Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Uebersicht Computer - Windows7
 
Computerkonfiguration (Aktiviert)
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Drucker
RichtlinieEinstellungKommentar
Annahme von Clientverbindungen zum Druckspooler erlaubenAktiviert
Benutzerdefinierte Support-URL im linken Fensterbereich des Ordners "Drucker"Aktiviert
Geben Sie die URL an. Beispiel: http://www.microsoft.com/support
URLhttp://server
RichtlinieEinstellungKommentar
ComputerstandortAktiviert
Geben Sie den Standort dieses Computers ein.
Beispiel: Ort/Gebäude 2/Etage 1/Büro 1800
Standort
RichtlinieEinstellungKommentar
Druckaufträge auf dem Server immer wiedergebenAktiviert
Druckerinstallations-Assistent - Netzwerksuchseite (Nicht verwaltetes Netzwerk)Aktiviert
Anzahl der TCP/IP-Drucker50
Anzahl der Webdienstedrucker50
Anzahl der Bluetooth-Drucker10
Anzahl der freigegebenen Drucker50
RichtlinieEinstellungKommentar
Druckerinstallations-Assistent - Netzwerksuchseite (Verwaltetes Netzwerk)Aktiviert
Anzahl der Verzeichnisdrucker20
Anzahl der TCP/IP-Drucker0
Anzahl der Webdienstedrucker0
Anzahl der Bluetooth-Drucker10
Anzahl der freigegebenen Drucker0
RichtlinieEinstellungKommentar
Druckerstandortsuchtext im Vorhinein ausfüllenAktiviert
Druckertreiber in isolierten Prozessen ausführenAktiviert
Druckerveröffentlichung zulassenAktiviert
Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassenAktiviert
Löschen von öffentlichen Druckern zulassenAktiviert
Nach Druckern suchenAktiviert
Neue Drucker automatisch in Active Directory veröffentlichenAktiviert
Nicht wieder veröffentlichte Drucker löschenAktiviert
Wählen Sie die Vorgehensweise zum Löschen von nicht wieder veröffentlichenden Druckern.
Nicht wieder veröffentlichende Drucker löschen:Nie
RichtlinieEinstellungKommentar
Nur Point-and-Print für Pakete verwendenAktiviert
Point-and-Print für Pakete - Genehmigte ServerDeaktiviert
Point-and-Print-EinschränkungenAktiviert
Point-and-Print nur mit folgenden Servern:Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt)server
Point-and-Print ist nur mit Computern der eigenen Gesamtstruktur möglichAktiviert
Sicherheitshinweise:
Beim Installieren von Treibern für eine neue Verbindung:Warnung und Anhebungsaufforderung anzeigen
Beim Aktualisieren von Treibern für eine vorhandene Verbindung:Warnung oder Anhebungsaufforderung nicht anzeigen
Diese Einstellung betrifft nur:
Windows Vista und höher
RichtlinieEinstellungKommentar
Point-and-Print-Verbindung auf die Suche in Windows Update ausdehnenAktiviert
Veröffentlichungsstatus überprüfenAktiviert
Überprüfen Sie, ob alle veröffentlichten Drucker in Active Directory aufgeführt sind.
Überprüfungsintervall des Veröffentlichungsstatus:Nie
RichtlinieEinstellungKommentar
VerzeichnislöschintervallAktiviert
Das Löschintervall bestimmt den Zeitraum, in dem
keine Überprüfung auf aufgegebene Druckwarteschlangen erfolgt.
Intervall:8 Stunden
RichtlinieEinstellungKommentar
VerzeichnislöschprioritätAktiviert
Verwenden Sie diese Einstellung, um die Löschthreadpriorität zu ändern.
Prioritätsstufe:Normal
RichtlinieEinstellungKommentar
VerzeichnislöschwiederholungenAktiviert
Wiederholungen:2 Wiederholungen
RichtlinieEinstellungKommentar
Verzeichnislöschwiederholungsversuche protokollierenAktiviert
Vom Druckertreiber gemeldete Kompatibilitätseinstellung zur Ausführung des Druckertreibers außer Kraft setzenAktiviert
Webbasiertes DruckenAktiviert
Netzwerk
RichtlinieEinstellungKommentar
Festlegen, wie oft ein DFS-Client Domänencontroller suchtAktiviert
Zeit in Minuten:15
Netzwerk/BranchCache
RichtlinieEinstellungKommentar
BranchCache aktivierenAktiviert
BranchCache für Netzwerkdateien konfigurierenAktiviert
Roundtrip-Netzwerklatenzwert (ms) eingeben, oberhalb dessen Netzwerkdateien in der Zweigstelle zwischengespeichert werden müssen
80
RichtlinieEinstellungKommentar
BranchCache-Modus "Gehosteter Cache" festlegenAktiviert
Speicherort des gehosteten Caches eingebend:\cache
RichtlinieEinstellungKommentar
BranchCache-Modus "Verteilter Cache" festlegenAktiviert
Prozentuale Speicherplatzbelegung durch Clientcomputercache festlegenAktiviert
5
Netzwerk/DNS-Client
RichtlinieEinstellungKommentar
Ablauf des primären DNS-SuffixAktiviert
Adressen in Konflikten ersetzenAktiviert
Anfügen von DNS-Suffix an Abfragen für nicht qualifizierte, punktierte Namen (Multilabel) zulassenAktiviert
DNS-Einträge mit verbindungsspezifischem DNS-Suffix registrierenAktiviert
DNS-ServerDeaktiviert
Domänenzonen der obersten Ebene aktualisierenAktiviert
Dynamisches UpdateAktiviert
Gültigkeitsdauer in A- und PTR-Einträgen festlegenAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
Multicastnamensauflösung deaktivierenAktiviert
Primäres DNS-SuffixDeaktiviert
PTR-Einträge registrierenAktiviert
PTR-Einträge registrieren:Nur registrieren, wenn A-Eintragsregistrierung erfolgreich ist
RichtlinieEinstellungKommentar
RegistrierungsaktualisierungsintervallAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
Sicherheitsstufe aktualisierenAktiviert
Sicherheitsstufe aktualisieren:Unsicher gefolgt von sicher
RichtlinieEinstellungKommentar
Suchliste für DNS-SuffixDeaktiviert
Verbindungsspezifisches DNS-SuffixDeaktiviert
Verkürzungsebene für das primäre DNS-SuffixAktiviert
Verkürzungsebene für das primäre DNS-Suffix festlegen2
Netzwerk/Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)
RichtlinieEinstellungKommentar
Alter der Dateien im BITS-Peercache begrenzenAktiviert
Anzahl Tage:90
RichtlinieEinstellungKommentar
Arbeitszeitplan zur Beschränkung der für BITS-Übertragungen im Hintergrund verwendeten maximalen Netzwerkbandbreite einrichtenAktiviert
Grenzwerte für die Bandbreite ignorieren, wenn sich Quelle und Ziel im selben Subnetz befindenDeaktiviert
Arbeitstage
VonMontag
BisFreitag
Tägliche Arbeitsstunden
Von08:00:00
Bis17:00:00
Grenzwerte für die Bandbreite während der Arbeitsstunden
Grenzwert für hohe Priorität:0
Einheit für hohe Priorität:Unbegrenzt
Grenzwert für normale Priorität:0
Einheit für normale Priorität:Unbegrenzt
Grenzwert für niedrige Priorität:0
Einheit für niedrige Priorität:Unbegrenzt
Grenzwerte für die Bandbreite während arbeitsfreier Stunden
Grenzwert für hohe Priorität:0
Einheit für hohe Priorität:Unbegrenzt
Grenzwert für normale Priorität:0
Einheit für normale Priorität:Unbegrenzt
Grenzwert für niedrige Priorität:0
Einheit für niedrige Priorität:Unbegrenzt
RichtlinieEinstellungKommentar
BITS-Peercaching zulassenAktiviert
Computer darf nicht als BITS-Peercachingclient fungierenAktiviert
Computer darf nicht als BITS-Peercachingserver fungierenAktiviert
Größe des BITS-Peercaches beschränkenAktiviert
Prozentsatz des Speicherplatzes für den BITS-Peercache:5
RichtlinieEinstellungKommentar
Maximale Anzahl von Bereichen begrenzen, die einer Datei in einem BITS-Auftrag hinzugefügt werden könnenAktiviert
Maximale Anzahl von Bereichen, die einer Datei in einem BITS-Auftrag hinzugefügt werden können:500
RichtlinieEinstellungKommentar
Maximale Anzahl von BITS-Aufträgen für diesen Computer begrenzenAktiviert
Maximale Anzahl von BITS-Aufträgen für diesen Computer:300
RichtlinieEinstellungKommentar
Maximale Anzahl von BITS-Aufträgen für jeden Benutzer begrenzenAktiviert
Maximale Anzahl von BITS-Aufträgen für jeden Benutzer:60
RichtlinieEinstellungKommentar
Maximale Anzahl zulässiger Dateien in einem BITS-Auftrag begrenzenAktiviert
Maximale Anzahl zulässiger Dateien in einem BITS-Auftrag:200
RichtlinieEinstellungKommentar
Maximale Downloadzeit für BITS-Aufträge begrenzenAktiviert
Zeitüberschreitung für aktive Aufträge in Sekunden:54000
RichtlinieEinstellungKommentar
Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzenAktiviert
Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):10
Von08:00:00
bis17:00:00
Zu allen anderen Zeiten
Gesamte verfügbare Bandbreite verwendenAktiviert
ODER
Rate für Übertragungen im Hintergrund begrenzen auf (KBit/s):20
RichtlinieEinstellungKommentar
Maximale Netzwerkbandbreite für das Peercaching begrenzenAktiviert
Maximale Netzwerkbandbreite für das Peercaching (Bit/s):1048576
RichtlinieEinstellungKommentar
Verwendung des Windows Branch-Caches durch BITS-Client nicht zulassenAktiviert
Wartungszeitplan zur Beschränkung der für BITS-Übertragungen im Hintergrund verwendeten maximalen Netzwerkbandbreite einrichtenAktiviert
Wartungstage
VonMontag
BisFreitag
Tägliche Wartungsstunden
Von20:00:00
Bis22:00:00
Grenzwerte für die Bandbreite während der Wartungsstunden
Grenzwert für hohe Priorität:0
Einheit für hohe Priorität:Unbegrenzt
Grenzwert für normale Priorität:0
Einheit für normale Priorität:Unbegrenzt
Grenzwert für niedrige Priorität:0
Einheit für niedrige Priorität:Unbegrenzt
RichtlinieEinstellungKommentar
Zeitüberschreitung für inaktive BITS-AufträgeAktiviert
Limit für inaktive Aufträge in Tagen:90
Netzwerk/LanMan-Server
RichtlinieEinstellungKommentar
Hashveröffentlichung für BranchCacheAktiviert
Werte:
0 = Hashveröffentlichung nur für freigegebene Ordner mit aktiviertem BranchCache zulassen
1 = Hashveröffentlichung für keinen freigegebenen Ordner zulassen
2 = Hashveröffentlichung für alle freigegebenen Ordner zulassen
Aktionen zur Hashveröffentlichung: Hashveröffentlichung nur für freigegebene Ordner mit aktiviertem BranchCache zulassen
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste
RichtlinieEinstellungKommentar
Microsoft Peer-zu-Peer-Netzwerkdienste deaktivierenAktiviert
Überprüfung der Kennwortstärke für Peergruppenfunktion deaktivierenAktiviert
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Globale Clouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
PNRP-Wolke nur zum Auflösen verwendenDeaktiviert
PNRP-Wolkenerstellung deaktivierenAktiviert
Seedserver festlegenAktiviert
Seedserver
Globalen Microsoft-PNRP-Seedserver nicht verwendenDeaktiviert
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Linkclouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
PNRP-Wolke nur zum Auflösen verwendenAktiviert
PNRP-Wolkenerstellung deaktivierenAktiviert
Seedserver festlegenDeaktiviert
Netzwerk/Microsoft Peer-zu-Peer-Netzwerkdienste/Peer Name Resolution-Protokoll/Lokale Siteclouds
RichtlinieEinstellungKommentar
Multicast-Bootstrap deaktivierenAktiviert
PNRP-Wolke nur zum Auflösen verwendenAktiviert
PNRP-Wolkenerstellung deaktivierenAktiviert
Seedserver festlegenAktiviert
Seedserver
Netzwerk/Netzwerkverbindungen
RichtlinieEinstellungKommentar
Gesamten Datenverkehr über das interne Netzwerk weiterleitenAktiviert
Wählen Sie unter den folgenden Zustandswerten aus:Aktiviert
RichtlinieEinstellungKommentar
Höhere Rechte von Domänenbenutzern beim Festlegen einer Netzwerkadresse anfordernAktiviert
Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Netzwerksymbol "Nur lokaler Zugriff" nicht anzeigenAktiviert
Verwendung der gemeinsam genutzten Internetverbindung im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassenAktiviert
Netzwerk/Netzwerkverbindungen/Windows-Firewall
RichtlinieEinstellungKommentar
Windows-Firewall: Authentifizierte IPSec-Umgehung zulassenDeaktiviert
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil
RichtlinieEinstellungKommentar
Windows-Firewall: Alle Netzwerkverbindungen schützenAktiviert
Windows-Firewall: Ausnahmen für lokale Ports zulassenAktiviert
Windows-Firewall: Ausnahmen für lokale Programme zulassenAktiviert
Windows-Firewall: Benachrichtigungen nicht zulassenAktiviert
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Portausnahmen festlegenDeaktiviert
Windows-Firewall: Eingehende Programmausnahmen festlegenDeaktiviert
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassenDeaktiviert
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen Aktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: ICMP-Ausnahmen zulassenDeaktiviert
Windows-Firewall: Keine Ausnahmen zulassenAktiviert
Windows-Firewall: Protokollierung zulassenAktiviert
Verworfene Pakete protokollierenAktiviert
Erfolgreiche Verbindungen protokollierenAktiviert
Protokolldateipfad und -name:%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):4096
RichtlinieEinstellungKommentar
Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassenAktiviert
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
RichtlinieEinstellungKommentar
Windows-Firewall: Alle Netzwerkverbindungen schützenAktiviert
Windows-Firewall: Ausnahmen für lokale Ports zulassenAktiviert
Windows-Firewall: Ausnahmen für lokale Programme zulassenAktiviert
Windows-Firewall: Benachrichtigungen nicht zulassenAktiviert
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Portausnahmen festlegenDeaktiviert
Windows-Firewall: Eingehende Programmausnahmen festlegenDeaktiviert
Windows-Firewall: Eingehende Remotedesktopausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen Aktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: Eingehende UPnP-Framework-Ausnahmen zulassenAktiviert
Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:
Syntax:
Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,
oder geben Sie eine durch Komma getrennte Liste ein, die eine
beliebige Anzahl oder Kombination folgender Elemente enthält:
IP-Adressen wie 10.0.0.1
Subnetzbeschreibungen wie 10.2.3.0/24
Die Zeichenfolge "localsubnet"
Beispiel: Wenn Sie
Meldungen von 10.0.0.1, 10.0.0.2 und
von jedem System im lokalen Subnetz bzw.
im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter
"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
RichtlinieEinstellungKommentar
Windows-Firewall: ICMP-Ausnahmen zulassenDeaktiviert
Windows-Firewall: Keine Ausnahmen zulassenAktiviert
Windows-Firewall: Protokollierung zulassenAktiviert
Verworfene Pakete protokollierenDeaktiviert
Erfolgreiche Verbindungen protokollierenDeaktiviert
Protokolldateipfad und -name:%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Größenlimit (KB):4096
RichtlinieEinstellungKommentar
Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassenAktiviert
Netzwerk/Netzwerkverbindungs-Statusanzeige
RichtlinieEinstellungKommentar
Präfixliste der FirmenwebsiteDeaktiviert
Testhostadresse für Firmen-DNSDeaktiviert
Testhostname für Firmen-DNSDeaktiviert
Test-URL für FirmenwebsiteDeaktiviert
URL zur Bestimmung des DomänenortsDeaktiviert
Netzwerk/Offlinedateien
RichtlinieEinstellungKommentar
"Offline verfügbar machen" entfernenAktiviert
"Offline zur Verfügung stellen" für diese Dateien und Ordner nicht zulassenAktiviert
Klicken Sie auf "Anzeigen", und geben Sie einen UNC-Pfad für alle Dateien und Ordner an.
Dateien und Ordner:  
namewert
RichtlinieEinstellungKommentar
Alle Offlinedateien beim Anmelden synchronisierenAktiviert
Alle Offlinedateien vor der Abmeldung synchronisierenAktiviert
Benutzerkonfiguration von Offlinedateien nicht zulassenAktiviert
Verhindert, dass Benutzer Cachekonfigurationseinstellungen ändern.
RichtlinieEinstellungKommentar
Dateien aus der Zwischenspeicherung ausschließen Aktiviert
Dateierweiterungen, die nicht mit "Offlinedateien" offline verfügbar gemacht werden sollen, durch Semikolons getrennt eingeben
Den Erweiterungen muss ein Sternchen und ein Punkt vorangestellt werden, z. B. "*.dbf;*.jpg"
Erweiterungen:
RichtlinieEinstellungKommentar
Die Funktion "Offlinedateien" zulassen bzw. nicht zulassenAktiviert
Wenn diese Option aktiviert wird, werden Dateien von automatisch zwischengespeicherten freigegebenen Ordnern
auf dem lokalen Computer zwischengespeichert. Benutzer können zudem bestimmte Ordner und
Dateien auswählen, die immer offline verfügbar sind.
RichtlinieEinstellungKommentar
EreignisprotokollierungsstufeAktiviert
Geben Sie [0-3] ein: 0
0 = Beschädigte Cachedaten
1 = "Server ist offline" protokollieren
2 = Stufe 1 + "Netzwerk wurde beendet" und "Netzwerk wurde gestartet" protokollieren
3 = Stufe 2 + "Server ist für die erneute Verbindungsherstellung verfügbar" protokollieren
RichtlinieEinstellungKommentar
Erinnerungssymbole deaktivierenAktiviert
ErinnerungssymbolfrequenzAktiviert
Abstand in Minuten zwischen Erinnerungssymbolen
Minuten: 60
RichtlinieEinstellungKommentar
Hintergrundsynchronisierung konfigurierenAktiviert
Hintergrundsynchronisierung konfigurieren:
Synchronisierungsintervall (Minuten)360
Synchronisierungsabweichung (Minuten)60
Maximal zulässige Zeit ohne Synchronisierung (Minuten)0
Startzeit der Sperre (HHMM)0
Beim Wert HHMM muss
HH zwischen 0 und 24 und
MM zwischen 0 und 59 liegen.
Dauer der Sperre (Minuten)0
Hintergrundsynchronisierung für Freigaben in dem vom Benutzer ausgewählten Modus "Offline arbeiten" aktivierenDeaktiviert
RichtlinieEinstellungKommentar
Lebensdauer des ErinnerungssymbolsAktiviert
Legt die Lebensdauer des Erinnerungssymbols fest, das Benutzern regelmäßig den
aktuellen Status der Offlinedateien anzeigt.
Sekunden: 15
RichtlinieEinstellungKommentar
Lebensdauer des ersten ErinnerungssymbolsAktiviert
Legt die Lebensdauer des ersten Hinweissymbols fest, das
angezeigt wird, wenn ein Offlinedateiereignis auftritt.
Sekunden: 30
RichtlinieEinstellungKommentar
Lokale Kopien der Benutzerofflinedateien bei der Abmeldung löschenAktiviert
Löscht die lokalen Kopien aller Offlinedateien, auf die der Benutzer
zugegriffen hat, wenn der Benutzer sich vom Computer abmeldet.
Nur temporäre Offlinedateien löschenDeaktiviert
RichtlinieEinstellungKommentar
Maßnahme bei nicht standardmäßiger SerververbindungstrennungDeaktiviert
Maßnahme bei SerververbindungstrennungAktiviert
Geben Sie an, wie das System reagieren soll, wenn ein Netzwerkserver
nicht mehr verfügbar ist.
Aktion: Offline arbeiten
Nie offline arbeiten = Netzwerkdateien sind für den lokalen Computer nicht verfügbar
Offline arbeiten = Netzwerkdateien sind verfügbar
RichtlinieEinstellungKommentar
Modus für langsame Verbindungen konfigurierenDeaktiviert
Nicht zwischengespeicherte DateienAktiviert
Dateien können vom Zwischenspeichern in automatisch zwischengespeicherten freigegebenen Ordnern
basierend auf ihrer Erweiterung ausgeschlossen werden. Geben Sie eine Liste der auszuschließenden Erweiterungen ein. Erweiterungen
müssen mit einem Sternchen und einem Punkt anfangen. "Beispiel: *.dbf;*.ndx;*.lnk
Erweiterungen:
RichtlinieEinstellungKommentar
Offlinedateicache verschlüsselnAktiviert
Offlinedateien vor der Unterbrechung synchronisierenAktiviert
Typ der vor der Unterbrechung durchzuführenden Synchronisierung:
Vorgang:Schnell
RichtlinieEinstellungKommentar
StandardcachegrößeAktiviert
Der eingegebene Wert entspricht [Prozent der Festplatte * 10.000].
Wenn Sie beispielsweise 12,53 % angeben möchten, geben Sie "1253" ein.
Standardcachegröße: 1000
RichtlinieEinstellungKommentar
Transparentes Zwischenspeichern aktivierenAktiviert
Netzwerklatenzwert eingeben, oberhalb dessen Netzwerkdateien vorübergehend auf dem Client zwischengespeichert werden
Netzwerklatenzwert in Millisekunden eingeben32000
RichtlinieEinstellungKommentar
Übertragungsrate für langsame Verbindungen konfigurierenAktiviert
Der eingegebene Wert entspricht [Bit/s / 100] --> Beispiel: Geben Sie 1.280 für 128.000 Bit/s ein.
Wert: 640
RichtlinieEinstellungKommentar
Untergeordnete Ordner immer offline verfügbar machenAktiviert
Stellt alle untergeordneten Ordner offline zur Verfügung, wenn ein Ordner
für die Offlineverwendung verfügbar gemacht wird.
RichtlinieEinstellungKommentar
Verwendung von Offlinedateiordnern verhindernAktiviert
Vom Administrator zugewiesene OfflinedateienDeaktiviert
Von Offlinedateien verwendeten Speicherplatz begrenzenAktiviert
Der eingegebene Wert ist in Megabyte.
Gesamtgröße der Offlinedateien: 1000
Größe der automatisch zwischengespeicherten Dateien: 100
RichtlinieEinstellungKommentar
Wirtschaftliche Verwendung der vom Administrator zugewiesenen Offlinedateien aktivierenAktiviert
Netzwerk/QoS-Paketplaner
RichtlinieEinstellungKommentar
Ausstehende Pakete einschränkenAktiviert
Anzahl Pakete: 65535
RichtlinieEinstellungKommentar
Reservierbare Bandbreite einschränkenAktiviert
Bandbreitengrenze (%): 20
RichtlinieEinstellungKommentar
Zeitgeberauflösung festlegenAktiviert
Zeitgebereinheiten (in Mikrosekunden): 10
Netzwerk/QoS-Paketplaner/DSCP-Wert von nicht übereinstimmenden Paketen
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen DSCP-Wert für nicht übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.
DSCP-Wert: 0
Netzwerk/QoS-Paketplaner/DSCP-Wert von übereinstimmenden Paketen
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Diensttyp "Beste Leistung" ein.
DSCP-Wert: 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Garantierten Diensttyp ein.
DSCP-Wert: 40
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Lastensteuerungs-Diensttyp ein.
DSCP-Wert: 24
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
DSCP-Wert: 48
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen DSCP-Wert für übereinstimmende Pakete mit dem
Qualitativen Diensttyp ein.
DSCP-Wert: 0
Netzwerk/QoS-Paketplaner/Prioritätswert für Schicht 2
RichtlinieEinstellungKommentar
Diensttyp "Beste Leistung"Aktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Diensttyp "Beste Leistung" ein.
Prioritätswert 0
RichtlinieEinstellungKommentar
Garantierter DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Garantierten Diensttyp ein.
Prioritätswert 5
RichtlinieEinstellungKommentar
Lastensteuerungs-DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Lastensteuerungs-Diensttyp ein.
Prioritätswert 4
RichtlinieEinstellungKommentar
Netzwerksteuerungs-DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Netzwerksteuerungs-Diensttyp ein.
Prioritätswert 7
RichtlinieEinstellungKommentar
Nicht übereinstimmende PaketeAktiviert
Geben Sie einen Prioritätswert für nicht übereinstimmende Pakete ein.
Prioritätswert 1
RichtlinieEinstellungKommentar
Qualitativer DiensttypAktiviert
Geben Sie einen Prioritätswert für Pakete mit dem
Qualitativen Diensttyp ein.
Prioritätswert 0
Netzwerk/SNMP
RichtlinieEinstellungKommentar
CommunitiesAktiviert
Communities
Objekt
RichtlinieEinstellungKommentar
Traps für öffentliche CommunitiesDeaktiviert
Zugelassene ManagerDeaktiviert
Netzwerk/SSL-Konfigurationseinstellungen
RichtlinieEinstellungKommentar
Reihenfolge der SSL-VerschlüsselungssammlungenAktiviert
SSL-VerschlüsselungssammlungenTLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Netzwerk/TCP/IP-Einstellungen/IPv6-Übergangstechnologien
RichtlinieEinstellungKommentar
Auflösungsintervall für IP6-zu-IP4-RelaynamenAktiviert
Mit der Einstellung kann das Auflösungsintervall für IP6-zu-IP4-Relaynamen angepasst werden.
Minuten: 1440
RichtlinieEinstellungKommentar
IP6-zu-IP4-RelaynameDeaktiviert
IP-HTTPS-StatusDeaktiviert
ISATAP-RouternameAktiviert
Router- oder Relaynamen eingeben:adn
RichtlinieEinstellungKommentar
ISATAP-StatusAktiviert
Wählen Sie unter den folgenden Zustandswerten aus:Standard
RichtlinieEinstellungKommentar
P6-zu-IP4-StatusAktiviert
Wählen Sie unter den folgenden Zustandswerten aus:Standard
RichtlinieEinstellungKommentar
Teredo: Standardmäßig qualifiziertAktiviert
Wählen Sie unter den folgenden Zustandswerten aus:Aktiviert
RichtlinieEinstellungKommentar
Teredo-AktualisierungsrateAktiviert
Mit der Einstellung kann die Aktualisierungsrate für den Teredo-Client angepasst werden.
Der Bereich geht von 1 bis 86.400 Sekunden (1 Tag).
Sekunden: 30
RichtlinieEinstellungKommentar
Teredo-ClientportAktiviert
Mit der Einstellung kann der Teredo-Clientport angepasst werden.
Der Bereich lautet 0 bis 65535. Der (empfohlene) Standardwert lautet 0, wodurch der Port durch das lokale System ausgewählt werden kann.
0
RichtlinieEinstellungKommentar
Teredo-ServernameAktiviert
Teredo-Servernamen eingeben:
RichtlinieEinstellungKommentar
Teredo-StatusAktiviert
Wählen Sie unter den folgenden Zustandswerten aus:Standard
Netzwerk/TCP/IP-Einstellungen/Parameter
RichtlinieEinstellungKommentar
Status der Heuristik für die Windows-SkalierungAktiviert
Netzwerk/Verbindungsschicht-Topologieerkennung
RichtlinieEinstellungKommentar
Treiber für den Beantworter (RSPNDR) aktivierenAktiviert
Betrieb bei Domänenmitgliedschaft zulassenDeaktiviert
Betrieb in einem öffentlichen Netzwerk zulassenDeaktiviert
Betrieb in einem privaten Netzwerk nicht zulassenDeaktiviert
RichtlinieEinstellungKommentar
Treiber für die Zuordnungs-E/A (LLTDIO) aktivierenAktiviert
Betrieb bei Domänenmitgliedschaft zulassenDeaktiviert
Betrieb in einem öffentlichen Netzwerk zulassenDeaktiviert
Betrieb in einem privaten Netzwerk nicht zulassenDeaktiviert
Netzwerk/Windows-Sofortverbindung
RichtlinieEinstellungKommentar
Konfiguration von Drahtloseinstellungen mit Windows-SofortverbindungAktiviert
Option zum Konfigurieren mit WCN über Ethernet (UPnP) deaktivierenDeaktiviert
Fähigkeit zum Konfigurieren mit WCN über In-Band-802.11 Wi-Fi deaktivierenDeaktiviert
Option zum Konfigurieren mittels USB-Flashlaufwerk deaktivierenDeaktiviert
Option zum Konfigurieren von tragbaren Windows-Geräten (Windows Portable Devices, WPD) deaktivierenDeaktiviert
Maximal zulässige Anzahl von WCN-Geräten:500
Medium mit höherer Priorität für Geräte, die von mehreren Medien erkannt werden:WCN über Ethernet (UPnP)
RichtlinieEinstellungKommentar
Zugriff auf Windows-Sofortverbindungs-Assistenten verweigernAktiviert
System
RichtlinieEinstellungKommentar
Ausführliche im Vergleich zu normalen MeldungenAktiviert
Ausführung folgender Programme aus der Hilfe nicht zulassenAktiviert
Ausführbare Dateien (durch Kommata getrennt):name,ort,exe
Beispiel: calc.exe,paint.exe
RichtlinieEinstellungKommentar
Beständigen Systemzeitstempel aktivierenAktiviert
Die Einstellung ermöglicht es Ihnen, festzulegen,
wie oft der beständige Systemzeitstempel auf den Datenträger geschrieben wird.
Der Bereich geht von 1 bis 86.400 Sekunden (1 Tag).
Sekunden: 60
RichtlinieEinstellungKommentar
Dateien, die in verschlüsselte Ordner verschoben werden, nicht automatisch verschlüsselnAktiviert
Datenausführungsverhinderung für die ausführbare HTML-Hilfsdatei deaktivierenAktiviert
Ereignisprotokollierung für Herunterfahren anzeigenAktiviert
Ereignisprotokollierung für Herunterfahren soll angezeigt werden:Immer
RichtlinieEinstellungKommentar
Fehlende COM-Komponenten übertragenAktiviert
Potenziell unsichere Funktionen der HTML-Hilfe auf bestimmten Ordnern einschränkenAktiviert
Geben Sie Ordnernamen ein (durch Semikolons getrennt):
Beispiel: %windir%\Help;%windir%\pchealth;%programfiles%
RichtlinieEinstellungKommentar
Statusmeldungen zu Neustart, Herunterfahren, Anmeldung und Abmeldung entfernenAktiviert
System nicht ausschalten, nachdem Windows heruntergefahren wurdeAktiviert
Systemstatusdatenfeature in "Ereignisprotokollierung für Herunterfahren" aktivierenAktiviert
Verwendung von Domänenressourcen für DLT-Clients (Distributed Link Tracking) zulassenAktiviert
Windows Service Pack-Installationsdateipfad angebenDeaktiviert
Windows-Installationsdateipfad angebenDeaktiviert
System/Anmelden
RichtlinieEinstellungKommentar
Anmeldeinformationsanbieter ausschließenAktiviert
Folgende Anmeldeinformationsanbieter ausschließen:CLSID
Geben Sie die durch Kommas getrennten CLSIDs der Anmeldeinformationsanbieter ein, die von der Verwendung für die Authentifizierung ausgeschlossen werden sollen. Beispiele: {ba0dd1d5-9754-4ba3-973c-40dce7901283},{383f1aa4-65dd-45bc-9f5a-ddd2f222f07d}
RichtlinieEinstellungKommentar
Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk wartenAktiviert
Diese Programme bei der Benutzeranmeldung ausführenDeaktiviert
Einmalige Ausführungsliste nicht verarbeitenAktiviert
Einstiegspunkte für die schnelle Benutzerumschaltung ausblendenAktiviert
Herkömmliche Ausführungsliste nicht verarbeitenAktiviert
Immer benutzerdefinierten Anmeldehintergrund verwendenAktiviert
Immer klassische Anmeldung verwendenAktiviert
Standarddomäne für die Anmeldung zuweisenAktiviert
Standardanmeldedomäne:
Domänennamen eingeben
RichtlinieEinstellungKommentar
Willkommenseite für "Erste Schritte" bei der Anmeldung nicht anzeigenAktiviert
Windows-Startsound deaktivierenAktiviert
System/Benutzerprofile
RichtlinieEinstellungKommentar
Benutzer bei langsamer Netzwerkverbindung zum Bestätigen auffordernAktiviert
Benutzer mit temporären Profilen nicht anmeldenAktiviert
Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschenAktiviert
Benutzerprofile löschen, die älter sind als (Tage)30
RichtlinieEinstellungKommentar
Die Registrierung der Benutzer bei der Benutzerabmeldung nicht zwangsweise entladenAktiviert
Eigentümer von servergespeicherten Profilen nicht prüfenAktiviert
Langsame Netzwerkverbindungen nicht erkennenAktiviert
Maximale Wartezeit für das Netzwerk festlegen, wenn ein Benutzer über ein servergespeichertes Benutzerprofil oder ein Remotestammverzeichnis verfügtAktiviert
Maximale Wartezeit auf Netzwerkverfügbarkeit (in Sekunden)30
RichtlinieEinstellungKommentar
Maximale Wiederholungsversuche zum Entladen und Aktualisieren des BenutzerprofilsAktiviert
Max. Wiederholungsversuche: 60
RichtlinieEinstellungKommentar
Nur lokale Benutzerprofile zulassenAktiviert
Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmeldenDeaktiviert
Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindernAktiviert
Registrierungsdatei für servergespeichertes Benutzerprofil im Hintergrund hochladen, während Benutzer angemeldet istAktiviert
Planungsmethode:In festgelegtem Intervall ausführen
Folgende Einstellungen sind nur erforderlich und anwendbar,
wenn "In festgelegtem Intervall ausführen" ausgewählt wurde.
Intervall (Stunden):12
Folgende Einstellungen sind nur erforderlich und anwendbar,
wenn "Zu festgelegter Tageszeit ausführen" ausgewählt wurde.
Zeit:03:00
RichtlinieEinstellungKommentar
Remotebenutzerprofil abwartenAktiviert
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügenAktiviert
Windows Installer- und Gruppenrichtliniensoftware-Installationsdaten belassenAktiviert
Zeitlimit für DialogfelderAktiviert
Zeit (Sekunden)30
RichtlinieEinstellungKommentar
Zeitlimit für langsame Verbindungen für BenutzerprofileAktiviert
Verbindungsgeschwindigkeit (kBit/s):500
Zeit (Millisekunden)120
RichtlinieEinstellungKommentar
Zwischengespeicherte Kopien von servergespeicherten Profilen löschenAktiviert
System/Dateisystem
RichtlinieEinstellungKommentar
Auswertung symbolischer Links selektiv zulassenAktiviert
Lokaler Link zu lokalem ZielDeaktiviert
Lokaler Link zu RemotezielDeaktiviert
Remotelink zu RemotezielDeaktiviert
Remotelink zu lokalem ZielDeaktiviert
RichtlinieEinstellungKommentar
Benachrichtigungen über Löschvorgänge für alle Volumes deaktivierenAktiviert
System/Dateisystem/NTFS
RichtlinieEinstellungKommentar
Keine Komprimierung auf NTFS-Volumes zulassenAktiviert
Keine Verschlüsselung auf NTFS-Volumes zulassenAktiviert
Optionen für die Erstellung von KurznamenAktiviert
Optionen für die Erstellung von KurznamenFür einzelne Volumes aktivieren/deaktivieren
RichtlinieEinstellungKommentar
Verschlüsselung der NTFS-Auslagerungsdatei aktivierenAktiviert
System/Datenträgerkontingente
RichtlinieEinstellungKommentar
Datenträgerkontingente ermöglichenAktiviert
Datenträgerkontingentsgrenze erzwingenAktiviert
Ereignis protokollieren, wenn die Datenträgerkontingentsgrenze überschritten wirdAktiviert
Ereignis protokollieren, wenn die Kontingentwarnstufe überschritten wirdAktiviert
Richtlinie auf austauschbare Datenträger anwendenAktiviert
Standarddatenträgerkontingent und WarnstufeAktiviert
Datenträgerkontingent und Warnstufe automatisch beim ersten
Schreibzugriff auf einen Datenträger mit Datenträgerkontingent zuweisen.
Standarddatenträgerkontingent:
Wert100
EinheitMB
Standardwarnstufe:
Wert100
EinheitMB
System/DCOM/Anwendungskompatibilität
RichtlinieEinstellungKommentar
Aktivierungssicherheitsüberprüfungs-Ausnahmen definierenAktiviert
Geben Sie einen Servernamen gepaart mit einem der unten aufgeführten Aktionswerte ein.
Die Anwendungskennung muss die öffnende und die schließende geschweifte Klammer enthalten.
DCOM-Server der Ausnahmeliste hinzufügen bzw. aus der Liste entfernen:  
Namewert
Werte:
0 = Die angegebene Anwendungskennung wird nicht von der Aktivierungssicherheitsüberprüfung ausgeschlossen.
1 = Die angegebene Anwendungskennung wird von der Aktivierungssicherheitsüberprüfung ausgeschlossen.
RichtlinieEinstellungKommentar
Lokale Aktivierungssicherheitsüberprüfungs-Ausnahmen zu lassenAktiviert
System/Delegierung von Anmeldeinformationen
RichtlinieEinstellungKommentar
Delegierung von aktuellen Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenAktiviert
Server zur Liste hinzufügen:
objekt
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von aktuellen Anmeldeinformationen verweigernAktiviert
Server zur Liste hinzufügen:
objekt
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von aktuellen Anmeldeinformationen zulassenAktiviert
Server zur Liste hinzufügen:
obejtk
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenAktiviert
Server zur Liste hinzufügen:
oibjekt
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von gespeicherten Anmeldeinformationen verweigernAktiviert
Server zur Liste hinzufügen:
objekt
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von gespeicherten Anmeldeinformationen zulassenAktiviert
Server zur Liste hinzufügen:
obket
Betriebssystemstandards mit vorheriger Eingabe verknüpfenAktiviert
RichtlinieEinstellungKommentar
Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassenDeaktiviert
Delegierung von Standardanmeldeinformationen verweigernDeaktiviert
Delegierung von Standardanmeldeinformationen zulassenDeaktiviert
System/Energieverwaltung
RichtlinieEinstellungKommentar
Aktiven Energiesparplan auswählenAktiviert
Aktiver Energiesparplan:Automatisch (empfohlen)
System/Energieverwaltung/Benachrichtigungseinstellungen
RichtlinieEinstellungKommentar
Aktion zur Benachrichtigung bei kritischer AkkukapazitätAktiviert
Aktion zur Benachrichtigung bei kritischer AkkukapazitätEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zur Benachrichtigung bei niedriger AkkukapazitätAktiviert
Aktion zur Benachrichtigung bei niedriger AkkukapazitätEnergiesparmodus
RichtlinieEinstellungKommentar
Benachrichtigungsebene für kritische AkkukapazitätAktiviert
Benachrichtigungsebene für kritische Akkukapazität1
RichtlinieEinstellungKommentar
Benachrichtigungsebene für niedrige AkkukapazitätAktiviert
Benachrichtigungsebene für niedrige Akkukapazität1
RichtlinieEinstellungKommentar
Benachrichtigungsebene für ReservestromAktiviert
Benachrichtigungsebene für Reservestrom (Prozent):1
RichtlinieEinstellungKommentar
Benutzerbenachrichtigung bei niedriger Akkukapazität deaktivierenAktiviert
System/Energieverwaltung/Energiesparmoduseinstellungen
RichtlinieEinstellungKommentar
Automatischen Energiesparmodus bei geöffneten Netzwerkdateien (Akkubetrieb) zulassenAktiviert
Automatischen Energiesparmodus bei geöffneten Netzwerkdateien (Netzbetrieb) zulassenAktiviert
Hybriden Energiesparmodus deaktivieren (Akkubetrieb)Aktiviert
Hybriden Energiesparmodus deaktivieren (Netzbetrieb)Aktiviert
Kennwort anfordern, wenn ein Computer reaktiviert wird (Akkubetrieb)Aktiviert
Kennwort anfordern, wenn ein Computer reaktiviert wird (Netzbetrieb)Aktiviert
Leerlaufzeit nach unbeaufsichtigter Reaktivierung angeben (Akkubetrieb)Aktiviert
Leerlaufzeit nach unbeaufsichtigter Reaktivierung (Sekunden):1
RichtlinieEinstellungKommentar
Leerlaufzeit nach unbeaufsichtigter Reaktivierung angeben (Netzbetrieb)Aktiviert
Leerlaufzeit nach unbeaufsichtigter Reaktivierung (Sekunden):1
RichtlinieEinstellungKommentar
Verhindern des automatischen Energiesparmodus für Anwendungen zulassen (Akkubetrieb)Aktiviert
Verhindern des automatischen Energiesparmodus für Anwendungen zulassen (Netzbetrieb)Aktiviert
Verschiedene Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Akkubetrieb)Aktiviert
Verschiedene Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb)Aktiviert
Wechsel in den Energiesparmodus durch Anwendungen verhindern (Akkubetrieb)Aktiviert
Wechsel in den Energiesparmodus durch Anwendungen verhindern (Netzbetrieb)Aktiviert
Zeitlimit für System-Energiesparmodus angeben (Akkubetrieb)Aktiviert
System-Energiesparmodus (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für System-Energiesparmodus angeben (Netzbetrieb)Aktiviert
System-Energiesparmodus (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für Systemruhezustand angeben (Akkubetrieb)Aktiviert
Zeitlimit für Systemruhezustand (Sekunden):1
RichtlinieEinstellungKommentar
Zeitlimit für Systemruhezustand angeben (Netzbetrieb)Aktiviert
Zeitlimit für Systemruhezustand (Sekunden):1
System/Energieverwaltung/Festplatteneinstellungen
RichtlinieEinstellungKommentar
Festplatte deaktivieren (Akkubetrieb)Aktiviert
Festplatte deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Festplatte deaktivieren (Netzbetrieb)Aktiviert
Festplatte deaktivieren (Sekunden):1
System/Energieverwaltung/Schaltflächeneinstellungen
RichtlinieEinstellungKommentar
Aktion für Netzschalter (Startmenü) auswählen (Akkubetrieb)Aktiviert
Aktion für Energiespartaste der BenutzeroberflächeHerunterfahren
RichtlinieEinstellungKommentar
Aktion für Netzschalter (Startmenü) auswählen (Netzbetrieb)Aktiviert
Aktion für Energiespartaste der BenutzeroberflächeEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zum Wechseln des Deckels auswählen (Akkubetrieb)Aktiviert
Aktion zum Wechseln des DeckelsEnergiesparmodus
RichtlinieEinstellungKommentar
Aktion zum Wechseln des Deckels auswählen (Netzbetrieb)Aktiviert
Aktion zum Wechseln des DeckelsEnergiesparmodus
RichtlinieEinstellungKommentar
Energiespartastenaktion auswählen (Akkubetrieb)Aktiviert
EnergiespartastenaktionEnergiesparmodus
RichtlinieEinstellungKommentar
Energiespartastenaktion auswählen (Netzbetrieb)Deaktiviert
Netzschalteraktion auswählen (Akkubetrieb)Aktiviert
NetzschalteraktionEnergiesparmodus
RichtlinieEinstellungKommentar
Netzschalteraktion auswählen (Netzbetrieb)Aktiviert
NetzschalteraktionEnergiesparmodus
System/Energieverwaltung/Video- und Anzeigeeinstellungen
RichtlinieEinstellungKommentar
Anzeige deaktivieren (Akkubetrieb)Aktiviert
Anzeige deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Anzeige deaktivieren (Netzbetrieb)Aktiviert
Anzeige deaktivieren (Sekunden):1
RichtlinieEinstellungKommentar
Bildschirmhelligkeit reduzieren (Akkubetrieb)Aktiviert
Bildschirmhelligkeit reduzieren (Sekunden):1
RichtlinieEinstellungKommentar
Bildschirmhelligkeit reduzieren (Netzbetrieb)Aktiviert
Bildschirmhelligkeit reduzieren (Sekunden):1
RichtlinieEinstellungKommentar
Diashow für Desktophintergrund aktivieren (Akkubetrieb)Aktiviert
Diashow für Desktophintergrund aktivieren (Netzbetrieb)Aktiviert
Einstellung für die Bildschirmabdunkelung angeben (Akkubetrieb)Aktiviert
Einstellung für Bildschirmabdunkelung (Prozent):1
RichtlinieEinstellungKommentar
Einstellung für die Bildschirmabdunkelung angeben (Netzbetrieb)Aktiviert
Einstellung für Bildschirmabdunkelung (Prozent):1
RichtlinieEinstellungKommentar
Zeitlimit für adaptiven Bildschirm deaktivieren (Akkubetrieb)Aktiviert
Zeitlimit für adaptiven Bildschirm deaktivieren (Netzbetrieb)Aktiviert
System/Gebietsschemadienste
RichtlinieEinstellungKommentar
Ändern des geographischen Standorts nicht zulassenAktiviert
Außerkraftsetzungen lokaler Einstellungen durch Benutzer nicht zulassenAktiviert
Auswahl von benutzerdefinierten Gebietsschemas nicht zulassenAktiviert
Benutzergebietsschemas einschränkenAktiviert
Der Benutzer ist auf die folgenden Gebietsschemas beschränkt.
Das erwartete Format lautet en-US;fr-FR.
Benutzergebietsschemasde-DE
RichtlinieEinstellungKommentar
Systemgebietsschemas einschränkenAktiviert
Diese Systeme sind auf die folgenden Gebietsschemas beschränkt.
Das erwartete Format lautet en-US;fr-FR.
Systemgebietsschemas
System/Geräteinstallation
RichtlinieEinstellungKommentar
Abrufen von Gerätemetadaten aus dem Internet verhindernAktiviert
Alle digital signierten Treiber bei Treiberbewertung und Auswahl gleich behandelnAktiviert
Bei der Installation eines neuen Gerätetreibers keinen Systemwiederherstellungspunkt erstellenAktiviert
Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber für ein Gerät installiert istAktiviert
Remotezugriff auf die Plug & Play-Schnittstelle zulassenAktiviert
Sprechblasen mit der Meldung "Neue Hardware gefunden" während der Geräteinstallation deaktivierenAktiviert
Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegenAktiviert
Wählen Sie eine Suchreihenfolge aus:Windows Update zuletzt durchsuchen
RichtlinieEinstellungKommentar
Verhindern, dass ein Fehlerbericht gesendet wird, wenn ein Gerätetreiber während der Installation zusätzliche Software anfordertAktiviert
Zeitlimit für Geräteinstallation festlegenAktiviert
Zeitlimit für Geräteinstallation (in Sekunden)300
System/Geräteinstallation/Einschränkungen bei der Geräteinstallation
RichtlinieEinstellungKommentar
Administratoren das Außerkraftsetzen der Richtlinien unter "Einschränkungen bei der Geräteinstallation" erlaubenAktiviert
Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistext)Aktiviert
Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 128 Zeichen)
Ausführlicher Texthuhu
RichtlinieEinstellungKommentar
Benutzerdefinierte Meldung anzeigen, wenn Installation durch eine Richtlinie verhindert wird (Hinweistitel)Aktiviert
Geben Sie den Text ein, der Benutzern angezeigt werden soll (max. 63 Zeichen)
Haupttexthuhu
RichtlinieEinstellungKommentar
Installation von Geräten mit diesen Geräte-IDs verhindernDeaktiviert
Installation von Geräten mit diesen Geräte-IDs zulassenDeaktiviert
Installation von Geräten mit Treibern verhindern, die diesen Gerätesetupklassen entsprechenDeaktiviert
Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechenDeaktiviert
Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sindAktiviert
Installation von Wechselgeräten verhindernAktiviert
Zeit (in Sekunden) bis zum Erzwingen eines Neustarts, wenn dieser für das Inkrafttreten von Richtlinienänderungen erforderlich istAktiviert
Timeout für Neustart (in Sekunden)120
System/Geräteumleitung/Einschränkungen der Geräteumleitung
RichtlinieEinstellungKommentar
Umleitung von Geräten mit diesen Geräte-IDs verhindernDeaktiviert
Umleitung von USB-Geräten verhindernAktiviert
System/Gruppenrichtlinie
RichtlinieEinstellungKommentar
Aktualisierung der Computerrichtlinie durch Benutzer verhindernAktiviert
Generieren von Richtlinienergebnissatzdaten durch interaktive Benutzer nicht zulassenAktiviert
Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassenAktiviert
Gruppenrichtlinien zur Erkennung von langsamen VerbindungenAktiviert
Verbindungsgeschwindigkeit (KBit/s):500
Geben Sie 0 ein, um die Erkennung einer langsamen Verbindung zu deaktivieren.
RichtlinieEinstellungKommentar
Gruppenrichtlinien-Aktualisierungsintervall für ComputerAktiviert
Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie auf Computer angewendet wird.
Der Bereich liegt zwischen 0 und 64800 Minuten (45 Tage).
Minuten:90
Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:30
RichtlinieEinstellungKommentar
Gruppenrichtlinien-Aktualisierungsintervall für DomänencontrollerAktiviert
Diese Einstellung ermöglicht es Ihnen, festzulegen, wie oft die Gruppenrichtlinie auf Domänencontroller angewendet wird.
Der Bereich liegt zwischen 0 und 64800 Minuten (45 Tage).
Minuten:5
Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu verhindern, dass alle Clients
die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten:0
RichtlinieEinstellungKommentar
Hintergrundaktualisierung der Gruppenrichtlinie deaktivierenAktiviert
Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwendenAktiviert
Loopbackverarbeitungsmodus für BenutzergruppenrichtlinieAktiviert
Modus:Ersetzen
RichtlinieEinstellungKommentar
Protokollierung des Richtlinienergebnissatzes deaktivierenAktiviert
RegistrierungsrichtlinienverarbeitungDeaktiviert
Richtlinienverarbeitung für verkabelte NetzwerkeDeaktiviert
SicherheitsrichtlinienverarbeitungDeaktiviert
SkriptrichtlinienverarbeitungDeaktiviert
Softwareinstallations-RichtlinienverarbeitungDeaktiviert
Verarbeitung der DatenträgerkontingentrichtlinieDeaktiviert
Verarbeitung der IP-SicherheitsrichtlinieDeaktiviert
Verarbeitung der OrdnerumleitungsrichtlinienDeaktiviert
Verarbeitung der Richtlinie für die Internet Explorer-WartungDeaktiviert
Verarbeitung der Richtlinien für die EFS-WiederherstellungDeaktiviert
Verarbeitung der Richtlinien für DrahtlosnetzwerkeDeaktiviert
Verarbeitung lokaler Gruppenrichtlinienobjekte deaktivierenAktiviert
Wartezeit für Richtlinienverarbeitung beim SystemstartAktiviert
Wartezeit (in Sekunden):120
System/Internetkommunikationsverwaltung
RichtlinieEinstellungKommentar
Internetkommunikation einschränkenAktiviert
System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen
RichtlinieEinstellungKommentar
"Wussten Sie schon?"-Inhalte im Hilfe- und Supportcenter deaktivierenAktiviert
Aktive Tests der Windows-Netzwerkverbindungs-Statusanzeige deaktivierenAktiviert
Aufgabe "Abzüge online bestellen" für Bilder deaktivierenAktiviert
Aufgabe "Im Web veröffentlichen" für Dateien und Ordner deaktivierenAktiviert
Automatischer Update von Stammzertifikaten deaktivierenAktiviert
Download von Druckertreibern über HTTP deaktivierenAktiviert
Drucken über HTTP deaktivierenAktiviert
Events.asp-Links der Ereignisanzeige deaktivierenAktiviert
Fehlerberichterstattung deaktivierenAktiviert
Freigabe von Daten für die Handschriftanpassung deaktivierenAktiviert
Handschrifterkennungs-Fehlerberichterstattung deaktivierenAktiviert
Inhaltdateiupdates des Such-Assistenten deaktivierenAktiviert
Internet-Dateizuordnungdienst deaktivierenAktiviert
Internet-Download für die Assistenten "Webpublishing" und "Onlinebestellung von Abzügen" deaktivierenAktiviert
Knowledge Base-Suche des Hilfe- und Supportcenters deaktivierenAktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit deaktivierenAktiviert
