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesAuf Datenquellen über Domänengrenzen hinweg zugreifen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesAutomatische Eingabeaufforderung für Dateidownloads
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesBinär- und Skriptverhalten zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesDateidownloads zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesDauerhaftigkeit der Benutzerdaten
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesDie Verwendung von ActiveX-Steuerelementen ohne Bestätigung nur für genehmigte Domänen zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesDownload von signierten ActiveX-Steuerelementen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesDownload von unsignierten ActiveX-Steuerelementen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesFenster und Frames zwischen verschiedenen Domänen bewegen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesGeschützten Modus aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesKeine Antischadsoftware-Programme für ActiveX-Steuerelemente ausführen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesLaden von XAML-Dateien zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesLokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesMETA REFRESH zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesMIME-Ermittlung aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesMit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesNicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordern
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesNur genehmigte Domänen können das TDC-ActiveX-Steuerelement verwenden
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesPopupblocker verwenden
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSchriftartdownloads zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSicherheitswarnung bei potenziell unsicheren Dateien anzeigen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSkriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSkripting für Internet Explorer-Webbrowser-Steuerelemente zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSkripting von Java-Applets
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSkriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesSkriptlets zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesÜberprüfung durch den SmartScreen-Filters aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesWebsites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren.
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesZiehen und Ablegen oder Kopieren und Einfügen von Dateien zulassen
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesZiehen von Inhalten aus unterschiedlichen Domänen in einem Fenster aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter SitesZiehen von Inhalten aus unterschiedlichen Domänen zwischen Fenstern aktivieren
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger SitesActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger SitesJava-Einstellungen
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\ActiveX-Installation einschränkenAlle Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Add-On-VerwaltungBlockieren von veralteten ActiveX-Steuerelementen für Internet Explorer ausschalten
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Add-On-VerwaltungBlockieren von veralteten ActiveX-Steuerelementen für Internet Explorer in spezifischen Domänen ausschalten
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Add-On-VerwaltungSchaltfläche „Einmal ausführen“ für veraltete ActiveX-Steuerelemente aus Internet Explorer entfernen
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\BenachrichtigungsleisteInternet Explorer-Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Dateidownload einschränkenAlle Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Schutz vor ZonenanhebungAlle Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sicherheitseinschränkung für BinärverhaltenInternet Explorer-Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sicherheitseinschränkung für MK-ProtokollInternet Explorer-Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sicherheitseinschränkungen für SkriptfensterAlle Prozesse
\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sicherheitsfunktion für MIME-ErmittlungInternet Explorer-Prozesse
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Geräte- und RessourcenumleitungLaufwerkumleitung nicht zulassen
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\SicherheitBei der Verbindungsherstellung immer zur Kennworteingabe auffordern
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\SicherheitSichere RPC-Kommunikation anfordern
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\SicherheitVerschlüsselungsstufe der Clientverbindung festlegen
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\VerbindungenRemoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen
\Windows-Komponenten\Remotedesktopdienste\Remotedesktopverbindungs-ClientSpeichern von Kennwörtern nicht zulassen
\Windows-Komponenten\Richtlinien für die automatische WiedergabeAutomatische Wiedergabe für andere Geräte als Volumes nicht zulassen
\Windows-Komponenten\Richtlinien für die automatische WiedergabeAutoplay deaktivieren
\Windows-Komponenten\Richtlinien für die automatische WiedergabeStandardverhalten von AutoAusführen festlegen
\Windows-Komponenten\Windows-FehlerberichterstattungAnzeige der Benutzeroberfläche bei schwerwiegenden Fehlern verhindern
\Windows-Komponenten\Windows-FehlerberichterstattungFehlerbenachrichtigung anzeigen
\Windows-Komponenten\Windows-FehlerberichterstattungKeine zusätzlichen Daten senden
\Windows-Komponenten\Windows-FehlerberichterstattungWindows-Fehlerberichterstattung deaktivieren
\Windows-Komponenten\Windows-Fehlerberichterstattung\ZustimmungZustimmungseinstellungen anpassen
\Windows-Komponenten\Windows-RemoteshellRemoteshellzugriff zulassen

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.