Provider di servizi di configurazione dei criteri - InternetExplorer

Importante

Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.

AddSearchProvider

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

Questa impostazione di criterio consente di aggiungere un elenco specifico di provider di ricerca all'elenco predefinito di provider di ricerca dell'utente. In genere, i provider di ricerca possono essere aggiunti da barre degli strumenti di terze parti o nel programma di installazione. L'utente può anche aggiungere un provider di ricerca dal sito Web del provider.

• Se si abilita questa impostazione di criterio, l'utente può aggiungere e rimuovere i provider di ricerca, ma solo dal set di provider di ricerca specificato nell'elenco delle chiavi dei criteri per i provider di ricerca (disponibile in [HKCU o HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]).

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può configurare l'elenco dei provider di ricerca, a meno che un'altra impostazione di criteri non limiti tale configurazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AddSearchProvider
Nome descrittivo	Aggiungere un elenco specifico di provider di ricerca all'elenco di provider di ricerca dell'utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nome del valore del registro	AddPolicySearchProviders
Nome file ADMX	inetres.admx

AllowActiveXFiltering

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

Questa impostazione di criterio controlla la funzionalità Filtro ActiveX per i siti Web che eseguono controlli ActiveX. L'utente può scegliere di disattivare ActiveX Filtering per siti Web specifici in modo che i controlli ActiveX possano essere eseguiti correttamente.

• Se si abilita questa impostazione di criterio, ActiveX Filtering è abilitato per impostazione predefinita per l'utente. L'utente non può disattivare ActiveX Filtering, anche se può aggiungere eccezioni per sito.

• Se si disabilita o non si configura questa impostazione di criterio, ActiveX Filtering non è abilitato per impostazione predefinita per l'utente. L'utente può attivare o disattivare ActiveX Filtering.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	TurnOnActiveXFiltering
Nome descrittivo	Attivare ActiveX Filtering
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
Nome del valore del registro	IsEnabled
Nome file ADMX	inetres.admx

AllowAddOnList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

Questa impostazione di criterio consente di gestire un elenco di componenti aggiuntivi che devono essere consentiti o negati da Internet Explorer. I componenti aggiuntivi in questo caso sono controlli come controlli ActiveX, barre degli strumenti e oggetti browser helper (BHO) scritti in modo specifico per estendere o migliorare le funzionalità del browser o delle pagine Web.

Questo elenco può essere usato con l'impostazione dei criteri "Nega tutti i componenti aggiuntivi, a meno che non sia esplicitamente consentito nell'elenco di componenti aggiuntivi", che definisce se si presuppone che i componenti aggiuntivi non elencati qui vengano negati.

• Se si abilita questa impostazione di criterio, è possibile immettere un elenco di componenti aggiuntivi da consentire o negare da Internet Explorer. Per ogni voce aggiunta all'elenco, immettere le informazioni seguenti:

Nome del valore: CLSID (identificatore di classe) per il componente aggiuntivo da aggiungere all'elenco. Il CLSID deve essere racchiuso tra parentesi quadre, ad esempio '{000000000-0000-0000-0000-0000000000000}'. Il CLSID per un componente aggiuntivo può essere ottenuto leggendo il tag OBJECT da una pagina Web in cui viene fatto riferimento al componente aggiuntivo.

Valore: numero che indica se Internet Explorer deve negare o consentire il caricamento del componente aggiuntivo. Per specificare che un componente aggiuntivo deve essere negato, immettere 0 (zero) in questo campo. Per specificare che un componente aggiuntivo deve essere consentito, immettere 1 (uno) in questo campo. Per specificare che un componente aggiuntivo deve essere consentito e consentire all'utente di gestire il componente aggiuntivo tramite Gestione componenti aggiuntivi, immettere 2 (due) in questo campo.

• Se si disabilita questa impostazione di criterio, l'elenco viene eliminato. L'impostazione del criterio "Nega tutti i componenti aggiuntivi, a meno che non sia esplicitamente consentita nell'elenco dei componenti aggiuntivi", determina comunque se i componenti aggiuntivi non inclusi in questo elenco vengono considerati negati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AddonManagement_AddOnList
Nome descrittivo	Elenco componenti aggiuntivi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nome del valore del registro	ListBox_Support_CLSID
Nome file ADMX	inetres.admx

AllowAutoComplete

Ambito	Edizioni	Sistema operativo applicabile
❌ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

Questa funzionalità di completamento automatico può ricordare e suggerire nomi utente e password in Forms.

• Se si abilita questa impostazione, l'utente non può modificare "Nome utente e password nei moduli" o "richiedere il salvataggio delle password". La funzionalità Completamento automatico per nomi utente e password in Forms verrà attivata. È necessario decidere se selezionare "Richiedi il salvataggio delle password".

• Se si disabilita questa impostazione, l'utente non può modificare "Nome utente e password nei moduli" o "richiedere il salvataggio delle password". La funzionalità Completamento automatico per nomi utente e password in Forms è disattivata. L'utente non può anche scegliere di richiedere il salvataggio delle password.

• Se non si configura questa impostazione, l'utente ha la libertà di attivare completamento automatico per nome utente e password nei moduli e la possibilità di richiedere il salvataggio delle password. Per visualizzare questa opzione, gli utenti aprono la finestra di dialogo Opzioni Internet, fare clic sulla scheda Contenuto e fare clic sul pulsante Impostazioni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictFormSuggestPW
Nome descrittivo	Attivare la funzionalità di completamento automatico per nomi utente e password nei moduli
Posizione	Configurazione degli utenti
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	Password suggerimenti modulo
Nome file ADMX	inetres.admx

AllowCertificateAddressMismatchWarning

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

Questa impostazione di criterio consente di attivare l'avviso di sicurezza relativo all'indirizzo del certificato non corrispondente. Quando questa impostazione di criterio è attivata, l'utente viene avvisato quando visita i siti Web HTTPS (Secure HTTP) che presentano certificati rilasciati per un indirizzo di sito Web diverso. Questo avviso consente di evitare attacchi di spoofing.

• Se si abilita questa impostazione di criterio, viene sempre visualizzato l'avviso di mancata corrispondenza dell'indirizzo del certificato.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può scegliere se viene visualizzato l'avviso di mancata corrispondenza dell'indirizzo del certificato usando la pagina Avanzate nel Pannello di controllo Internet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyWarnCertMismatch
Nome descrittivo	Attivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	WarnOnBadCertRecving
Nome file ADMX	inetres.admx

AllowDeletingBrowsingHistoryOnExit

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

Questa impostazione di criterio consente l'eliminazione automatica degli elementi specificati alla chiusura dell'ultima finestra del browser. Vengono applicate le preferenze selezionate nella finestra di dialogo Elimina cronologia esplorazioni, ad esempio l'eliminazione di file Internet temporanei, cookie, cronologia, dati del modulo e password, e tali elementi vengono eliminati.

• Se si abilita questa impostazione di criterio, l'eliminazione della cronologia di esplorazione all'uscita è attivata.

• Se si disabilita questa impostazione di criterio, l'eliminazione della cronologia di esplorazione all'uscita è disattivata.

• Se non si configura questa impostazione di criterio, è possibile configurarla nella scheda Generale in Opzioni Internet.

Se l'impostazione del criterio "Impedisci l'accesso all'eliminazione della cronologia esplorazioni" è abilitata, questa impostazione di criterio non ha alcun effetto.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DBHDisableDeleteOnExit
Nome descrittivo	Consenti l'eliminazione della cronologia di esplorazione all'uscita
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Elimina cronologia esplorazioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Privacy
Nome del valore del registro	ClearBrowsingHistoryOnExit
Nome file ADMX	inetres.admx

AllowEnhancedProtectedMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

La modalità protetta avanzata offre protezione aggiuntiva dai siti Web dannosi usando processi a 64 bit nelle versioni a 64 bit di Windows. Per i computer che eseguono almeno Windows 8, la modalità protetta avanzata limita anche i percorsi che Internet Explorer può leggere nel Registro di sistema e nel file system.

• Se si abilita questa impostazione di criterio, la modalità protetta avanzata verrà attivata. Qualsiasi zona in cui è abilitata la modalità protetta userà la modalità protetta avanzata. Gli utenti non potranno disabilitare la modalità protetta avanzata.

• Se si disabilita questa impostazione di criterio, la modalità protetta avanzata verrà disattivata. Qualsiasi zona in cui è abilitata la modalità protetta userà la versione della modalità protetta introdotta in Internet Explorer 7 per Windows Vista.

• Se non si configura questo criterio, gli utenti potranno attivare o disattivare la modalità protetta avanzata nella scheda Avanzate della finestra di dialogo Opzioni Internet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_EnableEnhancedProtectedMode
Nome descrittivo	Attivare la modalità protetta avanzata
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	Isolamento
Nome file ADMX	inetres.admx

AllowEnhancedSuggestionsInAddressBar

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

Questa impostazione di criterio consente a Internet Explorer di fornire suggerimenti avanzati durante i tipi di utente nella barra degli indirizzi. Per fornire suggerimenti avanzati, le sequenze di tasti dell'utente vengono inviate a Microsoft tramite i servizi Microsoft.

• Se abiliti questa impostazione di criteri, gli utenti riceveranno suggerimenti avanzati durante la digitazione nella barra degli indirizzi. Inoltre, gli utenti non saranno in grado di modificare l'impostazione Suggerimenti nell'accesso alle impostazioni.

• Se si disabilita questa impostazione di criterio, gli utenti non riceveranno suggerimenti avanzati durante la digitazione nella barra degli indirizzi. Inoltre, gli utenti non saranno in grado di modificare l'impostazione Suggerimenti nell'accesso alle impostazioni.

• Se non si configura questa impostazione di criterio, gli utenti possono modificare l'impostazione Suggerimenti nell'accesso alle impostazioni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AllowServicePoweredQSA
Nome descrittivo	Consenti ai servizi Microsoft di fornire suggerimenti avanzati quando l'utente digita nella barra degli indirizzi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer
Nome del valore del registro	AllowServicePoweredQSA
Nome file ADMX	inetres.admx

AllowEnterpriseModeFromToolsMenu

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

Questa impostazione di criteri consente di decidere se gli utenti possono attivare la modalità Enterprise per i siti Web con problemi di compatibilità. Questo criterio consente inoltre di specificare il percorso per la generazione dei report (tramite messaggi POST) sui siti Web per cui gli utenti attivano la modalità Enterprise usando il menu Strumenti.

Se si attiva questa impostazione, gli utenti possono visualizzare e usare l'opzione Modalità Enterprise dal menu Strumenti. Se si attiva questa impostazione, ma non si specifica un percorso del report, la modalità Enterprise sarà comunque disponibile per gli utenti, ma non si riceveranno report.

Se si disabilita o non si configura questa impostazione di criterio, l'opzione di menu non verrà visualizzata e gli utenti non potranno eseguire siti Web in modalità Enterprise.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	EnterpriseModeEnable
Nome descrittivo	Consenti agli utenti di attivare e utilizzare la modalità Enterprise dal menu Strumenti
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome file ADMX	inetres.admx

AllowEnterpriseModeSiteList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

Questa impostazione di criterio consente di specificare dove trovare l'elenco di siti Web che si desidera aprire tramite Internet Explorer in modalità Enterprise, anziché Standard modalità, a causa di problemi di compatibilità. Gli utenti non possono modificare l'elenco.

• Se si abilita questa impostazione di criterio, Internet Explorer scarica l'elenco dei siti Web dal percorso (HKCU o HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode), aprendo tutti i siti Web elencati tramite Internet Explorer in modalità Enterprise.

• Se si disabilita o non si configura questa impostazione di criterio, Internet Explorer apre tutti i siti Web usando la modalità Standard.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	EnterpriseModeSiteList
Nome descrittivo	Usa elenco siti Web di Internet Explorer modalità Enterprise
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome file ADMX	inetres.admx

AllowFallbackToSSL3

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

Questa impostazione di criterio consente di bloccare un fallback non sicuro a SSL 3.0. Quando questo criterio è abilitato, Internet Explorer tenterà di connettersi ai siti usando SSL 3.0 o versione successiva quando TLS 1.0 o versione successiva non riesce.

È consigliabile non consentire il fallback non sicuro per evitare un attacco man-in-the-middle.

Questo criterio non influisce sui protocolli di sicurezza abilitati.

Se si disabilita questo criterio, verranno usate le impostazioni predefinite del sistema.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_EnableSSL3Fallback
Nome descrittivo	Consenti il fallback a SSL 3.0 (Internet Explorer)
Posizione	Configurazione computer
Percorso	Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome file ADMX	inetres.admx

AllowInternetExplorer7PolicyList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

Questa impostazione di criterio consente di aggiungere siti specifici che devono essere visualizzati in Visualizzazione compatibilità di Internet Explorer 7.

• Se si abilita questa impostazione di criterio, l'utente può aggiungere e rimuovere siti dall'elenco, ma l'utente non può rimuovere le voci specificate.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può aggiungere e rimuovere siti dall'elenco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	CompatView_UsePolicyList
Nome descrittivo	Usare l'elenco dei criteri dei siti di Internet Explorer 7
Posizione	Configurazione computer e utente
Percorso	> Componenti di Windows - Visualizzazione compatibilità di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
Nome file ADMX	inetres.admx

AllowInternetExplorerStandardsMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

Questa impostazione di criterio controlla il modo in cui Internet Explorer visualizza il contenuto intranet locale. Il contenuto Intranet è definito come qualsiasi pagina Web appartenente all'area di sicurezza intranet locale.

• Se si abilita questa impostazione di criterio, Internet Explorer usa la stringa dell'agente utente corrente per il contenuto intranet locale. Inoltre, tutte le pagine della modalità standard intranet locale vengono visualizzate nella modalità standard disponibile con la versione più recente di Internet Explorer. L'utente non può modificare questo comportamento tramite la finestra di dialogo Impostazioni visualizzazione compatibilità.

• Se si disabilita questa impostazione di criterio, Internet Explorer usa una stringa dell'agente utente di Internet Explorer 7 (con aggiunta di una stringa aggiuntiva) per il contenuto intranet locale. Inoltre, tutte le pagine della modalità standard intranet locale vengono visualizzate in Modalità standard di Internet Explorer 7. L'utente non può modificare questo comportamento tramite la finestra di dialogo Impostazioni visualizzazione compatibilità.

• Se non si configura questa impostazione di criterio, Internet Explorer usa una stringa dell'agente utente di Internet Explorer 7 (con aggiunta di una stringa aggiuntiva) per il contenuto intranet locale. Inoltre, tutte le pagine della modalità standard intranet locale vengono visualizzate in Modalità standard di Internet Explorer 7. Questa opzione comporta la massima compatibilità con le pagine Web esistenti, ma i contenuti più recenti scritti in standard Internet comuni potrebbero essere visualizzati in modo non corretto. Questa opzione corrisponde al comportamento predefinito di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	CompatView_IntranetSites
Nome descrittivo	Attivare la modalità standard di Internet Explorer per intranet locale
Posizione	Configurazione computer e utente
Percorso	> Componenti di Windows - Visualizzazione compatibilità di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nome del valore del registro	IntranetCompatibilityMode
Nome file ADMX	inetres.admx

AllowInternetZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyInternetZoneTemplate
Nome descrittivo	Modello area Internet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
Nome del valore del registro	InternetZoneTemplate
Nome file ADMX	inetres.admx

AllowIntranetZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyIntranetZoneTemplate
Nome descrittivo	Modello area Intranet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
Nome del valore del registro	IntranetZoneTemplate
Nome file ADMX	inetres.admx

AllowLegacyURLFields

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

Questa impostazione di criterio consente l'uso di alcune funzionalità disabilitate, ad esempio il campo WorkingDirectory o la gestione del protocollo collegabile, nei file di collegamento Internet.

Se si abilita questo criterio, la funzionalità disabilitata per i file di collegamento Internet verrà riattivata.

Se si disabilita o non si configura questo criterio, alcune funzionalità per i file di collegamento Internet, ad esempio il campo WorkingDirectory o la gestione del protocollo collegabile, verranno disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AllowLegacyURLFields
Nome descrittivo	Consenti funzionalità legacy per i file di collegamento Internet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	AllowLegacyURLFields
Nome file ADMX	inetres.admx

AllowLocalMachineZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLocalMachineZoneTemplate
Nome descrittivo	Modello zona computer locale
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
Nome del valore del registro	LocalMachineZoneTemplate
Nome file ADMX	inetres.admx

AllowLockedDownInternetZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyInternetZoneLockdownTemplate
Nome descrittivo	Modello di zona Internet bloccato
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
Nome del valore del registro	InternetZoneLockdownTemplate
Nome file ADMX	inetres.admx

AllowLockedDownIntranetZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyIntranetZoneLockdownTemplate
Nome descrittivo	Modello di area Intranet bloccata
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
Nome del valore del registro	IntranetZoneLockdownTemplate
Nome file ADMX	inetres.admx

AllowLockedDownLocalMachineZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLocalMachineZoneLockdownTemplate
Nome descrittivo	Modello di zona del computer locale bloccato
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
Nome del valore del registro	LocalMachineZoneLockdownTemplate
Nome file ADMX	inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyRestrictedSitesZoneLockdownTemplate
Nome descrittivo	Modello di zona siti con restrizioni bloccato
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
Nome del valore del registro	RestrictedSitesZoneLockdownTemplate
Nome file ADMX	inetres.admx

AllowOneWordEntry

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

Questo criterio consente all'utente di passare direttamente a un sito Intranet per una voce di una sola parola nella barra degli indirizzi.

• Se si abilita questa impostazione di criterio, Internet Explorer passa direttamente a un sito Intranet per una voce di una sola parola nella barra degli indirizzi, se disponibile.

• Se si disabilita o non si configura questa impostazione di criterio, Internet Explorer non passa direttamente a un sito Intranet per una voce di una sola parola nella barra degli indirizzi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	UseIntranetSiteForOneWordEntry
Nome descrittivo	Passare a un sito Intranet per una voce di una sola parola nella barra degli indirizzi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Impostazioni Internet Impostazioni > avanzate > Esplorazione
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	GotoIntranetSiteForSingleWordEntry
Nome file ADMX	inetres.admx

AllowSaveTargetAsInIEMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1350] e versioni successive ✅Windows 10 versione 2004 con KB4598291 [10.0.19041.789] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

Questa impostazione di criterio consente agli amministratori di abilitare il menu di scelta rapida "Salva destinazione con nome" in modalità Internet Explorer.

• Se si abilita questo criterio, "Salva destinazione con nome" verrà visualizzato nel menu di scelta rapida in modalità Internet Explorer e funzionerà come Internet Explorer.

• Se si disabilita o non si configura questa impostazione di criterio, "Salva destinazione con nome" non verrà visualizzato nel menu di scelta rapida in modalità Internet Explorer.

Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2102115

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AllowSaveTargetAsInIEMode
Nome descrittivo	Consenti "Salva destinazione con nome" in modalità Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	AllowSaveTargetAsInIEMode
Nome file ADMX	inetres.admx

Esempio:

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

Questa impostazione di criterio consente di gestire un elenco di siti da associare a una particolare area di sicurezza. Questi numeri di zona hanno impostazioni di sicurezza associate che si applicano a tutti i siti dell'area.

Internet Explorer ha 4 zone di sicurezza, numerato da 1 a 4, che vengono usate da questa impostazione di criterio per associare i siti alle zone. Sono: (1) Area Intranet, (2) Area Siti attendibili, (3) Area Internet e (4) Area Siti con restrizioni. Le impostazioni di sicurezza possono essere impostate per ognuna di queste zone tramite altre impostazioni dei criteri e le impostazioni predefinite sono: Area Siti attendibili (modello Basso), Area Intranet (modello Medio-Basso), Area Internet (modello medio) e Area siti con restrizioni (modello Alto). L'area Computer locale e l'equivalente bloccato hanno impostazioni di sicurezza speciali che proteggono il computer locale.

• Se si abilita questa impostazione di criterio, è possibile immettere un elenco di siti e i relativi numeri di zona correlati. L'associazione di un sito a un'area garantisce che le impostazioni di sicurezza per l'area specificata vengano applicate al sito. Per ogni voce aggiunta all'elenco, immettere le informazioni seguenti:

Valuename: host per un sito Intranet o nome di dominio completo per altri siti. Il valorename può includere anche un protocollo specifico. Ad esempio, se si immette https://www.contoso.com come nomevalore, gli altri protocolli non sono interessati. Se si immette solo www.contoso.com, tutti i protocolli sono interessati per tale sito, inclusi http, https, ftp e così via. Il sito può anche essere espresso come indirizzo IP (ad esempio, 127.0.0.1) o intervallo (ad esempio, 127.0.0.1-10). Per evitare la creazione di criteri in conflitto, non includere caratteri aggiuntivi dopo il dominio, ad esempio barre finali o percorso URL. Ad esempio, le impostazioni dei criteri per www.contoso.com e www.contoso.com/mail vengono considerate come la stessa impostazione dei criteri da Internet Explorer e pertanto sono in conflitto.

Valore: numero che indica la zona a cui il sito deve essere associato per le impostazioni di sicurezza. Le zone di Internet Explorer descritte in precedenza sono da 1 a 4.

• Se si disabilita o non si configura questo criterio, gli utenti possono scegliere le proprie assegnazioni da sito a zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Zonemaps
Nome descrittivo	Elenco di assegnazione siti ad aree
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	ListBox_Support_ZoneMapKey
Nome file ADMX	inetres.admx

L'elenco è un set di coppie di stringhe. Ogni stringa è separata da F000. Ogni coppia di stringhe viene archiviata come nome e valore del Registro di sistema. Il nome del Registro di sistema è il sito e il valore è un indice. L'indice deve essere sequenziale. Vedere un esempio di seguito.

Esempio:

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

Coppie di valori e indici nell'esempio SyncML:

• https://adfs.contoso.org 1
• https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyTrustedSitesZoneLockdownTemplate
Nome descrittivo	Modello di zona siti attendibili bloccati
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
Nome del valore del registro	TrustedSitesZoneLockdownTemplate
Nome file ADMX	inetres.admx

AllowSoftwareWhenSignatureIsInvalid

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

Questa impostazione di criterio consente di gestire se il software, ad esempio i controlli ActiveX e i download di file, può essere installato o eseguito dall'utente anche se la firma non è valida. Una firma non valida potrebbe indicare che qualcuno ha manomesso il file.

• Se si abilita questa impostazione di criterio, agli utenti verrà richiesto di installare o eseguire file con una firma non valida.

• Se si disabilita questa impostazione di criterio, gli utenti non possono eseguire o installare file con una firma non valida.

• Se non si configura questo criterio, gli utenti possono scegliere di eseguire o installare file con una firma non valida.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_InvalidSignatureBlock
Nome descrittivo	Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Download
Nome del valore del registro	RunInvalidSignatures
Nome file ADMX	inetres.admx

AllowsRestrictedSitesZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyRestrictedSitesZoneTemplate
Nome descrittivo	Modello di area siti con restrizioni
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
Nome del valore del registro	RestrictedSitesZoneTemplate
Nome file ADMX	inetres.admx

AllowSuggestedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

Questa impostazione di criterio controlla la funzionalità Siti suggeriti, che consiglia i siti Web in base all'attività di esplorazione dell'utente. Siti suggeriti segnala la cronologia di esplorazione di un utente a Microsoft per suggerire i siti che l'utente potrebbe voler visitare.

• Se si abilita questa impostazione di criterio, all'utente non viene richiesto di abilitare Siti suggeriti. La cronologia di esplorazione dell'utente viene inviata a Microsoft per produrre suggerimenti.

• Se si disabilita questa impostazione di criterio, i punti di ingresso e la funzionalità associati a questa funzionalità vengono disattivati.

• Se non si configura questa impostazione di criterio, l'utente può attivare e disattivare la funzionalità Siti suggeriti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	EnableSuggestedSites
Nome descrittivo	Attiva Siti suggeriti
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Suggested Sites
Nome del valore del registro	Abilitato
Nome file ADMX	inetres.admx

AllowTrustedSitesZoneTemplate

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

Questa impostazione di criteri modello consente di configurare le impostazioni dei criteri in questa zona in modo coerente con un livello di sicurezza selezionato, ad esempio Basso, Medio Basso, Medio o Alto.

• Se si abilita questa impostazione di criteri modello e si seleziona un livello di sicurezza, tutti i valori per le singole impostazioni nell'area verranno sovrascritti in base alle impostazioni predefinite del modello standard.

• Se si disabilita questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

• Se non si configura questa impostazione di criteri modello, non viene configurato alcun livello di sicurezza.

Nota. La sicurezza della zona del computer locale e il blocco del protocollo di rete funzionano confrontando le impostazioni nell'area dell'URL attivo con quelle nella zona equivalente bloccata. Se si seleziona un livello di sicurezza per qualsiasi area (inclusa la selezione di nessuna sicurezza), la stessa modifica deve essere apportata all'equivalente bloccato.If you select a security level for any zone (including selecting no security), the same change should be made to the Locked-Down equivalent.

Nota. È consigliabile configurare le impostazioni dei criteri di modello in un oggetto Criteri di gruppo (OGGETTO Criteri di gruppo) e configurare le singole impostazioni dei criteri correlate in un oggetto Criteri di gruppo separato. È quindi possibile usare Criteri di gruppo funzionalità di gestione (ad esempio, precedenza, ereditarietà o imposizione) per applicare singole impostazioni a destinazioni specifiche.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyTrustedSitesZoneTemplate
Nome descrittivo	Modello di zona siti attendibili
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
Nome del valore del registro	TrustedSitesZoneTemplate
Nome file ADMX	inetres.admx

CheckServerCertificateRevocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

Questa impostazione di criterio consente di gestire se Internet Explorer verificherà lo stato di revoca dei certificati dei server. I certificati vengono revocati quando sono stati compromessi o non sono più validi e questa opzione protegge gli utenti dall'invio di dati riservati a un sito che potrebbe essere fraudolento o non sicuro.

• Se si abilita questa impostazione di criterio, Internet Explorer verificherà se i certificati del server sono stati revocati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non controllerà i certificati del server per verificare se sono stati revocati.

• Se non si configura questa impostazione di criterio, Internet Explorer non controllerà i certificati server per verificare se sono stati revocati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_CertificateRevocation
Nome descrittivo	Verificare la revoca del certificato del server
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	CertificateRevocation
Nome file ADMX	inetres.admx

CheckSignaturesOnDownloadedPrograms

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

Questa impostazione di criterio consente di gestire se Internet Explorer controlla la presenza di firme digitali (che identifica l'editore di software firmato e verifica che non sia stato modificato o manomesso) nei computer utente prima di scaricare programmi eseguibili.

• Se si abilita questa impostazione di criterio, Internet Explorer controllerà le firme digitali dei programmi eseguibili e visualizzerà le relative identità prima di scaricarle nei computer utente.

• Se si disabilita questa impostazione di criterio, Internet Explorer non controllerà le firme digitali dei programmi eseguibili o visualizzerà le relative identità prima di scaricarle nei computer utente.

• Se non si configura questo criterio, Internet Explorer non controllerà le firme digitali dei programmi eseguibili o visualizzerà le relative identità prima di scaricarle nei computer utente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_DownloadSignatures
Nome descrittivo	Verificare la presenza di firme nei programmi scaricati
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Download
Nome del valore del registro	CheckExeSignatures
Nome file ADMX	inetres.admx

ConfigureEdgeRedirectChannel

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1350] e versioni successive ✅Windows 10 versione 2004 con KB4598291 [10.0.19041.789] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

Consente di configurare fino a tre versioni di Microsoft Edge per aprire un sito reindirizzato (in ordine di preferenza). Usare questo criterio se l'ambiente è configurato per reindirizzare i siti da Internet Explorer 11 a Microsoft Edge. Se una delle versioni scelte non è installata nel dispositivo, tale preferenza verrà ignorata.

Se sono installati entrambi i Windows Update per la versione successiva di Microsoft Edge* e del canale Microsoft Edge Stable, si verificano i comportamenti seguenti:

• Se si disabilita o non si configura questo criterio, viene usato il canale Stabile di Microsoft Edge. Questo è il comportamento predefinito.

• Se si abilita questo criterio, è possibile configurare i siti reindirizzati per l'apertura in un massimo di tre dei canali seguenti in cui:

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta versione 77 o successiva 3 = Microsoft Edge Dev versione 77 o successiva 4 = Microsoft Edge Canary versione 77 o successiva.

Se il Windows Update per la versione successiva del canale Microsoft Edge* o Microsoft Edge Stable non è installato, si verificano i comportamenti seguenti:

• Se si disabilita o non si configura questo criterio, viene usato automaticamente Microsoft Edge versione 45 o precedente. Questo è il comportamento predefinito.

• Se si abilita questo criterio, è possibile configurare i siti reindirizzati per l'apertura in un massimo di tre dei canali seguenti in cui:

0 = Microsoft Edge versione 45 o precedente 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta versione 77 o successiva 3 = Microsoft Edge Dev versione 77 o successiva 4 = Microsoft Edge Canary versione 77 o successiva.

• Per altre informazioni sull'aggiornamento di Windows per la versione successiva di Microsoft Edge, incluso come disabilitarlo, vedere<https://go.microsoft.com/fwlink/?linkid=2102115>. Questo aggiornamento si applica solo a Windows 10 versione 1709 e successive.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NeedEdgeBrowser
Nome descrittivo	Configurare il canale di Microsoft Edge da usare per l'apertura di siti reindirizzati
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome file ADMX	inetres.admx

Esempio:

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Internet Explorer usa i dati MIME (Multipurpose Internet Mail Extensions) per determinare le procedure di gestione dei file ricevuti tramite un server Web.

Questa impostazione di criterio determina se Internet Explorer richiede che tutte le informazioni sul tipo di file fornite dai server Web siano coerenti. Ad esempio, se il tipo MIME di un file è testo/normale, ma l'analisi MIME indica che il file è effettivamente un file eseguibile, Internet Explorer rinomina il file salvandolo nella cache di Internet Explorer e modificandone l'estensione.

• Se si abilita questa impostazione di criterio, Internet Explorer richiede dati MIME coerenti per tutti i file ricevuti.

• Se si disabilita questa impostazione di criterio, Internet Explorer non richiederà dati MIME coerenti per tutti i file ricevuti.

• Se non si configura questa impostazione di criterio, Internet Explorer richiede dati MIME coerenti per tutti i file ricevuti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_5
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
Nome file ADMX	inetres.admx

DisableActiveXVersionListAutoDownload

Ambito	Edizioni	Sistema operativo applicabile
❌ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

Questa impostazione determina se Internet Explorer scarica automaticamente le versioni aggiornate del VersionList.XML Microsoft. Internet Explorer usa questo file per determinare se un controllo ActiveX deve essere interrotto dal caricamento.

• Se si abilita questa impostazione, Internet Explorer interrompe il download delle versioni aggiornate di VersionList.XML. La disattivazione del download automatico impedisce il corretto funzionamento del blocco dei controlli ActiveX non aggiornati perché non consente di aggiornare l'elenco delle versioni con i controlli non aggiornati individuati nel tempo, compromettendo potenzialmente la sicurezza del computer.

• Se si disabilita o non si configura questa impostazione, Internet Explorer continua a scaricare le versioni aggiornate di VersionList.XML.

Per altre informazioni, vedere "Blocco dei controlli ActiveX non aggiornati" nella libreria TechNet di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	VersionListAutomaticDownloadDisable
Nome descrittivo	Disattiva il download automatico del file VersionList ActiveX
Posizione	Configurazione degli utenti
Percorso	Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Microsoft\Internet Explorer\VersionManager
Nome del valore del registro	DownloadVersionList
Nome file ADMX	inetres.admx

DisableBypassOfSmartScreenWarnings

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

Questa impostazione di criterio determina se l'utente può ignorare gli avvisi dal filtro SmartScreen. Il filtro SmartScreen impedisce all'utente di esplorare o scaricare da siti noti per ospitare contenuti dannosi. Il filtro SmartScreen impedisce anche l'esecuzione di file noti come dannosi.

• Se si abilita questa impostazione di criterio, gli avvisi del filtro SmartScreen bloccano l'utente.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può ignorare gli avvisi del filtro SmartScreen.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisableSafetyFilterOverride
Nome descrittivo	Impedisci di ignorare gli avvisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nome del valore del registro	PreventOverride
Nome file ADMX	inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Questa impostazione di criterio determina se l'utente può ignorare gli avvisi dal filtro SmartScreen. Il filtro SmartScreen avvisa l'utente dei file eseguibili che gli utenti di Internet Explorer in genere non scaricano da Internet.