Registrierung deaktivieren, wenn sich die URL-Verbindung auf "Microsoft.com" beziehtAktiviert
Suche nach Gerätetreibern auf Windows Update deaktivierenAktiviert
Verbindungs-Assistenten deaktivieren, wenn sich die URL-Verbindung auf microsoft.com beziehtAktiviert
Zugriff auf alle Windows Update-Funktionen deaktivierenAktiviert
System/iSCSI/Allgemeines zu iSCSI
RichtlinieEinstellungKommentar
Änderungen am qualifizierten iSCSI-Initiatornamen nicht zulassenAktiviert
Zusätzliche Sitzungsanmeldungen nicht zulassenAktiviert
System/iSCSI/Ermittlung von iSCSI-Zielen
RichtlinieEinstellungKommentar
Hinzufügen neuer Ziele mithilfe von manueller Konfiguration nicht zulassenAktiviert
Keine manuelle Konfiguration von gefundenen Zielen zulassenAktiviert
Keine manuelle Konfiguration von iSNS-Servern zulassenAktiviert
Keine manuelle Konfiguration von Zielportalen zulassenAktiviert
System/iSCSI/iSCSI-Sicherheit
RichtlinieEinstellungKommentar
Änderungen am geheimen CHAP-Schlüssel des Initiators nicht zulassenAktiviert
Sitzungen ohne einseitige CHAP-Authentifizierung nicht zulassenAktiviert
Sitzungen ohne wechselseitige CHAP-Authentifizierung nicht zulassenAktiviert
Verbindungen ohne IPSec nicht zulassenAktiviert
System/Kerberos
RichtlinieEinstellungKommentar
Gesamtstruktur-Suchreihenfolge verwendenDeaktiviert
Interoperable Kerberos-V5-Bereichseinstellungen definierenDeaktiviert
Strenge KDC-Überprüfung voraussetzenAktiviert
Strenge Übereinstimmung mit Ziel-Dienstprinzipalnamen bei Remoteprozeduraufrufen anfordernAktiviert
Zuordnungen von Hostnamen zu Kerberosbereichen definierenDeaktiviert
System/Netzwerkanmeldung
RichtlinieEinstellungKommentar
Anfängliche Wiederholung von Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
AufräumintervallAktiviert
Sekunden:900
RichtlinieEinstellungKommentar
Debugausgabestufe der ProtokolldateiAktiviert
Stufe:536936447
RichtlinieEinstellungKommentar
Erwartet Einwählverzögerung bei der AnmeldungAktiviert
Sekunden:0
RichtlinieEinstellungKommentar
Letzte Wiederholung von Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:0
RichtlinieEinstellungKommentar
Maximale ProtokolldateigrößeAktiviert
Bytes:536936447
RichtlinieEinstellungKommentar
Maximales Wiederholungsintervall für Suchen nach Domänencontrollern für Aufrufer im HintergrundAktiviert
Sekunden:3600
RichtlinieEinstellungKommentar
Mit Windows NT 4.0 kompatible Kryptografiealgorithmen zulassenAktiviert
NETLOGON-FreigabekompatibilitätAktiviert
Positive periodische Domänencontroller-Cacheaktualisierung für HintergrundaufruferAktiviert
Sekunden:4294967200
RichtlinieEinstellungKommentar
Positive periodische Domänencontroller-Cacheaktualisierung für NichthintergrundaufruferAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
StandortnameDeaktiviert
SYSVOL-FreigabekompatibilitätAktiviert
Verbindung mit PDC bei Anmeldungsfehler herstellenAktiviert
Zwischenspeicherung von negativen Suchen nach DomänencontrollernAktiviert
Sekunden:45
System/Netzwerkanmeldung/Domänencontrollerlocator-DNS-Einträge
RichtlinieEinstellungKommentar
Aktualisierungsintervall der Domänencontrollerlocator-DNS-EinträgeAktiviert
Sekunden:1800
RichtlinieEinstellungKommentar
Am nächstgelegenen Standort suchenAktiviert
Automatisierte Standortabdeckung durch DC-Locator-DNS-SRV-EinträgeAktiviert
Domänencontrollerlocator-DNS-Einträge nicht durch Domänencontroller registrierenDeaktiviert
Dynamische Registrierung der Domänencontrollerlocator-DNS-EinträgeAktiviert
Eingehende Mailslotnachrichten nicht verarbeiten, die für einen Domänencontrollerspeicherort verwendet werden, der auf NetBIOS-Domänennamen basiertAktiviert
Festgelegte Gültigkeitsdauer in den Domänencontrollerlocator-DNS-EinträgenAktiviert
Sekunden:600
RichtlinieEinstellungKommentar
Gewichtung, die in DC-Locator-DNS-SRV-Einträgen festgelegt wirdAktiviert
Gewichtung:100
RichtlinieEinstellungKommentar
Neuermittlungsintervall erzwingenAktiviert
Sekunden:43200
RichtlinieEinstellungKommentar
Priorität, die in DC-Locator-DNS-SRV-Einträgen festgelegt wirdAktiviert
Priorität:0
RichtlinieEinstellungKommentar
Standort der Domänencontroller, auf denen sich eine Domäne mit einem DNS-Namen mit einer einzigen Bezeichnung befindetAktiviert
Standorte, die durch Anwendungsverzeichnis-Partitionslocator-DNS-SRV-Einträge abgedeckt werdenAktiviert
Standorte:hier
RichtlinieEinstellungKommentar
Standorte, die durch DC-Locator-DNS-SRV-Einträge abgedeckt werdenAktiviert
Standorte:hier
RichtlinieEinstellungKommentar
Standorte, die durch GC-Locator-DNS-SRV-Einträge abgedeckt werdenDeaktiviert
Zurückgegebener Domänencontroller-AdresstypAktiviert
System/Optionen für das Herunterfahren
RichtlinieEinstellungKommentar
Automatisches Beenden von Anwendungen, die das Herunterfahren blockieren oder abbrechen, ausschaltenAktiviert
System/Ordnerumleitung
RichtlinieEinstellungKommentar
Bei der Umleitung von Startmenü und "Eigene Dateien" lokalisierte Unterordnernamen verwendenAktiviert
System/Permanenter Festplattencache
RichtlinieEinstellungKommentar
Cache-Energiesparmodus deaktivierenAktiviert
Permanenten Cache deaktivierenAktiviert
Solid-State-Modus deaktivierenAktiviert
Start- und Fortsetzungsoptimierung deaktivierenAktiviert
System/Problembehandlung und Diagnose
RichtlinieEinstellungKommentar
Diagnose: Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneNur Erkennung und Problembehandlung
RichtlinieEinstellungKommentar
Diagnose: Szenariobeibehaltung konfigurierenAktiviert
Grenzwert für die Szenariodatengröße (in MB)128
System/Problembehandlung und Diagnose/Anwendungskompatibilitätsdiagnose
RichtlinieEinstellungKommentar
Anwendungen erkennen, die unter der Benutzerkontensteuerung keine Installationsprogramme starten könnenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
RichtlinieEinstellungKommentar
Anwendungsinstallationsfehler erkennenAktiviert
Anwendungsinstallationsprogramme erkennen, die als Administrator ausgeführt werden müssenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
RichtlinieEinstellungKommentar
Durch veraltete COM-Objekte verursachte Anwendungsfehler erkennenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
RichtlinieEinstellungKommentar
Durch veraltete Windows-DLLs verursachte Anwendungsfehler erkennenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
RichtlinieEinstellungKommentar
Über blockierte Treiber benachrichtigenAktiviert
System/Problembehandlung und Diagnose/Datenträgerdiagnose
RichtlinieEinstellungKommentar
Datenträgerdiagnose: Benutzerdefinierten Warnungstext festlegenAktiviert
Benutzerdefinierter WarnungstextGeben Sie hier den benutzerdefinierten Warnungstext ein
RichtlinieEinstellungKommentar
Datenträgerdiagnose:Ausführungsebene konfigurierenAktiviert
System/Problembehandlung und Diagnose/Diagnose der Leistung für Windows-Systemreaktionszeit
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Diagnose für Windows-Standby-/Wiederaufnahmeleistung
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Fehlertoleranter Heap
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
System/Problembehandlung und Diagnose/Geplante Wartung
RichtlinieEinstellungKommentar
Verhalten für geplante Wartung konfigurierenAktiviert
AusführungsebeneStandard
System/Problembehandlung und Diagnose/Microsoft Support-Diagnosetool
RichtlinieEinstellungKommentar
Microsoft Support-Diagnosetool: Ausführungsebene konfigurierenAktiviert
Microsoft Support-Diagnosetool: interaktive MSDT-Kommunikation mit Unterstützungsanbieter aktivierenAktiviert
Microsoft Support-Diagnosetool: Tooldownload einschränkenAktiviert
Tooldownloads zulässigLokale und Remoteproblembehandlung
System/Problembehandlung und Diagnose/Skriptdiagnose
RichtlinieEinstellungKommentar
Problembehandlung: Benutzerzugriff auf Onlineinhalt zur Problembehandlung auf Microsoft-Servern über die Systemsteuerung für die Problembehandlung zulassen (über den Windows-Problembehandlungs-Onlinedienst)Aktiviert
Problembehandlung: Zugriff und Ausführung von Problembehandlungs-Assistenten durch Benutzer zulassenAktiviert
Sicherheitsrichtlinie für Skriptdiagnose konfigurierenAktiviert
System/Problembehandlung und Diagnose/Wiederherstellung beschädigter Dateien
RichtlinieEinstellungKommentar
Wiederherstellungsverhalten für beschädigte Dateien konfigurierenAktiviert
SzenarioausführungsebeneStandard
System/Problembehandlung und Diagnose/Wiederherstellung beschädigter MSI-Dateien
RichtlinieEinstellungKommentar
Wiederherstellungsverhalten für beschädigte MSI-Dateien konfigurierenAktiviert
SzenarioausführungsebeneAuflösung anfordern
System/Problembehandlung und Diagnose/Windows-Herunterfahr-Leistungsdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Windows-Leistungsnachverfolgungsmodul
RichtlinieEinstellungKommentar
PerfTrack aktivieren/deaktivierenAktiviert
System/Problembehandlung und Diagnose/Windows-Ressourcenauslastungserkennung und -Konfliktlösung
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Problembehandlung und Diagnose/Windows-Speicherverlustdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
System/Problembehandlung und Diagnose/Windows-Startleistungsdiagnose
RichtlinieEinstellungKommentar
Szenarioausführungsebene konfigurierenAktiviert
SzenarioausführungsebeneErkennung, Problembehandlung und Konfliktlösung
System/Remoteprozeduraufruf
RichtlinieEinstellungKommentar
Delegierungsfehler ignorierenAktiviert
Delegierungsfehler wird ignoriert:Aus
RichtlinieEinstellungKommentar
Einschränkungen für nicht authentifizierte RPC-ClientsAktiviert
Zu übernehmende Einschränkung für nicht authentifizierte Clients für RPC-Laufzeit:Authentifiziert
RichtlinieEinstellungKommentar
Minimales Leerlaufverbindungszeitlimit für RPC/HTTP-VerbindungenAktiviert
Minimales Leerlaufverbindungszeitlimit (in Sekunden):900
RichtlinieEinstellungKommentar
Propagierung erweiterter FehlerinformationenAktiviert
Propagierung erweiterter Fehlerinformationen:Aus
Erweiterte Fehlerinformationsausnahmen:
RichtlinieEinstellungKommentar
RPC-Endpunktzuordnungs-ClientauthentifizierungAktiviert
Statusinformation für RPC-ProblembehandlungAktiviert
Zu wartende RPC-Laufzeitstatusinformationen:Auto2
System/Remoteunterstützung
RichtlinieEinstellungKommentar
Angeforderte RemoteunterstützungAktiviert
Remoteüberwachung dieses Computers zulassen:Helfer dürfen den Computer remote steuern
Maximale Gültigkeitsdauer der Einladung (Wert):1
Maximale Gültigkeitsdauer der Einladung (Einheiten):Stunden
Methode zum Senden von E-Mail-Einladungen:Senden an
RichtlinieEinstellungKommentar
Bandbreitenoptimierung aktivierenAktiviert
Einstellungen für reduzierte Bandbreite optimieren:Keine Bandbreitenoptimierung
RichtlinieEinstellungKommentar
Nur Verbindungen von Computern mit Windows Vista oder höher zulassenAktiviert
Remoteunterstützung anbietenDeaktiviert
Sitzungsprotokollierung aktivierenAktiviert
Warnmeldungen anpassenAktiviert
Warnmeldung vor der Freigabe der Kontrolle anzeigen:
Warnmeldung vor der Verbindung anzeigen:
System/Skripts
RichtlinieEinstellungKommentar
Anmeldeskripts gleichzeitig ausführenAktiviert
Anmeldeskripts zulassen, wenn NetBIOS oder WINS deaktiviert istAktiviert
Maximale Wartezeit für GruppenrichtlinienskriptsAktiviert
Sekunden:600
Bereich 0 bis 32000, verwenden Sie 0 für eine unendliche Wartezeit
RichtlinieEinstellungKommentar
Skripts zum Herunterfahren sichtbar ausführenAktiviert
Startskripts asynchron ausführenAktiviert
Startskripts sichtbar ausführenAktiviert
Windows-PowerShell-Skripts beim Anmelden und Abmelden des Benutzers zuerst ausführenAktiviert
Windows-PowerShell-Skripts beim Starten und Herunterfahren des Computers zuerst ausführenAktiviert
System/Systemsteuerung - Leistung
RichtlinieEinstellungKommentar
Zugriff auf den Bereich "Lösungen zu Leistungsproblemen" deaktivierenAktiviert
Zugriff auf den Leistungscenter-Kernbereich deaktivierenAktiviert
Zugriff auf den OEM- und Microsoft-Brandingbereich deaktivierenAktiviert
System/Systemwiederherstellung
RichtlinieEinstellungKommentar
Konfiguration deaktivierenAktiviert
Systemwiederherstellung deaktivierenAktiviert
System/Treiberinstallation
RichtlinieEinstellungKommentar
Eingabeaufforderung zur Suche nach Gerätetreibern auf Windows Update deaktivierenAktiviert
Installation von Treibern für diese Gerätesetupklassen ohne Administratorrechte zulassenDeaktiviert
System/Trusted Platform Module-Dienste
RichtlinieEinstellungKommentar
Liste der blockierten TPM-Befehle konfigurierenDeaktiviert
Lokale Liste der blockierten TPM-Befehle ignorierenAktiviert
Standardliste der blockierten TPM-Befehle ignorierenAktiviert
TPM-Sicherung in Active Directory-Domänendienste aktivierenAktiviert
TPM-Sicherung in AD DS erforderlichAktiviert
Wenn dieses Kontrollkästchen aktiviert ist, kann das TPM-Besitzerkennwort bei einem Sicherungsfehler
nicht festgelegt oder geändert werden (wird als Standardeinstellung empfohlen).
Wenn dieses Kontrollkästchen deaktiviert ist, kann das TPM-Besitzerkennwort festgelegt oder geändert werden,
auch wenn ein Sicherungsfehler auftritt. Die Sicherung wird nicht automatisch wiederholt.
System/Wechselmedienzugriff
RichtlinieEinstellungKommentar
Alle Wechselmedien: Jeglichen direkten Zugriff in Remotesitzungen verweigernAktiviert
Alle Wechselmedienklassen: Jeglichen Zugriff verweigernAktiviert
Bandlaufwerke: Ausführungszugriff verweigernAktiviert
Bandlaufwerke: Lesezugriff verweigernAktiviert
Bandlaufwerke: Schreibzugriff verweigernAktiviert
Benutzerdefinierte Klassen: Lesezugriff verweigernAktiviert
Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}
ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.
GUID für benutzerdefinierte Wechselmedienklasse:
objekt
RichtlinieEinstellungKommentar
Benutzerdefinierte Klassen: Schreibzugriff verweigernAktiviert
Geben Sie die GUID im Format {xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx}
ein (einschließlich der Klammern). Jede benutzerdefinierte GUID muss ein separater Eintrag sein.
GUID für benutzerdefinierte Wechselmedienklasse:
objekt
RichtlinieEinstellungKommentar
CD und DVD: Ausführungszugriff verweigernAktiviert
CD und DVD: Lesezugriff verweigernAktiviert
CD und DVD: Schreibzugriff verweigernAktiviert
Diskettenlaufwerke: Ausführungszugriff verweigernAktiviert
Diskettenlaufwerke: Lesezugriff verweigernAktiviert
Diskettenlaufwerke: Schreibzugriff verweigernAktiviert
Wechseldatenträger: Ausführungszugriff verweigernAktiviert
Wechseldatenträger: Lesezugriff verweigernAktiviert
Wechseldatenträger: Schreibzugriff verweigernAktiviert
WPD-Geräte: Lesezugriff verweigernAktiviert
WPD-Geräte: Schreibzugriff verweigernAktiviert
Zeit (in Sekunden) bis zur Erzwingung des NeustartsAktiviert
Zeit (in Sekunden):1800
System/Wiederherstellung
RichtlinieEinstellungKommentar
Systemwiederherstellung in Standardzustand zulassenAktiviert
System/Windows HotStart
RichtlinieEinstellungKommentar
Windows HotStart deaktivierenAktiviert
System/Windows-Dateischutz
RichtlinieEinstellungKommentar
Geben Sie einen Cachepfad für Windows-Dateischutz einDeaktiviert
Größe des Windows-Dateischutzcache einschränkenAktiviert
Geben Sie den Maximalwert
4294967295 ein, um anzuzeigen, dass die Cachegröße uneingeschränkt ist.
Cachegröße (in MB)50
RichtlinieEinstellungKommentar
Statusfenster der Dateiüberprüfung ausblendenAktiviert
Überprüfungseinstellungen für den Windows-Dateischutz festlegenAktiviert
Überprüfungsfrequenz:Beim Start nicht überprüfen
System/Windows-Zeitdienst
RichtlinieEinstellungKommentar
Globale KonfigurationseinstellungenAktiviert
Uhrzeitparameter
FrequencyCorrectRate4
HoldPeriod5
LargePhaseOffset50000000
MaxAllowedPhaseOffset300
MaxNegPhaseCorrection172800
MaxPosPhaseCorrection172800
PhaseCorrectRate1
PollAdjustFactor5
SpikeWatchPeriod900
UpdateInterval100
General Parameters
AnnounceFlags10
EventLogFlags2
LocalClockDispersion10
MaxPollInterval10
MinPollInterval6
ChainEntryTimeout16
ChainMaxEntries128
ChainMaxHostEntries4
ChainDisable0
ChainLoggingRate30
System/Windows-Zeitdienst/Zeitanbieter
RichtlinieEinstellungKommentar
Windows-NTP-Client aktivierenAktiviert
Windows-NTP-Client konfigurierenAktiviert
NtpServertime.windows.com,0x9
TypeNT5DS
CrossSiteSyncFlags2
ResolvePeerBackoffMinutes15
ResolvePeerBackoffMaxTimes7
SpecialPollInterval3600
EventLogFlags0
RichtlinieEinstellungKommentar
Windows-NTP-Server aktivierenAktiviert
System/Zugriff auf erweitertes Speichern
RichtlinieEinstellungKommentar
Bereitstellung von Zertifikaten für erweitertes Speichern zulassenAktiviert
Erweitertes Speichern bei gesperrtem Computer sperrenAktiviert
Keine Wechselmedien zulassen, die erweitertes Speichern nicht unterstützenAktiviert
Kennwortauthentifizierung für erweiterte Speichergeräte nicht zulassenAktiviert
Liste auf dem Computer verwendbarer IEEE 1667-Silos konfigurierenDeaktiviert
Liste auf dem Computer verwendbarer, erweiterter Speichergeräte konfigurierenDeaktiviert
Nur an den USB-Root-Hub angeschlossene erweiterte Speichergeräte zulassenAktiviert
Systemsteuerung/Benutzerkonten
RichtlinieEinstellungKommentar
Standardanmeldebild für alle Benutzer verwendenAktiviert
Systemsteuerung/Regions- und Sprachoptionen
RichtlinieEinstellungKommentar
Außerkraftsetzen der Benutzeroberflächensprache des Benutzers durch die des Systems erzwingenAktiviert
Von Windows für alle angemeldeten Benutzer verwendete Benutzeroberflächensprache einschränkenAktiviert
Benutzer auf folgende Sprache einschränken:Englisch
Windows-Komponenten/ActiveX-Installerdienst
RichtlinieEinstellungKommentar
ActiveX-Installationsrichtlinie für Sites in vertrauenswürdigen ZonenAktiviert
Von vertrauenswürdigem Herausgeber signierte Installationsrichtlinie für ActiveX-SteuerelementAutomatisch installieren
Installationsrichtlinie für signiertes ActiveX-SteuerelementBenutzer zur Eingabe auffordern
Installationsrichtlinie für nicht signiertes ActiveX-SteuerelementNicht installieren
Verbindungen mit vertrauenswürdigen Sites mit folgenden Serverzertifikatfehlern zulassen.
Unbekannte ZertifizierungsstelleDeaktiviert
Ungültiger ZertifikatnameDeaktiviert
Datum für Zertifikatverifizierung überschrittenDeaktiviert
Falsche ZertifikatverwendungDeaktiviert
RichtlinieEinstellungKommentar
Genehmigte Installationsorte für ActiveX-SteuerelementeDeaktiviert
Windows-Komponenten/Anwendungskompatibilität
RichtlinieEinstellungKommentar
Anwendungskompatibilitätsmodul deaktivierenAktiviert
Anwendungstelemetrie deaktivierenAktiviert
Problemaufzeichnung deaktivierenAktiviert
Programmbestand deaktivierenAktiviert
Programmkompatibilitäts-Assistenten deaktivierenAktiviert
Programmkompatibilitäts-Eigenschaftenseite entfernenAktiviert
SwitchBack-Kompatibilitätsmodul deaktivierenAktiviert
Zugriff auf 16-Bit-Anwendungen verhindernAktiviert
Windows-Komponenten/Audiorecorder
RichtlinieEinstellungKommentar
Ausführen des Audiorecorders nicht zulassenAktiviert
Windows-Komponenten/Aufgabenplanung
RichtlinieEinstellungKommentar
Ausführen oder Beenden einer Aufgabe verhindernAktiviert
Drag Drop nicht zulassenAktiviert
Durchsuchen deaktivierenAktiviert
Eigenschaftenseiten ausblendenAktiviert
Erstellen von neuen Aufgaben nicht zulassenAktiviert
Kontrollkästchen "Erweitert" im "Assistent für geplante Aufgaben" ausblendenAktiviert
Löschen von Aufgaben nicht zulassenAktiviert
Windows-Komponenten/Benutzerschnittstelle für Anmeldeinformationen
RichtlinieEinstellungKommentar
Bei Ausführung mit erhöhten Rechten Administratorkonten auflistenAktiviert
Vertrauenswürdiger Pfad für Anmeldeinformationseintrag erforderlichAktiviert
Windows-Komponenten/Biometrie
RichtlinieEinstellungKommentar
Benutzeranmeldung mithilfe von Biometrie zulassenAktiviert
Domänenbenutzeranmeldung mithilfe von Biometrie zulassenAktiviert
Verwendung der Biometrie zulassenAktiviert
Zeitlimit für Ereignisse für die schnelle BenutzerumschaltungAktiviert
Zeitlimit in Sekunden:10
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung
RichtlinieEinstellungKommentar
BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern (Windows Server 2008 und Windows Vista)Aktiviert
BitLocker-Sicherung in AD DS erforderlichAktiviert
Wenn dieses Kontrollkästchen aktiviert ist, kann BitLocker bei einem Sicherungsfehler nicht aktiviert werden (empfohlener Standardwert).
Wenn dieses Kontrollkästchen deaktiviert ist, kann BitLocker selbst bei einem Sicherungsfehler aktiviert werden. Die Sicherung wird nicht automatisch wiederholt.
Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus:Wiederherstellungskennwörter und Schlüsselpakete
Ein Wiederherstellungskennwort ist eine 48-stellige Nummer, die den Zugriff auf ein BitLocker-geschütztes Laufwerk entsperrt.
Ein Schlüsselpaket enthält den durch mindestens ein Wiederherstellungskennwort gesicherten BitLocker-Verschlüsselungsschlüssel eines Laufwerks.
Schlüsselpakete können Sie beim Ausführen einer spezialisierten Wiederherstellung unterstützen, wenn der Datenträger beschädigt ist.
RichtlinieEinstellungKommentar
Eindeutige IDs für Ihre Organisation angebenDeaktiviert
Einhaltung der Regel zur Smartcard-Zertifikatverwendung überprüfenAktiviert
Objekt-ID:1.3.6.1.4.1.311.67.1.1
RichtlinieEinstellungKommentar
Standardordner für Wiederherstellungskennwort auswählenAktiviert
Standardordnerpfad konfigurieren:
Geben Sie einen vollqualifizierten Pfad an, oder schließen Sie die Umgebungsvariablen des Computers in den Pfad ein.
Geben Sie beispielsweise "\\Server\Sicherungsordner" oder "%UmgebungsvariableDesSicherenLaufwerks%\Sicherungsordner" ein.
Hinweis: In allen Fällen kann der Benutzer andere Ordner zum Speichern des Wiederherstellungskennworts auswählen.
RichtlinieEinstellungKommentar
Überschreiben des Arbeitsspeichers beim Neustart verhindernAktiviert
Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählenAktiviert
Verschlüsselungsmethode auswählen:AES-128-Bit mit Diffuser (Standardeinstellung)
RichtlinieEinstellungKommentar
Wiederherstellungsoptionen für BitLocker-geschützte Laufwerke für Benutzer auswählen (Windows Server 2008 und Windows Vista)Aktiviert
Wichtig: Um Datenverluste zu vermeiden, müssen BitLocker-Verschlüsselungsschlüssel wiederhergestellt werden können. Wenn Sie die beiden unten angegebenen Wiederherstellungsoptionen nicht zulassen, müssen Sie die Sicherung von BitLocker-Wiederherstellungsinformationen in AD DS aktivieren, da andernfalls ein Richtlinienfehler auftritt.
48-stelliges Wiederherstellungskennwort konfigurieren:Wiederherstellungskennwort anfordern (Standardeinstellung)
256-Bit-Wiederherstellungsschlüssel konfigurieren:Wiederherstellungsschlüssel anfordern (Standardeinstellung)
Hinweis: Wenn Sie die Verwendung des Wiederherstellungskennworts nicht zulassen und der Wiederherstellungsschlüssel erforderlich ist, können Benutzer BitLocker ohne Speichern auf dem USB-Laufwerk nicht aktivieren.
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke
RichtlinieEinstellungKommentar
Erweiterte PINs für Systemstart zulassenAktiviert
Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete speichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS gespeichert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Minimale PIN-Länge für Systemstart konfigurierenAktiviert
Mindestanzahl von Zeichen:4
RichtlinieEinstellungKommentar
TPM-Plattformvalidierungsprofil konfigurierenAktiviert
Ein Plattformvalidierungsprofil besteht aus einer Reihe von Plattformkonfigurationsregister-Indizes (Platform Configuration Register, PCR). Jeder PCR-Index ist mit Komponenten verknüpft, die beim Start von Windows ausgeführt werden.
Wählen Sie die in das Profil einzuschließenden PCR-Indizes mithilfe der Kontrollkästchen unten aus.
Gehen Sie beim Ändern dieser Einstellung vorsichtig vor.
Wir empfehlen ein Standardprofil der PCRs 0, 2, 4, 5, 8, 9, 10 und 11.
Damit der BitLocker-Schutz aktiviert wird, müssen Sie PCR 11 einschließen.
Weitere Informationen zu den Vorteilen und Risiken, die Änderungen am standardmäßigen TPM-Plattformvalidierungsprofil verursachen können, finden Sie in der Onlinedokumentation.
