Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server im Dateiexplorer als Vertrauenswürdige Site einstufen

Mitglied: HyP3r92

HyP3r92 (Level 1) - Jetzt verbinden

21.09.2010 um 23:25 Uhr, 14236 Aufrufe, 8 Kommentare

Hallo Leute,

bei uns sind alle Server nicht als vertrauenswürdige Sites eingestuft. Das hat zur folge das immer wenn man eine Datei verschiebt oder ähnlich aktionen durchführt die mir gerade nicht einfallen dann kommt so eine kleine Frage ob ich mir sicher bin das in diesem unsicheren Ort tun will.

Wenn ich den Server manuell unterm Internet Explorer unter Vertrauenswürdige Sites hinzufüge kommt diese Meldung nicht mehr.

Kann man diese Information über Gruppenrichtlinen auch verteilen? Ich finde den Punkt einfach nicht.

mfg
HyP3r
Mitglied: Coder2007
22.09.2010 um 00:02 Uhr
Hi,

für Windows XP funktioniert:
01.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\SERVERNAMEoderIP] 
02.
"file"=dword:00000001 
03.
"http"=dword:00000001
Gruß

Coder
Bitte warten ..
Mitglied: Hubert.N
22.09.2010 um 08:32 Uhr
Guten Morgen

Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung

Gruß

Hubert
Bitte warten ..
Mitglied: HyP3r92
23.09.2010 um 01:09 Uhr
Zitat von Hubert.N:
Guten Morgen

Die Einstellungen des Internet-Explorers lassen sich selbstverständlich über GPOs steuern. Zun finden unter
Benutzerkonfiguration\Windows Einstellungen\Internet Explorer-Wartung

Gruß

Hubert



Hallo Hubert,

Da habe ich schon gesucht ich finde aber den Punkt nicht wo ich die Vetrauenwürdige Sites hinterlegen kann.

mfg
HyP3r
Bitte warten ..
Mitglied: Hubert.N
23.09.2010 um 18:27 Uhr
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...

Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite "Sicherheitszonen" finden...


So schwer ist das doch nicht ;)

Gruß

Hubert
Bitte warten ..
Mitglied: HyP3r92
24.09.2010 um 18:02 Uhr
Zitat von Hubert.N:
Naja - ich gebe ja zu: Das ist echt schwierig zu finden...

Wenn du (naheliegenderweise) "Sicherheit" anwählst wirst du (erstaunlicherweise) auf der rechten Seite
"Sicherheitszonen" finden...


So schwer ist das doch nicht ;)

Gruß

Hubert

Hallo Hubert,

wir mappen gegen die Buchstaben U:\ und P:\ bestimmte Freigaben von Server. Der UNC Pfad sieht ungefähr so aus:

\\abc.xyz.local\def$\%username%\

Wenn ich also dann unter "Liste Sicherheitszonen" folgendes hinterlege:

*://abc.xyz.local

Werden meine Netzwerkverbindungen immer noch als "Internet" behandelt.

Was mache ich falsch?

Außerdem habe ich folgendes Versucht:

file://abc.xyz.local
file://*.xyz.local
file://*.abc.xyz.local
file://*:\ (um Buchsaben zu Whitelisten)

Hat alles nichts gebracht. Alle diese Versuche habe ich mit Level 1 und 2 versucht (Intranet = 1 und Vertrauenwürdige Site = 2).

mfg
HyP3r
Bitte warten ..
Mitglied: Hubert.N
24.09.2010 um 21:43 Uhr
1. Frage: Wo trägst du es denn genau ein ?

2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?

Gruß
Bitte warten ..
Mitglied: HyP3r92
27.09.2010 um 23:45 Uhr
Zitat von Hubert.N:
1. Frage: Wo trägst du es denn genau ein ?

Unter Benutzerkonfiguration -> Administrative-Vorlagen -> Windows-Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite den Eintrag Liste der Site zu Zonenzuweisungen.

Die Level habe ich ja schon gesagt entweder als Intranet oder Vertrauenswürdige Sites.

2. Frage: Schon mal nachgeshen, ob deine Clients die Einstellung aus der Richtlinie überhaupt übernehmen ?

Joa zuerst habe ich immer zum sicherstellen gpupdate /FORCE. Als das nicht ging habe ich es mit ab- und anmeldungen versucht.

Nichts funktioneirt.

Kann es vielleicht sein das dieser Pfad gar nicht gülitg ist?

Er wird nähmlich durch einen DFS Stamm generiert. Die Server heißen eigentlich abc-de-fgh01 und abc-de-fgh02.

Wenn ich dort Wildcards verwenden will wie mache ich das? Ist es so *://abc-de-fgh*/ vieleicht richtig?

mfg
HyP3r
Bitte warten ..
Mitglied: HyP3r92
28.09.2010 um 16:36 Uhr
Da fällt mir gerade während meiner Tests auf:

Wenn ich dirket über UNC drauf zugreife stuft der Datei Explorer die Site wirklich als Intranet ein oder auch als Vertrauenswürdige Sites.

Wenn ich aber ein Netzwerklaufwerk zu diesen UNC Pfad erstelle wird es nicht als Vertrauenswürdige Site/Intranet eingestuft.

Wenn ich aber zusätzlich *://U:/ oder *://U: noch hinterlege bringt auch nichts. (U als beispiel).

mfg
HyP3r
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Dateiserver: Sicherheitswarnung trotz Vertrauenswürdiger Site

gelöst Frage von MZ..09Netzwerkmanagement2 Kommentare

Hallo! Ich habe unseren Dateiserver bei jedem Client in den Internetoptionen als Vertrauenswürdige Site eingetragen. Trotzdem kommt, wenn ich ...

Windows Server

IE GPO Einstellungen für vertrauenswürdige Sites ziehen nicht

gelöst Frage von smartinoWindows Server7 Kommentare

Hallo, ich habe ein GPO, welches bestimmte WebSites zu den vertrauenswürdigen Sites im IE hinzufügt: USR/Administrative Vorlagen/Windows Komponenten/Internet Explorer/Internetsystemsteuerung/Liste ...

Windows 7

Internet Explorer 11 - Frage zu Vertrauenswürdige Sites

gelöst Frage von Axel90Windows 71 Kommentar

Hallo zusammen, ich hab da mal eine Frage: Wir setzen den IE 11 in unserem Unternehmen ein und konfigurieren ...

Windows Server

Vertrauenswürdige Sites bzw IPs per Gruppenrichtlinie

gelöst Frage von dobsmanWindows Server2 Kommentare

Hallo Admins ;-) Kann mir jemand erklären wie ich gewisse IP Adressen oder Adressbereiche bei den Internetoptionen als Vertauenswürdig ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing17 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...