• Se si abilita questa impostazione di criterio, gli avvisi del filtro SmartScreen bloccano l'utente.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può ignorare gli avvisi del filtro SmartScreen.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisableSafetyFilterOverrideForAppRepUnknown
Nome descrittivo	Impedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nome del valore del registro	PreventOverrideAppRepUnknown
Nome file ADMX	inetres.admx

DisableCompatView

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

Questa impostazione di criterio controlla la funzionalità Visualizzazione compatibilità, che consente all'utente di risolvere i problemi di visualizzazione del sito Web che potrebbero verificarsi durante l'esplorazione.

• Se si abilita questa impostazione di criterio, l'utente non può usare il pulsante Visualizzazione compatibilità o gestire l'elenco dei siti di Visualizzazione compatibilità.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può usare il pulsante Visualizzazione compatibilità e gestire l'elenco dei siti di Visualizzazione compatibilità.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	CompatView_DisableList
Nome descrittivo	Disattiva Visualizzazione Compatibilità
Posizione	Configurazione computer e utente
Percorso	> Componenti di Windows - Visualizzazione compatibilità di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
Nome del valore del registro	DisableSiteListEditing
Nome file ADMX	inetres.admx

DisableConfiguringHistory

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

Questa impostazione specifica il numero di giorni in cui Internet Explorer tiene traccia delle visualizzazioni delle pagine nell'elenco cronologia. Per accedere alla finestra di dialogo Impostazioni cronologia e file Internet temporanei, nella barra dei menu scegliere Opzioni Internet dal menu Strumenti, fare clic sulla scheda Generale e quindi su Impostazioni in Cronologia esplorazioni.

• Se si abilita questa impostazione di criterio, un utente non può impostare il numero di giorni in cui Internet Explorer tiene traccia delle visualizzazioni delle pagine nell'elenco cronologia. È necessario specificare il numero di giorni in cui Internet Explorer tiene traccia delle visualizzazioni delle pagine nell'elenco cronologia. Gli utenti non possono eliminare la cronologia di esplorazione.

• Se si disabilita o non si configura questa impostazione di criterio, un utente può impostare il numero di giorni in cui Internet Explorer tiene traccia delle visualizzazioni delle pagine nell'elenco Cronologia. Gli utenti possono eliminare la cronologia di esplorazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictHistory
Nome descrittivo	Disabilitare "Configurazione della cronologia"
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Elimina cronologia esplorazioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Pannello di controllo
Nome del valore del registro	Cronologia
Nome file ADMX	inetres.admx

DisableCrashDetection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

Questa impostazione di criterio consente di gestire la funzionalità di rilevamento degli arresti anomali della gestione dei componenti aggiuntivi.

• Se abiliti questa impostazione di criterio, un arresto anomalo di Internet Explorer mostrerà il comportamento rilevato in Windows XP Professional Service Pack 1 e versioni precedenti, vale a dire richiamare Segnalazione errori Windows. Tutte le impostazioni dei criteri per Segnalazione errori Windows continuano ad essere applicate.

• Se si disabilita o non si configura questa impostazione di criterio, la funzionalità di rilevamento degli arresti anomali per la gestione dei componenti aggiuntivi sarà funzionale.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	AddonManagement_RestrictCrashDetection
Nome descrittivo	Disattiva rilevamento arresti anomali
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Restrictions
Nome del valore del registro	NoCrashDetection
Nome file ADMX	inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

Questa impostazione di criterio impedisce all'utente di partecipare al programma Analisi utilizzo software.

• Se si abilita questa impostazione di criterio, l'utente non può partecipare al programma Analisi utilizzo software e il comando Opzioni commenti e suggerimenti dei clienti non viene visualizzato nel menu ? .

• Se si disabilita questa impostazione di criterio, l'utente deve partecipare al programma Analisi utilizzo software e il comando Opzioni commenti e suggerimenti dei clienti non viene visualizzato nel menu ? .

• Se non si configura questa impostazione di criterio, l'utente può scegliere di partecipare al programma Analisi utilizzo software.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	SQM_DisableCEIP
Nome descrittivo	Impedire la partecipazione al programma Analisi utilizzo software
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\SQM
Nome del valore del registro	DisableCustomerImprovementProgram
Nome file ADMX	inetres.admx

DisableDeletingUserVisitedWebsites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

Questa impostazione di criterio impedisce all'utente di eliminare la cronologia dei siti Web visitati. Questa funzionalità è disponibile nella finestra di dialogo Elimina cronologia esplorazioni.

• Se si abilita questa impostazione di criterio, i siti Web visitati dall'utente vengono conservati quando fa clic su Elimina.

• Se si disabilita questa impostazione di criterio, i siti Web visitati dall'utente vengono eliminati quando fa clic su Elimina.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se eliminare o mantenere i siti Web visitati quando fa clic su Elimina.

Se l'impostazione del criterio "Impedisci l'accesso all'eliminazione della cronologia esplorazioni" è abilitata, questa impostazione di criterio è abilitata per impostazione predefinita.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DBHDisableDeleteHistory
Nome descrittivo	Impedisci l'eliminazione di siti Web visitati dall'utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Elimina cronologia esplorazioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Privacy
Nome del valore del registro	CleanHistory
Nome file ADMX	inetres.admx

DisableEnclosureDownloading

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

Questa impostazione di criterio impedisce all'utente di scaricare enclosure (file allegati) da un feed al computer dell'utente.

• Se si abilita questa impostazione di criterio, l'utente non può impostare il motore di sincronizzazione feed per scaricare un enclosure tramite la pagina delle proprietà Feed. Uno sviluppatore non può modificare l'impostazione di download tramite le API feed.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può impostare il motore di sincronizzazione feed per scaricare un enclosure tramite la pagina delle proprietà Feed. Uno sviluppatore può modificare l'impostazione di download tramite le API feed.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Disable_Downloading_of_Enclosures
Nome descrittivo	Impedire il download di enclosure
Posizione	Configurazione computer e utente
Percorso	Feed RSS dei componenti > di Windows
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Feeds
Nome del valore del registro	DisableEnclosureDownload
Nome file ADMX	inetres.admx

DisableEncryptionSupport

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

Questa impostazione di criterio consente di disattivare il supporto per Transport Layer Security (TLS) 1.0, TLS 1.1, TLS 1.2, SSL (Secure Sockets Layer) 2.0 o SSL 3.0 nel browser. TLS e SSL sono protocolli che consentono di proteggere la comunicazione tra il browser e il server di destinazione. Quando il browser tenta di configurare una comunicazione protetta con il server di destinazione, il browser e il server negoziano il protocollo e la versione da usare. Il browser e il server tentano di trovare la corrispondenza tra loro nell'elenco di protocolli e versioni supportati e selezionano la corrispondenza più preferita.

• Se si abilita questa impostazione di criterio, il browser negozia o non negozia un tunnel di crittografia usando i metodi di crittografia selezionati dall'elenco a discesa.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può selezionare il metodo di crittografia supportato dal browser.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_SetWinInetProtocols
Nome descrittivo	Disattivare il supporto della crittografia
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome file ADMX	inetres.admx

DisableFeedsBackgroundSync

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

Questa impostazione di criterio controlla se è necessario eseguire la sincronizzazione in background per feed e Web Slice.

• Se si abilita questa impostazione di criterio, la possibilità di sincronizzare feed e Web Slice in background è disattivata.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può sincronizzare feed e Web Slice in background.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Disable_Background_Syncing
Nome descrittivo	Disattiva la sincronizzazione in background per feed e Web Slice
Posizione	Configurazione computer e utente
Percorso	Feed RSS dei componenti > di Windows
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Feeds
Nome del valore del registro	BackgroundSyncStatus
Nome file ADMX	inetres.admx

DisableFirstRunWizard

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

Questa impostazione di criterio impedisce a Internet Explorer di eseguire la procedura guidata Prima esecuzione la prima volta che un utente avvia il browser dopo l'installazione di Internet Explorer o Windows.

• Se si abilita questa impostazione di criterio, è necessario effettuare una delle opzioni seguenti:

• Ignorare la procedura guidata Prima esecuzione e passare direttamente alla home page dell'utente.

• Ignorare la procedura guidata Prima esecuzione e passare direttamente alla pagina Web "Benvenuto in Internet Explorer".

A partire da Windows 8, la pagina Web "Benvenuto in Internet Explorer" non è disponibile. La home page dell'utente verrà visualizzata indipendentemente dall'opzione scelta.

• Se si disabilita o non si configura questa impostazione di criterio, Internet Explorer potrebbe eseguire la procedura guidata Prima esecuzione la prima volta che il browser viene avviato dopo l'installazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NoFirstRunCustomise
Nome descrittivo	Impedisci l'esecuzione della prima esecuzione guidata
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome file ADMX	inetres.admx

DisableFlipAheadFeature

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

Questa impostazione di criteri determina se un utente può scorrere rapidamente in una schermata o fare clic su Avanti per passare alla successiva pagina precaricata di un sito Web.

Microsoft raccoglie la cronologia di esplorazione per migliorare lo scorrimento in avanti con la previsione della pagina. Questa funzionalità non è disponibile per Internet Explorer per il desktop.

• Se si abilita questa impostazione di criterio, scorrere in avanti con la previsione della pagina disattivata e la pagina Web successiva non viene caricata in background.

• Se disabiliti questa impostazione di criteri, lo scorrimento in avanti con previsione della pagina è attivato e la pagina Web successiva viene caricata in background.

• Se non si configura questa impostazione, gli utenti possono attivare o disattivare questo comportamento usando l'accesso alle impostazioni.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_DisableFlipAhead
Nome descrittivo	Disattiva lo scorrimento in avanti con la funzionalità di previsione della pagina
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\FlipAhead
Nome del valore del registro	Abilitato
Nome file ADMX	inetres.admx

DisableGeolocation

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

Questa impostazione di criterio consente di disabilitare il supporto della georilevazione del browser. Ciò impedirà ai siti Web di richiedere i dati sulla posizione dell'utente.

• Se si abilita questa impostazione di criterio, il supporto della georilevazione del browser è disattivato.

• Se si disabilita questa impostazione di criterio, il supporto della georilevazione del browser è attivato.

• Se non si configura questa impostazione di criterio, il supporto della georilevazione del browser può essere attivato o disattivato in Opzioni Internet nella scheda Privacy.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	GeorilevazioneDisable
Nome descrittivo	Disattiva georilevazione nel browser
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Geolocation
Nome del valore del registro	PolicyDisableGeolocation
Nome file ADMX	inetres.admx

DisableHomePageChange

Ambito	Edizioni	Sistema operativo applicabile
❌ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

La home page specificata nella scheda Generale della finestra di dialogo Opzioni Internet è la pagina Web predefinita caricata da Internet Explorer ogni volta che viene eseguita.

• Se si abilita questa impostazione di criterio, un utente non può impostare una home page predefinita personalizzata. È necessario specificare la home page predefinita da caricare nel computer utente. Per i computer con almeno Internet Explorer 7, la home page può essere impostata all'interno di questo criterio per sostituire altri criteri della home page.

• Se si disabilita o non si configura questa impostazione di criterio, la casella Home page è abilitata e gli utenti possono scegliere la propria home page.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictHomePage
Nome descrittivo	Disabilitare la modifica delle impostazioni della home page
Posizione	Configurazione degli utenti
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Pannello di controllo
Nome del valore del registro	HomePage
Nome file ADMX	inetres.admx

DisableHTMLApplication

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.1060] e versioni successive ✅Windows 10, versione 1809 [10.0.17763.3460] e versioni successive ✅Windows 10, versione 2004 [10.0.19041.2060] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000.1030] e versioni successive ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

Questa impostazione di criterio specifica se l'esecuzione dell'applicazione HTML (file HTA) è bloccata o consentita.

• Se si abilita questa impostazione di criterio, l'esecuzione dell'applicazione HTML (file HTA) verrà bloccata.

• Se si disabilita o non si configura questa impostazione di criterio, l'esecuzione dell'applicazione HTML (file HTA) è consentita.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisableHTMLApplication
Nome descrittivo	Disabilitare l'applicazione HTML
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Hta
Nome del valore del registro	DisableHTMLApplication
Nome file ADMX	inetres.admx

DisableIgnoringCertificateErrors

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

Questa impostazione di criterio impedisce all'utente di ignorare gli errori del certificato SSL/TLS (Secure Sockets Layer/Transport Layer Security) che interrompono l'esplorazione (ad esempio errori "scaduto", "revocato" o "mancata corrispondenza del nome") in Internet Explorer.

• Se si abilita questa impostazione di criterio, l'utente non può continuare l'esplorazione.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può scegliere di ignorare gli errori del certificato e continuare l'esplorazione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NoCertError
Nome descrittivo	Impedisci di ignorare gli errori del certificato
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	PreventIgnoreCertErrors
Nome file ADMX	inetres.admx

DisableInPrivateBrowsing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

Questa impostazione di criterio consente di disattivare la funzionalità InPrivate Browsing.

InPrivate Browsing impedisce a Internet Explorer di archiviare i dati relativi alla sessione di esplorazione di un utente. Sono inclusi cookie, file Internet temporanei, cronologia e altri dati.

• Se si abilita questa impostazione di criterio, InPrivate Browsing è disattivato.

• Se si disabilita questa impostazione di criterio, InPrivate Browsing è disponibile per l'uso.

• Se non si configura questa impostazione di criterio, InPrivate Browsing può essere attivato o disattivato tramite il Registro di sistema.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisableInPrivateBrowsing
Nome descrittivo	Disattiva InPrivate Browsing
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Privacy
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Privacy
Nome del valore del registro	EnableInPrivateBrowsing
Nome file ADMX	inetres.admx

DisableInternetExplorerApp

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1350] e versioni successive ✅Windows 10 versione 2004 con KB4598291 [10.0.19041.789] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

Questo criterio consente di limitare l'avvio di Internet Explorer come browser autonomo.

Se si abilita questo criterio, il criterio:

• Impedisce l'avvio di Internet Explorer 11 come browser autonomo.

• Limita l'utilizzo di Internet Explorer alla "modalità Internet Explorer" nativa di Microsoft Edge.

• Reindirizza tutti i tentativi di avvio di Internet Explorer 11 nel browser Canale stabile di Microsoft Edge.

• Esegue l'override di tutti gli altri criteri che reindirizzano a Internet Explorer 11.

Se si disabilita o non si configura questo criterio, tutti i siti vengono aperti usando le impostazioni correnti del browser attivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisableInternetExplorerApp
Nome descrittivo	Disabilitare Internet Explorer 11 come browser autonomo
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome file ADMX	inetres.admx

Esempio:

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_EnableEnhancedProtectedMode64Bit
Nome descrittivo	Attiva i processi schede a 64 bit durante l'esecuzione in modalità protetta avanzata su versioni di Windows a 64 bit
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	Isolation64Bit
Nome file ADMX	inetres.admx

DisableProxyChange

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

Questa impostazione di criterio specifica se un utente può modificare le impostazioni proxy.

• Se si abilita questa impostazione di criterio, l'utente non sarà in grado di configurare le impostazioni proxy.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può configurare le impostazioni proxy.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictProxy
Nome descrittivo	Impedisci la modifica delle impostazioni proxy
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Pannello di controllo
Nome del valore del registro	Proxy
Nome file ADMX	inetres.admx

DisableSearchProviderChange

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

Questa impostazione di criterio impedisce all'utente di modificare il provider di ricerca predefinito per la barra degli indirizzi e la casella Di ricerca della barra degli strumenti.

• Se si abilita questa impostazione di criterio, l'utente non può modificare il provider di ricerca predefinito.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può modificare il provider di ricerca predefinito.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NoSearchProvider
Nome descrittivo	Impedisci la modifica del provider di ricerca predefinito
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nome del valore del registro	NoChangeDefaultSearchProvider
Nome file ADMX	inetres.admx

DisableSecondaryHomePageChange

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

Le home page secondarie sono le pagine Web predefinite caricate da Internet Explorer in schede separate dalla home page ogni volta che viene eseguito il browser. Questa impostazione di criterio consente di impostare le home page secondarie predefinite.

• Se si abilita questa impostazione di criterio, è possibile specificare quali home page predefinite devono essere caricate come home page secondarie. L'utente non può impostare home page secondarie predefinite personalizzate.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può aggiungere home page secondarie.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	SecondaryHomePages
Nome descrittivo	Disabilitare la modifica delle impostazioni della home page secondaria
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
Nome file ADMX	inetres.admx

DisableSecuritySettingsCheck

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

Questa impostazione di criterio disattiva la funzionalità Controllo impostazioni di sicurezza, che controlla le impostazioni di sicurezza di Internet Explorer per determinare quando le impostazioni mettono a rischio Internet Explorer.

• Se si abilita questa impostazione di criterio, la funzionalità viene disattivata.

• Se si disabilita o non si configura questa impostazione di criterio, la funzionalità è attivata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Disable_Security_Settings_Check
Nome descrittivo	Disattivare la funzionalità Controllo delle impostazioni di sicurezza
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Security
Nome del valore del registro	DisableSecuritySettingsCheck
Nome file ADMX	inetres.admx

DisableUpdateCheck

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

Impedisce a Internet Explorer di verificare se è disponibile una nuova versione del browser.

• Se si abilita questo criterio, impedisce a Internet Explorer di verificare se si tratta della versione del browser disponibile più recente e di notificare agli utenti se è disponibile una nuova versione.

• Se si disabilita questo criterio o non lo si configura, Internet Explorer controlla ogni 30 giorni per impostazione predefinita e quindi notifica agli utenti se è disponibile una nuova versione.

Questo criterio consente all'amministratore di mantenere il controllo della versione per Internet Explorer impedendo agli utenti di ricevere notifiche sulle nuove versioni del browser.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NoUpdateCheck
Nome descrittivo	Disabilita controllo periodico per aggiornamenti software di Internet Explorer
Posizione	Configurazione computer
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nome del valore del registro	NoUpdateCheck
Nome file ADMX	inetres.admx

DisableWebAddressAutoComplete

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

Questa funzionalità di completamento automatico suggerisce possibili corrispondenze quando gli utenti immettono indirizzi Web nella barra degli indirizzi del browser.

• Se si abilita questa impostazione di criterio, all'utente non verranno suggerite corrispondenze quando si immettono indirizzi Web. L'utente non può modificare l'impostazione completamento automatico per l'indirizzo Web.

• Se si disabilita questa impostazione di criterio, all'utente verranno suggerite corrispondenze quando si immettono indirizzi Web. L'utente non può modificare l'impostazione completamento automatico per l'indirizzo Web.

• Se non si configura questa impostazione di criterio, un utente avrà la libertà di scegliere di attivare o disattivare l'impostazione di completamento automatico per gli indirizzi Web.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictWebAddressSuggest
Nome descrittivo	Disattiva la funzionalità Completamento automatico per gli indirizzi Web
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
Nome del valore del registro	Autosuggest
Nome file ADMX	inetres.admx

DoNotAllowActiveXControlsInProtectedMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

Questa impostazione di criterio impedisce l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata. Quando un utente dispone di un controllo ActiveX installato che non è compatibile con la modalità protetta avanzata e un sito Web tenta di caricare il controllo, Internet Explorer invia una notifica all'utente e offre la possibilità di eseguire il sito Web in modalità protetta normale. Questa impostazione di criterio disabilita questa notifica e impone l'esecuzione di tutti i siti Web in modalità protetta avanzata.

La modalità protetta avanzata offre protezione aggiuntiva dai siti Web dannosi usando processi a 64 bit nelle versioni a 64 bit di Windows. Per i computer che eseguono almeno Windows 8, la modalità protetta avanzata limita anche i percorsi che Internet Explorer può leggere nel Registro di sistema e nel file system.

Quando la modalità protetta avanzata è abilitata e un utente rileva un sito Web che tenta di caricare un controllo ActiveX non compatibile con la modalità protetta avanzata, Internet Explorer invia una notifica all'utente e offre l'opzione di disabilitare la modalità protetta avanzata per quel particolare sito Web.

• Se si abilita questa impostazione di criterio, Internet Explorer non concederà all'utente la possibilità di disabilitare la modalità protetta avanzata. Tutti i siti Web in modalità protetta verranno eseguiti in modalità protetta avanzata.

• Se si disabilita o non si configura questa impostazione di criterio, Internet Explorer notifica agli utenti e offre un'opzione per eseguire siti Web con controlli ActiveX incompatibili in modalità protetta normale. Questo è il comportamento predefinito.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Advanced_DisableEPMCompat
Nome descrittivo	Non consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	DisableEPMCompat
Nome file ADMX	inetres.admx

DoNotAllowUsersToAddSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

Impedisce agli utenti di aggiungere o rimuovere siti dalle zone di sicurezza. Un'area di sicurezza è un gruppo di siti Web con lo stesso livello di sicurezza.

• Se si abilita questo criterio, le impostazioni di gestione del sito per le zone di sicurezza vengono disabilitate. Per visualizzare le impostazioni di gestione del sito per le zone di sicurezza, nella finestra di dialogo Opzioni Internet fare clic sulla scheda Sicurezza e quindi sul pulsante Siti.

• Se si disabilita questo criterio o non lo si configura, gli utenti possono aggiungere o rimuovere siti Web dalle zone Siti attendibili e Siti con restrizioni e modificare le impostazioni per l'area Intranet locale.

Questo criterio impedisce agli utenti di modificare le impostazioni di gestione del sito per le zone di sicurezza stabilite dall'amministratore.

Vedere anche il criterio "Zone di sicurezza: usare solo le impostazioni del computer".

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Security_zones_map_edit
Nome descrittivo	Zone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
Posizione	Configurazione computer
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	Security_zones_map_edit
Nome file ADMX	inetres.admx

DoNotAllowUsersToChangePolicies

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

Impedisce agli utenti di modificare le impostazioni dell'area di sicurezza. Un'area di sicurezza è un gruppo di siti Web con lo stesso livello di sicurezza.

• Se si abilita questo criterio, il pulsante Livello personalizzato e il dispositivo di scorrimento livello di sicurezza nella scheda Sicurezza della finestra di dialogo Opzioni Internet sono disabilitati.

• Se si disabilita questo criterio o non lo si configura, gli utenti possono modificare le impostazioni per le zone di sicurezza.

Questo criterio impedisce agli utenti di modificare le impostazioni dell'area di sicurezza stabilite dall'amministratore.

Vedere anche il criterio "Zone di sicurezza: usare solo le impostazioni del computer".

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Security_options_edit
Nome descrittivo	Zone di sicurezza: non consentire agli utenti di modificare i criteri
Posizione	Configurazione computer
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	Security_options_edit
Nome file ADMX	inetres.admx

DoNotBlockOutdatedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

Questa impostazione di criterio determina se Internet Explorer blocca specifici controlli ActiveX obsoleti. I controlli ActiveX non aggiornati non vengono mai bloccati nell'area Intranet.

• Se si abilita questa impostazione di criterio, Internet Explorer interrompe il blocco dei controlli ActiveX obsoleti.

• Se si disabilita o non si configura questa impostazione di criterio, Internet Explorer continua a bloccare specifici controlli ActiveX obsoleti.

Per altre informazioni, vedere "Controlli ActiveX obsoleti" nella libreria TechNet di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	VerMgmtDisable
Nome descrittivo	Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nome del valore del registro	VersionCheckEnabled
Nome file ADMX	inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Questa impostazione di criterio consente di gestire un elenco di domini in cui Internet Explorer smetterà di bloccare i controlli ActiveX obsoleti. I controlli ActiveX non aggiornati non vengono mai bloccati nell'area Intranet.

• Se si abilita questa impostazione di criterio, è possibile immettere un elenco personalizzato di domini per i quali i controlli ActiveX obsoleti non verranno bloccati in Internet Explorer. Ogni voce di dominio deve essere formattata come una delle seguenti:

1. "domain.name.TLD". Ad esempio, se si vuole includere contoso.com/, usare "contoso.com"

2. "nomehost". Ad esempio, se vuoi includere https://example, usa "example".

3. "file:///percorso/nomefile.htm". Ad esempio, usare "file:///C:/Users/contoso/Desktop/index.htm".

• Se si disabilita o non si configura questa impostazione di criterio, l'elenco viene eliminato e Internet Explorer continua a bloccare specifici controlli ActiveX obsoleti in tutti i domini dell'area Internet.

Per altre informazioni, vedere "Controlli ActiveX obsoleti" nella libreria TechNet di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	VerMgmtDomainAllowlist
Nome descrittivo	Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer in domini specifici
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nome del valore del registro	ListBox_DomainAllowlist
Nome file ADMX	inetres.admx

EnableExtendedIEModeHotkeys

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.143] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1474] e versioni successive ✅Windows 10 versione 2004 con KB5000842 [10.0.19041.906] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

Questa impostazione dei criteri consente agli amministratori di abilitare i tasti di scelta rapida estesi in modalità Microsoft Edge Internet Explorer, ad esempio "CTRL+S" per avere la funzionalità "Salva con nome".

Se si abilita questo criterio, la funzionalità hotkey estesa viene abilitata in modalità Internet Explorer e funziona come Internet Explorer.

Se si disabilita o non si configura questo criterio, i tasti di scelta rapida estesi non funzioneranno in modalità Internet Explorer.

Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2102115

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	EnableExtendedIEModeHotkeys
Nome descrittivo	Abilitare i tasti di scelta rapida estesi in modalità Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	EnableExtendedIEModeHotkeys
Nome file ADMX	inetres.admx

EnableGlobalWindowListInIEMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.558] e versioni successive ✅Windows 10, versione 2004 [10.0.19041.1566] e versioni successive ✅Windows 11 versione 21H2 con KB5010414 [10.0.22000.527] e versioni successive ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

Questa impostazione consente alla modalità Internet Explorer di usare l'elenco di finestre globale che consente lo stato di condivisione con altre applicazioni.

L'impostazione avrà effetto solo quando Internet Explorer 11 è disabilitato come browser autonomo.

• Se si abilita questo criterio, la modalità Internet Explorer userà l'elenco di finestre globale.

• Se si disabilita o non si configura questo criterio, la modalità Internet Explorer continuerà a mantenere un elenco di finestre separato.

Per altre informazioni sulla modalità Internet Explorer, vedere https://go.microsoft.com/fwlink/?linkid=2102921 Per altre informazioni sulla disabilitazione di Internet Explorer 11 come browser autonomo, vedere https://go.microsoft.com/fwlink/?linkid=2168340

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	EnableGlobalWindowListInIEMode
Nome descrittivo	Abilitare l'elenco di finestre globale in modalità Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	EnableGlobalWindowListInIEMode
Nome file ADMX	inetres.admx

IncludeAllLocalSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

Questa impostazione di criterio controlla se i siti locali non mappati in modo esplicito in un'area di sicurezza vengono forzati nell'area di sicurezza Intranet locale.

• Se si abilita questa impostazione di criterio, i siti locali non mappati in modo esplicito in un'area vengono considerati nell'area Intranet.

• Se si disabilita questa impostazione di criterio, i siti locali che non sono mappati in modo esplicito in un'area non verranno considerati nell'area Intranet(quindi in genere si trova nell'area Internet).

• Se non si configura questa impostazione di criterio, gli utenti scelgono se forzare i siti locali nell'area Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_IncludeUnspecifiedLocalSites
Nome descrittivo	Siti Intranet: includere tutti i siti locali (Intranet) non elencati in altre zone
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nome del valore del registro	IntranetName
Nome file ADMX	inetres.admx

IncludeAllNetworkPaths

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

Questa impostazione di criterio controlla se gli URL che rappresentano i controller UNC vengono mappati all'area di sicurezza Intranet locale.

• Se si abilita questa impostazione di criterio, tutti i percorsi di rete vengono mappati nell'area Intranet.

• Se si disabilita questa impostazione di criterio, i percorsi di rete non vengono necessariamente mappati all'area Intranet (altre regole potrebbero eseguirne il mapping).

• Se non si configura questa impostazione di criterio, gli utenti scelgono se i percorsi di rete vengono mappati nell'area Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_UNCAsIntranet
Nome descrittivo	Siti Intranet: includere tutti i percorsi di rete (UNC)
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Nome del valore del registro	UNCAsIntranet
Nome file ADMX	inetres.admx

InternetZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_1
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_1
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_1
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowCopyPasteViaScript

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

Questa impostazione di criterio consente di gestire se gli script possono eseguire un'operazione degli Appunti (ad esempio, tagliare, copiare e incollare) in un'area specificata.

• Se si abilita questa impostazione di criterio, uno script può eseguire un'operazione negli Appunti.

Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene eseguita una query sull'esecuzione di operazioni negli Appunti.

• Se si disabilita questa impostazione di criterio, uno script non può eseguire un'operazione negli Appunti.

• Se non si configura questa impostazione di criterio, uno script può eseguire un'operazione degli Appunti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowPasteViaScript_1
Nome descrittivo	Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

Questa impostazione di criterio consente di gestire se gli utenti possono trascinare file o copiare e incollare file da un'origine all'interno della zona.

• Se si abilita questa impostazione di criterio, gli utenti possono trascinare i file o copiare e incollare automaticamente i file da questa zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene eseguita una query per scegliere se trascinare o copiare file da questa zona.

• Se si disabilita questa impostazione di criterio, agli utenti viene impedito di trascinare file o copiare e incollare file da questa zona.

• Se non si configura questa impostazione di criterio, gli utenti possono trascinare i file o copiare e incollare automaticamente i file da questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDropOrPasteFiles_1
Nome descrittivo	Consenti trascinamento della selezione o copia e incolla file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_1
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio Siti con restrizioni, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, i siti Web di zone con privilegi inferiori possono aprire nuove finestre in questa zona o accedervi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_1
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

Questa impostazione di criterio consente di gestire il caricamento di file XAML (Extensible Application Markup Language). XAML è un linguaggio di markup dichiarativo basato su XML comunemente usato per creare interfacce utente avanzate e grafica che sfruttano l'Windows Presentation Foundation.

• Se abiliti questa impostazione di criterio e imposti la casella a discesa su Abilita, i file XAML vengono caricati automaticamente in Internet Explorer. L'utente non può modificare questo comportamento. Se imposti la casella a discesa su Prompt, all'utente viene richiesto di caricare i file XAML.

• Se disabiliti questa impostazione di criterio, i file XAML non vengono caricati in Internet Explorer. L'utente non può modificare questo comportamento.

• Se non configuri questa impostazione di criterio, l'utente può decidere se caricare i file XAML in Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_XAML_1
Nome descrittivo	Consenti il caricamento di file XAML
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_1
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Questa impostazione di criterio controlla se all'utente viene richiesto di consentire l'esecuzione dei controlli ActiveX in siti Web diversi dal sito Web che ha installato il controllo ActiveX.

• Se si abilita questa impostazione di criterio, all'utente viene richiesto prima che i controlli ActiveX possano essere eseguiti da siti Web in questa zona. L'utente può scegliere di consentire l'esecuzione del controllo dal sito corrente o da tutti i siti.

• Se si disabilita questa impostazione di criterio, l'utente non visualizza il prompt ActiveX per sito e i controlli ActiveX possono essere eseguiti da tutti i siti in questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
Nome descrittivo	Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Questa impostazione di criterio controlla se l'utente può eseguire o meno il controllo ActiveX TDC nei siti Web.

• Se si abilita questa impostazione di criterio, il controllo ActiveX TDC non verrà eseguito dai siti Web in questa zona.

• Se si disabilita questa impostazione di criterio, il controllo TDC Active X verrà eseguito da tutti i siti in questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowTDCControl_Both_Internet
Nome descrittivo	Consenti solo ai domini approvati di usare il controllo ActiveX TDC
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Questa impostazione di criterio determina se una pagina può controllare i controlli WebBrowser incorporati tramite script.

• Se si abilita questa impostazione di criterio, l'accesso tramite script al controllo WebBrowser è consentito.

• Se si disabilita questa impostazione di criterio, l'accesso tramite script al controllo WebBrowser non è consentito.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare l'accesso tramite script al controllo WebBrowser. Per impostazione predefinita, l'accesso tramite script al controllo WebBrowser è consentito solo nelle zone Computer locale e Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_WebBrowserControl_1
Nome descrittivo	Consenti scripting di controlli WebBrowser di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowScriptInitiatedWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

Questa impostazione di criterio consente di gestire le restrizioni per le finestre popup avviate da script e le finestre che includono il titolo e le barre di stato.

• Se si abilita questa impostazione di criterio, la sicurezza delle restrizioni di Windows non verrà applicata in questa area. L'area di sicurezza viene eseguita senza il livello di sicurezza aggiunto fornito da questa funzionalità.

• Se si disabilita questa impostazione di criterio, non è possibile eseguire le possibili azioni dannose contenute nelle finestre popup e nelle finestre avviate da script che includono il titolo e le barre di stato. Questa funzionalità di sicurezza di Internet Explorer sarà attiva in questa area in base all'impostazione del controllo delle funzionalità Restrizioni Sicurezza di Windows con script per il processo.

• Se non si configura questa impostazione di criterio, non è possibile eseguire le possibili azioni dannose contenute nelle finestre popup e nelle finestre avviate da script che includono il titolo e le barre di stato. Questa funzionalità di sicurezza di Internet Explorer sarà attiva in questa area in base all'impostazione del controllo delle funzionalità Restrizioni Sicurezza di Windows con script per il processo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyWindowsRestrictionsURLaction_1
Nome descrittivo	Consenti finestre avviate da script senza vincoli di dimensione o posizione
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_1
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_1
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

Questa impostazione di criterio consente di gestire se lo script è autorizzato ad aggiornare la barra di stato all'interno della zona.

• Se si abilita questa impostazione di criterio, lo script può aggiornare la barra di stato.

• Se si disabilita o non si configura questa impostazione di criterio, lo script non è autorizzato ad aggiornare la barra di stato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_ScriptStatusBar_1
Nome descrittivo	Consenti aggiornamenti alla barra di stato tramite script
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_1
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

Questa impostazione di criterio consente di gestire se VBScript può essere eseguito nelle pagine dell'area specificata in Internet Explorer.

Se è stata selezionata l'opzione Abilita nella casella a discesa, VBScript può essere eseguito senza l'intervento dell'utente.

Se è stato selezionato Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto di scegliere se consentire l'esecuzione di VBScript.

Se è stata selezionata l'opzione Disabilita nella casella a discesa, l'esecuzione di VBScript non è consentita.

Se non si configura o disabilita questa impostazione di criterio, a VBScript viene impedito l'esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowVBScript_1
Nome descrittivo	Consenti VBScript per l'esecuzione in Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Questa impostazione di criterio determina se Internet Explorer esegue programmi antimalware sui controlli ActiveX per verificare se sono sicuri da caricare nelle pagine.

• Se si abilita questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX.

• Se si disabilita questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX.

• Se non si configura questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX. Gli utenti possono attivare o disattivare questo comportamento usando le impostazioni di sicurezza di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
Nome descrittivo	Non eseguire programmi antimalware su controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneDownloadSignedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

Questa impostazione di criterio consente di gestire se gli utenti possono scaricare controlli ActiveX firmati da una pagina della zona.

• Se si abilita questo criterio, gli utenti possono scaricare i controlli firmati senza l'intervento dell'utente. Se si seleziona Chiedi conferma nella casella a discesa, agli utenti viene chiesto se scaricare i controlli firmati da editori non attendibili. Il codice firmato da autori attendibili viene scaricato in modo invisibile all'utente.

• Se si disabilita l'impostazione dei criteri, i controlli firmati non possono essere scaricati.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per scaricare i controlli firmati da editori non attendibili. Il codice firmato da autori attendibili viene scaricato in modo invisibile all'utente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDownloadSignedActiveX_1
Nome descrittivo	Scaricare i controlli ActiveX firmati
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneDownloadUnsignedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

Questa impostazione di criterio consente di gestire se gli utenti possono scaricare controlli ActiveX non firmati dalla zona. Tale codice è potenzialmente dannoso, soprattutto quando proviene da una zona non attendibile.

• Se si abilita questa impostazione di criterio, gli utenti possono eseguire controlli non firmati senza l'intervento dell'utente. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire l'esecuzione del controllo non firmato.

• Se si disabilita questa impostazione di criterio, gli utenti non possono eseguire controlli non firmati.

• Se non si configura questa impostazione di criterio, gli utenti non possono eseguire controlli non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDownloadUnsignedActiveX_1
Nome descrittivo	Scaricare controlli ActiveX senza segno
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

Questo criterio controlla se il filtro XSS (Cross-Site Scripting) rileverà e impedirà l'inserimento di script tra siti nei siti Web in questa zona.

• Se si abilita questa impostazione di criterio, il filtro XSS è attivato per i siti in questa zona e il filtro XSS tenta di bloccare le iniezioni di script tra siti.

• Se si disabilita questa impostazione di criterio, il filtro XSS viene disattivato per i siti in questa zona e Internet Explorer consente l'inserimento di script tra siti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyTurnOnXSSFilter_Both_Internet
Nome descrittivo	Attivare il filtro di scripting tra siti
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Questa impostazione di criterio consente di impostare le opzioni per il trascinamento del contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse.

Se si abilita questa impostazione di criterio e si fa clic su Abilita, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

Se si abilita questa impostazione di criterio e si fa clic su Disabilita, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

In Internet Explorer 10, se si disabilita questa impostazione di criterio o non la si configura, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Gli utenti possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 9 e versioni precedenti, se si disabilita questo criterio o non lo si configura, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
Nome descrittivo	Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Questa impostazione di criterio consente di impostare le opzioni per il trascinamento del contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra.

Se si abilita questa impostazione di criterio e si fa clic su Abilita, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Questa impostazione non può essere modificata dagli utenti.

Se si abilita questa impostazione di criterio e si fa clic su Disabilita, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti non possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 10, se si disabilita questa impostazione di criterio o non la si configura, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 9 e versioni precedenti, se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti non possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
Nome descrittivo	Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneEnableMIMESniffing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

Questa impostazione di criterio consente di gestire l'analisi MIME per la promozione di file da un tipo a un altro in base a un'analisi MIME. Un'analisi MIME è il riconoscimento da parte di Internet Explorer del tipo di file basato su una firma di bit.

• Se si abilita questa impostazione di criterio, la funzionalità di sicurezza dell'analisi MIME non verrà applicata in questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito da questa funzionalità.

• Se si disabilita questa impostazione di criterio, le azioni che potrebbero essere dannose non possono essere eseguite; questa funzionalità di sicurezza di Internet Explorer verrà attivata in questa area, come richiesto dall'impostazione del controllo delle funzionalità per il processo.

• Se non si configura questa impostazione di criterio, la funzionalità di sicurezza dell'analisi MIME non verrà applicata in questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyMimeSniffingURLaction_1
Nome descrittivo	Abilitare l'analisi MIME
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneEnableProtectedMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

Questa impostazione di criterio consente di attivare la modalità protetta. La modalità protetta consente di proteggere Internet Explorer da vulnerabilità sfruttate riducendo le posizioni in cui Internet Explorer può scrivere nel Registro di sistema e nel file system.

• Se si abilita questa impostazione di criterio, la modalità protetta è attivata. L'utente non può disattivare la modalità protetta.

• Se si disabilita questa impostazione di criterio, la modalità protetta viene disattivata. L'utente non può attivare la modalità protetta.

• Se non si configura questa impostazione di criterio, l'utente può attivare o disattivare la modalità protetta.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_TurnOnProtectedMode_1
Nome descrittivo	Attivare la modalità protetta
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Questa impostazione di criterio controlla se le informazioni sul percorso locale vengono inviate o meno quando l'utente carica un file tramite un modulo HTML. Se le informazioni sul percorso locale vengono inviate, alcune informazioni potrebbero essere rivelate inavvertitamente al server. Ad esempio, i file inviati dal desktop dell'utente possono contenere il nome utente come parte del percorso.

• Se si abilita questa impostazione di criterio, le informazioni sul percorso vengono inviate quando l'utente carica un file tramite un modulo HTML.

• Se si disabilita questa impostazione di criterio, le informazioni sul percorso vengono rimosse quando l'utente carica un file tramite un modulo HTML.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se le informazioni sul percorso vengono inviate quando carica un file tramite un modulo HTML. Per impostazione predefinita, le informazioni sul percorso vengono inviate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_LocalPathForUpload_1
Nome descrittivo	Includere il percorso locale quando l'utente carica i file in un server
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_1
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, l'autorizzazione è impostata su Sicurezza elevata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_1
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

Questa impostazione di criterio consente di gestire se le applicazioni possono essere eseguite e i file possono essere scaricati da un riferimento IFRAME nel codice HTML delle pagine in questa zona.

• Se si abilita questa impostazione di criterio, gli utenti possono eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona senza l'intervento dell'utente. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto di scegliere se eseguire applicazioni e scaricare file da IFRAME nelle pagine di questa zona.

• Se si disabilita questa impostazione di criterio, agli utenti viene impedito di eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per scegliere se eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLaunchAppsAndFilesInIFRAME_1
Nome descrittivo	Avvio di applicazioni e file in un IFRAME
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneLogonOptions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

Questa impostazione di criterio consente di gestire le impostazioni per le opzioni di accesso.

• Se si abilita questa impostazione di criterio, è possibile scegliere tra le opzioni di accesso seguenti.

Accesso anonimo per disabilitare l'autenticazione HTTP e usare l'account guest solo per il protocollo CIFS (Common Internet File System).

Richiedere il nome utente e la password per eseguire query sugli utenti per gli ID utente e le password. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico solo nell'area Intranet per eseguire query sugli utenti per gli ID utente e le password in altre zone. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico con il nome utente e la password correnti per tentare l'accesso tramite La risposta alla richiesta di verifica di Windows NT (nota anche come autenticazione NTLM). Se la risposta alla richiesta di verifica di Windows NT è supportata dal server, l'accesso usa il nome utente e la password di rete dell'utente per l'accesso. Se la risposta alla richiesta di verifica di Windows NT non è supportata dal server, all'utente viene eseguita una query per fornire il nome utente e la password.

• Se si disabilita questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

• Se non si configura questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLogon_1
Nome descrittivo	Opzioni di accesso
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_1
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà i componenti gestiti firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer eseguirà i componenti gestiti firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicySignedFrameworkComponentsURLaction_1
Nome descrittivo	Eseguire componenti basati su .NET Framework firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Questa impostazione di criterio controlla se viene visualizzato o meno il messaggio "Apri file - Avviso di sicurezza" quando l'utente tenta di aprire file eseguibili o altri file potenzialmente non sicuri ,ad esempio da una condivisione file Intranet usando Esplora file.

• Se si abilita questa impostazione di criterio e si imposta la casella a discesa su Abilita, questi file vengono aperti senza un avviso di sicurezza. Se si imposta la casella a discesa su Prompt, viene visualizzato un avviso di sicurezza prima dell'apertura dei file.

• Se si disabilita questa impostazione di criterio, questi file non si aprono.

• Se non si configura questa impostazione di criterio, l'utente può configurare il modo in cui il computer gestisce questi file. Per impostazione predefinita, questi file vengono bloccati nell'area Con restrizioni, abilitati nelle zone Intranet e Computer locale e impostati su prompt nelle zone Internet e Trusted.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_UnsafeFiles_1
Nome descrittivo	Mostra avviso di sicurezza per i file potenzialmente non sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

InternetZoneUsePopupBlocker

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

Questa impostazione di criterio consente di gestire se vengono visualizzate finestre popup indesiderate. Le finestre popup aperte quando l'utente finale fa clic su un collegamento non vengono bloccate.

• Se si abilita questa impostazione di criterio, la maggior parte delle finestre popup indesiderate non viene visualizzata.

• Se si disabilita questa impostazione di criterio, non viene impedito la visualizzazione delle finestre popup.

• Se non si configura questa impostazione di criterio, la maggior parte delle finestre popup indesiderate non viene visualizzata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyBlockPopupWindows_1
Nome descrittivo	Usare Blocco popup
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
Nome file ADMX	inetres.admx

IntranetZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_3
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_3
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_3
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_3
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio Siti con restrizioni, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, i siti Web di zone con privilegi inferiori possono aprire nuove finestre in questa zona o accedervi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_3
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_3
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_3
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_3
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_3
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Questa impostazione di criterio determina se Internet Explorer esegue programmi antimalware sui controlli ActiveX per verificare se sono sicuri da caricare nelle pagine.

• Se si abilita questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX.

• Se si disabilita questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX.

• Se non si configura questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX. Gli utenti possono attivare o disattivare questo comportamento usando le impostazioni di sicurezza di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
Nome descrittivo	Non eseguire programmi antimalware su controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_3
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, l'autorizzazione viene impostata su Protezione media.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_3
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneLogonOptions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] e versioni successive ✅ [10.0.25398.643] e versioni successive ✅ [10.0.25965] e versioni successive ✅Windows 10, versione 2004 [10.0.19041.3758] e versioni successive ✅Windows 11 versione 22H2 con KB5032288 [10.0.22621.2792] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

Questa impostazione di criterio consente di gestire le impostazioni per le opzioni di accesso.

• Se si abilita questa impostazione di criterio, è possibile scegliere tra le opzioni di accesso seguenti.

Accesso anonimo per disabilitare l'autenticazione HTTP e usare l'account guest solo per il protocollo CIFS (Common Internet File System).

Richiedere il nome utente e la password per eseguire query sugli utenti per gli ID utente e le password. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico solo nell'area Intranet per eseguire query sugli utenti per gli ID utente e le password in altre zone. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico con il nome utente e la password correnti per tentare l'accesso tramite La risposta alla richiesta di verifica di Windows NT (nota anche come autenticazione NTLM). Se la risposta alla richiesta di verifica di Windows NT è supportata dal server, l'accesso usa il nome utente e la password di rete dell'utente per l'accesso. Se la risposta alla richiesta di verifica di Windows NT non è supportata dal server, all'utente viene eseguita una query per fornire il nome utente e la password.

• Se si disabilita questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

• Se non si configura questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLogon_3
Nome descrittivo	Opzioni di accesso
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

IntranetZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_3
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
Nome file ADMX	inetres.admx

JScriptReplacement

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 21H2 [10.0.22000] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

Questa impostazione di criterio specifica se viene caricato JScript o JScript9Legacy.

• Se si abilita questa impostazione di criterio o non viene configurata, JScript9Legacy verrà caricato in situazioni in cui viene creata un'istanza di JScript.

• Se si disabilita questo criterio, verrà usato JScript.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	JScriptReplacement
Nome descrittivo	Sostituire JScript caricando JScript9Legacy al posto di JScript.
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main
Nome del valore del registro	JScriptReplacement
Nome file ADMX	inetres.admx

KeepIntranetSitesInInternetExplorer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1350] e versioni successive ✅Windows 10 versione 2004 con KB4598291 [10.0.19041.789] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

Impedisce l'apertura di siti Intranet in qualsiasi browser, ad eccezione di Internet Explorer. Si noti tuttavia che se il criterio "Invia tutti i siti non inclusi nell'elenco siti in modalità Enterprise a Microsoft Edge" ('RestrictIE') non è abilitato, questo criterio non ha alcun effetto.

• Se si abilita questo criterio, tutti i siti Intranet vengono aperti in Internet Explorer 11. Le uniche eccezioni sono i siti elencati nell'elenco siti in modalità Enterprise.

• Se si disabilita o non si configura questo criterio, tutti i siti Intranet vengono aperti automaticamente in Microsoft Edge.

È consigliabile mantenere questo criterio sincronizzato con il criterio "Invia tutti i siti Intranet a Internet Explorer" ('SendIntranetToInternetExplorer'). Inoltre, è consigliabile abilitare questo criterio solo se i siti Intranet presentano problemi di compatibilità noti con Microsoft Edge.

Criteri correlati:

• Inviare tutti i siti Intranet a Internet Explorer ('SendIntranetToInternetExplorer')
• Inviare tutti i siti non inclusi nell'elenco siti in modalità Enterprise a Microsoft Edge ('RestrictIE')

Per altre informazioni su come usare questo criterio insieme ad altri criteri correlati per creare la configurazione ottimale per l'organizzazione, vedi<https://go.microsoft.com/fwlink/?linkid=2094210> .

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	KeepIntranetSitesInInternetExplorer
Nome descrittivo	Mantenere tutti i siti Intranet in Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	KeepIntranetSitesInInternetExplorer
Nome file ADMX	inetres.admx

Esempio:

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_9
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_9
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_9
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_9
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_9
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_9
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_9
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_9
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_9
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Questa impostazione di criterio determina se Internet Explorer esegue programmi antimalware sui controlli ActiveX per verificare se sono sicuri da caricare nelle pagine.

