Предупреждение о безопасности при открытии файла из сетевого ресурса

Я создал исполняемый файл установки, который я подписал. Он расположен на общем сетевом ресурсе (к которому я обращаюсь, используя un -\server\share\setup.exe).

Когда я дважды нажимаю исполняемый файл, я получаю предупреждение о Windows:

Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder

Затем есть желтый экран с текстом "Хотя файлы из Интернета могут быть полезны, этот тип файла может нанести вред вашему компьютеру, а только запускать программное обеспечение у ваших доверенных издателей". рядом с ним.

Я предполагаю, что смогу настроить Windows на то, чтобы доверять программному обеспечению от моей компании. Я также считаю, что можно отключить специальные проверки безопасности, чтобы избавиться от предупреждения. Или я мог бы сказать Windows рассматривать локальные пути UNC-путей.

Есть ли другой способ отключить предупреждение? Я не хочу, чтобы мои клиенты видели это предупреждение, когда они устанавливали программное обеспечение из своего сетевого ресурса. И я не хочу говорить этим клиентам об отключении определенных проверок безопасности.

Ответ 1

В Internet Explorer:

Сервис → Свойства обозревателя → Безопасность
Щелкните значок Локальный интранет, чтобы выбрать его
Нажмите Сайты
Проверить Автоматическое обнаружение сети внутри сети
Нажмите Дополнительно
В поле Добавить этот веб-сайт в зону: текстовое поле file://computername or IP (в вашем случае file://path).
Нажмите Добавить
Нажмите " Закрыть, ОК и ОК, чтобы выйти из параметров Интернета.

В качестве альтернативы вы можете снять флажок Автоматически определять сеть интрасети и установить три других флажка. Это избавит вас от необходимости вводить имя каждой машины вручную, но разрешить все сетевые пути, вероятно, небезопасно.

Также см. http://local.nu/HelpDesk/index.php/Open_File_-_Security_Warning

Ответ 2

Еще одна возможность специально для служб удаленных рабочих столов - использовать групповые политики.

1.) Откройте редактор групповой политики на контроллере домена

2.) Создайте объект групповой политики (например, отключите защиту файлов на общем сетевом ресурсе).

3.) Редактировать этот новый объект

4.) В разделе " Конфигурация пользователя" → " Административные шаблоны" → " Компоненты Windows" → " Internet Explorer" → " Панель управления Интернетом" → " Страница безопасности" редактировать список назначений зон и зон.

5.) Выберите Активировать и нажмите Показать

6.) Добавьте путь к общему сетевому ресурсу под valuename и установите значение 1. 1 означает локальную интрасеть.

7.) Я думаю, что это также хорошая идея, чтобы включить сайты интрасети: включить все локальные (интрасеть) сайты, не перечисленные в других зонах, и сайты интрасети: включить все сетевые пути (UNC)

8.) Затем закройте объект и свяжите его с некоторым пользовательским подразделением, для которого вы хотите применить эти настройки.

9.) Активируйте новый связанный объект.