Über Intune wird die Edge Policy zum blockieren gefährlicher Downloads verteilt.
Leider lassen sich die Dateiendungen die blockiert werden sollen, nicht innerhalb dieser Policy definieren.
Damit wie in dem oben genannten Beispiel .xml Dateien heruntergeladen werden können, muss der entsprechende Registy Eintrag erstellt werden. Dabei ist es möglich .xml Downloads entweder von jeder Quelle (Domain) zu erlauben oder es einzuschränken.
Die Umsetzung erfolgte in diesem Fall per Remediation Script, es lässt sich natürlich auch anderes implementieren.
Scripts and Remediations
Anbei die Scripte.
Detection script
$Path = "HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings"
$Name = "1"
$Type = "String"
$Value = '{"domains": ["*"], "file_extension": "xml"}'
Try {
$Registry = Get-ItemProperty -Path $Path -Name $Name -ErrorAction Stop | Select-Object -ExpandProperty $Name
If ($Registry -eq $Value){
Write-Output "OK"
Exit 0
}
Write-Warning "Not OK"
Exit 1
}
Catch {
Write-Warning "Not OK"
Exit 1
}Remediation script
New-Item HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings
New-ItemProperty -Type String -Path HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings -Name 1 -value '{"domains": ["*"], "file_extension": "xml"}'