• Se si abilita questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX.

• Se si disabilita questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX.

• Se non si configura questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX. Gli utenti possono attivare o disattivare questo comportamento usando le impostazioni di sicurezza di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
Nome descrittivo	Non eseguire programmi antimalware su controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_9
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, l'autorizzazione viene impostata su Protezione media.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_9
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneLogonOptions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] e versioni successive ✅ [10.0.25398.643] e versioni successive ✅ [10.0.25965] e versioni successive ✅Windows 10, versione 2004 [10.0.19041.3758] e versioni successive ✅Windows 11 versione 22H2 con KB5032288 [10.0.22621.2792] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

Questa impostazione di criterio consente di gestire le impostazioni per le opzioni di accesso.

• Se si abilita questa impostazione di criterio, è possibile scegliere tra le opzioni di accesso seguenti.

Accesso anonimo per disabilitare l'autenticazione HTTP e usare l'account guest solo per il protocollo CIFS (Common Internet File System).

Richiedere il nome utente e la password per eseguire query sugli utenti per gli ID utente e le password. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico solo nell'area Intranet per eseguire query sugli utenti per gli ID utente e le password in altre zone. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico con il nome utente e la password correnti per tentare l'accesso tramite La risposta alla richiesta di verifica di Windows NT (nota anche come autenticazione NTLM). Se la risposta alla richiesta di verifica di Windows NT è supportata dal server, l'accesso usa il nome utente e la password di rete dell'utente per l'accesso. Se la risposta alla richiesta di verifica di Windows NT non è supportata dal server, all'utente viene eseguita una query per fornire il nome utente e la password.

• Se si disabilita questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

• Se non si configura questa impostazione di criterio, l'accesso è impostato su Accesso automatico con nome utente e password correnti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLogon_9
Nome descrittivo	Opzioni di accesso
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_9
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_2
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_2
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_2
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_2
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_2
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_2
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_2
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_2
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_2
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_2
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_2
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_2
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Nome file ADMX	inetres.admx

LockedDownIntranetJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_4
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_4
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_4
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_4
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_4
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_4
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_4
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_4
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_4
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_4
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_4
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_4
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_10
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_10
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_10
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_10
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_10
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_10
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_10
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_10
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_10
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_10
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_10
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_10
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_8
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_8
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_8
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query se consentire il download dei tipi di carattere HTML.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_8
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_8
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_8
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_8
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_8
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_8
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_8
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_8
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame aggiuntivi da altri domini e accedere ad applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire l'accesso ad applicazioni da altri domini tramite finestre e frame aggiuntivi.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire altre finestre e frame da altri domini o accedere ad applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti non possono aprire altre finestre e frame da domini diversi o accedere ad applicazioni da domini diversi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_8
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_6
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_6
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_6
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_6
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_6
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_6
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_6
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_6
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_6
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_6
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_6
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_6
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Nome file ADMX	inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

Questa impostazione di criterio determina se l'analisi MIME di Internet Explorer impedirà la promozione di un file di un tipo a un tipo di file più pericoloso.

• Se si abilita questa impostazione di criterio, l'analisi MIME non promuoverà mai un file di un tipo a un tipo di file più pericoloso.

• Se si disabilita questa impostazione di criterio, i processi di Internet Explorer consentiranno a un'analisi MIME di promuovere un file di un tipo a un tipo di file più pericoloso.

• Se non si configura questa impostazione di criterio, l'analisi MIME non promuoverà mai un file di un tipo a un tipo di file più pericoloso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_6
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
Nome file ADMX	inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

L'impostazione dei criteri di restrizione della sicurezza del protocollo MK riduce la superficie di attacco impedendo il protocollo MK. Le risorse ospitate nel protocollo MK avranno esito negativo.

• Se si abilita questa impostazione di criterio, il protocollo MK non viene consentito per Esplora file e Internet Explorer e le risorse ospitate nel protocollo MK avranno esito negativo.

• Se si disabilita questa impostazione di criterio, le applicazioni possono usare l'API del protocollo MK. Le risorse ospitate nel protocollo MK funzioneranno per i processi Esplora file e Internet Explorer.

• Se non si configura questa impostazione di criterio, viene impedito il protocollo MK per Esplora file e Internet Explorer e le risorse ospitate nel protocollo MK avranno esito negativo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_3
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
Nome file ADMX	inetres.admx

NewTabDefaultPage

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1903 [10.0.18362] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

Questa impostazione di criterio consente di specificare cosa viene visualizzato quando l'utente apre una nuova scheda.

• Se si abilita questa impostazione di criterio, è possibile scegliere la pagina da visualizzare quando l'utente apre una nuova scheda: pagina vuota (about:blank), la prima home page, la nuova scheda o la nuova scheda con il feed di notizie.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può selezionare la propria preferenza per questo comportamento.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	NewTabAction
Nome descrittivo	Specificare il comportamento predefinito per una nuova scheda
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
Nome file ADMX	inetres.admx

NotificationBarInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

Questa impostazione di criterio consente di gestire se la barra di notifica viene visualizzata per i processi di Internet Explorer quando le installazioni di file o codice sono limitate. Per impostazione predefinita, la barra di notifica viene visualizzata per i processi di Internet Explorer.

• Se si abilita questa impostazione di criterio, la barra di notifica verrà visualizzata per i processi di Internet Explorer.

• Se si disabilita questa impostazione di criterio, la barra di notifica non verrà visualizzata per i processi di Internet Explorer.

• Se non si configura questa impostazione di criterio, verrà visualizzata la barra di notifica per i processi di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_10
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
Nome file ADMX	inetres.admx

PreventManagingSmartScreenFilter

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

Questa impostazione di criterio impedisce all'utente di gestire il filtro SmartScreen, che avvisa l'utente se il sito Web visitato è noto per tentativi fraudolenti di raccogliere informazioni personali tramite "phishing" o è noto per ospitare malware.

• Se si abilita questa impostazione di criterio, all'utente non viene richiesto di attivare il filtro SmartScreen. Tutti gli indirizzi del sito Web che non sono presenti nell'elenco di indirizzi consentiti del filtro vengono inviati automaticamente a Microsoft senza chiedere conferma all'utente.

• Se si disabilita o non si configura questa impostazione di criterio, all'utente viene richiesto di decidere se attivare il filtro SmartScreen durante l'esperienza di prima esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Disable_Managing_Safety_Filter_IE9
Nome descrittivo	Impedisci la gestione del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\PhishingFilter
Nome file ADMX	inetres.admx

PreventPerUserInstallationOfActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

Questa impostazione di criterio consente di impedire l'installazione di controlli ActiveX per utente.

• Se si abilita questa impostazione di criterio, i controlli ActiveX non possono essere installati in base all'utente.

• Se si disabilita o non si configura questa impostazione di criterio, i controlli ActiveX possono essere installati in base all'utente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	DisablePerUserActiveXInstall
Nome descrittivo	Impedire l'installazione per utente dei controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
Nome del valore del registro	BlockNonAdminActiveXInstall
Nome file ADMX	inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Internet Explorer impone restrizioni a ogni pagina Web aperta. Le restrizioni dipendono dalla posizione della pagina Web (Internet, Intranet, area computer locale e così via). Le pagine Web nel computer locale hanno il minor numero di restrizioni di sicurezza e risiedono nell'area Computer locale, rendendo l'area di sicurezza del computer locale una destinazione primaria per gli utenti malintenzionati. L'elevazione della zona disabilita anche la navigazione JavaScript se non è presente alcun contesto di sicurezza.

• Se si abilita questa impostazione di criterio, qualsiasi zona può essere protetta dall'elevazione della zona dai processi di Internet Explorer.

• Se si disabilita questa impostazione di criterio, nessuna zona riceve tale protezione per i processi di Internet Explorer.

• Se non si configura questa impostazione di criterio, qualsiasi zona può essere protetta dall'elevazione della zona dai processi di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_9
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Nome file ADMX	inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

Questa impostazione di criterio consente di impedire agli utenti di visualizzare il pulsante "Esegui questa volta" e di eseguire controlli ActiveX obsoleti specifici in Internet Explorer.

• Se si abilita questa impostazione di criterio, gli utenti non visualizzeranno il pulsante "Esegui questa volta" nel messaggio di avviso visualizzato quando Internet Explorer blocca un controllo ActiveX obsoleto.

• Se si disabilita o non si configura questa impostazione di criterio, gli utenti visualizzeranno il pulsante "Esegui questa volta" nel messaggio di avviso visualizzato quando Internet Explorer blocca un controllo ActiveX obsoleto. Il clic su questo pulsante consente all'utente di eseguire una volta il controllo ActiveX non aggiornato.

Per altre informazioni, vedere "Controlli ActiveX obsoleti" nella libreria TechNet di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	VerMgmtDisableRunThisTime
Nome descrittivo	Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Nome della chiave del Registro di sistema	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Nome del valore del registro	RunThisTimeEnabled
Nome file ADMX	inetres.admx

ResetZoomForDialogInIEMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.261] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1832] e versioni successive ✅Windows 10 versione 2004 con KB5005611 [10.0.19041.1266] e versioni successive ✅Windows 11 versione 21H2 con KB5006746 [10.0.22000.282] e versioni successive ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

Questa impostazione di criterio consente agli amministratori di reimpostare lo zoom sul valore predefinito per le finestre di dialogo HTML in modalità Internet Explorer.

Se si abilita questo criterio, lo zoom di una finestra di dialogo HTML in modalità Internet Explorer non verrà propagato dalla relativa pagina padre.

Se si disabilita o non si configura questo criterio, lo zoom di una finestra di dialogo HTML in modalità Internet Explorer verrà impostato in base allo zoom della relativa pagina padre.

Per altre informazioni, vedere https://go.microsoft.com/fwlink/?linkid=2220107

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	ResetZoomForDialogInIEMode
Nome descrittivo	Reimpostare lo zoom sul valore predefinito per le finestre di dialogo HTML in modalità Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	ResetZoomForDialogInIEMode
Nome file ADMX	inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

Questa impostazione di criterio consente di bloccare le richieste di installazione dei controlli ActiveX per i processi di Internet Explorer.

• Se si abilita questa impostazione di criterio, la richiesta di installazioni di controlli ActiveX verrà bloccata per i processi di Internet Explorer.

• Se si disabilita questa impostazione di criterio, la richiesta di installazioni di controlli ActiveX non verrà bloccata per i processi di Internet Explorer.

• Se non si configura questa impostazione di criterio, verrà usata la preferenza dell'utente per determinare se bloccare le installazioni di controlli ActiveX per i processi di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_11
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_7
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowActiveScripting

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

Questa impostazione di criterio consente di gestire l'esecuzione del codice script nelle pagine della zona.

• Se si abilita questa impostazione di criterio, il codice script nelle pagine della zona può essere eseguito automaticamente. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire l'esecuzione del codice script nelle pagine della zona.

• Se si disabilita questa impostazione di criterio, il codice script nelle pagine della zona non verrà eseguito.

• Se non si configura questa impostazione di criterio, viene impedito l'esecuzione di codice script nelle pagine della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyActiveScripting_7
Nome descrittivo	Consenti scripting attivo
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_7
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, i download di file non avviati dall'utente verranno bloccati e gli utenti visualizzeranno la barra di notifica anziché la finestra di dialogo di download del file. Gli utenti possono quindi fare clic sulla barra di notifica per consentire la richiesta di download del file.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_7
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Questa impostazione di criterio consente di gestire i comportamenti di script e binari dinamici: componenti che incapsulano funzionalità specifiche per gli elementi HTML a cui sono stati collegati.

• Se si abilita questa impostazione di criterio, sono disponibili comportamenti binari e script. Se si seleziona Amministratore approvato nella casella di riepilogo a discesa, sono disponibili solo i comportamenti elencati nei criteri di restrizione della sicurezza per i comportamenti approvati Amministrazione in Comportamenti binari.

• Se si disabilita questa impostazione di criterio, i comportamenti binari e di script non sono disponibili a meno che le applicazioni non abbiano implementato un gestore di sicurezza personalizzato.

• Se non si configura questa impostazione di criterio, i comportamenti binari e di script non sono disponibili a meno che le applicazioni non abbiano implementato un gestore di sicurezza personalizzato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyBinaryBehaviors_7
Nome descrittivo	Consenti comportamenti binari e script
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

Questa impostazione di criterio consente di gestire se gli script possono eseguire un'operazione degli Appunti (ad esempio, tagliare, copiare e incollare) in un'area specificata.

• Se si abilita questa impostazione di criterio, uno script può eseguire un'operazione negli Appunti.

Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene eseguita una query sull'esecuzione di operazioni negli Appunti.

• Se si disabilita questa impostazione di criterio, uno script non può eseguire un'operazione negli Appunti.

• Se non si configura questa impostazione di criterio, uno script non può eseguire un'operazione negli Appunti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowPasteViaScript_7
Nome descrittivo	Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Questa impostazione di criterio consente di gestire se gli utenti possono trascinare file o copiare e incollare file da un'origine all'interno della zona.

• Se si abilita questa impostazione di criterio, gli utenti possono trascinare i file o copiare e incollare automaticamente i file da questa zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene eseguita una query per scegliere se trascinare o copiare file da questa zona.

• Se si disabilita questa impostazione di criterio, agli utenti viene impedito di trascinare file o copiare e incollare file da questa zona.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per scegliere se trascinare o copiare file da questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDropOrPasteFiles_7
Nome descrittivo	Consenti trascinamento della selezione o copia e incolla file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

Questa impostazione di criterio consente di gestire se i download di file sono consentiti dalla zona. Questa opzione è determinata dalla zona della pagina con il collegamento che causa il download, non dalla zona da cui viene recapitato il file.

• Se si abilita questa impostazione di criterio, i file possono essere scaricati dalla zona.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i file dalla zona.

• Se non si configura questa impostazione di criterio, ai file viene impedito di essere scaricati dalla zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFileDownload_7
Nome descrittivo	Consenti download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query se consentire il download dei tipi di carattere HTML.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_7
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio i siti Internet, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, vengono impediti gli spostamenti potenzialmente dannosi. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_7
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

Questa impostazione di criterio consente di gestire il caricamento di file XAML (Extensible Application Markup Language). XAML è un linguaggio di markup dichiarativo basato su XML comunemente usato per creare interfacce utente avanzate e grafica che sfruttano l'Windows Presentation Foundation.

• Se abiliti questa impostazione di criterio e imposti la casella a discesa su Abilita, i file XAML vengono caricati automaticamente in Internet Explorer. L'utente non può modificare questo comportamento. Se imposti la casella a discesa su Prompt, all'utente viene richiesto di caricare i file XAML.

• Se disabiliti questa impostazione di criterio, i file XAML non vengono caricati in Internet Explorer. L'utente non può modificare questo comportamento.

• Se non configuri questa impostazione di criterio, l'utente può decidere se caricare i file XAML in Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_XAML_7
Nome descrittivo	Consenti il caricamento di file XAML
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

Questa impostazione di criterio consente di gestire se il browser di un utente può essere reindirizzato a un'altra pagina Web se l'autore della pagina Web usa l'impostazione Meta Refresh (tag) per reindirizzare i browser a un'altra pagina Web.

• Se si abilita questa impostazione di criterio, il browser di un utente che carica una pagina contenente un'impostazione metaaggiornamento attiva può essere reindirizzato a un'altra pagina Web.

• Se si disabilita questa impostazione di criterio, il browser di un utente che carica una pagina contenente un'impostazione meta-aggiornamento attiva non può essere reindirizzato a un'altra pagina Web.

• Se non si configura questa impostazione di criterio, il browser di un utente che carica una pagina contenente un'impostazione metaaggiornamento attiva non può essere reindirizzato a un'altra pagina Web.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowMETAREFRESH_7
Nome descrittivo	Consenti META REFRESH
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_7
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Questa impostazione di criterio controlla se all'utente viene richiesto di consentire l'esecuzione dei controlli ActiveX in siti Web diversi dal sito Web che ha installato il controllo ActiveX.

• Se si abilita questa impostazione di criterio, all'utente viene richiesto prima che i controlli ActiveX possano essere eseguiti da siti Web in questa zona. L'utente può scegliere di consentire l'esecuzione del controllo dal sito corrente o da tutti i siti.

