Internet Explorer 11 - Suchanbieterliste
- 18.10.2014 - 18:43
Link zu diesem Beitrag: | |||||
| betrifft: Internet Explorer 10, Internet Explorer 11 Microsoft hat einen Knowledge Base-Artikel für die Erstellung von Gruppenrichtlinienvorlage-Dateien für Suchanbieter des Internet Explorer erstellt. Siehe http://support.microsoft.com/kb/918238/en-us Leider wird hier nicht besonders ausführlich erläutert wie man diese implementiert und welche Probleme es dabei gibt. Wenn Sie z. B. den Standardsuchanbieter für den Internet Explorer definieren wollen, funktioniert dies nicht mit dem Registry-Key "DefaultScope" unter "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\SearchScopes" bzw. "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\SearchScopes", wie man es vielleicht aus dem adm-Template-Beispiel von Microsoft lesen würde. Die Internet Explorer 9, 10, 11 ignorieren diesen Wert (laut Procmon, greift der IE nicht darauf zu). Um den Benutzern eine feste Suchanbieterliste vorzugeben, sollte man einen PC beispielhaft mit den entsprechenden Suchanbietern bestücken. Ich habe die Erfahrung gemacht, dass die Suchanbieter als Abfrage-URL für die Suche bei den eigenen Add-Ons immer noch HTTP verwenden und nicht HTTPS, auf der Website http://mycroftproject.com/ werden kostenfrei Suchmaschinen-Plugins für verschiedene Sprachen zur Verfügung gestellt. Bei den Plugins mit geschützter Verbindung steht meistens SSL daneben. Neue Suchanbieter werden im Benutzerkontext unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" jeweils in einem eigenen Unterschlüssel vom Internet Explorer angelegt. Ich würde sicherheitshalber die über mycroftproject.com bezogenen Plugins überprüfen, da quasi jeder Plugins dort hochladen kann. Über das von Microsoft kostenfrei zur Verfügung gestellte Tool ADMX-Migrator (http://www.microsoft.com/en-us/download/details.aspx?id=15058) können neue admx-Templates ohne besondere Vorkenntnisse im XML-Bereich erstellt werden. Sollten Sie eigene ADMX-Templates in Ihrer Domäne verwenden, sollten Sie auf jeden Fall den Group Policy Store einrichten (siehe: http://support.microsoft.com/kb/929841/en-us). Um die Suchanbieterliste für die Benutzer bindend festzulegen, muss man die Gruppenrichtlinie "Suchanbieter auf spezielle Liste einschränken" (Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internet Explorer) aktivieren. Favicons Ein Problem bei der Verwendung der festgelegten Suchanbieterliste ist, dass die Favicons (das kleine Logo der jeweiligen Website, das man normalerweise im Tab sieht) erst bei dem ersten Aufruf des Suchanbieters geladen werden (sofern Sie FaviconURL als Parameter der Suchanbietereinstellungen definiert haben).D. h. wenn der Benutzer in der Adresszeile einen Begriff eingibt, kann er den Suchanbieter nicht direkt am Logo identifizieren, sondern muss über die Schaltflächen hovern um den Suchanbieter zu ermitteln. Um dieses Problem zu umgehen muss man die Favicons der Suchanbieter dem IE lokal verfügbar machen und den vollständigen Pfad inkl. Pfad derselben in den Suchanbietereinstellungen hinterlegen (Wert "FaviconPath"). Der IE speichert die Favicons der Suchanbieter per Default unter folgenden Pfad: "%Userprofile%\AppData\LocalLow\Microsoft\Internet Explorer\Services\" (sollten Sie servergespeicherte Profile verwenden, sollten Sie in jedem Fall einen anderen Pfad zum Speichern der Favicons definieren, da LocalLow nicht synchronisiert wird). StandardsuchanbieterDa der IE wie eingangs bereits beschrieben den DefaultScope-Key des Policy-Pfads ignoriert, muss man direkt in den benutzerseitigen Einstellungen des IE den Standardsuchanbieter definieren, hierfür gibt in es den Registrierungs-Key "DefaultScope" unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes". D. h. hier wird der Schlüsselname des Suchanbieters eingetragen der sich unter SearchScopes befindet.  Leider gibt es dann beim nächsten Start des Internet Explorer eine Warnmeldung: "Ein unbekanntes Programm möchte den Standardsuchanbieter in [..] ändern". Wenn der Benutzer nicht innerhalb einer bestimmten Zeit auf den Button "Ändern" klickt, wird der vorherige Standardsuchanbieter wiederhergestellt oder Bing als Standarsuchanbieter definiert. Es handelt sich hierbei um eine Sicherheitsfunktion des Internet Explorers, welche Drittanbieteranwendungen daran hindern soll den Browser zu manipulieren. Nach einiger Rechercher und einigen Tests fand ich heraus, dass man durch das Löschen der BINARY-Werte "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977" & "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81" unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\User Preferences" den Mechanismus aushebeln kann. ABER:
 In der Binary scheint eine Art Hash der Konfiguration gespeichert zu sein, sobald Änderungen an kritischen Bereichen des IEs nicht durch den IE durchgeführt werden, erkennt dieser es und stellt - sofern der Benutzer die Konfiguration nicht bestätigt - die alte Konfiguration wieder her.Also sollte man die Werte nicht bei jeder Anmeldung löschen lassen, sondern in den GPPs eine einmalige Durchführung definieren. Die beiden Werte werden beim nächsten Start/Beenden des Internet Explorers automatisch wieder erstellt und beinhalten dann die Konfiguration mit dem neuen Standardsuchanbieter. 
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann. Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
|
 Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur?Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern unterstütze ich Sie -auch kurzfristig- sehr gerne. Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt | ||
|
[
 News als RSS-Feed abonnieren]News vom 06.11.2023 - 18:05 - Safe Sender List unter Outlook leeren - Praktische Umsetzung - Weitere News: Exchange Online Protection und die Safe Sender List
[alle News auflisten] |