Jump to content

Sicherheitswarnung beim Start von Programmes in der gleichen Domain

torstenv

Von torstenv
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

torstenv Community Regular

torstenv   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe einen Kunden, der möchte eine Software von mir auf seine Rechner ausrollen. Er betreibt ein W2k3 AD, in dem die Rechner auch erfasst sind. Nun hat er die Software von mir auf einen Server kopiert und eine Freigabe dafür gemacht. Mit Hilfe einer GPO wird die Installation der Software auf den Workstations angestoßen. Hierbei ergibt sich aber nun ein Problem, dass mir unerklärlich ist:

 

Meine Software ist nicht von MS signiert. Es erscheint also beim Start des Installationsvorgangs die Microsoft Sicherheitswarnung: "Der Herausgeber konnte nicht verifiziert werden. Möchten Sie die Software ausführen?". Und das, obwohl die Software von einer Freigabe eines Servers, der ebenfalls AD Mitglied ist, gestartet wird. Und obwohl der Start nicht vom Benutzer selbst, sondern von einer Gruppenrichtlinie angestoßen wird.

 

Hat mal jemand einen Tipp für mich, wie es dazu kommen kann? Wieso vertraut der Rechner nicht der Quelle (der Freigabe), wo sie doch auf einem Server, der ebenfalls Mitglied des gleichen ADs ist, liegt.

 

Kann man irgendwas (außer der Signierung der Software) dafür tun, dass die Software ohne diese Meldung gestartet wird? Es soll halt vermieden werden, dass User eine Entscheidung treffen müssen.

 

Vielen Dank im voraus!

 

T.

Link zu diesem Kommentar
torstenv Community Regular

torstenv   10

Geschrieben
  • Autor
Geschrieben
Egal von welcher Quelle du installierst, wenn die Software keine Signierung hat, wird diese Meldung auftreten. Das ist völlig unabhängig von der Quelle, von der du installierst.

 

Zum Abschalten dieser Meldung müsste es ebenfalls eine Policy geben.

 

Hmm. Dann bräuchte ich mal einen Tipp, wie man dies abschalten kann. Habe beim Googeln keinen Hinweis auf eine Policy gefunden.

Link zu diesem Kommentar
torstenv Community Regular

torstenv   10

Geschrieben
  • Autor
Geschrieben
Egal von welcher Quelle du installierst, wenn die Software keine Signierung hat, wird diese Meldung auftreten. Das ist völlig unabhängig von der Quelle, von der du installierst.

 

Sorry, aber ich habe meine Zweifel daran, dass diese Aussage stimmt. Es gibt einen Artikel von MS zu dem Problem:

Intranet site is identified as an Internet site when you use an FQDN or an IP address

Leider wird in dem Artikel nicht erklärt, wie man das Problem in einem größeren Netzewrk löst. Man kann ja wohl kaum davon ausgehen, dass der Admin jeden Rechner manuell anfassen soll. Einen Hinweis auf eine GPO gibt es dort jedenfalls nicht.

 

Tipps?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...