Предупреждение о безопасности при открытии файла с сетевого ресурса
Я создал установочный исполняемый файл, который я подписал. Он находится на общем сетевом ресурсе (к которому я обращаюсь, используя unc - \server\share\setup.exe).
Когда я дважды щелкаю исполняемый файл, я получаю предупреждение Windows:
Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder
Затем есть желтый щит с текстом "Хотя файлы из Интернета могут быть полезны, этот тип файлов может нанести вред вашему компьютеру. Запускайте программное обеспечение только тех издателей, которым вы доверяете". рядом с ним.
Я думаю, я мог бы настроить Windows, чтобы доверять программному обеспечению от моей компании. Я также думаю, что можно отключить определенные проверки безопасности, чтобы избавиться от предупреждения. Или я мог бы сказать Windows считать UNC-пути локальными.
Есть ли другой способ отключить предупреждение? Я не хочу, чтобы мои клиенты увидели это предупреждение при установке программного обеспечения из общего сетевого ресурса. И я не хочу просить этих клиентов отключать определенные проверки безопасности.
3 ответа
В Internet Explorer:
- МенюСервис -> Свойства обозревателя -> вкладка Безопасность
- Нажмите значок локальной сети, чтобы выбрать его
- Нажмите Сайты
- Установите флажок Автоматически определять сеть интрасети.
- Нажмите Дополнительно
- В поле Добавить этот сайт в зону: тип текстового поля
file://computername or IP(в твоем случаеfile://path). - Нажмите кнопку Добавить
- Нажмите " Закрыть", " OK" и " OK" еще раз, чтобы выйти из "Свойства обозревателя".
Кроме того, вы можете снять флажок " Автоматически определять сеть интрасети" и установить три других флажка. Это избавляет вас от необходимости вводить каждое имя машины вручную, но, возможно, использование всех сетевых путей небезопасно.
Также см. http://local.nu/HelpDesk/index.php/Open_File_-_Security_Warning
Еще одна возможность специально для служб удаленного рабочего стола - использовать групповые политики.
1.) Откройте редактор групповой политики на вашем контроллере домена.
2.) Создайте объект групповой политики (например, отключите безопасность файлов в общей сетевой папке).
3.) Отредактируйте этот новый объект
4.) В разделе " Конфигурация пользователя" -> " Административные шаблоны" -> " Компоненты Windows" -> " Internet Explorer" -> " Панель управления Интернетом" -> " Страница безопасности" - отредактируйте сайт в списке назначений зон.
5.) Выберите Активировать и нажмите Показать.
6.) Добавьте путь к общему сетевому ресурсу в поле valuename и установите значение 1. 1 означает локальную интрасеть.
7.) Я думаю, что это также хорошая идея включить сайты интрасети: включить все локальные (интрасети) сайты, не указанные в других зонах, и сайты интрасети: включить все сетевые пути (UNC)
8.) Затем закройте объект и привяжите его к некоторому пользовательскому OU, для которого вы хотите применить эти настройки.
9.) Активируйте ваш новый связанный объект.
Много лет спустя...
На самом деле вы хотите, чтобы пользователи предупреждались, если они устанавливают произвольное программное обеспечение, особенно по сети.
Но вы подписали свое программное обеспечение, чтобы каждый мог убедиться, что оно исходит от вас и не было подделано. Это уже отображается.
Поэтому, если вы хотите, чтобы отображалось еще меньше предупреждений (пользователи все равно начнут игнорировать их, если их слишком много), вам необходимо добавить сертификат подписи кода в хранилище доверенных сертификатов Windows. Тогда Windows знает, кто создал программное обеспечение, видит, что ему можно доверять, и не предупреждает.
Как именно добавляется сертификат подписи или, возможно, сертификат CA?