允许“未知发布者”应用程序从IE启动
我们有一个第三方系统,使用从Internet Explorer启动的XBAP应用程序。 通常情况下,启动时会显示“未知发布者”警告:
甚至运行应用程序,并得到这一点,它必须是IE的“可信站点”的一部分。 但是,即使将Launching applications and unsafe files设置为已Enabled ,用户仍会提示:
- 如何找出服务器上所有用户的IE代理设置(例如Windows 2008R2)?
- IE中的哪些安全设置阻止运行自动提交macros?
- 在Windowsterminal服务器上的Flash网站pipe理
- “Internet Explorer无法显示网页”
- 用户正在接收部分下载
有没有人知道什么样的设置需要configuration来阻止这个提示出现,更重要的是什么registry项或组策略设置我们需要改变,所以我们可以推出所有用户?
您需要将组策略中Applet的特定Class ID列入白名单。 你绝对不想将所有“未知发布者”小程序列入白名单。
findclass级ID
您可以通过在Internet Explorer中打开“pipe理加载项”对话框来查找“ Class ID 。 Class ID默认为隐藏列,可以通过右键单击列标题并selectClass ID列来显示:
设置组策略
使用Class ID GUID,组策略中的以下位置按照其Class IDpipe理IE加载项的处理:
Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management
在这里,您可以创build一个Class IDs数组,并指定一个Value设置以下内容:
- 值= 0.附加组件被禁用,您的员工无法更改。
- 值= 1.附加function已启用,您的员工无法更改。
- 值= 2.附加function已启用,您的员工可以更改它。
通过使用这些Values ,您可以专门将白名单或黑名单插件添加到白名单中,同时也为用户提供了自主pipe理的灵活性。 如果两个加载项由于某种原因而发生冲突,则可能需要指定value 2以便用户可以自行pipe理。
参考: TechNet