• Se si disabilita questa impostazione di criterio, l'utente non visualizza il prompt ActiveX per sito e i controlli ActiveX possono essere eseguiti da tutti i siti in questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
Nome descrittivo	Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Questa impostazione di criterio controlla se l'utente può eseguire o meno il controllo ActiveX TDC nei siti Web.

• Se si abilita questa impostazione di criterio, il controllo ActiveX TDC non verrà eseguito dai siti Web in questa zona.

• Se si disabilita questa impostazione di criterio, il controllo TDC Active X verrà eseguito da tutti i siti in questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowTDCControl_Both_Restricted
Nome descrittivo	Consenti solo ai domini approvati di usare il controllo ActiveX TDC
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Questa impostazione di criterio determina se una pagina può controllare i controlli WebBrowser incorporati tramite script.

• Se si abilita questa impostazione di criterio, l'accesso tramite script al controllo WebBrowser è consentito.

• Se si disabilita questa impostazione di criterio, l'accesso tramite script al controllo WebBrowser non è consentito.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare l'accesso tramite script al controllo WebBrowser. Per impostazione predefinita, l'accesso tramite script al controllo WebBrowser è consentito solo nelle zone Computer locale e Intranet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_WebBrowserControl_7
Nome descrittivo	Consenti scripting di controlli WebBrowser di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

Questa impostazione di criterio consente di gestire le restrizioni per le finestre popup avviate da script e le finestre che includono il titolo e le barre di stato.

• Se si abilita questa impostazione di criterio, la sicurezza delle restrizioni di Windows non verrà applicata in questa area. L'area di sicurezza viene eseguita senza il livello di sicurezza aggiunto fornito da questa funzionalità.

• Se si disabilita questa impostazione di criterio, non è possibile eseguire le possibili azioni dannose contenute nelle finestre popup e nelle finestre avviate da script che includono il titolo e le barre di stato. Questa funzionalità di sicurezza di Internet Explorer sarà attiva in questa area in base all'impostazione del controllo delle funzionalità Restrizioni Sicurezza di Windows con script per il processo.

• Se non si configura questa impostazione di criterio, non è possibile eseguire le possibili azioni dannose contenute nelle finestre popup e nelle finestre avviate da script che includono il titolo e le barre di stato. Questa funzionalità di sicurezza di Internet Explorer sarà attiva in questa area in base all'impostazione del controllo delle funzionalità Restrizioni Sicurezza di Windows con script per il processo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyWindowsRestrictionsURLaction_7
Nome descrittivo	Consenti finestre avviate da script senza vincoli di dimensione o posizione
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_7
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_7
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Questa impostazione di criterio consente di gestire se lo script è autorizzato ad aggiornare la barra di stato all'interno della zona.

• Se si abilita questa impostazione di criterio, lo script può aggiornare la barra di stato.

• Se si disabilita o non si configura questa impostazione di criterio, lo script non è autorizzato ad aggiornare la barra di stato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_ScriptStatusBar_7
Nome descrittivo	Consenti aggiornamenti alla barra di stato tramite script
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_7
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Questa impostazione di criterio consente di gestire se VBScript può essere eseguito nelle pagine dell'area specificata in Internet Explorer.

Se è stata selezionata l'opzione Abilita nella casella a discesa, VBScript può essere eseguito senza l'intervento dell'utente.

Se è stato selezionato Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto di scegliere se consentire l'esecuzione di VBScript.

Se è stata selezionata l'opzione Disabilita nella casella a discesa, l'esecuzione di VBScript non è consentita.

Se non si configura o disabilita questa impostazione di criterio, a VBScript viene impedito l'esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAllowVBScript_7
Nome descrittivo	Consenti VBScript per l'esecuzione in Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Questa impostazione di criterio determina se Internet Explorer esegue programmi antimalware sui controlli ActiveX per verificare se sono sicuri da caricare nelle pagine.

• Se si abilita questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX.

• Se si disabilita questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX.

• Se non si configura questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX. Gli utenti possono attivare o disattivare questo comportamento usando le impostazioni di sicurezza di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
Nome descrittivo	Non eseguire programmi antimalware su controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

Questa impostazione di criterio consente di gestire se gli utenti possono scaricare controlli ActiveX firmati da una pagina della zona.

• Se si abilita questo criterio, gli utenti possono scaricare i controlli firmati senza l'intervento dell'utente. Se si seleziona Chiedi conferma nella casella a discesa, agli utenti viene chiesto se scaricare i controlli firmati da editori non attendibili. Il codice firmato da autori attendibili viene scaricato in modo invisibile all'utente.

• Se si disabilita l'impostazione dei criteri, i controlli firmati non possono essere scaricati.

• Se non si configura questa impostazione di criterio, non è possibile scaricare i controlli firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDownloadSignedActiveX_7
Nome descrittivo	Scaricare i controlli ActiveX firmati
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

Questa impostazione di criterio consente di gestire se gli utenti possono scaricare controlli ActiveX non firmati dalla zona. Tale codice è potenzialmente dannoso, soprattutto quando proviene da una zona non attendibile.

• Se si abilita questa impostazione di criterio, gli utenti possono eseguire controlli non firmati senza l'intervento dell'utente. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire l'esecuzione del controllo non firmato.

• Se si disabilita questa impostazione di criterio, gli utenti non possono eseguire controlli non firmati.

• Se non si configura questa impostazione di criterio, gli utenti non possono eseguire controlli non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDownloadUnsignedActiveX_7
Nome descrittivo	Scaricare controlli ActiveX senza segno
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

Questo criterio controlla se il filtro XSS (Cross-Site Scripting) rileverà e impedirà l'inserimento di script tra siti nei siti Web in questa zona.

• Se si abilita questa impostazione di criterio, il filtro XSS è attivato per i siti in questa zona e il filtro XSS tenta di bloccare le iniezioni di script tra siti.

• Se si disabilita questa impostazione di criterio, il filtro XSS viene disattivato per i siti in questa zona e Internet Explorer consente l'inserimento di script tra siti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyTurnOnXSSFilter_Both_Restricted
Nome descrittivo	Attivare il filtro di scripting tra siti
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Questa impostazione di criterio consente di impostare le opzioni per il trascinamento del contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse.

Se si abilita questa impostazione di criterio e si fa clic su Abilita, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

Se si abilita questa impostazione di criterio e si fa clic su Disabilita, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

In Internet Explorer 10, se si disabilita questa impostazione di criterio o non la si configura, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Gli utenti possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 9 e versioni precedenti, se si disabilita questo criterio o non lo si configura, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano in finestre diverse. Questa impostazione non può essere modificata dagli utenti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
Nome descrittivo	Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Questa impostazione di criterio consente di impostare le opzioni per il trascinamento del contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra.

Se si abilita questa impostazione di criterio e si fa clic su Abilita, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Questa impostazione non può essere modificata dagli utenti.

Se si abilita questa impostazione di criterio e si fa clic su Disabilita, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti non possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 10, se si disabilita questa impostazione di criterio o non la si configura, gli utenti non possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

In Internet Explorer 9 e versioni precedenti, se si disabilita questa impostazione di criterio o non la si configura, gli utenti possono trascinare il contenuto da un dominio a un dominio diverso quando l'origine e la destinazione si trovano nella stessa finestra. Gli utenti non possono modificare questa impostazione nella finestra di dialogo Opzioni Internet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
Nome descrittivo	Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneEnableMIMESniffing

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

Questa impostazione di criterio consente di gestire l'analisi MIME per la promozione di file da un tipo a un altro in base a un'analisi MIME. Un'analisi MIME è il riconoscimento da parte di Internet Explorer del tipo di file basato su una firma di bit.

• Se si abilita questa impostazione di criterio, la funzionalità di sicurezza dell'analisi MIME non verrà applicata in questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito da questa funzionalità.

• Se si disabilita questa impostazione di criterio, le azioni che potrebbero essere dannose non possono essere eseguite; questa funzionalità di sicurezza di Internet Explorer verrà attivata in questa area, come richiesto dall'impostazione del controllo delle funzionalità per il processo.

• Se non si configura questa impostazione di criterio, le azioni che potrebbero essere dannose non possono essere eseguite; questa funzionalità di sicurezza di Internet Explorer verrà attivata in questa area, come richiesto dall'impostazione del controllo delle funzionalità per il processo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyMimeSniffingURLaction_7
Nome descrittivo	Abilitare l'analisi MIME
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Questa impostazione di criterio controlla se le informazioni sul percorso locale vengono inviate o meno quando l'utente carica un file tramite un modulo HTML. Se le informazioni sul percorso locale vengono inviate, alcune informazioni potrebbero essere rivelate inavvertitamente al server. Ad esempio, i file inviati dal desktop dell'utente possono contenere il nome utente come parte del percorso.

• Se si abilita questa impostazione di criterio, le informazioni sul percorso vengono inviate quando l'utente carica un file tramite un modulo HTML.

• Se si disabilita questa impostazione di criterio, le informazioni sul percorso vengono rimosse quando l'utente carica un file tramite un modulo HTML.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se le informazioni sul percorso vengono inviate quando carica un file tramite un modulo HTML. Per impostazione predefinita, le informazioni sul percorso vengono inviate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_LocalPathForUpload_7
Nome descrittivo	Includere il percorso locale quando l'utente carica i file in un server
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_7
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, le applet Java sono disabilitate.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_7
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Questa impostazione di criterio consente di gestire se le applicazioni possono essere eseguite e i file possono essere scaricati da un riferimento IFRAME nel codice HTML delle pagine in questa zona.

• Se si abilita questa impostazione di criterio, gli utenti possono eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona senza l'intervento dell'utente. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto di scegliere se eseguire applicazioni e scaricare file da IFRAME nelle pagine di questa zona.

• Se si disabilita questa impostazione di criterio, agli utenti viene impedito di eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona.

• Se non si configura questa impostazione di criterio, agli utenti viene impedito di eseguire applicazioni e scaricare file dagli IFRAM nelle pagine di questa zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLaunchAppsAndFilesInIFRAME_7
Nome descrittivo	Avvio di applicazioni e file in un IFRAME
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneLogonOptions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

Questa impostazione di criterio consente di gestire le impostazioni per le opzioni di accesso.

• Se si abilita questa impostazione di criterio, è possibile scegliere tra le opzioni di accesso seguenti.

Accesso anonimo per disabilitare l'autenticazione HTTP e usare l'account guest solo per il protocollo CIFS (Common Internet File System).

Richiedere il nome utente e la password per eseguire query sugli utenti per gli ID utente e le password. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico solo nell'area Intranet per eseguire query sugli utenti per gli ID utente e le password in altre zone. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico con il nome utente e la password correnti per tentare l'accesso tramite La risposta alla richiesta di verifica di Windows NT (nota anche come autenticazione NTLM). Se la risposta alla richiesta di verifica di Windows NT è supportata dal server, l'accesso usa il nome utente e la password di rete dell'utente per l'accesso. Se la risposta alla richiesta di verifica di Windows NT non è supportata dal server, all'utente viene eseguita una query per fornire il nome utente e la password.

• Se si disabilita questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

• Se non si configura questa impostazione di criterio, l'accesso è impostato su Richiedi nome utente e password.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLogon_7
Nome descrittivo	Opzioni di accesso
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame aggiuntivi da altri domini e accedere ad applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire l'accesso ad applicazioni da altri domini tramite finestre e frame aggiuntivi.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire altre finestre e frame da altri domini o accedere ad applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti non possono aprire altre finestre e frame da domini diversi o accedere ad applicazioni da domini diversi.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_7
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

Questa impostazione di criterio consente di gestire se i controlli ActiveX e i plug-in possono essere eseguiti nelle pagine della zona specificata.

• Se si abilita questa impostazione di criterio, i controlli e i plug-in possono essere eseguiti senza l'intervento dell'utente.

Se è stata selezionata l'opzione Richiedi nella casella a discesa, agli utenti viene chiesto di scegliere se consentire l'esecuzione dei controlli o del plug-in.

• Se si disabilita questa impostazione di criterio, i controlli e i plug-in non verranno eseguiti.

• Se non si configura questa impostazione di criterio, ai controlli e ai plug-in viene impedito l'esecuzione.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyRunActiveXControls_7
Nome descrittivo	Eseguire controlli e plug-in ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà i componenti gestiti firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicySignedFrameworkComponentsURLaction_7
Nome descrittivo	Eseguire componenti basati su .NET Framework firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Questa impostazione di criterio consente di gestire se un controllo ActiveX contrassegnato come sicuro per lo script può interagire con uno script.

• Se si abilita questa impostazione di criterio, l'interazione con gli script può verificarsi automaticamente senza l'intervento dell'utente.

Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire l'interazione con lo script.

• Se si disabilita questa impostazione di criterio, l'interazione con script non viene eseguita.

• Se non si configura questa impostazione di criterio, viene impedita l'interazione con lo script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXMarkedSafe_7
Nome descrittivo	Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

Questa impostazione di criterio consente di gestire se le applet sono esposte agli script all'interno della zona.

• Se si abilita questa impostazione di criterio, gli script possono accedere automaticamente alle applet senza l'intervento dell'utente.

Se si seleziona Chiedi conferma nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire agli script di accedere alle applet.

• Se si disabilita questa impostazione di criterio, agli script viene impedito l'accesso alle applet.

• Se non si configura questa impostazione di criterio, agli script viene impedito l'accesso alle applet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptingOfJavaApplets_7
Nome descrittivo	Scripting di applet Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Questa impostazione di criterio controlla se viene visualizzato o meno il messaggio "Apri file - Avviso di sicurezza" quando l'utente tenta di aprire file eseguibili o altri file potenzialmente non sicuri ,ad esempio da una condivisione file Intranet usando Esplora file.

• Se si abilita questa impostazione di criterio e si imposta la casella a discesa su Abilita, questi file vengono aperti senza un avviso di sicurezza. Se si imposta la casella a discesa su Prompt, viene visualizzato un avviso di sicurezza prima dell'apertura dei file.

• Se si disabilita questa impostazione di criterio, questi file non si aprono.

• Se non si configura questa impostazione di criterio, l'utente può configurare il modo in cui il computer gestisce questi file. Per impostazione predefinita, questi file vengono bloccati nell'area Con restrizioni, abilitati nelle zone Intranet e Computer locale e impostati su prompt nelle zone Internet e Trusted.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_UnsafeFiles_7
Nome descrittivo	Mostra avviso di sicurezza per i file potenzialmente non sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

Questa impostazione di criterio consente di attivare la modalità protetta. La modalità protetta consente di proteggere Internet Explorer da vulnerabilità sfruttate riducendo le posizioni in cui Internet Explorer può scrivere nel Registro di sistema e nel file system.

• Se si abilita questa impostazione di criterio, la modalità protetta è attivata. L'utente non può disattivare la modalità protetta.

• Se si disabilita questa impostazione di criterio, la modalità protetta viene disattivata. L'utente non può attivare la modalità protetta.

• Se non si configura questa impostazione di criterio, l'utente può attivare o disattivare la modalità protetta.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_TurnOnProtectedMode_7
Nome descrittivo	Attivare la modalità protetta
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictedSitesZoneUsePopupBlocker

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

Questa impostazione di criterio consente di gestire se vengono visualizzate finestre popup indesiderate. Le finestre popup aperte quando l'utente finale fa clic su un collegamento non vengono bloccate.

• Se si abilita questa impostazione di criterio, la maggior parte delle finestre popup indesiderate non viene visualizzata.

• Se si disabilita questa impostazione di criterio, non viene impedito la visualizzazione delle finestre popup.

• Se non si configura questa impostazione di criterio, la maggior parte delle finestre popup indesiderate non viene visualizzata.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyBlockPopupWindows_7
Nome descrittivo	Usare Blocco popup
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
Nome file ADMX	inetres.admx

RestrictFileDownloadInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

Questa impostazione di criterio consente di bloccare le richieste di download di file non avviate dall'utente.

• Se si abilita questa impostazione di criterio, le richieste di download di file non avviate dall'utente verranno bloccate per i processi di Internet Explorer.

• Se si disabilita questa impostazione di criterio, verrà visualizzata una richiesta per i download di file non avviati dall'utente per i processi di Internet Explorer.