PCR 0: CRTM (Core Root of Trust of Measurement), BIOS und PlattformerweiterungenAktiviert
PCR 1: Plattform- und Hauptplatinenkonfiguration und -datenDeaktiviert
PCR 2: Options-ROM-CodeAktiviert
PCR 3: Options-ROM-Konfiguration und -DatenDeaktiviert
PCR 4: MBR-Code (Master Boot Record)Aktiviert
PCR 5: MBR-Partitionstabelle (Master Boot Record)Aktiviert
PCR 6: Statusübergangs- und ReaktivierungsereignisseDeaktiviert
PCR 7: ComputerherstellerspezifischDeaktiviert
PCR 8: NTFS-StartsektorAktiviert
PCR 9: NTFS-StartblockAktiviert
PCR 10: Start-ManagerAktiviert
PCR 11: BitLocker-ZugriffssteuerungAktiviert
PCR 12: Reserviert für zukünftige VerwendungDeaktiviert
PCR 13: Reserviert für zukünftige VerwendungDeaktiviert
PCR 14: Reserviert für zukünftige VerwendungDeaktiviert
PCR 15: Reserviert für zukünftige VerwendungDeaktiviert
PCR 16: Reserviert für zukünftige VerwendungDeaktiviert
PCR 17: Reserviert für zukünftige VerwendungDeaktiviert
PCR 18: Reserviert für zukünftige VerwendungDeaktiviert
PCR 19: Reserviert für zukünftige VerwendungDeaktiviert
PCR 20: Reserviert für zukünftige VerwendungDeaktiviert
PCR 21: Reserviert für zukünftige VerwendungDeaktiviert
PCR 22: Reserviert für zukünftige VerwendungDeaktiviert
PCR 23: Reserviert für zukünftige VerwendungDeaktiviert
RichtlinieEinstellungKommentar
Zusätzliche Authentifizierung beim Start anfordernAktiviert
BitLocker ohne kompatibles TPM zulassenAktiviert
(erfordert einen Startschlüssel auf einem USB-Flashlaufwerk)
Einstellungen für Computer mit einem TPM:
TPM-Start konfigurieren:TPM zulassen
TPM-Systemstart-PIN konfigurieren:Systemstart-PIN bei TPM zulassen
TPM-Systemstartschlüssel konfigurieren:Systemstartschlüssel bei TPM zulassen
TPM-Systemstartschlüssel und -PIN konfigurieren:Systemstartschlüssel und PIN bei TPM zulassen
RichtlinieEinstellungKommentar
Zusätzliche Authentifizierung beim Start erforderlich (Windows Server 2008 und Windows Vista)Aktiviert
BitLocker ohne kompatibles TPM zulassenAktiviert
(erfordert einen Startschlüssel auf einem USB-Flashlaufwerk)
Einstellungen für Computer mit einem TPM:
TPM-Systemstartschlüssel konfigurieren:Systemstartschlüssel bei TPM zulassen
TPM-Systemstart-PIN konfigurieren:Systemstart-PIN bei TPM zulassen
Wichtig: Wenn der Systemstartschlüssel verlangt wird, darf keine Systemstart-PIN zulässig sein.
Wenn die Systemstart-PIN verlangt wird, darf kein Systemstartschlüssel zulässig sein. Andernfalls tritt ein Richtlinienfehler auf.
Hinweis: Sie sollten nicht zulassen, dass die Seite "Erweitert" auf einem Computer mit einem TPM sowohl für die Systemstart-PIN und als auch für den Systemstartschlüssel ausgeblendet wird.
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Festplattenlaufwerke
RichtlinieEinstellungKommentar
Festlegen, wie BitLocker-geschützte Festplattenlaufwerke wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete sichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS gespeichert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Kennwortverwendung für Festplattenlaufwerke konfigurierenAktiviert
Kennwort für Festplattenlaufwerk anfordernDeaktiviert
Kennwortkomplexität für Festplattenlaufwerke konfigurieren:Kennwortkomplexität zulassen
Minimale Kennwortlänge für Festplattenlaufwerk:8
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.
RichtlinieEinstellungKommentar
Schreibzugriff auf Festplattenlaufwerke verweigern, die nicht durch BitLocker geschützt sindAktiviert
Smartcard-Verwendung für Festplattenlaufwerke konfigurierenAktiviert
Smartcard-Verwendung für Festplattenlaufwerke anfordernDeaktiviert
RichtlinieEinstellungKommentar
Zugriff auf BitLocker-geschützte Festplattenlaufwerke von früheren Windows-Versionen zulassenAktiviert
BitLocker To Go-Lesetool nicht auf FAT-Festplattenlaufwerken installierenDeaktiviert
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Wechseldatenträger
RichtlinieEinstellungKommentar
Festlegen, wie BitLocker-geschützte Wechseldatenträger wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Wechseldatenträger in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete sichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Wechseldatenträger in AD DS gespeichert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Kennwortverwendung für Wechseldatenträger konfigurierenAktiviert
Kennwort für Wechseldatenträger anfordernDeaktiviert
Kennwortkomplexität für Wechseldatenträger konfigurieren:Kennwortkomplexität zulassen
Minimale Kennwortlänge für Wechseldatenträger:8
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.
RichtlinieEinstellungKommentar
Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch BitLocker geschützt sindAktiviert
Keinen Schreibzugriff auf Geräte zulassen, die in anderen Organisationen konfiguriert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Smartcard-Verwendung für Wechseldatenträger konfigurierenAktiviert
Smartcard-Verwendung für Wechseldatenträger anfordernDeaktiviert
RichtlinieEinstellungKommentar
Verwendung von BitLocker auf Wechseldatenträgern steuernAktiviert
Benutzer können BitLocker-Schutz auf Wechseldatenträger anwendenAktiviert
Benutzer können BitLocker-Schutz auf Wechseldatenträgern anhalten und entschlüsselnAktiviert
RichtlinieEinstellungKommentar
Zugriff auf BitLocker-geschützte Wechseldatenträger von früheren Windows-Versionen zulassenAktiviert
BitLocker To Go-Lesetool nicht auf FAT-Wechseldatenträgern installierenDeaktiviert
Windows-Komponenten/Desktopfenster-Manager
RichtlinieEinstellungKommentar
Aufruf von Flip 3-D nicht zulassenAktiviert
Desktopgestaltung nicht zulassenAktiviert
Fensteranimationen nicht zulassenAktiviert
Windows-Komponenten/Desktopfenster-Manager/Farbgebung von Fensterrahmen
RichtlinieEinstellungKommentar
Farbänderungen nicht zulassenAktiviert
Standardfarbe angebenAktiviert
Alpha1
Rot1
Grün1
Blau1
Windows-Komponenten/Desktopminianwendungen
RichtlinieEinstellungKommentar
Desktopminianwendungen deaktivierenAktiviert
Entpacken und Installieren von Minianwendungen, die nicht digital signiert sind, einschränkenAktiviert
Link für weitere Minianwendungen überschreibenAktiviert
Speicherort der Minianwendung überschreiben
RichtlinieEinstellungKommentar
Vom Benutzer installierte Desktopminianwendungen deaktivierenAktiviert
Windows-Komponenten/Digitalschließfach
RichtlinieEinstellungKommentar
Digitalschließfach nicht ausführenAktiviert
Windows-Komponenten/Ereignisanzeige
RichtlinieEinstellungKommentar
Events.asp-ProgrammAktiviert
Events.asp-Programm%SystemRoot%\PCHealth\HelpCtr\Binaries\HelpCtr.exe
RichtlinieEinstellungKommentar
Events.asp-Programm-BefehlszeilenparameterAktiviert
Events.asp-Programm-Befehlszeilenparameter-url hcp://services/centers/support?topic=%s
RichtlinieEinstellungKommentar
Events.asp-URLAktiviert
Events.asp-URL
Windows-Komponenten/Ereignisprotokolldienst/Anwendung
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/Setup
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
Protokollierung aktivierenAktiviert
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/Sicherheit
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)20480
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisprotokolldienst/System
RichtlinieEinstellungKommentar
Alte Ereignisse beibehaltenAktiviert
Maximale Protokollgröße (KB)Aktiviert
Maximale Protokollgröße (KB)1024
RichtlinieEinstellungKommentar
ProtokolldateipfadAktiviert
Protokolldateipfad
RichtlinieEinstellungKommentar
ProtokollzugriffAktiviert
Protokollzugriff
RichtlinieEinstellungKommentar
Volles Protokoll automatisch sichernAktiviert
Windows-Komponenten/Ereignisweiterleitung
RichtlinieEinstellungKommentar
ForwarderResourceUsageAktiviert
Die maximale für die Weiterleitung zulässige Geschwindigkeit (Ereignisse/s): 1
RichtlinieEinstellungKommentar
Serveradresse, Aktualisierungsintervall und Ausstellerzertifizierungsstelle eines Abonnement-Managers konfigurierenDeaktiviert
Windows-Komponenten/Heimnetzgruppe
RichtlinieEinstellungKommentar
Beitritt des Computers zu einer Heimnetzgruppe verhindernAktiviert
Windows-Komponenten/Internet Explorer
RichtlinieEinstellungKommentar
ActiveX-Auswahlaufforderung deaktivierenAktiviert
Aktivierung bzw. Deaktivierung von Add-Ons für Benutzer nicht zulassenAktiviert
Aktivierung des Schnellauswahlmenüs deaktivierenAktiviert
Änderung der Einstellungen für automatische Konfiguration deaktivierenAktiviert
Änderung der Proxyeinstellungen deaktivierenAktiviert
Änderung der Verbindungseinstellungen deaktivierenAktiviert
Änderungen am Standardsuchanbieter einschränkenAktiviert
Anzeige des Internet Explorer-Menüs "Hilfe" deaktivierenAktiviert
Anzeigen des Begrüßungsbildschirms deaktivierenAktiviert
Anzeigen von "Einstellungen anpassen" beim ersten Programmstart verhindernAktiviert
Treffen Sie Ihre AuswahlDirekt zur Willkommensseite von Internet Explorer wechseln
RichtlinieEinstellungKommentar
Aufforderung zur automatischen Wiederherstellung nach Systemabsturz deaktivierenAktiviert
Automatische Installation von Internet Explorer-Komponenten deaktivierenAktiviert
AutoVervollständigen für Webadressen deaktivierenAktiviert
Benutzerbezogene Installation von ActiveX-Steuerelementen deaktivierenAktiviert
Der Suchanbieterliste des Benutzers eine spezielle Suchanbieterliste hinzufügenAktiviert
Erneutes Öffnen der letzten Browsersitzung deaktivierenAktiviert
Favoritenleiste deaktivierenAktiviert
Fixieren von Einstellungen verhindernAktiviert
Funktion "Schnellregisterkarten" deaktivierenAktiviert
Internet Explorer-Suchfeld nicht anzeigenAktiviert
Kompatibilitätsprotokollierung aktivierenAktiviert
Konfiguration der Fensterwiederverwendung deaktivierenAktiviert
Links öffnen inIn neuem Internet Explorer-Fenster öffnen
RichtlinieEinstellungKommentar
Konfiguration des Popupverhaltens bei der Registernavigation deaktivierenAktiviert
Popupverhalten bei der Registernavigation auswählenInternet Explorer entscheiden lassen
RichtlinieEinstellungKommentar
Konfiguration des Standardverhaltens beim Erstellen neuer Registerkarten deaktivierenAktiviert
Position der Registerkarte beim Öffnen auswählenVordergrund
RichtlinieEinstellungKommentar
Liste zugelassener PopupsAktiviert
Geben Sie die Liste der Sites hier ein.
