EXE-Dateien von Netzlaufwerken öffnen, gibt eine Warnmeldung

Datei Öffnen - Sicherheitswarnung GPO

Sicherheitswarnung beim Öffnen von Dateien auf Netzlaufwerken deaktivieren. Schritt für Schritt Anleitung.

Bei Windows 7 kommt beim Starten von Dateien auf Netzlaufwerken eine Sicherheitswarnung. „<b>Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?</b>“<br /><br />

Der Grund für diese Meldung ist, dass die Datei keine gültige digitale Signatur hat. Da die Datei sich im internen Netz auf einem Netzlaufwerk befindet, möchte man ihr vertrauen und nicht jedes Mal durch die Sicherheitswarnung gestört werden.

Lösung für Domänen-Umgebungen

Domäne: domain.intra
Servername: myserver
Sharename: mytrustedexecutables
UNC-Pfad: \\myserver\mytrustedexecutables gemapped auf o:\

Konfiguration im IE8 / IE9

Internet Explorer -> Internet Optionen -> Sicherheit -> Lokales Intranet -> Stufe anpassen...
Verschiedenes -> Anwendungen und unsichere Dateien ausführen auf Aktivieren setzen.
Und bei Internet Explorer -> Internet Optionen -> Sicherheit -> Lokales Intranet folgende Einträge hinzufügen.

internet_optionen_sicherheit
internet_optionen_local_zone

Folgende Einträge hinzufügen
\\myserver
domain.intra
\\domain.intra

Diese Einstellungen können natürlich Domänenweit, via GPO verteilt werden

Auf dem Windows Server „Group Policy Management Editor“ öffnen (gpmc.msc)
Bei den Policies folgende Einstellung tätigen:

Policy Pfad:
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page | Site to Zone Assignement List

ie9_local_intranet_zone_assignment

Der Servername und der Domänenname müssen zu der Trusted Zone [ 1 ] der Zone für das Lokale Intranet hinzugefügt werden.

Die Einstellung für „Anwendungen und unsichere Dateien ausführen“ wir hier gemacht:
User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Intranet Zone | Launching programs and unsafe files

launching_programs_and_unsafe_files

Nach dem die GPO Einstellungen gemacht wurden den Client neu starten. Nun erscheint und nervt der Sicherheitshinweis nicht mehr.