Nuestra empresa tiene una aplicación de software interna (.xbap y .application) que se lanza a través de Internet Explorer y está alojada en varios servidores. Hay decenas de computadoras que acceden a él. Cada vez que alguien intenta abrirlo, aparece una ventana emergente de advertencia de seguridad.
Mi objetivo es deshacerme de la ventana emergente de advertencia e ir directamente al lanzamiento de esa aplicación.
Busqué en Google y encontré algunas formas:
- Agregue una excepción a la configuración de seguridad de Internet Explorer : está bloqueada por la administración y funcionaría para la máquina local, quiero deshacerme de la ventana emergente para todas las máquinas.
- Generar certificado y firmar código : he firmado con éxito mi código, pero todavía aparece una ventana emergente de advertencia de seguridad, pero hay un icono de escudo verde en lugar del rojo (todavía aparece porque el programa requiere acceso a la máquina, y siempre lo hará).
Ahora quiero alguna forma de cambiar la política de grupo, por lo que los administradores tomarán una lista de los servidores donde se ejecuta nuestra aplicación y la agregarán como excepción para esta ventana emergente de advertencia de seguridad. De esta manera no tendremos que cambiar la configuración de seguridad de IE en decenas de PC.
es posible? o hay otra manera?
Editar:
Imagen de advertencia de seguridad. Avísame si está allí, no puedo verlo yo mismo.
No puedo cargar mi captura de pantalla (política), pero encontré esta que es exactamente la misma:
Cuando firmé mi código, el escudo se volvió verde y el campo del editor estaba lleno, pero la ventana emergente permaneció.
Edit2: Mi problema, la aplicación no es .exe sino .xbap y .application
Edit3: gestionado para deshacerse de la ventana emergente. Después de la firma del código, agregué el certificado en las Autoridades de certificación raíz de confianza de IE y el Editor de confianza. Ahora solo necesito encontrar una manera de agregarlo para todos los usuarios.
Respuestas:
La solución que resolvió mi problema.
He firmado mi solicitud con un certificado (pfx - con clave privada). (En Visual Studio, haga clic con el botón derecho en proyecto, propiedades, firmando manifiesto ClickOnce)
Pasé el certificado sin la clave privada (.cer) a nuestro equipo de administración y usaron la Política de grupo (GPO) para agregar este certificado a IE: autoridades de certificación raíz de confianza y editores de confianza .
Como usuario, lo agregaría a través de IE \ Opciones de Internet \ Contenido \ Certificados, pestañas correctas.
fuente