1. Accueil
  2. Question et réponse
  3. Avertissements de sécurité du gestionnaire de protocole Url

Avertissements de sécurité du gestionnaire de protocole Url

2010-02-11 4 views
9

J'ai un gestionnaire de protocole url personnalisé pour les urls de la forme myhandler: // chemin/vers/quelque chose. Ceci est enregistré dans une application cliente installée localement qui gère les requêtes et fait "la bonne chose".Avertissements de sécurité du gestionnaire de protocole Url

Cependant, quand j'ai un lien de cette forme dans les perspectives (2007), Outlook affiche un grand avertissement effrayant qui dit:

Microsoft Office a identifié un problème de sécurité potentiel

Cet emplacement peut être dangereux ...

Les liens hypertexte peuvent être dangereux pour votre ordinateur et vos données. Pour protéger votre ordinateur, ne cliquez que sur les liens hypertexte provenant de sources fiables.

Voulez-vous continuer?

Je suis conscient de la clé de Registre de perspectives qui me permettrait de désactiver ces avertissements entièrement (http://support.microsoft.com/?kbid=925757), mais je ne veux pas être un « mauvais citoyen » sur la machine. Existe-t-il un moyen de «mettre en liste blanche» mon gestionnaire de protocole url pour indiquer que j'ai effectué une vérification de sécurité sans ouvrir l'accès à d'autres gestionnaires de protocole d'URL sur la machine qui pourraient ne pas être durcis?

Outlook ne demande pas pour les URL de la forme http:https:mailto: (et peut-être d'autres). Est-ce que cette liste est codée en dur quelque part dans les entrailles du bureau ou y a-t-il un moyen d'ajouter mon protocole spécifique à la liste?

Source

2010-02-11 StarBright

Répondre

1

Puisque vous avez des choses au carré lorsque l'URL est ouvert dans un navigateur (mais pas Outlook), mon travail autour de suggestion:

Donnez aux gens ce qu'ils attendent, une url régulière http. Ensuite, demandez à votre serveur de rediriger l'URL spéciale avec le gestionnaire spécial. Ou donnez-leur une url de fichier et que le contenu du fichier soit un javascript re-direct à l'endroit réel.

je crois que Apple fait quelque chose de similaire dans ses références aux liens avec iTunes traités tels que http://phobos.apple.com/WebObjects/MZStore.woa/wa/viewPodcast?id=80028216

Ajouté, cette technique vous permet également de montrer une page de démarrage dans le navigateur avec des instructions sur ce qu'il faut faire si votre logiciel a pas été installé/configuré sur la machine locale.

Source

2010-02-11 16:27:35

+0

J'aime l'idée, mais de mes exigences est d'être capable de fonctionner lorsqu'il n'est pas connecté à un réseau (le scénario hors ligne). – StarBright

+0

Re: hors ligne: utilisez le gestionnaire de fichier: // pour charger un fichier html local avec javascript pour rediriger vers votre gestionnaire personnalisé –

4

J'ai récemment eu le même problème et pourrait le résoudre. Les clés de registre dans lesquelles vous devez enregistrer votre gestionnaire de protocole sont décrites dans this kb article.

Notez qu'il fait référence à un hotfix qui doit être installé, mais pour moi cela a fonctionné sans rien installer. Peut-être que le correctif était déjà distribué avec le service de mise à jour de Windows.

Source

2011-02-16 14:44:07 Zarat

+0

Pour l'installation du correctif ou non, je crois qu'il a été inclus dans Office 2007 SP3. L'article sur le correctif dit que SP1 ou SP2 est une condition préalable. Cela a fonctionné pour moi sans installer le correctif. – kevinpo

2

Peut-être que ce n'était pas là pour commencer, mais le lien que vous avez cité ci-dessus (http://support.microsoft.com/?kbid=925757), a maintenant la réponse que vous cherchez - plus bas sous la rubrique «Comment activer ou désactiver les avertissements de lien hypertexte par protocole ", qui a des informations similaires à la réponse de Zarat, sauf qu'il est spécifique à Office 2007 et 2010 et ne nécessite pas le correctif.

En outre, comme les clés de Registre indiquent que cela fonctionne pour toutes les applications Office, pas seulement Outlook.

travaillé première fois pour moi dans Excel 2010

Source

2014-07-04 07:25:05 bmadtiger

3

regardant comment faire pour Outlook 2013, je la réponse de @ bmadtiger pour trouver le chemin d'une clé de registre pour faire confiance à un seul protocole. Pour Outlook 2013, la clé Policies\Microsoft\Office\15.0\Common n'existe pas par défaut, vous devez donc l'ajouter vous-même.

Donc, pour faire confiance à un seul protocole, ajoutez la clé suivante:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:

{version} est la version interne du bureau et {protocol} est le protocole que vous voulez faire confiance.

  • Office 2010 {version} est 14.0
  • Bureau 2013 {version} est 15.0
  • Bureau 2015 {version} est 16.0

Par exemple, pour Office 2013 et le protocole ttstudio:

KEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Common\Security\Trusted Protocols\All Applications\ttstudio:

Si vous êtes à la recherche d'un fichier de registre pour le faire, il suffit de coller ce qui suit dans un fichier .reg, en changeant {version} et {protocol} au besoin, puis exécuter ledit fichier de registre:

Windows Registry Editor Version 5.00 

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\{version}\Common\Security\Trusted Protocols\All Applications\{protocol}:]

Source

2016-01-07 16:24:43 FriendlyGuy

+0

Je suis désolé pour necroing cela, mais il n'y a pas toujours une politique de groupe où vous pouvez définir ce genre de choses, lorsque la clé de registre se trouve sous \ Software \ Policies \? – Tom

Questions connexes

 Questions connexes