Steffen
Folgende Situation: Der Download von potentiell gefährlichen Dateien wurde per Intune Edge Policy blockiert.
Wenn nun im Edge Browser versucht wird beispielsweise eine .xml Datei herunterzuladen, erscheint folgende Fehlermeldung.
Ob der Download erlaubt ist oder nicht, lässt sich durch das setzen von Registry Keys steuern. Die Keys müssen unter folgendem Pfad gesetzt werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarningsDas setzen von Registry Keys ist auf unterschiedlichen Wegen umsetzbar. In diesem Beispiel erfolgt die Umsetzung durch Proactive Remediations.
Allow xml download
Im folgenden Script wird das herunterladen von xml Dateien von jeder Webseite erlaubt. Dazu wird der entsprechende Wert in die Registry geschrieben.
Detection script
$Path = "HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings"
$Name = "1"
$Type = "String"
$Value = '{"domains": ["*"], "file_extension": "xml"}'
Try {
$Registry = Get-ItemProperty -Path $Path -Name $Name -ErrorAction Stop | Select-Object -ExpandProperty $Name
If ($Registry -eq $Value){
Write-Output "OK"
Exit 0
}
Write-Warning "Not OK"
Exit 1
}
Catch {
Write-Warning "Not OK"
Exit 1
}Remediation script
New-Item HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings
New-ItemProperty -Type String -Path HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings -Name 1 -value '{"domains": ["*"], "file_extension": "xml"}'Allow cfg download
Im folgenden Script wird das herunterladen von cfg Dateien von jeder Webseite erlaubt. Dazu wird der entsprechende Wert in die Registry geschrieben.
$Path = "HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings"
$Name = "2"
$Type = "String"
$Value = '{"domains": ["*"], "file_extension": "cfg"}'
Try {
$Registry = Get-ItemProperty -Path $Path -Name $Name -ErrorAction Stop | Select-Object -ExpandProperty $Name
If ($Registry -eq $Value){
Write-Output "OK"
Exit 0
}
Write-Warning "Not OK"
Exit 1
}
Catch {
Write-Warning "Not OK"
Exit 1
}Remediation script
New-Item HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings
New-ItemProperty -Type String -Path HKLM:\SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings -Name 2 -value '{"domains": ["*"], "file_extension": "cfg"}'Download Domain einschränken
Soll der Download nur auf bestimmten Domains möglich sein, so muss der Wert wie im folgenden Beispiel angepasst werden:
$Value = '{"domains": ["taste-of-it.de"], "file_extension": "cfg"}'
