No Image

Это расположение может быть ненадежным

9 просмотров
12 марта 2020

Опубликовано:
6 февраля 2015 в 17:52

Начиная с версии 2007 в пакете офисных программ компании Microsoft появилась такая полезная штука как Центр управления безопасностью. Он оберегает нас от потенциально вредоносного содержимого, внедренного в документы, сводя на нет попытки злоумышленников причинить вред нашим данным. К сожалению, этот же механизм порой вставляет палки в колеса и нам, когда мы пытаемся формировать отчеты в системе DIRECTUM.

Алгоритм работы при формировании отчета, например, в Excel обычно такой:

  1. Вычисляем любым доступным способом >отчет пользователю / сохраняем как документ в системе / что-то еще.

И вот на четвертом шаге в нас летит кирпич:

На этом формирование отчета закончится, а в качестве бонуса — застрявший в памяти процесс excel.exe, доступ к которому будет только через диспетчер задач. А все потому что Excel не доверяет нашему файлу, который еще и открыт из каталога временных файлов Windows. Казалось бы, всего-то делов — использовать вместо временного каталога Windows другой каталог. Но какой? И как быть уверенным, что с этим каталогом все будет в порядке?

Ключ к решению состоит в том, что Центр управления безопасностью , как известно, позволяет вести список так называемых надежных расположений, файлам из которых следует всенепременно доверять. В этом списке по умолчанию уже есть пути к папкам шаблонов, надстроек и автозапуска.

Мы можем добавить туда путь к почти любому каталогу, и он будет считаться надежным, файлы из него будут нормально открываться. Почти — потому что некоторые расположения, как ни старайся, надежными объявить нельзя. Например, MS Office прекрасно знает о местонахождении каталога временных файлов системы Windows, на который указывает переменная окружения TEMP, и ни за что не даст добавить его в список надежных.

Итак, мы знаем, как убедить офис в безопасности каталога с макетом отчета. Но где должен находиться этот каталог? Поскольку каталог будет использоваться для размещения временных файлов отчетов, было бы не очень хорошо создавать его где-то на виду — например, в корне диска (какого, кстати?) или в папке "Мои документы". Но это вопрос вкуса, конечно, и конкретной задачи. Другой вопрос — как добавить выбранный каталог в список надежных до формирования отчета? Хорошо, если удастся договориться с администраторами и распространить настройку надежных расположений через политики. А если нет? Сейчас разберемся.

Настройку надежных расположений все приложения MS Office хранят в реестре. Например, для Excel путь к нужному разделу выглядит так:

где %Version% — номер версии MS Office. Замена Excel на Word, PowerPoint и так далее приведет нас в аналогичный раздел соответствующего приложения. В редакторе реестра для искомого раздела мы увидим примерно такую картину:

Шесть подразделов с номерами от 0 до 5 соответствуют шести строчкам в списке надежных расположений в настройке Центра управления безопасностью на предыдущем скриншоте. В каждом из подразделов могут быть следующие параметры:

  • Description — описание расположения на человеческом языке,
  • Path — полный путь к каталогу,
  • Date — дата последнего изменения настройки (необязательно),
  • AllowSubFolders — признак того, является ли надежным только сам каталог или также все его подкаталоги (если параметр есть и равен 1 — подкаталоги надежны, иначе — нет).
Читайте также:  Что больше протон или нейтрон

Нам нужно создать новый раздел для нашего каталога. Опыты показали, что имя раздела не обязательно должно иметь вид Location%Number%, Excel учитывает все разделы внутри раздела Trusted Locations. Я не проверял, насколько Excel безразличен к имени раздела, нам достаточно того, что мы можем создать раздел с именем Reports (или IS-Builder, или My coolest location — главное, чтобы мы его помнили). В разделе Reports создадим параметры Path и Description, в которые запишем путь к каталогу и комментарий, соответственно. Если все сделали правильно, то в Центре управления безопасностью увидим наше надежное расположение:

Как видно на скриншоте, надежное расположение я решил создать в профиле пользователя. Во-первых, это позволяет не сваливать в одну кучу временные файлы разных пользователей. Помимо конфиденциальности так мы сможем избежать и случайных коллизий при совпадающих именах файлов. А во-вторых, местоположение профиля текущего пользователя очень легко найти — его адрес хранится в переменной окружения USERPROFILE. Вы при решении ваших задач, вероятно, предпочтете другое расположение. Кстати, совершенно бесполезно пытаться с помощью редактора реестра сделать надежным каталог временных файлов Windows. В списке он появится, но будет неактивным, и эффекта такая настройка не возымеет.

