Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Download unter Vista/IE7 verbieten

microsoft.public.de.windows.vista.gruppenrichtlinien






Speedup My PC
Reply
  #1 (permalink)  
Old 06-11-2008
Johannes Heckenstaller
 

Posts: n/a
Download unter Vista/IE7 verbieten
Hallo,

unter Windows 2000/IE6 konnte man mit den Gruppenrichtlinien das downloaden
verbieten.
Trotzdem war es möglich, PDF-Dateien anzuklicken und diese wurden dann mit
dem Acrobat Reader angezeigt.

An sich war das genau das, was wir benötigt hatten.

Unter Windows Vista/IE7 werden auch die PDFs geblockt - somit muss man jedem
Anwender das downloaden erlauben, ob man will oder nicht.

Gibt es eine Möglichkeit, den Download etwas granularer zu steuern, etwa nur
bestimmte Dateitypen (PDF, TXT) zu erlauben?

lg
J. Heckenstaller
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 06-11-2008
Mark Heitbrink [MVP]
 

Posts: n/a
Re: Download unter Vista/IE7 verbieten
Hi,

Johannes Heckenstaller schrieb:
> Gibt es eine Möglichkeit, den Download etwas granularer zu steuern, etwa nur
> bestimmte Dateitypen (PDF, TXT) zu erlauben?


Ja, aber nicht per GPO. Gruppenrichtlinien sind sicherlich der ungünstigste
Weg Internetregeln aufzustellen und das Verhalten zu kontrollieren.

Deine Lösung ist ein Proxy Server.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Reply With Quote
  #3 (permalink)  
Old 06-11-2008
Johannes Heckenstaller
 

Posts: n/a
Re: Download unter Vista/IE7 verbieten
Danke für die schnelle Antwort!

Ist der ISA-Server für diesen Zweck das richtige?
Macht es Sinn, auf den Nachfolger vom ISA-Server 2006 zu warten?

Viele Grüße
Johannes

"Mark Heitbrink [MVP]" wrote:

> Hi,
>
> Johannes Heckenstaller schrieb:
> > Gibt es eine Möglichkeit, den Download etwas granularer zu steuern, etwa nur
> > bestimmte Dateitypen (PDF, TXT) zu erlauben?

>
> Ja, aber nicht per GPO. Gruppenrichtlinien sind sicherlich der ungünstigste
> Weg Internetregeln aufzustellen und das Verhalten zu kontrollieren.
>
> Deine Lösung ist ein Proxy Server.
>
> Tschö
> Mark
> --
> Mark Heitbrink - MVP Windows Server - Group Policy
>
> Homepage: www.gruppenrichtlinien.de - deutsch
> Blog: gpupdate.spaces.live.com - english
>

Reply With Quote
  #4 (permalink)  
Old 06-11-2008
Nils Kaczenski [MVP]
 

Posts: n/a
Re: Download unter Vista/IE7 verbieten
Moin,

Johannes Heckenstaller schrieb:
> Ist der ISA-Server für diesen Zweck das richtige?


im Grundsatz ja. Je nachdem, wie deine Anforderungen genau aussehen,
brauchst du evtl. noch Add-ons.

> Macht es Sinn, auf den Nachfolger vom ISA-Server 2006 zu warten?


Pauschal nicht. Nur dann, wenn du dringend etwas benötigst, was nur die
neue Version hat. (Ach was?!)


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/pr...Nils.Kaczenski
Reply With Quote
  #5 (permalink)  
Old 06-12-2008
Helmar Schmidt
 

Posts: n/a
Re: Download unter Vista/IE7 verbieten
Hallo Johannes,

Das von Dir beschriebene Verhalten zum Download/Oeffnen von Dokumenten mit
aktiver Policy (Security Page - Internet Zone - "Allow file downloads" ->
enabled-disabled)
ist beim IE7 erwartet, und somit By Design.
Hiermit wurde ein Sicherheitsrisiko beseitigt dass somit beim IE6 ein
anderes Verhalten zeigte.
Es ist also nicht im Zusammenhang mit Vista SP1 zu sehen sondern eher mit
IE7.
Bei aktiver Policy sind die entsprechenden IE7 Settings ausgegraut.
Selbe Meldung/Verhalten erfolgt wenn die Einstellung direkt am IE
vorgenommen wird (ohne Policy).

Proxy/Firewall ist immer eine Alternative aber nicht immer machbar unter
bestimmten Umstaenden etc....

Ab XP Sp2 wurde eine neue GPO eingefuehrt die moeglicherweise Dein Ziel
unterstuetzt.

Es ging um die Frage zum gezieltem File Download.

