web-dev-qa-db-ja.com

ネットワーク共有からファイルを開くときのセキュリティ警告

署名したセットアップ実行ファイルを作成しました。ネットワーク共有にあります(私はunc-\ server\share\setup.exeを使用してアクセスします)。

実行可能ファイルをダブルクリックすると、次のようなWindows警告が表示されます。

Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder

次に、「インターネットからのファイルは有用ですが、このファイルタイプはコンピューターに害を及ぼす可能性があります。信頼できる発行元からのソフトウェアのみを実行してください。」というテキストの付いた黄色い盾があります。その次。

自分の会社のソフトウェアを信頼するようにWindowsを構成できると思います。警告を取り除くために特定のセキュリティチェックを無効にすることも可能だと私は思います。または、UNCパスをローカルで考慮するようにWindowsに指示することもできます。

警告を無効にする他の方法はありますか?ネットワーク共有からソフトウェアをインストールするときに、この警告が表示されないようにしたい。また、これらのお客様に特定のセキュリティチェックを無効にするように伝えたくありません。

20
John

Internet Explorerの場合:

  1. ツールメニュー->インターネットオプション->セキュリティタブ
  2. ローカルイントラネットアイコンをクリックして選択します
  3. クリックサイト
  4. チェックイントラネットネットワークを自動的に検出
  5. クリック詳細
  6. このWebサイトをゾーンに追加します:テキストボックスにfile://computername or IP(あなたの場合file://path)。
  7. 追加をクリックします
  8. クリック閉じる[〜#〜] ok [〜#〜] 、および[〜#〜] ok [〜#〜]をもう一度クリックして、インターネットオプションを終了します。

または、イントラネットネットワークを自動的に検出するをオフにして、他の3つのチェックボックスをオンにすることもできます。これにより、各マシン名を手動で入力する必要がなくなりますが、すべてのネットワークパスを許可することはおそらく安全ではありません。

http://local.nu/HelpDesk/index.php/Open_File_-_Security_Warning も参照してください

特にリモートデスクトップサービスのもう1つの可能性は、グループポリシーを使用することです。

1.)ドメインコントローラーでグループポリシーエディターを開きます。

2.)グループポリシーオブジェクトを作成します(たとえば、ネットワーク共有のファイルセキュリティを無効にします)。

3.)この新しいオブジェクトを編集します

4.)ユーザー設定-> 管理用テンプレート-> Windowsコンポーネント-> Internet Explorer->- インターネットコントロールパネル-> セキュリティページ編集サイトからゾーンへの割り当てリスト

5.)Activateを選択し、Showをクリックします

6.)valuenameの下にネットワーク共有パスを追加し、valueを1に設定します。1はローカルイントラネットを意味します。

7.)イントラネットサイトを有効にすることも良いアイデアだと思います:他のゾーンにリストされていないすべてのローカル(イントラネット)サイトを含めるイントラネットサイト:すべてのネットワークパス(UNC)を含めます

8.)次に、オブジェクトを閉じて、これらの設定を適用するユーザーOUにリンクします。

9.)新しいリンクオブジェクトをアクティブ化します。

0
M46