Теперь, чтобы все то же самое умел проделать наш отчет, достаточно добавить небольшое вычисление в расчет отчета:

После этого можно использовать переменную ReportFolder в качестве пути к временному каталогу: выгружать в него макет отчета и работать с ним. Протестовать Excel уже не будет. Это вычисление можно оформить в виде функции и использовать централизованно во всех отчетах, и тогда отчеты будут самостоятельно заботиться о том, чтобы каталог надежного расположения существовал и был известен офисному приложению как надежное расположение.

Опубликовано:
6 февраля 2015 в 17:52

Начиная с версии 2007 в пакете офисных программ компании Microsoft появилась такая полезная штука как Центр управления безопасностью. Он оберегает нас от потенциально вредоносного содержимого, внедренного в документы, сводя на нет попытки злоумышленников причинить вред нашим данным. К сожалению, этот же механизм порой вставляет палки в колеса и нам, когда мы пытаемся формировать отчеты в системе DIRECTUM.

Алгоритм работы при формировании отчета, например, в Excel обычно такой:

  1. Вычисляем любым доступным способом >отчет пользователю / сохраняем как документ в системе / что-то еще.

И вот на четвертом шаге в нас летит кирпич:

На этом формирование отчета закончится, а в качестве бонуса — застрявший в памяти процесс excel.exe, доступ к которому будет только через диспетчер задач. А все потому что Excel не доверяет нашему файлу, который еще и открыт из каталога временных файлов Windows. Казалось бы, всего-то делов — использовать вместо временного каталога Windows другой каталог. Но какой? И как быть уверенным, что с этим каталогом все будет в порядке?

Ключ к решению состоит в том, что Центр управления безопасностью , как известно, позволяет вести список так называемых надежных расположений, файлам из которых следует всенепременно доверять. В этом списке по умолчанию уже есть пути к папкам шаблонов, надстроек и автозапуска.

Читайте также:  Обои белые с большими цветами

Мы можем добавить туда путь к почти любому каталогу, и он будет считаться надежным, файлы из него будут нормально открываться. Почти — потому что некоторые расположения, как ни старайся, надежными объявить нельзя. Например, MS Office прекрасно знает о местонахождении каталога временных файлов системы Windows, на который указывает переменная окружения TEMP, и ни за что не даст добавить его в список надежных.

Итак, мы знаем, как убедить офис в безопасности каталога с макетом отчета. Но где должен находиться этот каталог? Поскольку каталог будет использоваться для размещения временных файлов отчетов, было бы не очень хорошо создавать его где-то на виду — например, в корне диска (какого, кстати?) или в папке "Мои документы". Но это вопрос вкуса, конечно, и конкретной задачи. Другой вопрос — как добавить выбранный каталог в список надежных до формирования отчета? Хорошо, если удастся договориться с администраторами и распространить настройку надежных расположений через политики. А если нет? Сейчас разберемся.

Настройку надежных расположений все приложения MS Office хранят в реестре. Например, для Excel путь к нужному разделу выглядит так:

где %Version% — номер версии MS Office. Замена Excel на Word, PowerPoint и так далее приведет нас в аналогичный раздел соответствующего приложения. В редакторе реестра для искомого раздела мы увидим примерно такую картину:

Шесть подразделов с номерами от 0 до 5 соответствуют шести строчкам в списке надежных расположений в настройке Центра управления безопасностью на предыдущем скриншоте. В каждом из подразделов могут быть следующие параметры:

  • Description — описание расположения на человеческом языке,
  • Path — полный путь к каталогу,
  • Date — дата последнего изменения настройки (необязательно),
  • AllowSubFolders — признак того, является ли надежным только сам каталог или также все его подкаталоги (если параметр есть и равен 1 — подкаталоги надежны, иначе — нет).

