Отключить запуск приложения - предупреждение безопасности

5020
Zikato

У нашей компании есть внутреннее программное приложение (.xbap и .application), которое запускается через Internet Explorer и размещается на нескольких серверах. Есть десятки компьютеров, которые получают к нему доступ. Каждый раз, когда кто-то пытается открыть его, появляется всплывающее окно с предупреждением безопасности.

Моя цель - избавиться от всплывающего окна с предупреждением и сразу перейти к запуску этого приложения.

Я погуглил и нашел несколько способов:

  • Добавьте исключение в настройки безопасности Internet Explorer - оно заблокировано администрацией и будет работать на локальном компьютере, я хочу избавиться от всплывающего окна для всех компьютеров.
  • Сгенерируйте сертификат и подпишите код - я успешно подписал свой код, но всплывающее окно с предупреждением о безопасности все еще появляется, но вместо красного появляется зеленый значок щита (он все еще появляется, потому что программе требуется доступ к компьютеру - и так будет всегда).

Теперь я хочу каким-то образом изменить групповую политику, чтобы администраторы взяли список серверов, на которых работает наше приложение, и добавили его в исключение для этого всплывающего предупреждения о безопасности. Таким образом, нам не придется менять настройки безопасности IE на десятках компьютеров.

Это возможно? Или есть другой способ?

Редактировать:

Изображение предупреждения безопасности. Дайте мне знать, если это там, я не могу увидеть это сам.

Я не могу загрузить свой скриншот (политику), но обнаружил, что он точно такой же:

security warning

Когда я подписал свой код, экран стал зеленым, и поле издателя было заполнено, но всплывающее окно осталось.

Edit2: мой плохой, приложение не .exe, но .xbap и .application

Edit3: удалось избавиться от всплывающего окна. После подписания кода я добавил сертификат в доверенные корневые центры сертификации IE и доверенный издатель. Теперь мне просто нужно найти способ добавить его для всех пользователей.

0
Можете ли вы предоставить снимок экрана с предупреждением о безопасности? SimonS 7 лет назад 1
Отредактировано, я надеюсь, что это там. Zikato 7 лет назад 0
Вам придется изменить настройки целевых ПК в любом случае. С сертификатом вам нужно добавить его в качестве доверенного на каждой станции, за исключением того, что вам нужно добавить его таким же образом. Это может быть по сценарию или использовать VIA GPO, если это возможно, и должно упростить ситуацию. Overmind 7 лет назад 0
Сертификат уже должен быть на всех станциях. Это, конечно, у меня, но когда я скомпилировал приложение, оно все равно показывало всплывающее окно, даже когда меня называли издателем. Я надеюсь, что исключение сработает лучше, но я не вижу, есть ли простой способ его развернуть. Zikato 7 лет назад 0

1 ответ на вопрос

1
Zikato

Решение, которое решило мою проблему.

  • Я подписал свою заявку сертификатом (pfx - с закрытым ключом). (В Visual Studio щелкните правой кнопкой мыши проект, свойства, подписав манифест ClickOnce)

  • Я передал сертификат без закрытого ключа (.cer) нашей команде администраторов, и они использовали групповую политику (GPO) для добавления этого сертификата в IE - доверенные корневые центры сертификации и доверенные издатели .

Как пользователь, я бы добавил его через IE \ Internet options \ Content \ Certificates, правильные вкладки.

Похожие вопросы