Windows XP Open File Security Warning

Moderator: jknoth

TechnologyServices
Beiträge: 1
Registriert: 20. Apr 2009, 12:44
Kontaktdaten:

Windows XP Open File Security Warning

Beitrag von TechnologyServices » 20. Apr 2009, 12:57

Hallo zusammen

Wir haben ein Problem mit der Installation von Empirum-Paketen.

Und zwar geht es darum, wir installieren Win'XP mit PXE auf einem Rechner.
Dies funktioniert einwandfrei.
Doch nun fängt das Problem an, jetzt würde eigentlich der Empirum-Agent über den abschliessenden Befehl aus der OS-Installer Betriebssystem-Konfiguration installiert.
Aber hier meldet nun Windows'XP "Open File Security Warning" und wartet auf eine Eingabebestätigung.
Dies natürlich auch bei allen anderen Paketen, die man nach der Betriebssystem-Installation installieren möchte.

Meine Frage:
Wie erreicht man, dass diese Security-Einstellungen bereits von Anfang an deaktiviert sind und kein Bestätigen notwendig ist, so dass Empirum gleich nach der Betriebssystem-Installation automatisch den Agenten und dann die Pakete installiert ?

Hier ein paar Angaben zu unserer Umgebung:
Wir verwenden, Empirum 2008 V.11.0.0.507
Sowohl der Empirum-Server wie auch die zu installierenden Rechner sind nicht in der Domäne.
Auf dem Client wird Windows XP SP3 installiert.
Der neue Push-Agent funktioniert leider nicht richtig bis jetzt.
Wir müssen bei allen Paketen %Script% durch %Check% ersetzen.

Natürlich haben wir auch ein Paket gemacht, welches diese Security-Einstellungen setzt, so dass nach der Installation dieses Paketes keine Bestätigungen mehr notwendig sind, aber das sollte doch auch bereits ganz am Anfang gehen ?!

Sind für jede Hilfe sehr dankbar !

Gruss

Jens Altrock
Beiträge: 420
Registriert: 15. Apr 2009, 10:17
Kontaktdaten:

Beitrag von Jens Altrock » 21. Apr 2009, 08:31

Man kann doch den Registry Key auch über die GPO verteilen. Das wäre wohl die andere Möglichkeit. Direkt abschalten (also bei Installation des OS) denke ich ist nicht möglich.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 22. Apr 2009, 13:45

Hi,

wir haben genau das gleiche Problem. Im Produktiveinsatz haben wir noch Empirum 2005, da klappt das alles ohne "Open File Security Warning".

Jetzt bin ich aber in der Testumgebung auf den Fehler gestoßen, dass die Agent.bat und xmsg32.exe von unbekanntem Hersteller ohne Bestätigung nicht ausgeführt werden. Aber irgendwie muss der Agent ja erstmal drauf ;)

Das muss doch irgendwie gehen. Jemand eine Idee?

Server: Empirum 2008 R2 HF1
Client: WinXP SP3

Viele Grüße

Benutzeravatar
MStendebach
Beiträge: 27
Registriert: 22. Dez 2008, 11:37
Kontaktdaten:

Beitrag von MStendebach » 22. Apr 2009, 13:57

Hallo,

habt ihr unter Software Management \ Depot folgende Umgebungsvariable gesetzt?
SEE_MASK_NOZONECHECKS = 1

Wenn nicht dann probiert das mal.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 22. Apr 2009, 14:58

Hi,

ich habe die Variable gesetzt, hat aber nix geholfen :(

ciao

Benutzeravatar
pkleiber
Beiträge: 831
Registriert: 08. Dez 2004, 13:48
Kontaktdaten:

Beitrag von pkleiber » 22. Apr 2009, 15:05

Kann hier auch nur den Eintrag aus dem Know How Center anbieten:

folgender Eintrag im KHC:

Windows asks for confirmation to run setup.exe

If security policies on the client cause a pop-up dialogue asking the user if it is OK to run setup.exe the easiest way to avoid the message is this:

In the EMC go to ConfiguratorDepot.
In the Environment-Section add a variable called SEE_MASK_NOZONECHECKS and set the value to 1.

From now on any executable called from the swdepot.exe (including the setup.exe) is not subject of inspection by the security policies -> no questions asked.

