Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2976 connectés 

  FORUM HardWare.fr
  Windows & Software

  [win2k3] GPO redirection de dossier et avertissement de sécurité

 
 


Dernière réponse
Sujet : [win2k3] GPO redirection de dossier et avertissement de sécurité
dahlo Ouep! Mais désactiver ESC (Enhanced Security configuration) d'IE fragilise ton OS et va à l'encontre de la politique de sécurité voulue.
Je viens de faire un test fissa:
- 2k3 sans SP1 on se prend une fenêtre de téléchargement et ce même sur des scripts sur un dfs.  
- Le fait de mettre l'ord cible en zone intranet locale supprime ce comportement.
- Avec SP1, cette fenêtre passe en Open File - Security Warning sûrement en raison de l’intégration AES du SP1.
- Mais l' ajout de \\Ordtest (cible hébergeant les scripts) traduit en file://Ordtest dans la liste des sites zone intranet local supprime cet affichage.  
- De plus, je suis tombé sur un article fort intéressant dans lequel ce comportement est expliqué. Dans le chapitre: Using Internet Explorer Enhanced Security Configuration and Scripts  j'ais essayé les manips (Run, Exec, Cmd) par des raccourcis directs ou indirects et ça marche même sans ajouter de site dans l’intranet local. Par contre, sur ce comportement, ajouter \\Ordtest en Trusted sites zone ne change rien, pas tant trusté que ça ! voir les niveaux de protect suivant les zones.
- L’article http://www.microsoft.com/downloads [...] 57f7e9e31b
 
Bonne lecture et manips !

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
dahlo Ouep! Mais désactiver ESC (Enhanced Security configuration) d'IE fragilise ton OS et va à l'encontre de la politique de sécurité voulue.
Je viens de faire un test fissa:
- 2k3 sans SP1 on se prend une fenêtre de téléchargement et ce même sur des scripts sur un dfs.  
- Le fait de mettre l'ord cible en zone intranet locale supprime ce comportement.
- Avec SP1, cette fenêtre passe en Open File - Security Warning sûrement en raison de l’intégration AES du SP1.
- Mais l' ajout de \\Ordtest (cible hébergeant les scripts) traduit en file://Ordtest dans la liste des sites zone intranet local supprime cet affichage.  
- De plus, je suis tombé sur un article fort intéressant dans lequel ce comportement est expliqué. Dans le chapitre: Using Internet Explorer Enhanced Security Configuration and Scripts  j'ais essayé les manips (Run, Exec, Cmd) par des raccourcis directs ou indirects et ça marche même sans ajouter de site dans l’intranet local. Par contre, sur ce comportement, ajouter \\Ordtest en Trusted sites zone ne change rien, pas tant trusté que ça ! voir les niveaux de protect suivant les zones.
- L’article http://www.microsoft.com/downloads [...] 57f7e9e31b
 
Bonne lecture et manips !
helvetik J'ai trouvé ....
 
En fait, j'étas sûr que j'avais déjà essayer sans succès .... En fait, il suffisait de désactiver la sécurité renforcé d'internet explorer....
 
J'aurait mieux fait de tout noter ce que je testais... j'aurais passé moins de temps à me casser les couilles ...
 
 
Bref, excusez moi pour mes coup de gueules,
 
 
A+
helvetik Par contre, ton article de technet m'a l'aire intéressant.

Citation :

Including Local Intranet Sites and Network Paths in the Intranet Zone
 
SP2 provides advanced policy settings that you can use to specify intranet sites and network paths (UNC paths) for inclusion into the local Intranet security zone. For this purpose, you can use the following policy settings in the Internet Control Panel\Security Page node:
•  
 
Intranet Sites: Include all local (intranet) sites not listed in other zones. This policy setting controls whether local sites which are not explicitly mapped into any Security Zone are forced into the local Intranet security zone.
•  
 
Intranet Sites: Include all network paths (UNC). This policy setting controls whether URLs representing UNC paths are mapped into the local Intranet security zone.
•  
 
Intranet Sites: Include all sites that bypass the proxy server. This policy setting controls whether sites which bypass the proxy server are mapped into the local Intranet security zone.


Je vais installer cette policy... et voir ce que ca donne
helvetik Ce qui est completement con, c'est que si je copie en local mon fichier, il est exécuté sans aucun commentaire !
Dès qu'il est lancé depuis un unc, je me tape leur foutu message d'avertissement...
Ca me gonfle
helvetik Celui-ci (http://support.microsoft.com/kb/889815/en-us), je l'avais déjà consulté, mais ne résoud pas non-plus mon problème
helvetik Ouais, ils décrivent bien dans cet article(http://support.microsoft.com/?id=232077) mon problème  

Citation :

Internet Explorer continue à afficher la boîte de dialogue ; même si les fichiers ont été signés par une autorité à laquelle l'utilisateur fait confiance. Les liens hypertexte Windows UNC -- " \\serveur\share " qui ne passent pas par le serveur Web - subissent également le même sort.


