Windows XP Open File Security Warning
Moderator: jknoth
-
- Posts: 1
- Joined: 20. Apr 2009, 12:44
- Contact:
Windows XP Open File Security Warning
Hallo zusammen
Wir haben ein Problem mit der Installation von Empirum-Paketen.
Und zwar geht es darum, wir installieren Win'XP mit PXE auf einem Rechner.
Dies funktioniert einwandfrei.
Doch nun fängt das Problem an, jetzt würde eigentlich der Empirum-Agent über den abschliessenden Befehl aus der OS-Installer Betriebssystem-Konfiguration installiert.
Aber hier meldet nun Windows'XP "Open File Security Warning" und wartet auf eine Eingabebestätigung.
Dies natürlich auch bei allen anderen Paketen, die man nach der Betriebssystem-Installation installieren möchte.
Meine Frage:
Wie erreicht man, dass diese Security-Einstellungen bereits von Anfang an deaktiviert sind und kein Bestätigen notwendig ist, so dass Empirum gleich nach der Betriebssystem-Installation automatisch den Agenten und dann die Pakete installiert ?
Hier ein paar Angaben zu unserer Umgebung:
Wir verwenden, Empirum 2008 V.11.0.0.507
Sowohl der Empirum-Server wie auch die zu installierenden Rechner sind nicht in der Domäne.
Auf dem Client wird Windows XP SP3 installiert.
Der neue Push-Agent funktioniert leider nicht richtig bis jetzt.
Wir müssen bei allen Paketen %Script% durch %Check% ersetzen.
Natürlich haben wir auch ein Paket gemacht, welches diese Security-Einstellungen setzt, so dass nach der Installation dieses Paketes keine Bestätigungen mehr notwendig sind, aber das sollte doch auch bereits ganz am Anfang gehen ?!
Sind für jede Hilfe sehr dankbar !
Gruss
Wir haben ein Problem mit der Installation von Empirum-Paketen.
Und zwar geht es darum, wir installieren Win'XP mit PXE auf einem Rechner.
Dies funktioniert einwandfrei.
Doch nun fängt das Problem an, jetzt würde eigentlich der Empirum-Agent über den abschliessenden Befehl aus der OS-Installer Betriebssystem-Konfiguration installiert.
Aber hier meldet nun Windows'XP "Open File Security Warning" und wartet auf eine Eingabebestätigung.
Dies natürlich auch bei allen anderen Paketen, die man nach der Betriebssystem-Installation installieren möchte.
Meine Frage:
Wie erreicht man, dass diese Security-Einstellungen bereits von Anfang an deaktiviert sind und kein Bestätigen notwendig ist, so dass Empirum gleich nach der Betriebssystem-Installation automatisch den Agenten und dann die Pakete installiert ?
Hier ein paar Angaben zu unserer Umgebung:
Wir verwenden, Empirum 2008 V.11.0.0.507
Sowohl der Empirum-Server wie auch die zu installierenden Rechner sind nicht in der Domäne.
Auf dem Client wird Windows XP SP3 installiert.
Der neue Push-Agent funktioniert leider nicht richtig bis jetzt.
Wir müssen bei allen Paketen %Script% durch %Check% ersetzen.
Natürlich haben wir auch ein Paket gemacht, welches diese Security-Einstellungen setzt, so dass nach der Installation dieses Paketes keine Bestätigungen mehr notwendig sind, aber das sollte doch auch bereits ganz am Anfang gehen ?!
Sind für jede Hilfe sehr dankbar !
Gruss
-
- Posts: 420
- Joined: 15. Apr 2009, 10:17
- Contact:
Hi,
wir haben genau das gleiche Problem. Im Produktiveinsatz haben wir noch Empirum 2005, da klappt das alles ohne "Open File Security Warning".
Jetzt bin ich aber in der Testumgebung auf den Fehler gestoßen, dass die Agent.bat und xmsg32.exe von unbekanntem Hersteller ohne Bestätigung nicht ausgeführt werden. Aber irgendwie muss der Agent ja erstmal drauf
Das muss doch irgendwie gehen. Jemand eine Idee?
Server: Empirum 2008 R2 HF1
Client: WinXP SP3
Viele Grüße
wir haben genau das gleiche Problem. Im Produktiveinsatz haben wir noch Empirum 2005, da klappt das alles ohne "Open File Security Warning".
Jetzt bin ich aber in der Testumgebung auf den Fehler gestoßen, dass die Agent.bat und xmsg32.exe von unbekanntem Hersteller ohne Bestätigung nicht ausgeführt werden. Aber irgendwie muss der Agent ja erstmal drauf
Das muss doch irgendwie gehen. Jemand eine Idee?
Server: Empirum 2008 R2 HF1
Client: WinXP SP3
Viele Grüße
-
- Posts: 27
- Joined: 22. Dec 2008, 11:37
- Contact:
Kann hier auch nur den Eintrag aus dem Know How Center anbieten:
folgender Eintrag im KHC:
Windows asks for confirmation to run setup.exe
If security policies on the client cause a pop-up dialogue asking the user if it is OK to run setup.exe the easiest way to avoid the message is this:
In the EMC go to ConfiguratorDepot.