Wie schaute denn der Pfad in der Fehlermeldung aus?
EmpirumServer Configurator Packages

oder
IP Adresse Configurator Packages
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 22. Apr 2009, 15:20

Hallo Her Kleiber,

die Fehlermeldungen sehen nur wir folgt aus:

Bild

Bild



Viele Grüße
Zuletzt geändert von foedisch am 22. Apr 2009, 15:51, insgesamt 1-mal geändert.

Benutzeravatar
pkleiber
Beiträge: 831
Registriert: 08. Dez 2004, 13:48
Kontaktdaten:

Beitrag von pkleiber » 22. Apr 2009, 15:49

Images posten ist nicht möglich. Entweder den Screen im Web ablegen oder die Datei als Zip anhängen.
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 22. Apr 2009, 15:53

das sind verlinkte Images, die auf einem Webserver abgelegt sind.
Ich sehe die Bilder auch. Was wird Ihnen angezeigt?

Benutzeravatar
pkleiber
Beiträge: 831
Registriert: 08. Dez 2004, 13:48
Kontaktdaten:

Beitrag von pkleiber » 22. Apr 2009, 15:54

Ok, jetzt kann ich die Bilder sehen.
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

Benutzeravatar
pkleiber
Beiträge: 831
Registriert: 08. Dez 2004, 13:48
Kontaktdaten:

Beitrag von pkleiber » 22. Apr 2009, 16:05

Können Sie bitte die Aktion beschreiben, die zu diesem Zeitpunkt ausgeführt wird?

Agent Push?
Oder OS Installation eines Clients mit anschließendem Aufruf der Agent.bat?
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 22. Apr 2009, 16:07

OS-Installation mit Aufruf der Agent.bat. Diese ist original und unangetastet :)

Benutzeravatar
pkleiber
Beiträge: 831
Registriert: 08. Dez 2004, 13:48
Kontaktdaten:

Beitrag von pkleiber » 22. Apr 2009, 16:17

Ok habe hierzu folgendes gefunden:

entweder in den Internetoptionen des Internetexplorers oder in den Domainpolicies ist "empirumdepot.alias" als "Vertrauenswürdige Seite hinzuzufügen falls über das Netzwerk diese Datei geöffnet werden soll und die Meldung nicht mehr erscheinen soll.
Wie bereits erwähnt, verhält sich der IE7 restriktiver wie seine Vorgänger.



Enable the Include all network paths (UNCs) setting in Internet Options applet.

* Click Start, Run and type INETCPL.CPL
* Select the Security tab, Local intranet
* Click Sites button
* Put a checkmark near the following option:

Include all network paths (UNCs)

Können Sie auch per GROUP Policy setzen. Anbei noch alternativ eine Doku.
Dateianhänge
Windows Server 2003 und ausführbare Dateien.zip
(57.51 KiB) 188-mal heruntergeladen
Patrick Kleiber
Support Engineer
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of matrix42 AG.

foedisch
Beiträge: 104
Registriert: 16. Okt 2006, 10:53
Wohnort: Leipzig
Kontaktdaten:

Beitrag von foedisch » 23. Apr 2009, 13:45

Hallo Herr Kleiber,
Wie bereits erwähnt, verhält sich der IE7 restriktiver wie seine Vorgänger.
Auf dem System ist aber IE6 installiert. Es ist das gleiche System ("nacktes" WinXP SP3), wie wir es über Empirum 2005 ausrollen. Und da wird die Agent.bat ohne Murren ausgeführt.

Die in der Dokumentation beschriebene Einstellung "IE-Sicherheit" gibt es nicht bei der WinXP-Systemkonfiguration.

Viele Grüße

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Beitrag von Grabner@Walter-Werbung » 23. Apr 2009, 13:57

Wie wäre es ein neues XP Template zu erstellen, wo IE7 oder IE8 intigriert sind (splipstream mit Nlite) ?

Wir setzten ein XP Template mit mit WMP11 und IE7 intigriert ein, es funktioniert 1a, auch mit den Updates. Bald dann mit intigriertem IE8 (wenn das möglich ist).
Zuletzt geändert von Grabner@Walter-Werbung am 23. Apr 2009, 13:59, insgesamt 2-mal geändert.

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste