none
Software Restriction Policies и RRS feed

  • Вопрос

  • начиная с Windows 8 (и выше) появилась беда (нюанс) с "Software Restriction Policies".  При открытии файлов MS Office из почтовых клиентов (к примеру на скрине ниже "The Bat!") выскакивает сообщение, что файл открыть невозможно. Добавлять папки для временных файлов - не вариант по безопасности.
    При открытии файлов с локальных папок (неважно где) - открывается нормально

    эта же политика на Windows 7 и ниже работает без упрёков.

    //пользователи пока сохраняют локально аттачи и открывают.

    // вариант открытия из аттача - запустить отдельно instance приложения. тогда можно файлы не сохранять

    Что такого нужно зафиксить, чтобы SRP при открытии файлов MS Office открывало файлы?


    а вот политика (копи-паст с Group Policy Management) :

    This list only includes links in the domain of the GPO.
    Security Filteringhide
    The settings in this GPO can only apply to the following groups, users, and computers:Name 
    NT AUTHORITY\Authenticated Users 
    
    Delegationhide
    These groups and users have the specified permission for this GPOName Allowed Permissions Inherited 
    ....K\Администраторы домена Edit settings, delete, modify security No 
    ....K\Администраторы предприятия Edit settings, delete, modify security No 
    NT AUTHORITY\Authenticated Users Read (from Security Filtering) No 
    NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Read No 
    NT AUTHORITY\SYSTEM Edit settings, delete, modify security No 
    
    Computer Configuration (Enabled)hide
    Policieshide
    Windows Settingshide
    Security Settingshide
    Software Restriction Policieshide
    Enforcement 
    Policy Setting 
    Apply Software Restriction Policies to the following All software files 
    Apply Software Restriction Policies to the following users All users except local administrators 
    When applying Software Restriction Policies Ignore certificate rules 
     
    Designated File Types 
    File Extension File Type 
    ADE ADE File 
    ADP ADP File 
    BAS BAS File 
    BAT Windows Batch File 
    CHM Compiled HTML Help file 
    CMD Windows Command Script 
    COM MS-DOS Application 
    CPL Control panel item 
    CRT Security Certificate 
    EXE Application 
    HLP Help file 
    HTA HTML Application 
    INF Setup Information 
    INS INS File 
    ISP ISP File 
    MDE MDE File 
    MSC Microsoft Common Console Document 
    MSI Windows Installer Package 
    MSP Windows Installer Patch 
    MST MST File 
    OCX ActiveX control 
    PCD PCD File 
    PIF Shortcut to MS-DOS Program 
    REG Registration Entries 
    SCR Screen saver 
    SHS SHS File 
    URL Internet Shortcut 
    VB VB File 
    WSC Windows Script Component 
     
    Trusted Publishers 
    Trusted publisher management Allow all administrators and users to manage user's own Trusted Publishers 
    Certificate verification None 
     
    
    Software Restriction Policies/Security Levelshide
    Policy Setting 
    Default Security Level Disallowed 
    
    
    Software Restriction Policies/Additional Ruleshide
    Path Ruleshide
    
      
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
    Security Level Unrestricted 
    Description  
    Date last modified 12.09.2013 13:12 
     
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
    Security Level Unrestricted 
    Description  
    Date last modified 12.09.2013 13:12 
     
    %ProgramFiles(x86)% 
    Security Level Unrestricted 
    Description %ProgramFiles(x86)% 
    Date last modified 07.10.2013 12:42 
    


    ОТЕЦъ

    15 апреля 2015 г. 7:28

Ответы