Windows Sicherheitseinschränkung Internet Explorer über GPO

Windows Sicherheitseinschränkung Internet Explorer über GPO

Anpassung von verschiedenen Einstellungen zum Internet Explorer

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer
Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer

Internet Explorer
Internet Explorer

Browser-Geolocation deaktivieren
Lokalisierung deaktiviren

Browser-Geolocation deaktivieren
Browser-Geolocation deaktivieren
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation
REG_DWORD: 1

Verwaltung von SmartScreen-Filtern verhindern

Verwaltung von SmartScreen-Filtern verhindern
Verwaltung von SmartScreen-Filtern verhindern
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9
REG_DWORD: 0

Anpassung von verschiedenen Einstellungen zum Microsoft Edge

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Microsoft Edge

GPO WSUS Microsoft Edge
GPO WSUS Microsoft Edge

Alle Intranetsites an Internet Explorer 11 senden

Weitergabe der Adressen an IE unterbinden.

Alle Intranetsites an Internet Explorer 11 senden
Alle Intranetsites an Internet Explorer 11 senden
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main!SendIntranetTraffictoInternetExplorer
REG_DWORD: 0

Windows Defender SmartScreen konfigurieren

Windows Defender SmartScreen konfigurieren
Windows Defender SmartScreen konfigurierenVerwaltung von SmartScreen-Filtern verhindern
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter!EnabledV9
REG_DWORD: 0

Lokale Sprachlistenzugriff

So deaktivieren Sie Websites den Zugriff auf die eigene Sprachliste gestatten, um die Anzeige lokal relevanter Inhalte zu ermöglichen.

Ein

HKEY_CURRENT_USER\Control Panel\International\User Profile!HttpAcceptLanguageOptOut
REG_DWORD: 1

Skript für vorherige Konfiguration

# Registry eintraege
$reg = @(
    # IE-Edge Geolocaton
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation";name="PolicyDisableGeolocation";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main";name="SendIntranetTraffictoInternetExplorer";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter";name="EnabledV9";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter";name="EnabledV9";value="0";type="DWord"}
    # Websites Sprachlistenzugriff 
    [PSCustomObject]@{path="HKCU:\Control Panel\International\User Profile";name="HttpAcceptLanguageOptOut";value="1";type="DWord"}
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}


Weitere Links

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

One thought on “Windows Sicherheitseinschränkung Internet Explorer über GPO

Comments are closed.