Beiträge von Controller123

  • enable local files: Was sind die Sicherheitsaspekte und warum ist das Addon und der Policyeintrag wirkungslos?

    Hallo Sören,

    vielen Dank für die Rückmeldung und den Link. Wie hat es denn früher zu Thema Sicherheit funktioniert, wenn solch ein Zugriff erlaubt war und geht es hier nur ums lesen oder auch um Schadsoftware die etwas wie Viren in den Umlauf bringen kann?

    Beim Internetexplorer bin ich mir mittlerweile etwas unsicher geworden, da dieser zwar vom Symbol installiert ist, allerdings wird mir bei den Infos im Browser nur Windows Server 2019 angezeigt Version 1809 (Build 17763.2114). Ein Zugriff auf den local files ist aber in jedem Fall möglich und es ist das alte bekannte ie-Browsersymbol.

    Als aufwendige Lösung wurde mir genannt, dass man intern aus dem File-System eine url macht, um so den Zugriff zu verhindern. Vermutlich ist dies was du meinst!?

    Auf dem Thema bin ich leider Laie, daher würde ich gerne die Umstände verstehen wie weit das Thema Scheunentor offen ist und was ein böswillihger Angreifen unternehmen muss um hier üner diesen Eintritt Schadsoftware zu implementieren?

  • enable local files: Was sind die Sicherheitsaspekte und warum ist das Addon und der Policyeintrag wirkungslos?

    Hallo zusammen,

    die Lösung des Problems ist hier beschrieben https://www.cardogis.com/?pgId=2048 doch leider klappt es bei firefox nicht mit der Umsetzung.

    1.) Grundsätzlich möchte ich aber gerne wissen, was gegen die Freischaltung spricht, da unsere IT weder die Funktion noch das Addon freigeben möchte. Welcher Aspekt und welches Risiko spricht warum dagegen? Ich verstehe die Diskussion u.a. deshalb nicht, weil der ie9 immer noch wegen bestimmter Anwendungen als Standardbrowser eingerichtet ist und diesen File-Zugriff so möglich macht, die User aber grundsätzlich Chrome/Edge/Firefox nutzen.

    2.) Zur Einrichtung: Ich habe im Eintrag capability.policy.FileLinkPolicy.sites einmal versucht den Fileserver und einmal den Reportserver hinterlegt. Beides führt nicht zum Erfolg, wobei ein Reinkopieren des Links klappt und sich das Dokument öffnet. Der Server lautet bspw.: "bi-server\reports\report" und die Verlinkung zu den lokalen Files lauten "fileserver/Ordner/Ablage/" bzw. "file://fileserver/Ordner/Ablage/test.pdf" Was muss ich ggf. wie in der config eintragen?

    Vielen Dank und viele Grüße