Deshabilitar la ejecución de la aplicación: advertencia de seguridad

0

Nuestra empresa tiene una aplicación de software interna (.xbap y .application) que se lanza a través de Internet Explorer y está alojada en varios servidores. Hay decenas de computadoras que acceden a él. Cada vez que alguien intenta abrirlo, aparece una ventana emergente de advertencia de seguridad.

Mi objetivo es deshacerme de la ventana emergente de advertencia e ir directamente al lanzamiento de esa aplicación.

Busqué en Google y encontré algunas formas:

  • Agregue una excepción a la configuración de seguridad de Internet Explorer : está bloqueada por la administración y funcionaría para la máquina local, quiero deshacerme de la ventana emergente para todas las máquinas.
  • Generar certificado y firmar código : he firmado con éxito mi código, pero todavía aparece una ventana emergente de advertencia de seguridad, pero hay un icono de escudo verde en lugar del rojo (todavía aparece porque el programa requiere acceso a la máquina, y siempre lo hará).

Ahora quiero alguna forma de cambiar la política de grupo, por lo que los administradores tomarán una lista de los servidores donde se ejecuta nuestra aplicación y la agregarán como excepción para esta ventana emergente de advertencia de seguridad. De esta manera no tendremos que cambiar la configuración de seguridad de IE en decenas de PC.

es posible? o hay otra manera?

Editar:

Imagen de advertencia de seguridad. Avísame si está allí, no puedo verlo yo mismo.

No puedo cargar mi captura de pantalla (política), pero encontré esta que es exactamente la misma:

advertencia de seguridad

Cuando firmé mi código, el escudo se volvió verde y el campo del editor estaba lleno, pero la ventana emergente permaneció.

Edit2: Mi problema, la aplicación no es .exe sino .xbap y .application

Edit3: gestionado para deshacerse de la ventana emergente. Después de la firma del código, agregué el certificado en las Autoridades de certificación raíz de confianza de IE y el Editor de confianza. Ahora solo necesito encontrar una manera de agregarlo para todos los usuarios.

Zikato
fuente
1
¿Puedes proporcionar una captura de pantalla de la ventana emergente de advertencia de seguridad?
SimonS
Editado, espero que esté allí.
Zikato
Deberá modificar la configuración de las PC de destino de cualquier manera. Con el certificado, debe agregarlo como confiable en cada estación y, con la excepción, aún debe agregarlo de la misma manera. Eso podría ser programado o utilizado VIA GPO si es posible y debería facilitar las cosas.
Overmind
El certificado ya debe estar en todas las estaciones. Ciertamente está en la mía, pero cuando compilé la aplicación, todavía mostraba la ventana emergente, incluso cuando fui nombrado editor. Espero que la excepción funcione mejor, pero no veo si hay una manera fácil de implementarla.
Zikato

Respuestas:

2

La solución que resolvió mi problema.

  • He firmado mi solicitud con un certificado (pfx - con clave privada). (En Visual Studio, haga clic con el botón derecho en proyecto, propiedades, firmando manifiesto ClickOnce)

  • Pasé el certificado sin la clave privada (.cer) a nuestro equipo de administración y usaron la Política de grupo (GPO) para agregar este certificado a IE: autoridades de certificación raíz de confianza y editores de confianza .

Como usuario, lo agregaría a través de IE \ Opciones de Internet \ Contenido \ Certificados, pestañas correctas.

Zikato
fuente
Sospecho que el certificado de firma solo debe agregarse al almacén de Editores de confianza y si el certificado de firma es emitido por su propia Autoridad de certificación, el certificado de CA debe agregarse al almacén de Autoridades de certificación raíz de confianza . También tuve que desinstalar la aplicación ClickOnce e instalarla nuevamente para que funcione. Sospecho que la decisión de confianza se toma en el momento de la instalación y los archivos instalados tienen la secuencia "Zone.Identifier" establecida en consecuencia. Usé Unblock-File para probar esto antes de hacer la reinstalación.
Martin Hollingsworth