In the Environment-Section add a variable called SEE_MASK_NOZONECHECKS and set the value to 1.
From now on any executable called from the swdepot.exe (including the setup.exe) is not subject of inspection by the security policies -> no questions asked.
Wie schaute denn der Pfad in der Fehlermeldung aus?
EmpirumServer Configurator Packages
oder
IP Adresse Configurator Packages
folgender Eintrag im KHC:
Windows asks for confirmation to run setup.exe
If security policies on the client cause a pop-up dialogue asking the user if it is OK to run setup.exe the easiest way to avoid the message is this:
In the EMC go to ConfiguratorDepot.
In the Environment-Section add a variable called SEE_MASK_NOZONECHECKS and set the value to 1.
From now on any executable called from the swdepot.exe (including the setup.exe) is not subject of inspection by the security policies -> no questions asked.
Wie schaute denn der Pfad in der Fehlermeldung aus?
EmpirumServer Configurator Packages
oder
IP Adresse Configurator Packages
Patrick Kleiber
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Hallo Her Kleiber,
die Fehlermeldungen sehen nur wir folgt aus:
Viele Grüße
die Fehlermeldungen sehen nur wir folgt aus:
Viele Grüße
Last edited by foedisch on 22. Apr 2009, 15:51, edited 1 time in total.
Können Sie bitte die Aktion beschreiben, die zu diesem Zeitpunkt ausgeführt wird?
Agent Push?
Oder OS Installation eines Clients mit anschließendem Aufruf der Agent.bat?
Agent Push?
Oder OS Installation eines Clients mit anschließendem Aufruf der Agent.bat?
Patrick Kleiber
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Ok habe hierzu folgendes gefunden:
entweder in den Internetoptionen des Internetexplorers oder in den Domainpolicies ist "empirumdepot.alias" als "Vertrauenswürdige Seite hinzuzufügen falls über das Netzwerk diese Datei geöffnet werden soll und die Meldung nicht mehr erscheinen soll.
Wie bereits erwähnt, verhält sich der IE7 restriktiver wie seine Vorgänger.
Enable the Include all network paths (UNCs) setting in Internet Options applet.
* Click Start, Run and type INETCPL.CPL
* Select the Security tab, Local intranet
* Click Sites button
* Put a checkmark near the following option:
Include all network paths (UNCs)
Können Sie auch per GROUP Policy setzen. Anbei noch alternativ eine Doku.
entweder in den Internetoptionen des Internetexplorers oder in den Domainpolicies ist "empirumdepot.alias" als "Vertrauenswürdige Seite hinzuzufügen falls über das Netzwerk diese Datei geöffnet werden soll und die Meldung nicht mehr erscheinen soll.
Wie bereits erwähnt, verhält sich der IE7 restriktiver wie seine Vorgänger.
Enable the Include all network paths (UNCs) setting in Internet Options applet.
* Click Start, Run and type INETCPL.CPL
* Select the Security tab, Local intranet
* Click Sites button
* Put a checkmark near the following option:
Include all network paths (UNCs)
Können Sie auch per GROUP Policy setzen. Anbei noch alternativ eine Doku.
- Attachments
-
- Windows Server 2003 und ausführbare Dateien.zip
- (57.51 KiB) Downloaded 300 times
Patrick Kleiber
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Support Engineer
Matrix42 AG
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.
Hallo Herr Kleiber,
Die in der Dokumentation beschriebene Einstellung "IE-Sicherheit" gibt es nicht bei der WinXP-Systemkonfiguration.
Viele Grüße
Auf dem System ist aber IE6 installiert. Es ist das gleiche System ("nacktes" WinXP SP3), wie wir es über Empirum 2005 ausrollen. Und da wird die Agent.bat ohne Murren ausgeführt.Wie bereits erwähnt, verhält sich der IE7 restriktiver wie seine Vorgänger.
Die in der Dokumentation beschriebene Einstellung "IE-Sicherheit" gibt es nicht bei der WinXP-Systemkonfiguration.
Viele Grüße
-
- Posts: 170
- Joined: 06. Oct 2008, 09:32
- Contact:
Wie wäre es ein neues XP Template zu erstellen, wo IE7 oder IE8 intigriert sind (splipstream mit Nlite) ?
Wir setzten ein XP Template mit mit WMP11 und IE7 intigriert ein, es funktioniert 1a, auch mit den Updates. Bald dann mit intigriertem IE8 (wenn das möglich ist).
Wir setzten ein XP Template mit mit WMP11 und IE7 intigriert ein, es funktioniert 1a, auch mit den Updates. Bald dann mit intigriertem IE8 (wenn das möglich ist).
Last edited by Grabner@Walter-Werbung on 23. Apr 2009, 13:59, edited 2 times in total.
Who is online
Users browsing this forum: No registered users and 10 guests