Voor elke website die in Internet Explorer wordt geopend, gelden beperkingen. Welke beperkingen gelden, hangt af van de locatie van de website (internet, intranet, lokale computer enzovoort). Voor websites op de lokale computer, die zich in de zone Lokale computer bevinden, gelden de minste beperkingen.Hiermee is de zone Lokale computer een aantrekkelijk doelwit voor kwaadwillende gebruikers. Als er geen beveiligingscontext is, wordt met zoneverhoging ook Javascript-navigatie uitgeschakeld.
Met deze beleidsinstelling kunnen beheerders toepassingen definiëren waarvoor zij deze beveiligingsfunctie al dan niet willen toestaan.
Als u deze beleidsinstelling inschakelt en de waarde 1 invoert, kan verhoging naar zones met meer bevoegdheden worden voorkomen. Als u de waarde 0 invoert, is zoneverhoging naar elke zone toegestaan. Bij Waardenaam moet u de naam van het uitvoerbare bestand opgeven. Als een Waardenaam geen naam bevat of als bij Waarde niet de waarde 0 of 1 is opgegeven, wordt de beleidsinstelling genegeerd.
Geef geen processen van Internet Explorer op in deze lijst: gebruik de verwante beleidsinstelling voor processen van Internet Explorer om deze processen in of uit te schakelen. Als de beleidsinstelling Alle processen is ingeschakeld, hebben de processen die zijn geconfigureerd in dit vak, voorrang boven deze instelling.
Als u deze beleidsinstelling uitschakelt of niet configureert, is de beveiligingsfunctie toegestaan.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_ZONE_ELEVATION |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |