1. Zuhause
  2. Frage und Antwort
  3. Url Protokoll Handler Sicherheitswarnungen

Url Protokoll Handler Sicherheitswarnungen

2010-02-11 6 views
9

Ich habe eine benutzerdefinierte URL-Protokoll-Handler für URLs des Formulars myhandler: // Pfad/zu/etwas. Dies wird in einer lokal installierten Client-Anwendung registriert, die die Anfragen bearbeitet und "das Richtige" tut.Url Protokoll Handler Sicherheitswarnungen

Allerdings, wenn ich einen Link von dieser Form in Outlook (2007) habe, outlook eine große beängstigende Warnung anzeigt, die sagt:

Microsoft Büro ein potenzielles Sicherheitsproblem

Dieser Ort kann identifiziert sei unsicher ...

Hyperlinks können für Ihren Computer und Ihre Daten schädlich sein. Um Ihren Computer zu schützen, klicken Sie nur auf diese Hyperlinks von vertrauenswürdigen Quellen.

Möchten Sie fortfahren?

Ich bin mir der Ausblick Registrierungsschlüssel, der mir ermöglichen würde, diese Warnungen vollständig (http://support.microsoft.com/?kbid=925757) zu deaktivieren, aber ich will kein „schlechter Bürger“ auf der Maschine sein. Kann ich meinen url-Protokollhandler "auf die weiße Liste setzen", um anzuzeigen, dass ich die erforderliche Sicherheitsüberprüfung durchgeführt habe, ohne den Zugriff auf andere URL-Protokollhandler auf dem Computer zu öffnen, die nicht durch böswillige Benutzereingaben geschützt sind?

Outlook fragt nicht nach URLs des Formulars http:https:mailto: (und vielleicht andere). Ist diese Liste irgendwo tief in den Tiefen des Büros fest programmiert oder gibt es eine Möglichkeit, mein spezifisches Protokoll der Liste hinzuzufügen?

Quelle

2010-02-11 StarBright

Antwort

1

Da Sie Dinge haben im Quadrat für, wenn die URL in einem Browser geöffnet wird (aber nicht Outlook), mein Work-around-Vorschlag ist:

Menschen geben, was sie erwarten, eine regelmäßige HTTP-URL. Lassen Sie dann Ihren Server mit dem speziellen Handler auf die spezielle URL umleiten. Oder geben Sie ihnen eine Datei-URL und lassen Sie den Inhalt der Datei als Javascript an den realen Ort verweisen.

Ich glaube, Apple-macht etwas Ähnliches in seinen Verweisen auf iTunes Henkeln Links wie http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

hinzugefügt, diese Technik ermöglicht es Sie, auch mit Anweisungen auf eine Splash-Seite im Browser zu zeigen, was Ihre Software zu tun, wenn hat nicht wurde bereits auf dem lokalen Computer installiert/konfiguriert.

Quelle

2010-02-11 16:27:35

+0

Ich mag die Idee, aber eine Meine Anforderungen bestehen darin, in der Lage zu sein, zu arbeiten, wenn sie nicht mit einem Netzwerk verbunden sind (das Offline-Szenario). – StarBright

+0

Re: offline: Verwenden Sie die Datei: // Handler, um eine lokale HTML-Datei mit JavaScript zu laden, um zu Ihrem benutzerdefinierten Handler umleiten –

4

Ich hatte vor kurzem das gleiche Problem und konnte es lösen. Die Registrierungsschlüssel, unter denen Sie Ihren Protokollhandler registrieren müssen, sind in this kb article beschrieben.

Beachten Sie, dass es sich um eine hotfix bezieht, die installiert werden muss, aber für mich funktionierte es ohne Installation. Möglicherweise wurde der Hotfix bereits mit dem Windows Update Service verteilt.

Quelle

2011-02-16 14:44:07 Zarat

+0

Wie für die Installation des Hotfix oder nicht glaube ich, dass es in Office 2007 SP3 enthalten war. Der Artikel zu dem Hotfix besagt, dass SP1 oder SP2 eine Voraussetzung ist. Dies funktionierte für mich, ohne den Hotfix zu installieren. – kevinpo

2

Vielleicht war es nicht, dass es mit zu beginnen, aber der Link oben zitierte (http://support.microsoft.com/?kbid=925757), jetzt hat die Antwort die Sie gesucht haben - weiter unten unter der Überschrift "Wie oder deaktivieren Hyperlink Warnungen pro-Protokoll aktivieren ", die ähnliche Informationen zu Zarats Antwort enthält, mit der Ausnahme, dass sie sowohl für Office 2007 als auch für 2010 spezifisch ist und den Hotfix nicht erfordert.

Auch, wie die Registrierungsschlüssel angeben dies funktioniert für alle Office-Anwendungen, nicht nur Outlook.

für mich erstmals in Excel Arbeitete 2010

Quelle

2014-07-04 07:25:05 bmadtiger

3

Betrachtet man, wie dies 2013 für Outlook zu tun, habe ich Antwort @ bmadtiger der den Weg für einen Registrierungsschlüssel, um herauszufinden, ein einziges Protokoll zu vertrauen. Für Outlook 2013 ist der Schlüssel Policies\Microsoft\Office\15.0\Common standardmäßig nicht vorhanden, Sie müssen ihn also selbst hinzufügen.

So ein einziges Protokoll zu vertrauen, fügen Sie den folgenden Schlüssel:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

Wo {version} die interne Version von Office und {protocol} ist das Protokoll, das Sie vertrauen möchten.

  • Office 2010 {version} ist 14.0
  • Office-2013 {version} ist 15.0
  • Amt 2015 {version} ist 16.0

Zum Beispiel für Office 2013 und das Protokoll ttstudio:

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

Wenn Sie sich für eine Registry-Datei suchen, dies zu tun, fügen Sie einfach die folgenden in eine .reg Datei, Ändern {version} und {protocol} nach Bedarf, und dann die Registrierungsdatei ausführen:

Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]

Quelle

2016-01-07 16:24:43 FriendlyGuy

+0

Es tut mir leid, dass Sie dies nicht getan haben, aber gibt es nicht immer eine Gruppenrichtlinie, in der Sie diese Dinge einstellen können, wenn sich der Registrierungsschlüssel unter \ Software \ Policies \? – Tom

 Verwandte Themen

  • Keine verwandten Themen^_^