У нашей компании есть внутреннее программное приложение (.xbap и .application), которое запускается через Internet Explorer и размещается на нескольких серверах. Есть десятки компьютеров, которые получают к нему доступ. Каждый раз, когда кто-то пытается открыть его, появляется всплывающее окно с предупреждением безопасности.

Моя цель - избавиться от всплывающего окна с предупреждением и сразу перейти к запуску этого приложения.

Я погуглил и нашел несколько способов:

  • Добавьте исключение в настройки безопасности Internet Explorer - оно заблокировано администрацией и будет работать на локальном компьютере, я хочу избавиться от всплывающего окна для всех компьютеров.
  • Сгенерируйте сертификат и подпишите код - я успешно подписал свой код, но всплывающее окно с предупреждением о безопасности все еще появляется, но вместо красного появляется зеленый значок щита (он все еще появляется, потому что программе требуется доступ к компьютеру - и так будет всегда).

Теперь я хочу каким-то образом изменить групповую политику, чтобы администраторы взяли список серверов, на которых работает наше приложение, и добавили его в исключение для этого всплывающего предупреждения о безопасности. Таким образом, нам не придется менять настройки безопасности IE на десятках компьютеров.

Это возможно? Или есть другой способ?

Редактировать:

Изображение предупреждения безопасности. Дайте мне знать, если это там, я не могу увидеть это сам.

Я не могу загрузить свой скриншот (политику), но обнаружил, что он точно такой же:

Предупреждение безопасности

Когда я подписал свой код, экран стал зеленым, и поле издателя было заполнено, но всплывающее окно осталось.

Edit2: мой плохой, приложение не .exe, но .xbap и .application

Edit3: удалось избавиться от всплывающего окна. После подписания кода я добавил сертификат в доверенные корневые центры сертификации IE и доверенный издатель. Теперь мне просто нужно найти способ добавить его для всех пользователей.

1 ответ1

2

Решение, которое решило мою проблему.

  • Я подписал свою заявку сертификатом (pfx - с закрытым ключом). (В Visual Studio щелкните правой кнопкой мыши проект, свойства, подписав манифест ClickOnce)

  • Я передал сертификат без закрытого ключа (.cer) нашей команде администраторов, и они использовали групповую политику (GPO) для добавления этого сертификата в IE - доверенные корневые центры сертификации и доверенные издатели.

Как пользователь, я бы добавил его через IE \ Internet options \ Content \ Certificates, правильные вкладки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .