我在一个客户站点工作,他们坚持要从服务器上下载一个补丁,用于本地安装。 USB驱动器,从我的笔记本电脑复制等是不允许的。
我唯一可以使用的浏览器是IE。 (他们反对我安装Chrome)。
我为什么要这样做? 我需要下载几个文件才能安装Exchange 2013,包括下面的文件:
http://www.microsoft.com/en-us/download/details.aspx?id=34992 当我在Safari中下载文件,然后单击show address ,我会得到下载的文件的以下URL
http://download.microsoft.com/download/2/C/4/2C47A5C1-A1F3-4843-B9FE-84C0032C61EC/UcmaRuntimeSetup.exe
当然,我可以收集URLS列表(从我的桌面)下载,并直接从服务器下载,但我宁愿只是白名单或启用从Microsoft下载文件。
题
我试过的东西:
将“download.microsoft.com”,“*。microsoft.com”和“*。download.microsoft.com”添加到“可信站点”
降低可信站点的安全性,以“低”
直接通过上面的链接下载EXE,(工作)
正确地做,不要使用服务器的浏览器来下载软件。
您可以从工作站上下载软件,通过保存到服务器上的共享文件夹,或者直接将其下载到工作站上,然后传输该文件。 共享文件夹,通过RDP会话,USB驱动器或任何其他方法复制并粘贴,这些方法令人惊叹。
编译你的列表,并用类似下面的脚本编写脚本:
$downloads = get-content C:\url.list $wc = new-object system.net.webclient $dest = "C:\updates\<filename>" $downloads | foreach{ $wc.downloadfile($_,$dest) }
现在,2件事情:
我确认这个工作在启用了ESC的服务器上(就像这样,但是MS用他们的技术搞怪了)
请将<filename>replace为真实的文件名称
由于您的客户端具有相当愚蠢的要求,因此您无法使用笔记本电脑或USB下载所需的安装文件,只需暂时closures增强的安全设置 ,重新启动Internet Explorer,下载文件,然后再打开ESC。
启用或禁用增强安全configuration
在控制面板中,双击添加或删除程序。
单击添加/删除Windows组件。
单击Internet Explorer增强安全configuration,然后单击详细信息。
select要启用或禁用增强安全configuration的组,然后单击确定。