Mais leur 2 solutions ne sont pas applicable dans mon cas, puisque je ne lance pas mon fichier depuis IE, mais depuis une icone présente sur mon Bureau, ou par le planificateur des taches !

helvetik merci bcp.
 
Je vais voir ça. A+
dahlo Non pas en ce moment, à l'occase j'essaierais, mais j'ai eu le prob une fois sur un XP SP2 et cela a fonctionné.
Je n'ai pas creusé, mais d'après mes recherches, cela se produit depuis le (XP SP2 et 2k3 SP1) effectivement en raison de AES (Attachment Execution Service) ou ESC
quelques liens que j'avais trouvé:  
http://support.microsoft.com/?kbid=883260
http://support.microsoft.com/kb/889815/en-us
http://support.microsoft.com/?id=232077
http://www.microsoft.com/technet/p [...] gieps.mspx
GPO?

  • Site to Zone Assignment List  
  • Intranet Sites: Include all local (intranet) sites not listed in other zones
  • Intranet Sites: Include all network paths (UNCs)
  • ...

sous User ou Machine Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page
 
 
Si cela peut t'aider!
helvetik :/
 
Non ...  Pourquoi ??
 
Tu as un win2k3 à disposition pour faire le test ? Arrives-tu au même résultat?
dahlo Tu as rebooté?
helvetik Alors, non, ca ne change rien à mon problème....
 
des que je lance un fichier distant, meme dans mon réseau local, ce foutu message s'affiche .... Sauf pour les scripts lancés par ma GPO
helvetik

klaffh a écrit :

As tu besoin de la redirection sur ton server.


Pas compris ou tu veux en venir

klaffh a écrit :

Si non, casse l'héritage pour son OU.


Pas compris non plus..
J'ai modifié les gpo locales, et pas au niveau du domaine donc ...

klaffh a écrit :

As tu viré la sécurité renforcé d'IE pour les admins.


Non. Seulement pour les utilisateurs... Mais je vais tester ...
 

dahlo a écrit :

En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.


 
Je vais essayer ca demain...
 
Merci pour vos réponses...
 
 
 
A+
dahlo En lieu et place (inetcpl.cpl Sécurité) de l'UNC; met l'adresse IP ou le FQDN de ton serveur hébergeant tes partages réseaux dans Intranet ou Sites de Confiance.
klaffh As tu besoin de la redirection sur ton server.
 
Si non, casse l'héritage pour son OU.
 
As tu viré la sécurité renforcé d'IE pour les admins.
helvetik J'ai trouvé, pour ceux que ça interesserait, une solution, mais je la trouve très moche....
Elle authorise toutes les exécutions de fichiers portant l'extension .vbs [:matleflou] , alors que j'aurais juste voulu authoriser un fichier, ou, encore mieux, une source de fichiers .....
 
La voilà:
activer la stratégie \config utilisateur\model d'admin\composant win\gestionnaire de pièces jointes\liste d'inclusions pour les types de fichiers à risque faible
et ajouter l'extension .vbs
 
 
Si vous avez une autre solution, je vous écoute ! [:tuffgong]
helvetik J'ai été dans les option d'internet (étant donnée que windows prend mon chemin UNC comme faisant parti d'internet ... ) et j'ai ajouter mon serveur de fichier dans les site approuvé, et désendu les niveau de sécurité à faible pour ceux-ci, mais rien n'y fait .....
GRR
helvetik Bonjour !
 
Dans un domaine où j'ai une gpo qui redirige mes dossier (bureau et mes documents), j'ai un soucis sur un win2k3srv. En effet quand je crée un racourcis sur le bureau de celui-ci, qui, en fait se trouve sur mon serveur de fichier (à cause de la redirection), à chaque fois que je le lance, windows m'affiche le message suivant :
"fichier ouvert - avertissement de sécurité"
avec comme choix ouvrir ou annuler....  [:albator7k]  
 
Comment désactiver cette connerie !!
 
 
J'ai le même problème avec les taches plannifié que je lance dessus ....  [:matleflou]  
 
Bref, j'ai déjà passer du temps à chercher parmis les options, mais si vous pouvier m'aider, ce serait cool,
 
 
 
Merci, à plus

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)