web-dev-qa-db-fra.com

Avertissement de sécurité lors de l'ouverture d'un fichier à partir d'un partage réseau

J'ai créé un exécutable d'installation que j'ai signé. Il est situé sur un partage réseau (auquel j'accède en utilisant unc -\server\share\setup.exe).

Lorsque je double-clique sur le fichier exécutable, je reçois un avertissement Windows disant:

Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder

Ensuite, il y a un bouclier jaune avec le texte "Bien que les fichiers provenant d'Internet puissent être utiles, ce type de fichier peut potentiellement endommager votre ordinateur. N'exécutez que des logiciels provenant d'éditeurs de confiance." à côté de cela.

Je suppose que je pourrais configurer Windows pour faire confiance aux logiciels de mon entreprise. Je pense également qu'il est possible de désactiver des contrôles de sécurité spécifiques pour se débarrasser de l'avertissement. Ou je pourrais dire à Windows de considérer les chemins UNC comme locaux.

Existe-t-il une autre méthode pour désactiver l'avertissement? Je ne veux pas que mes clients voient cet avertissement lorsqu'ils installent le logiciel à partir de leur partage réseau. Et je ne veux pas dire à ces clients de désactiver certains contrôles de sécurité.

securityinstallationwarningsnetwork-share
20
John

Dans Internet Explorer:

  1. Menu Outils -> Options Internet -> Onglet Sécurité
  2. Cliquez sur l'icône Intranet local pour le sélectionner
  3. Cliquez sur Sites
  4. Vérifier Détecter automatiquement le réseau intranet
  5. Cliquez sur Avancé
  6. Dans la zone de texte Ajouter ce site Web à la zone:, tapez file://computername or IP (dans ton cas file://path).
  7. Cliquez sur Ajouter
  8. Cliquez sur Fermer , [~ # ~] ok [~ # ~] et [~ # ~] ok [~ # ~] à nouveau pour quitter les Options Internet.

Vous pouvez également décocher la Détection automatique du réseau intranet et cocher les trois autres cases à cocher. Cela vous évite d'avoir à saisir manuellement chaque nom de machine, mais autoriser tous les chemins réseau n'est probablement pas sécurisé.

Voir également http://local.nu/HelpDesk/index.php/Open_File_-_Security_Warning

27
Gennady Vanin Геннадий Ванин

Une autre possibilité spécialement pour les services de bureau à distance est d'utiliser des stratégies de groupe.

1.) Ouvrez l'éditeur de stratégie de groupe sur votre contrôleur de domaine

2.) Créez un objet de stratégie de groupe (par exemple, désactivez la sécurité des fichiers sur le partage réseau).

3.) Modifier ce nouvel objet

4.) Sous Configuration utilisateur -> Modèles d'administration -> Composants Windows -> Internet Explorer -> - Panneau de configuration Internet -> Page de sécurité modifier Liste d'attribution de site à zone

5.) Sélectionnez Activez et cliquez sur Afficher

6.) Ajoutez votre chemin de partage réseau sous nom de valeur et définissez la valeur sur 1. 1 signifie intranet local.

7.) Je pense que c'est également une bonne idée d'activer les sites intranet: inclure tous les sites locaux (intranet) non répertoriés dans d'autres zones et Sites Intranet: Inclure tous les chemins réseau (UNC)

8.) Fermez ensuite l'objet et liez-le à une unité d'organisation utilisateur à laquelle vous souhaitez appliquer ces paramètres.

9.) Activez votre nouvel objet lié.

0
M46