Objekt
RichtlinieEinstellungKommentar
Menüleiste standardmäßig aktivierenDeaktiviert
Nur den ActiveX-Installationsdienst für die Installation von ActiveX-Steuerelementen verwendenAktiviert
Periodische Überprüfungen auf Internet Explorer-Softwareupdates deaktivierenAktiviert
Popupverwaltung deaktivierenAktiviert
Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)Aktiviert
Registernavigation deaktivierenAktiviert
Seitenzoomfunktion deaktivierenAktiviert
Sicherheitszonen: Benutzer können keine Einstellungen ändernAktiviert
Sicherheitszonen: Benutzer können Sites nicht hinzufügen oder entfernenAktiviert
Sicherheitszonen: Nur Computereinstellungen verwenden Aktiviert
Softwareupdatebenachrichtigungen beim Programmstart deaktivierenAktiviert
Standardverhalten für neue Registerkartenseite konfigurierenAktiviert
Verhalten für neue RegisterkartenNeue Registerkartenseite
RichtlinieEinstellungKommentar
Suchanbieter auf spezielle Suchanbieterliste einschränkenAktiviert
Systemabsturzermittlung deaktivierenAktiviert
Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit verhindernAktiviert
Überprüfung der Sicherheitseinstellungen deaktivierenAktiviert
Umgehung der SmartScreen-Filterwarnungen verhindernAktiviert
Verwalten von SmartScreen-Filter deaktivierenAktiviert
SmartScreen-Filtermodus auswählenAus
RichtlinieEinstellungKommentar
Verwaltung der Phishingfilter deaktivierenAktiviert
Modus für Phishingfilter auswählenAutomatisch
RichtlinieEinstellungKommentar
Verwaltung der Popupfilterebene deaktivierenAktiviert
Verwaltung der Popup-Zulassungsliste deaktivierenAktiviert
Vollbildmodus erzwingenAktiviert
Vorschläge für alle benutzerinstallierten Anbieter deaktivierenAktiviert
Zeichenkette des Benutzer-Agents anpassenAktiviert
Zeichenfolge für die IE-Version eingebenVersion
RichtlinieEinstellungKommentar
Zunahme von Registerkartenprozess festlegenDeaktiviert
Windows-Komponenten/Internet Explorer/Anwendungskompatibilität/Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassen, wenn URLACTION_SCRIPT_PASTE auf "Prompt" festgelegt ist
RichtlinieEinstellungKommentar
Alle ProzesseAktiviert
Internet Explorer-ProzesseAktiviert
ProzesslisteAktiviert
Prozessliste: 
Windows-Komponenten/Internet Explorer/Browserverlauf löschen
RichtlinieEinstellungKommentar
Funktion "Browserverlauf löschen" deaktivierenAktiviert
Konfigurationsverlauf deaktivierenAktiviert
Tage, die die Seiten in "Verlauf" aufbewahrt werden20
RichtlinieEinstellungKommentar
Löschen der Daten für bevorzugte Sites verhindernAktiviert
Löschen des Browserverlaufs beim Beenden konfigurierenAktiviert
Löschen temporärer Internetdateien verhindernAktiviert
Löschen von besuchten Websites verhindernAktiviert
Löschen von Cookies verhindernAktiviert
Löschen von Formulardaten verhindernAktiviert
Löschen von InPrivate-Filterungsdaten verhindernAktiviert
Löschen von Kennwörtern verhindernAktiviert
Löschen von temporären Internetdateien und Cookies verhindernAktiviert
Windows-Komponenten/Internet Explorer/Firmeneinstellungen/Codedownload
RichtlinieEinstellungKommentar
Festlegen des Codedownload-Pfads für den Computer verhindernAktiviert
PfadCODEBASE;<http://activex.microsoft.com/objects/ocget.dll>
Windows-Komponenten/Internet Explorer/InPrivate
RichtlinieEinstellungKommentar
InPrivate-Browsen deaktivierenAktiviert
InPrivate-Filterung deaktivierenAktiviert
Keine InPrivate-Filterungsdaten sammelnAktiviert
Schwelle für InPrivate-FilterungAktiviert
Schwelle (3-30):10
RichtlinieEinstellungKommentar
Symbolleisten und Erweiterungen beim Starten des InPrivate-Browsens deaktivierenAktiviert
Windows-Komponenten/Internet Explorer/Interneteinstellungen/AutoVervollständigen
RichtlinieEinstellungKommentar
AutoVervollständigen für Windows-Suche deaktivierenAktiviert
Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Menü "Hilfe" > Info
RichtlinieEinstellungKommentar
Konfiguration der URLs für die Aktualisierung von Informationen über die Verschlüsselungsstärke verhindernAktiviert
URL für die Updateinformation für die Verschlüsselungsstärke:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=128bit
Windows-Komponenten/Internet Explorer/Interneteinstellungen/Komponentenupdates/Periodische Überprüfung auf Updates von Internet Explorer
RichtlinieEinstellungKommentar
Ändern der angezeigten URL für die Überprüfung auf Updates von Internet Explorer und Internettools deaktivierenAktiviert
URL, die für Updates angezeigt werden soll:http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update
RichtlinieEinstellungKommentar
Konfiguration des Zeitabstands (in Tagen) für die Überprüfung auf Updates deaktivierenAktiviert
Intervall für die Updateüberprüfung (in Tagen):30
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung
RichtlinieEinstellungKommentar
Datenschutzseite deaktivierenAktiviert
Ignorieren von Zertifikatfehlern verhindernAktiviert
Inhaltsseite deaktivierenAktiviert
Internationale Domänennamen sendenAktiviert
Gewünschtes Verhalten auswählenNichtintranetadressen in IDN-Format konvertieren
RichtlinieEinstellungKommentar
Programmseite deaktivierenAktiviert
Seite "Allgemein" deaktivierenAktiviert
Seite "Erweitert" deaktivierenAktiviert
Sicherheitsseite deaktivierenAktiviert
UTF-8 für mailto-Links verwendenAktiviert
Verbindungsseite deaktivierenAktiviert
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Seite "Erweitert"
RichtlinieEinstellungKommentar
Animationen in Webseiten wiedergebenAktiviert
Auf gesperrte Serverzertifikate überprüfenAktiviert
Ausführung aktiver Inhalte von CDs auf Computern zulassenAktiviert
Automatische Überprüfung auf Updates von Internet ExplorerAktiviert
Browsererweiterungen von Drittanbietern zulassenAktiviert
ClearType deaktivierenAktiviert
HTTP 1.1 über Proxyverbindungen verwendenAktiviert
HTTP 1.1 verwendenAktiviert
Installation bei Bedarf zulassen (außer Internet Explorer)Aktiviert
Installation bei Bedarf zulassen (Internet Explorer)Aktiviert
Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig istAktiviert
Leeren des Ordners "Temporäre Internetdateien" beim Schließen des BrowsersAktiviert
Profil-Assistent deaktivierenAktiviert
Signaturen von übertragenen Programmen überprüfenAktiviert
Sound in Webseiten wiedergebenAktiviert
Unterstützung der Verschlüsselung deaktivierenAktiviert
Kombinationen von sicheren ProtokollenSSL 3.0 und TLS 1.0 verwenden
RichtlinieEinstellungKommentar
Unterstützung für Tastaturnavigation aktivierenAktiviert
Verschlüsselte Seiten nicht auf der Festplatte speichernAktiviert
Videos in Webseiten wiedergebenAktiviert
Zurücksetzen von Internet Explorer-Einstellungen nicht zulassenAktiviert
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite
RichtlinieEinstellungKommentar
Automatische Erkennung des Intranets aktivierenAktiviert
Benachrichtigungen in der Informationsleiste für Intranetinhalte aktivierenAktiviert
Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehenAktiviert
Intranetsites: Alle Sites, die den Proxyserver umgehen, einbeziehenAktiviert
Intranetsites: Lokale Sites, die nicht in anderen Zonen aufgeführt sind, einbeziehenAktiviert
Liste der Site zu ZonenzuweisungenAktiviert
Geben Sie die Zonenzuweisungen hier ein. 
ObjektWert
RichtlinieEinstellungKommentar
Vorlage für InternetzoneAktiviert
Internet 
RichtlinieEinstellungKommentar
Vorlage für IntranetzoneAktiviert
Intranet 
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des InternetsAktiviert
Sperrung des Internets 
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des IntranetsAktiviert
Sperrung des Intranets 
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone des lokalen ComputersAktiviert
Sperrung für Zone des lokalen Computers 
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone eingeschränkter SitesAktiviert
Sperrung der eingeschränkten Sites 
RichtlinieEinstellungKommentar
Vorlage für Sperrung der Zone vertrauenswürdiger SitesAktiviert
Sperrung der vertrauenswürdigen Sites 
RichtlinieEinstellungKommentar
Vorlage für Zone des lokalen ComputersAktiviert
Zone des lokalen Computers 
RichtlinieEinstellungKommentar
Vorlage für Zone eingeschränkter SitesAktiviert
Eingeschränkte Sites 
RichtlinieEinstellungKommentar
Vorlage für Zone vertrauenswürdiger SitesAktiviert
Vertrauenswürdige Sites 
RichtlinieEinstellungKommentar
Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmtAktiviert
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Internetzone
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenHohe Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenDeaktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenBestätigen
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementDeaktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteAktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Intranetzone
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenAktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungDeaktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenBestätigen
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsAktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenAktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenMittlere Sicherheit
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenAktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenAktivieren
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementAktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsAktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptAktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteAktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenDeaktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenAktiviert
Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Internets
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenDeaktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenBestätigen
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementDeaktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteAktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone des Intranets
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatisches Anmelden nur in der Intranetzone
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenBestätigen
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenBestätigen
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenBestätigen
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenBestätigen
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenDeaktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementAktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteAktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenDeaktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalMittlere Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone eingeschränkter Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenNach Benutzername und Kennwort fragen
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenDeaktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenDeaktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusAktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienDeaktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenDeaktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenDeaktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenAktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenDeaktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkAktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementDeaktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsDeaktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenAktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnBestätigen
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenDeaktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteDeaktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenBestätigen
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalHohe Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone vertrauenswürdiger Sites
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenBestätigen
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenAutomatische Anmeldung mit aktuellem Benutzernamen und Kennwort
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenAktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenVom Administrator genehmigt
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenAktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenAktivieren
RichtlinieEinstellungKommentar
Gemischte Inhalte anzeigenAktiviert
Gemischte Inhalte anzeigenBestätigen
RichtlinieEinstellungKommentar
Geschützten Modus aktivierenAktiviert
Geschützter ModusDeaktivieren
RichtlinieEinstellungKommentar
Installation von Desktopelementen zulassenAktiviert
Installation von Desktopelementen zulassenAktivieren
RichtlinieEinstellungKommentar
Java-EinstellungenAktiviert
Java-EinstellungenJava deaktivieren
RichtlinieEinstellungKommentar
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istAktiviert
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zertifikat vorhanden istDeaktivieren
RichtlinieEinstellungKommentar
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktiviert
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server einbeziehenAktivieren
RichtlinieEinstellungKommentar
Lose XAML-DateienAktiviert
XAML-DateienAktivieren
RichtlinieEinstellungKommentar
META REFRESH zulassenAktiviert
META REFRESH zulassenAktivieren
RichtlinieEinstellungKommentar
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernAktiviert
Nicht mit Authenticode signierte Komponenten ausführen, die .NET Framework erfordernDeaktivieren
RichtlinieEinstellungKommentar
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassenAktiviert
Fenster ohne Adress- oder Statusleisten öffnenDeaktivieren
RichtlinieEinstellungKommentar
OpenSearch-Abfragen in Windows-Explorer zulassenAktiviert
Popupblocker verwendenAktiviert
Popupblocker verwendenDeaktivieren
RichtlinieEinstellungKommentar
Programme und unsichere Dateien startenAktiviert
Programme und unsichere Dateien startenAktivieren
RichtlinieEinstellungKommentar
Schriftartdownloads zulassenAktiviert
Schriftartdownloads zulassenAktivieren
RichtlinieEinstellungKommentar
Setup für .NET Framework deaktivierenAktiviert
Setup für .NET FrameworkDeaktivieren
RichtlinieEinstellungKommentar
Skriptbasierte Ausschneide-, Kopier- oder Einfügeoperationen von der Zwischenablage zulassenAktiviert
Einfügeoperationen über ein Skript zulassenBestätigen
RichtlinieEinstellungKommentar
Skripting für Internet Explorer-Webbrowser-Steuerelement zulassenAktiviert
Internet Explorer-Webbrowser-SteuerelementAktivieren
RichtlinieEinstellungKommentar
Skripting von Java-AppletsAktiviert
Skripting von Java-AppletsAktivieren
RichtlinieEinstellungKommentar
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenAktiviert
Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassenDeaktivieren
RichtlinieEinstellungKommentar
Skriptlets zulassenAktiviert
SkriptletsDeaktivieren
RichtlinieEinstellungKommentar
SmartScreen-Filter verwendenAktiviert
SmartScreen-Filter verwendenDeaktivieren
RichtlinieEinstellungKommentar
Statuszeilenaktualisierung über Skript zulassenAktiviert
Statuszeilenaktualisierung über SkriptDeaktivieren
RichtlinieEinstellungKommentar
Unverschlüsselte Formulardaten übermittelnAktiviert
Unverschlüsselte Formulardaten übermittelnAktivieren
RichtlinieEinstellungKommentar
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenAktiviert
Video und Animation auf Webseiten zulassen, die einen Legacy-Media Player verwendenDeaktivieren
RichtlinieEinstellungKommentar
Vorschau und benutzerdefinierte Miniaturansichten für OpenSearch-Abfrageergebnisse in Windows-Explorer zulassenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenAktiviert
Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigierenDeaktivieren
RichtlinieEinstellungKommentar
XAML-BrowseranwendungenAktiviert
XAML-BrowseranwendungenAktivieren
RichtlinieEinstellungKommentar
XPS-DokumenteAktiviert
XPS-DokumenteAktivieren
RichtlinieEinstellungKommentar
XSS-Filter aktivierenAktiviert
XSS-Filter aktivierenAktivieren
RichtlinieEinstellungKommentar
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktiviert
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien zulassenAktivieren
RichtlinieEinstellungKommentar
Zugriffsrechte für SoftwarekanalAktiviert
Zugriffsrechte für SoftwarekanalNiedrige Sicherheit
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung für Zone des lokalen Computers
RichtlinieEinstellungKommentar
Active Scripting zulassenAktiviert
Active Scripting zulassenDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindAktiviert
ActiveX-Steuerelemente ausführen, die für Skripting sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindAktiviert
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sindDeaktivieren
RichtlinieEinstellungKommentar
ActiveX-Steuerelemente und Plug-Ins ausführenAktiviert
ActiveX-Steuerelemente und Plug-Ins ausführenDeaktivieren
RichtlinieEinstellungKommentar
Anmeldung bei erster Ausführung deaktivierenAktiviert
Anmeldung bei erster AusführungAktivieren
RichtlinieEinstellungKommentar
AnmeldungsoptionenAktiviert
AnmeldungsoptionenNach Benutzername und Kennwort fragen
RichtlinieEinstellungKommentar
Anwendungen und Dateien in einem IFRAME startenAktiviert
Anwendungen und Dateien in einem IFRAME startenDeaktivieren
RichtlinieEinstellungKommentar
Auf Datenquellen über Domänengrenzen hinweg zugreifenAktiviert
Auf Datenquellen über Domänengrenzen hinweg zugreifenDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für ActiveX-SteuerelementeAktiviert
Automatische Eingabeaufforderung für ActiveX-SteuerelementeDeaktivieren
RichtlinieEinstellungKommentar
Automatische Eingabeaufforderung für DateidownloadsAktiviert
Automatische Eingabeaufforderung für DateidownloadsDeaktivieren
RichtlinieEinstellungKommentar
Binär- und Skriptverhalten zulassenAktiviert
Binär- und Skriptverhalten zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateidownloads zulassenAktiviert
Dateidownloads zulassenDeaktivieren
RichtlinieEinstellungKommentar
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenAktiviert
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnenDeaktivieren
RichtlinieEinstellungKommentar
Dauerhaftigkeit der BenutzerdatenAktiviert
Dauerhaftigkeit der BenutzerdatenDeaktivieren
RichtlinieEinstellungKommentar
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktiviert
Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassenAktivieren
RichtlinieEinstellungKommentar
Download von signierten ActiveX-SteuerelementenAktiviert
Download von signierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Download von unsignierten ActiveX-SteuerelementenAktiviert
Download von unsignierten ActiveX-SteuerelementenDeaktivieren
RichtlinieEinstellungKommentar
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassenAktiviert
Mit Skriptfenstern zur Eingabe von Informationen auffordernAktivieren
RichtlinieEinstellungKommentar
Fenster und Frames zwischen verschiedenen Domänen bewegenAktiviert
Fenster und Frames zwischen verschiedenen Domänen bewegenDeaktivieren
RichtlinieEinstellungKommentar