Anwendungslauf deaktivieren - Sicherheitswarnung

5162
Zikato

Unser Unternehmen verfügt über eine interne Softwareanwendung (.xbap und .application), die über Internet Explorer gestartet und auf mehreren Servern gehostet wird. Es gibt Dutzende Computer, die darauf zugreifen. Jedes Mal, wenn jemand versucht, es zu öffnen, erscheint ein Sicherheitswarnungs-Popup.

Mein Ziel ist es, das Warn-Popup zu entfernen und die Anwendung direkt zu starten.

Ich habe gegoogelt und einige Wege gefunden:

  • Fügen Sie eine Ausnahme zu den Sicherheitseinstellungen des Internet Explorers hinzu - sie wird von der Verwaltung blockiert und würde für den lokalen Computer funktionieren. Ich möchte das Popup für alle Computer entfernen.
  • Zertifikats- und Zeichencode generieren - Ich habe meinen Code erfolgreich signiert. Das Popup-Fenster für die Sicherheitswarnung wird jedoch weiterhin angezeigt. Es wird jedoch ein grünes Schildsymbol anstelle des roten angezeigt (es wird weiterhin angezeigt, da das Programm Maschinenzugriff erfordert - und dies immer der Fall ist).

Jetzt möchte ich eine Möglichkeit, die Gruppenrichtlinie zu ändern. Administratoren nehmen eine Liste der Server, auf denen unsere Anwendung ausgeführt wird, und fügen sie der Ausnahme für diese Sicherheitswarnung hinzu. Auf diese Weise müssen wir die IE-Sicherheitseinstellungen auf mehreren PCs nicht ändern.

Ist das möglich? Oder gibt es einen anderen Weg?

Bearbeiten:

Bild der Sicherheitswarnung Lass es mich wissen, wenn es da ist, ich kann es selbst nicht sehen.

Ich kann meinen Screenshot nicht hochladen (Richtlinie), aber ich habe diesen gefunden, der genau gleich ist:

Sicherheitswarnung

Als ich meinen Code unterschrieb, wurde das Schild grün und das Publisher-Feld wurde gefüllt, das Popup-Fenster blieb jedoch erhalten.

Edit2: Mein schlechtes, die Anwendung ist nicht .exe sondern .xbap und .application

Edit3: Verwaltete das Popup. Nach der Codesignatur habe ich das Zertifikat in IE Trusted Root Certification Authorities und Trusted Publisher hinzugefügt. Jetzt muss ich nur einen Weg finden, um ihn für alle Benutzer hinzuzufügen.

0
Können Sie einen Screenshot der Sicherheitswarnung anzeigen? SimonS vor 7 Jahren 1
Redigiert, ich hoffe es ist da. Zikato vor 7 Jahren 0
Sie müssen die Einstellungen der Ziel-PCs in beiden Richtungen ändern. Mit dem Zertifikat müssen Sie es auf jeder Station als vertrauenswürdig hinzufügen. Mit der Ausnahme müssen Sie es auf dieselbe Weise hinzufügen. Das könnte per Skript oder VIA GPO verwendet werden und sollte die Sache erleichtern. Overmind vor 7 Jahren 0
Das Zertifikat sollte bereits auf allen Stationen vorhanden sein. Es ist sicherlich bei mir, aber als ich die App kompilierte, zeigte sie immer noch das Popup, selbst wenn ich als Herausgeber genannt wurde. Ich hoffe, dass die Ausnahme besser funktioniert, aber ich sehe nicht, ob es eine einfache Möglichkeit gibt, sie auszurollen. Zikato vor 7 Jahren 0

1 Antwort auf die Frage

1
Zikato

Die Lösung, die mein Problem gelöst hat.

  • Ich habe meinen Antrag mit einem Zertifikat (pfx - mit privatem Schlüssel) unterschrieben. (Klicken Sie in Visual Studio mit der rechten Maustaste auf Projekt, Eigenschaften und signieren Sie das ClickOnce-Manifest.)

  • Ich habe das Zertifikat ohne den privaten Schlüssel (.cer) an unser Admin-Team übergeben, und dieses Zertifikat wurde mithilfe von Gruppenrichtlinien (Group Policy, GPO) zu IE - Vertrauenswürdigen Stammzertifizierungsstellen und Vertrauenswürdigen Herausgebern hinzugefügt .

Als Benutzer würde ich es über IE \ Internetoptionen \ Inhalt \ Zertifikate hinzufügen, die richtigen Registerkarten.

Verwandte Probleme