Eine moegliche Alternative zu der "Allow file downloads" Policy im folgenden
Artikel: (gilt auch fuer Vista)

883260 Description of how the Attachment Manager works in Windows XP Service
Pack 2
http://support.microsoft.com/default...b;EN-US;883260

Der Attachementmanager funktioniert wie folgt:
Die Standard-Sicherheitsstufe ist 'Mittleres-Risiko'. Das bedeutet, dass bis
auf
gewisse Ausnahmen (z.B. '.exe'), heruntergeladene Dateien ohne weiteres
Zutun des
Users geffnet werden knnen. Wenn die Sicherheitsstufe auf 'Hohes Risiko'
gesetzt
wird, so werden alle Dateitypen per se als unsicher eingestuft und es ist
eine
explizite Handlung des Users notwendig um die Datei zu ffnen.
Mchte man nun dieses Setting fr bestimmte Dateitypen anpassen, so gibt es
die
'Inclusionlists' / 'Aufnahmelisten'. Diese Listen arbeiten folgendermaen:
ein
Dateityp, der in eine solche Liste eingetragen ist, wird unabhngig von der
Standardstufe immer in der entsprechenden Stufe der Aufnahmeliste
ausgefhrt.
Sprich, wenn z.B. '.pdf' in der Aufnahmeliste fr Dateitypen mit mittlerem
Risiko
eingetragen ist, aber die Standardstufe auf 'hohes Risiko' steht, so wird
beim
ffnen eines PDF's nicht nachgefragt, ob dieses geffnet werden soll.

- z.B. Editieren sie die Aufnahmeliste fr Dateitypen mit mittlerem Risiko
in
der Art, dass die von ihnen oft genutzten Dateitypen, die sie auch guten
Gewissens
als weniger gefhrlich einstufen knnen, in diese Aufnahmeliste eingetragen
wird,
z.B. '.pdf'
Der KB Artikel der die Funktionalitt des Attachement Managers beschreibt
ist
unter: <http://support.microsoft.com/?id=883260> zu finden.
Bitte beachten sie, dass der Attachement Manager sich nicht auf Outlook,
sondern
nur auf Outlook Express und den Internet Explorer bezieht!

Zu der Benutzung des Anlagenmanagers gibt es seit kurzem einen KB Artikel,
der das
Problem exemplarisch an Powerpoint beschreibt:

<http://support.microsoft.com/kb/918895/en-us>

Das bedeutet, dass einige Dateiendungen leider nicht funktionieren oder
keinen Sinn macht,
sondern es muss der etwas aufwndigere Weg ber die ProgID/CLSID genommen
werden.

- Fr PDF muss die Browserintegration deaktiviert werden ( Acrobat Reader
=> Bearbeiten => Grundeinstellungen => PDF in Browser anzeigen)
- Bitte berprfen sie, ob sie in HKEY_CLASSES_ROOT\CLSID zu pdf fndig
werden. Dort sollte dann ggf. auch die entsprechende Bezeichnung zu finden
sein,
z.B. fr PDF:
HKEY_CLASSES_ROOT\CLSID\{B801CA65-A1FC-11D0-85AD-444553540000}\ProgID
(Standard) = AcroExch.Document.7
[in dem Fall fr AR7]
D.h., dass je nach Einstellungen direkt unter 'HKCR' auch
'AcroExch.Document.7' als
Ausnahme definiert werden muss.
Versuchen sie daher auch 'AcroExch.Document.7' oder 'AcroPDF.PDF.1' in die
entsprechende Liste aufzunehmen.
Kurze Ergnzung noch zu dem Aufnahmelisten:
Wenn eine Applikation eingetragen werden soll, die keine entsprechende
ProgId oder
CLSID besitzt, so sollte es in dem Fall ausreichen, die Endung als solche
einzutragen.


Reference:
------------------
883260 Description of how the Attachment Manager works in Windows XP Service
Pack 2
http://support.microsoft.com/default...b;EN-US;883260

918895 The "Inclusion list for low file types" policy setting in Attachment
Manager is not applied correctly for PowerPoint file attachments on a
Windows XP Service Pack 2-based computer
http://support.microsoft.com/default...b;EN-US;918895

- Windows Administration: Secure Your Desktops With The New Group Policy ...
http://technet.microsoft.com/en-us/m.../cc160780.aspx


Mit freundlichen Gruessen,
Helmar Schmidt


"Johannes Heckenstaller" <JohannesHeckenstaller@discussions.microsoft.com >
wrote in message news:61104C8F-3A39-4DB6-898B-BBA45D436705@microsoft.com...
> Hallo,
>
> unter Windows 2000/IE6 konnte man mit den Gruppenrichtlinien das
> downloaden
> verbieten.
> Trotzdem war es mglich, PDF-Dateien anzuklicken und diese wurden dann mit
> dem Acrobat Reader angezeigt.
>
> An sich war das genau das, was wir bentigt hatten.
>
> Unter Windows Vista/IE7 werden auch die PDFs geblockt - somit muss man
> jedem
> Anwender das downloaden erlauben, ob man will oder nicht.
>
> Gibt es eine Mglichkeit, den Download etwas granularer zu steuern, etwa
> nur
> bestimmte Dateitypen (PDF, TXT) zu erlauben?
>
> lg
> J. Heckenstaller



Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
4GB unter Vista x64 ? GenN microsoft.public.de.windows.vista.hardware 2 04-15-2008 10:56
Kein FTP Download mehr möglich unter Vista 64bit?? goozerin microsoft.public.de.windows.vista.netzwerk 6 02-21-2008 20:09
IPX unter Vista News Ulrich Peinemann microsoft.public.de.windows.vista.netzwerk 1 12-24-2007 02:34
Defrag unter Vista Sascha Braeckle microsoft.public.de.windows.vista.sonstiges 24 09-26-2007 07:24
Benutzer (meine Daten) unter d: und nicht mehr unter c: Stefan microsoft.public.de.windows.vista.sonstiges 3 04-25-2007 00:40




All times are GMT +1. The time now is 12:14.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120