Warum ist die Warnung „Dieser Website erlauben, ein Programm auf Ihrem Computer zu öffnen“ bei manchen Domänen unterschiedlich?

tag-icon tag-icon internet-explorer-11
Warum ist die Warnung „Dieser Website erlauben, ein Programm auf Ihrem Computer zu öffnen“ bei manchen Domänen unterschiedlich?

In einer Unternehmensumgebung haben wir eine Anwendung, die Outlook einfach mithilfe von JavaScript öffnet und den folgenden Code aus einem Iframe ausführt:

top.location.href="mailto:[email protected]&subject=some subject"

Wenn ich Internet Explorer 11 in Nicht-Produktionsumgebungen verwende, wird mir die folgende Warnung angezeigt. Ich kann auf „Zulassen“ klicken und alles läuft reibungslos.

Dieses Bild ist nur ein Beispiel

(dieses Bild ist nur ein Beispiel aus dem Internet, unsere Domänen sind nicht im Internet verfügbar)

Das Problem besteht darin, dass die URL in Produktionsumgebungen (dieselbe Anwendungsversion) unterschiedlich ist. Wenn ich auf denselben Link klicke, erhalte ich die obige Meldung, aber die Schaltfläche „Zulassen“ ist deaktiviert und ich kann nicht darauf klicken.

Bitte beachten Sie, dass die Produktionszertifikate gültig und ordnungsgemäß unterschrieben sind.

Warum ist die Schaltfläche „Zulassen“ für die Produktion deaktiviert?

Antwort1

Möglicherweise liegt der Unterschied zwischen den Computern in der Registrierung.

Diese Eingabeaufforderung kann durch die folgenden Registrierungsänderungen deaktiviert werden:

HKCU: Für den aktuellen Benutzer:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: Für den gesamten Computer:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

HKLM: Für den gesamten 64-Bit-Computer, der von 32-Bit-Programmen verwendet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ProtocolExecute\mailto]
"WarnOnOpen"=dword:00000000

Wenn Sie die Abfrage für nicht gänzlich deaktivieren möchten mailto:, sollten Sie nach anderen Unterschieden suchen, zum Beispiel bei der installierten Sicherheitssoftware.

Antwort2

Einfache englische Antwort:Ihr Produktions-/Unternehmenssystem ist paranoider. Wahrscheinlich befinden sich dort sensible Daten und/oder die Benutzer trauen ihnen nicht, nicht auf Dinge zu klicken, sodass es schwieriger wird.

Technische Antwort:

Ich glaube, das hat mit den IE-Sicherheitszonen und einem GPO zu tun, das sie festgelegt haben, um die Standardeinstellungen zu verschärfen/aufzuheben. Sie müssen also mit den Domänenadministratoren in dieser Produktionsanforderung zusammenarbeiten. Sie werden Ihre Website/Webanwendung wahrscheinlich zu einer Liste vertrauenswürdiger Sites hinzufügen ODER ihre Einstellungen lockern wollen, die die KontrollenmailtoURI (Protokoll in der Windows-Benutzeroberfläche).

  • GUI-Speicherort der Zonen/Einstellungen: „Internetoptionen“, „Sicherheit“, bei ausgewähltem „Internet“ auf „Stufe anpassen“ klicken und nach unten zu „Verschiedenes“ scrollen (ungefähr zur Hälfte):

    Bildbeschreibung hier eingeben

  • GPO-Standorte(abhängig von Zone und Benutzer- bzw. Computerkonfiguration [Override]):

    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Internet Zone\
    • Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\
    • User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Trusted Sites Zone\

Dieser Beitrag von Microsoft könnte zur besseren Erklärung beitragen Ich glaube nicht, dass dies etwas mit Web-/SSL-Zertifikaten zu tun hat, da es sich nur um ein handelt. mailtoDas Problem besteht darin, einer Website/einem Browser die Interaktion mit Anwendungen auf Ihrem lokalen Computer zu ermöglichen (der im Browser oder auf dem PC konfiguriert ist, da eine Website dies niemals steuern sollte).

verwandte Informationen