• Se non si configura questa impostazione di criterio, la preferenza dell'utente determina se richiedere download di file non avviati dall'utente per i processi di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_12
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
Nome file ADMX	inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Internet Explorer consente agli script di aprire, ridimensionare e riposizionare a livello di codice finestre di vari tipi. La funzionalità di sicurezza Restrizioni finestra limita le finestre popup e impedisce agli script di visualizzare finestre in cui le barre del titolo e dello stato non sono visibili all'utente o offuscano le barre di titolo e stato di altre finestre.

• Se si abilita questa impostazione di criterio, le finestre popup e altre restrizioni si applicano ai processi di Esplora file e Internet Explorer.

• Se si disabilita questa impostazione di criterio, gli script possono continuare a creare finestre popup e finestre che offuscano altre finestre.

• Se non si configura questa impostazione di criterio, le finestre popup e altre restrizioni si applicano ai processi di Esplora file e Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IESF_PolicyExplorerProcesses_8
Nome descrittivo	Processi di Internet Explorer
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
Nome file ADMX	inetres.admx

SearchProviderList

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

Questa impostazione di criterio consente di limitare i provider di ricerca visualizzati nella casella di ricerca in Internet Explorer a quelli definiti nell'elenco delle chiavi dei criteri per i provider di ricerca (disponibili in [HKCU o HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]). In genere, i provider di ricerca possono essere aggiunti da barre degli strumenti di terze parti o nel programma di installazione, ma l'utente può anche aggiungerli dal sito Web di un provider di ricerca.

• Se si abilita questa impostazione di criterio, l'utente non può configurare l'elenco dei provider di ricerca nel proprio computer e i provider predefiniti installati non vengono visualizzati (inclusi i provider installati da altre applicazioni). Gli unici provider visualizzati sono quelli nell'elenco delle chiavi dei criteri per i provider di ricerca.

• Se si disabilita o non si configura questa impostazione di criterio, l'utente può configurare il proprio elenco di provider di ricerca.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	SpecificSearchProvider
Nome descrittivo	Limitare i provider di ricerca a un elenco specifico
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
Nome del valore del registro	UsePolicySearchProvidersOnly
Nome file ADMX	inetres.admx

SecurityZonesUseOnlyMachineSettings

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1803 [10.0.17134] e versioni successive

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

Applica le informazioni sull'area di sicurezza a tutti gli utenti dello stesso computer. Un'area di sicurezza è un gruppo di siti Web con lo stesso livello di sicurezza.

• Se si abilita questo criterio, le modifiche apportate dall'utente a un'area di sicurezza verranno applicate a tutti gli utenti del computer.

• Se si disabilita questo criterio o non lo si configura, gli utenti dello stesso computer possono stabilire le proprie impostazioni dell'area di sicurezza.

Questo criterio ha lo scopo di garantire che le impostazioni dell'area di sicurezza si applichino in modo uniforme allo stesso computer e non variano da utente a utente.

Vedere anche il criterio "Zone di sicurezza: non consentire agli utenti di modificare i criteri".

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	Security_HKLM_only
Nome descrittivo	Zone di sicurezza: usare solo le impostazioni del computer
Posizione	Configurazione computer
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Nome del valore del registro	Security_HKLM_only
Nome file ADMX	inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] e versioni successive ✅Windows 10, versione 1903 [10.0.18362.1350] e versioni successive ✅Windows 10 versione 2004 con KB4598291 [10.0.19041.789] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

Questa impostazione consente di decidere se aprire tutti i siti non inclusi nell'elenco siti in modalità Enterprise in Microsoft Edge. Se si usa questa impostazione, è anche necessario attivare l'impostazione dei criteri Modelli amministrativi\Componenti di Windows\Internet Explorer\Usa l'elenco di siti Web Internet Explorer modalità Enterprise ed è necessario includere almeno un sito nell'elenco siti in modalità Enterprise.

L'abilitazione di questa impostazione apre automaticamente tutti i siti non inclusi nell'elenco siti in modalità Enterprise in Microsoft Edge.

Se si disabilita o non si configura questa impostazione, vengono aperti tutti i siti in base al browser attualmente attivo.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	RestrictInternetExplorer
Nome descrittivo	Invia a Microsoft Edge tutti i siti non inclusi nell'elenco siti modalità Enterprise
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
Nome del valore del registro	RestrictIE
Nome file ADMX	inetres.admx

Esempio:

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

Questa impostazione di criterio consente di specificare la modalità di installazione dei controlli ActiveX.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono installati solo se il servizio Programma di installazione ActiveX è presente ed è stato configurato per consentire l'installazione dei controlli ActiveX.

• Se si disabilita o non si configura questa impostazione di criterio, i controlli ActiveX, inclusi i controlli per utente, vengono installati tramite il processo di installazione standard.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	OnlyUseAXISForActiveXInstall
Nome descrittivo	Specificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\AxInstaller
Nome del valore del registro	OnlyUseAXISForActiveXInstall
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowAccessToDataSources

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

Questa impostazione di criterio consente di gestire se Internet Explorer può accedere ai dati da un'altra area di sicurezza usando Microsoft XML Parser (MSXML) o ActiveX Data Objects (ADO).

• Se si abilita questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona. Se si seleziona Richiedi nella casella a discesa, agli utenti viene eseguita una query per scegliere se consentire il caricamento di una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se si disabilita questa impostazione di criterio, gli utenti non possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

• Se non si configura questa impostazione di criterio, gli utenti possono caricare una pagina nella zona che usa MSXML o ADO per accedere ai dati da un altro sito della zona.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAccessDataSourcesAcrossDomains_5
Nome descrittivo	Accedere alle origini dati tra domini
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Questa impostazione di criterio consente di stabilire se agli utenti verranno automaticamente richieste installazioni di controlli ActiveX.

• Se si abilita questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

• Se si disabilita questa impostazione di criterio, le installazioni dei controlli ActiveX verranno bloccate usando la barra di notifica. Gli utenti possono fare clic sulla barra delle notifiche per consentire il prompt dei controlli ActiveX.

• Se non si configura questa impostazione di criterio, gli utenti riceveranno una richiesta quando un sito crea un'istanza di un controllo ActiveX che non hanno installato.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarActiveXURLaction_5
Nome descrittivo	Richiesta automatica per i controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Questa impostazione di criterio determina se agli utenti verrà richiesto di scaricare file non avviati dall'utente. Indipendentemente da questa impostazione, gli utenti riceveranno le finestre di dialogo di download dei file per i download avviati dall'utente.

• Se si abilita questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

• Se si disabilita o non si configura questa impostazione, gli utenti riceveranno una finestra di dialogo di download dei file per i tentativi di download automatico.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNotificationBarDownloadURLaction_5
Nome descrittivo	Richiesta automatica di download di file
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowFontDownloads

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

Questa impostazione di criterio consente di gestire se le pagine della zona possono scaricare tipi di carattere HTML.

• Se si abilita questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

• Se si abilita questa impostazione di criterio e prompt è selezionato nella casella a discesa, agli utenti viene chiesto se consentire il download dei tipi di carattere HTML.

• Se si disabilita questa impostazione di criterio, non è possibile scaricare i tipi di carattere HTML.

• Se non si configura questa impostazione di criterio, i tipi di carattere HTML possono essere scaricati automaticamente.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyFontDownload_5
Nome descrittivo	Consenti download di tipi di carattere
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

Questa impostazione di criterio consente di gestire se i siti Web di zone con privilegi inferiori, ad esempio Siti con restrizioni, possono passare a questa zona.

• Se si abilita questa impostazione di criterio, i siti Web provenienti da zone con privilegi inferiori possono aprire nuove finestre in o passare a questa zona. L'area di sicurezza verrà eseguita senza il livello di sicurezza aggiunto fornito dalla funzionalità di sicurezza Protezione dall'elevazione della zona. Se si seleziona Prompt (Richiedi) nella casella a discesa, all'utente viene visualizzato un avviso che indica che sta per verificarsi una navigazione potenzialmente rischiosa.

• Se si disabilita questa impostazione di criterio, gli spostamenti potenzialmente dannosi vengono impediti. La funzionalità di sicurezza di Internet Explorer sarà attiva in questa zona come impostato dal controllo della funzionalità Protezione dall'elevazione della zona.

• Se non si configura questa impostazione di criterio, all'utente viene inviato un avviso che indica che sta per verificarsi uno spostamento potenzialmente rischioso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyZoneElevationURLaction_5
Nome descrittivo	I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

Questa impostazione di criterio consente di gestire se i componenti di .NET Framework non firmati con Authenticode possono essere eseguiti da Internet Explorer. Questi componenti includono controlli gestiti a cui viene fatto riferimento da un tag oggetto e eseguibili gestiti a cui viene fatto riferimento da un collegamento.

• Se si abilita questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati. Se si seleziona Prompt (Richiedi) nella casella di riepilogo a discesa, Internet Explorer richiederà all'utente di determinare se eseguire i componenti gestiti non firmati.

• Se si disabilita questa impostazione di criterio, Internet Explorer non eseguirà componenti gestiti non firmati.

• Se non si configura questa impostazione di criterio, Internet Explorer eseguirà componenti gestiti non firmati.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUnsignedFrameworkComponentsURLaction_5
Nome descrittivo	Eseguire componenti basati su .NET Framework non firmati con Authenticode
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowScriptlets

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

Questa impostazione di criterio consente di gestire se l'utente può eseguire scriptlet.

• Se si abilita questa impostazione di criterio, l'utente può eseguire scriptlet.

• Se si disabilita questa impostazione di criterio, l'utente non può eseguire scriptlet.

• Se non si configura questa impostazione di criterio, l'utente può abilitare o disabilitare gli scriptlet.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_AllowScriptlets_5
Nome descrittivo	Consenti scriptlet
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowSmartScreenIE

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

Questa impostazione di criterio controlla se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si abilita questa impostazione di criterio, il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se si disabilita questa impostazione di criterio, il filtro SmartScreen non analizza le pagine in questa zona alla ricerca di contenuto dannoso.

• Se non si configura questa impostazione di criterio, l'utente può scegliere se il filtro SmartScreen analizza le pagine in questa zona alla ricerca di contenuto dannoso.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_Policy_Phishing_5
Nome descrittivo	Attivare l'analisi del filtro SmartScreen
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneAllowUserDataPersistence

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

Questa impostazione di criterio consente di gestire la conservazione delle informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco. Quando un utente torna a una pagina persistente, è possibile ripristinare lo stato della pagina se questa impostazione di criterio è configurata in modo appropriato.

• Se si abilita questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se si disabilita questa impostazione di criterio, gli utenti non possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

• Se non si configura questa impostazione di criterio, gli utenti possono conservare le informazioni nella cronologia del browser, nei Preferiti, in un archivio XML o direttamente all'interno di una pagina Web salvata su disco.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyUserdataPersistence_5
Nome descrittivo	Persistenza dei dati utente
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Questa impostazione di criterio determina se Internet Explorer esegue programmi antimalware sui controlli ActiveX per verificare se sono sicuri da caricare nelle pagine.

• Se si abilita questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX.

• Se si disabilita questa impostazione di criterio, Internet Explorer verifica sempre con il programma antimalware se è sicuro creare un'istanza del controllo ActiveX.

• Se non si configura questa impostazione di criterio, Internet Explorer non verificherà con il programma antimalware per verificare se è sicuro creare un'istanza del controllo ActiveX. Gli utenti possono attivare o disattivare questo comportamento usando le impostazioni di sicurezza di Internet Explorer.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
Nome descrittivo	Non eseguire programmi antimalware su controlli ActiveX
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

Questa impostazione di criterio consente di gestire i controlli ActiveX non contrassegnati come sicuri.

• Se si abilita questa impostazione di criterio, i controlli ActiveX vengono eseguiti, caricati con parametri e sottoposti a script senza impostare la sicurezza degli oggetti per i dati o gli script non attendibili. Questa impostazione non è consigliata, ad eccezione delle zone sicure e amministrate. Questa impostazione fa sì che i controlli non sicuri e sicuri vengano inizializzati e sottoposti a script, ignorando l'opzione Script ActiveX controls marked safe for scripting .This setting causes both unsafe and safe controls to be initialized and scripted, ignoring the Script ActiveX controls marked safe for scripting option.

• Se si abilita questa impostazione di criterio e si seleziona Richiedi nella casella di riepilogo a discesa, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

• Se si disabilita questa impostazione di criterio, i controlli ActiveX che non possono essere resi sicuri non vengono caricati con parametri o script.

• Se non si configura questa impostazione di criterio, agli utenti viene eseguita una query per consentire il caricamento del controllo con parametri o script.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyScriptActiveXNotMarkedSafe_5
Nome descrittivo	Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneJavaPermissions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1709 [10.0.16299] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

Questa impostazione di criterio consente di gestire le autorizzazioni per le applet Java.

• Se si abilita questa impostazione di criterio, è possibile scegliere le opzioni nella casella a discesa. Personalizzato, per controllare le impostazioni delle autorizzazioni singolarmente.

Bassa sicurezza consente alle applet di eseguire tutte le operazioni.

La sicurezza media consente l'esecuzione di applet nella sandbox (un'area in memoria al di fuori della quale il programma non può effettuare chiamate), oltre a funzionalità come lo spazio di scratch (un'area di archiviazione sicura nel computer client) e l'I/O di file controllato dall'utente.

La sicurezza elevata consente l'esecuzione di applet nella sandbox. Disabilitare Java per impedire l'esecuzione di applet.

• Se si disabilita questa impostazione di criterio, le applet Java non possono essere eseguite.

• Se non si configura questa impostazione di criterio, l'autorizzazione è impostata su Bassa sicurezza.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyJavaPermissions_5
Nome descrittivo	Autorizzazioni Java
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneLogonOptions

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.2227] e versioni successive ✅ [10.0.25398.643] e versioni successive ✅ [10.0.25965] e versioni successive ✅Windows 10, versione 2004 [10.0.19041.3758] e versioni successive ✅Windows 11 versione 22H2 con KB5032288 [10.0.22621.2792] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

Questa impostazione di criterio consente di gestire le impostazioni per le opzioni di accesso.

• Se si abilita questa impostazione di criterio, è possibile scegliere tra le opzioni di accesso seguenti.

Accesso anonimo per disabilitare l'autenticazione HTTP e usare l'account guest solo per il protocollo CIFS (Common Internet File System).

Richiedere il nome utente e la password per eseguire query sugli utenti per gli ID utente e le password. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico solo nell'area Intranet per eseguire query sugli utenti per gli ID utente e le password in altre zone. Dopo aver eseguito una query su un utente, questi valori possono essere usati in modo invisibile all'utente per il resto della sessione.

Accesso automatico con il nome utente e la password correnti per tentare l'accesso tramite La risposta alla richiesta di verifica di Windows NT (nota anche come autenticazione NTLM). Se la risposta alla richiesta di verifica di Windows NT è supportata dal server, l'accesso usa il nome utente e la password di rete dell'utente per l'accesso. Se la risposta alla richiesta di verifica di Windows NT non è supportata dal server, all'utente viene eseguita una query per fornire il nome utente e la password.

• Se si disabilita questa impostazione di criterio, l'accesso viene impostato su Accesso automatico solo nell'area Intranet.

• Se non si configura questa impostazione di criterio, l'accesso è impostato su Accesso automatico con nome utente e password correnti.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyLogon_5
Nome descrittivo	Opzioni di accesso
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ✅ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, versione 1703 [10.0.15063] e versioni successive

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

Questa impostazione di criterio consente di gestire l'apertura di finestre e frame e l'accesso alle applicazioni in domini diversi.

• Se si abilita questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere alle applicazioni da altri domini. Se si seleziona Prompt (Richiedi) nella casella a discesa, agli utenti viene chiesto se consentire a finestre e frame di accedere alle applicazioni da altri domini.

• Se si disabilita questa impostazione di criterio, gli utenti non possono aprire finestre e frame per accedere alle applicazioni da domini diversi.

• Se non si configura questa impostazione di criterio, gli utenti possono aprire finestre e frame da altri domini e accedere ad applicazioni da altri domini.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	chr (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

Mapping ADMX:

Nome	Valore
Nome	IZ_PolicyNavigateSubframesAcrossDomains_5
Nome descrittivo	Esplorare finestre e frame tra domini diversi
Posizione	Configurazione computer e utente
Percorso	Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Nome della chiave del Registro di sistema	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
Nome file ADMX	inetres.admx

Articoli correlati

Provider del servizio di configurazione dei criteri