1. casa
  2. Domanda e risposta
  3. Avvisi di sicurezza del gestore del protocollo Url

Avvisi di sicurezza del gestore del protocollo Url

2010-02-11 14 views
9

Ho un gestore di protocollo URL personalizzato per gli URL del modulo myhandler: // percorso/per/qualcosa. Questo è registrato su un'applicazione client installata localmente che gestisce le richieste e fa "la cosa giusta".Avvisi di sicurezza del gestore del protocollo Url

Tuttavia, quando ho un link di quel modulo in Outlook (2007), Outlook visualizza un avvertimento grande paura che dice:

ufficio Microsoft ha identificato un potenziale problema di protezione

Questa posizione può essere pericoloso ...

I collegamenti ipertestuali possono essere dannosi per il computer e i dati. Per proteggere il computer, fare clic solo su tali collegamenti ipertestuali da fonti attendibili.

Vuoi continuare?

Sono consapevole della chiave del Registro di prospettiva che mi avrebbe permesso di disattivare questi avvisi del tutto (http://support.microsoft.com/?kbid=925757), ma io non voglio essere un "cattivo cittadino" sulla macchina.

Esiste un modo per "autorizzare" il gestore del mio URL per indicare che ho eseguito la dovuta diligenza di sicurezza senza aprire l'accesso ad altri gestori di protocolli URL sulla macchina che potrebbero non essere induriti per l'input dell'utente malintenzionato?

Outlook non richiede gli URL del modulo http:https:mailto: (e forse altri). Questa lista è codificata da qualche parte nelle profondità dell'ufficio o esiste un modo per aggiungere il mio protocollo specifico all'elenco?

fonte

2010-02-11 StarBright

risposta

1

Dal momento che hai cose quadrati per quando l'URL viene aperto in un browser (ma non Outlook), il mio lavoro-around suggerimento è:

dare alla gente quello che si aspetta, un normale URL http. Quindi invita il tuo server a reindirizzare all'URL speciale con il gestore speciale. O date loro un url di file e fate in modo che i contenuti del file siano re-indirizzati da Javascript al posto reale.

credo che Apple fa qualcosa di simile nei suoi riferimenti a iTunes manico link quali http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

Aggiunto, questa tecnica consente anche di mostrare una splash page del browser con le istruzioni su cosa fare se il software ha non stato installato/configurato ancora sulla macchina locale.

fonte

2010-02-11 16:27:35

+0

Mi piace l'idea, ma uno dei miei requisiti è quello di essere in grado di operare quando non connesso a una rete (lo scenario offline). – StarBright

+0

Re: offline: utilizzare il file: // gestore per caricare un file html locale con javascript in esso per reindirizzare al gestore personalizzato –

4

Recentemente ho avuto lo stesso problema e ho potuto risolverlo. Le chiavi del Registro di sistema in cui è necessario registrare il gestore del protocollo sono descritte in this kb article.

Si noti che si riferisce a un hotfix che deve essere installato, ma per me ha funzionato senza installare nulla. Forse l'aggiornamento rapido è stato già distribuito con il servizio di aggiornamento di Windows.

fonte

2011-02-16 14:44:07 Zarat

+0

Per quanto riguarda l'installazione dell'hotfix o meno, credo che sia stato incluso in Office 2007 SP3. L'articolo sulla correzione dice che SP1 o SP2 è un prerequisito. Questo ha funzionato per me senza installare l'aggiornamento rapido. – kevinpo

2

forse non era lì per cominciare, ma il link che hai citato sopra (http://support.microsoft.com/?kbid=925757), ora ha la risposta che stavate cercando - più in basso sotto la voce "Come abilitare o disabilitare gli avvisi di collegamento ipertestuale per protocollo ", che ha informazioni simili alla risposta di Zarat tranne che è specifico per Office 2007 e 2010 e non richiede l'aggiornamento rapido.

Inoltre, come le chiavi del Registro di sistema indicano che questo funziona per TUTTE le applicazioni Office, non solo Outlook.

lavorato prima volta per me in Excel 2010

fonte

2014-07-04 07:25:05 bmadtiger

3

Guardando come fare questo per Outlook 2013, ho usato la risposta di @ bmadtiger di capire il percorso per una chiave di registro a fidarsi di un unico protocollo. Per Outlook 2013, la chiave Policies\Microsoft\Office\15.0\Common non esiste per impostazione predefinita, quindi è necessario aggiungerla manualmente.

Così, a fidarsi di un unico protocollo, aggiungere la seguente chiave:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

Dove {version} è la versione interna di ufficio e {protocol} è il protocollo che si desidera considerare attendibile.

  • Office 2010 {version} è 14.0
  • Ufficio 2.013 {version} è 15.0
  • Ufficio 2.015 {version} è 16.0

Ad esempio, per Office 2013 e il protocollo ttstudio:

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

Se siete alla ricerca di un file di registro di farlo, è sufficiente incollare il seguente in un file .reg, cambiando {version} e {protocol} se necessario, e quindi eseguire detto file di registro:

Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]

fonte

2016-01-07 16:24:43 FriendlyGuy

+0

Mi dispiace di averlo provato, ma non esiste sempre un criterio di gruppo in cui è possibile impostare questa roba, quando il regkey si trova in \ Software \ Policies \? – Tom

Problemi correlati

 Problemi correlati