Hallo zusammen,
wir hatten vor kurzem auf einem WTS2008 R2 die Anforderung eine 3rd Party Sofware zu installieren - gesagt getan. Allerdings hatte das den Effekt, dass immer bei der Benutzeranmeldung eine Warnmeldung aufgetaucht ist mit der Frage ob der Benutzer wirklich sicher ist, dass er diese Datei öffnen möchte.
Komischerweise wird genau diese Einstellung jedoch im Internet Explorer hinterlegt, denn der IE überacht nunmal auch das lokale Internet. Die Einstellung “Verschiedenes, Anwendungen und unsichere Dateien starten” ist im Standard auf “Bestätigen” hinterlegt, daher auch die Warnmeldung bzw. die Meldung.
Eine gute Erklärung zu diesem Thema gibt es nebenbei auch hier, http://bent-blog.de/windows/sicherheitswarnung-datei-offnen-in-domanen-via-gruppenrichtlinien-abschalten
In unserem Fall wurde jedoch kein Link im Netzwerk aufgerufen, sondern ein lokales, auf dem WTS installiertes Programm, so dass wir uns entschieden haben das zusätzlich über eine Gruppenrichtlinie zu steuern.
Hierzu haben wir folgende GPO erstellt, Benutzerkonfiguration-Windows Komponenten-Internet Explorer-Internetsystemsteuerung-Sperrung der Zone ...-Programme und unsichere Dateien starten -> Aktiviert
Wir haben das in diesemFall für sämtliche Zonen gemacht und siehe da die Nachfrage vom IE ist schlussendlich weg, genauso wollten wir es haben.
Viele Grüße, Jens
Keine Kommentare:
Kommentar veröffentlichen