Нам нужно создать новый раздел для нашего каталога. Опыты показали, что имя раздела не обязательно должно иметь вид Location%Number%, Excel учитывает все разделы внутри раздела Trusted Locations. Я не проверял, насколько Excel безразличен к имени раздела, нам достаточно того, что мы можем создать раздел с именем Reports (или IS-Builder, или My coolest location — главное, чтобы мы его помнили). В разделе Reports создадим параметры Path и Description, в которые запишем путь к каталогу и комментарий, соответственно. Если все сделали правильно, то в Центре управления безопасностью увидим наше надежное расположение:

Как видно на скриншоте, надежное расположение я решил создать в профиле пользователя. Во-первых, это позволяет не сваливать в одну кучу временные файлы разных пользователей. Помимо конфиденциальности так мы сможем избежать и случайных коллизий при совпадающих именах файлов. А во-вторых, местоположение профиля текущего пользователя очень легко найти — его адрес хранится в переменной окружения USERPROFILE. Вы при решении ваших задач, вероятно, предпочтете другое расположение. Кстати, совершенно бесполезно пытаться с помощью редактора реестра сделать надежным каталог временных файлов Windows. В списке он появится, но будет неактивным, и эффекта такая настройка не возымеет.

Читайте также:  Контрольно тренировочный цикл автомобильного аккумулятора

Теперь, чтобы все то же самое умел проделать наш отчет, достаточно добавить небольшое вычисление в расчет отчета:

После этого можно использовать переменную ReportFolder в качестве пути к временному каталогу: выгружать в него макет отчета и работать с ним. Протестовать Excel уже не будет. Это вычисление можно оформить в виде функции и использовать централизованно во всех отчетах, и тогда отчеты будут самостоятельно заботиться о том, чтобы каталог надежного расположения существовал и был известен офисному приложению как надежное расположение.

Хорошо было бы иметь возможность различать ваши БД, содержащие абсолютно безопасный код, и все остальные? Для облегчения решения этой задачи в Access 2007 включено новое средство. Оно позволяет определить конкретную папку на вашем жестком диске как надежное расположение. Если открыть БД, хранящуюся в этой папке, Access автоматически будет доверять ей и разрешит опасные макросы.

Конечно, вы должны гарантировать невозможность проникновения потенциально опасных БД в надежное расположение. Если вы пропустите их, то при открытии такой БД вы лишитесь всякой защиты. Но это требование вполне приемлемо, т. к. у приверженцев Access и так есть привычка помещать свои БД в отдельную папку.

Далее описаны действия, необходимые для создания нового надежного расположения.

1. Откройте окно Центр управления безопасностью (Trust Center).

Если вы его еще не открыли, следуйте указаниям, приведенным в предыдущем разделе.

2. Откройте раздел Надежные расположения (Trusted Locations).

Вы увидите окно, в котором перечислены все надежные расположения (рис. 15.12). Сначала в список включается одно расположение: папка ACCWIZ, которую программа Access использует для хранения своего мастера.

3. Убедитесь в том, что сброшен флажок Отключить все надежные расположения…

Если флажок установлен, сбросьте его, прежде чем добавлять новое надежное расположение.

4. Если вы хотите доверять папке в сети вашей компании или домашней сети, установите флажок Разрешить надежные расположения в моей сети.

Эта установка немного рискованна, поскольку сетевое расположение находится вне вашего контроля. Хакер может вставить зараженную вирусом БД в это расположение

незаметно для вас. Но если вы абсолютно уверены в безопасности сети (и другие пользователи, применяющие эту папку, не будут загружать БД из Интернета и помещать их в это расположение), можно не беспокоиться.

Рис. 15.12. В данном примере добавлено новое надежное расположение для папки FunkyAccessFiles, находящейся на жестком диске в папке My Documents

Рис. 15.13. Для настройки надежного расположения необходимо указать путь (щелкните мышью кнопку Обзор, чтобы найти нужную папку). Вы также можете решить, доверять ли вложенным папкам и вставить необязательное описание, которое выводится в списке надежных расположений

5. Щелкните мышью кнопку Добавить новое расположение (Add new location). Программа Access запросит некоторую дополнительную информацию (рис. 15.13).

6. Для включения нового расположения в список щелкните мышью кнопку ОК.

Расположение можно настраивать и удалять в любое время, выбрав его из списка и используя не требующие дополнительных пояснений кнопки Удалить и Изменить.

Комментировать
9 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Строительство
0 комментариев
No Image Строительство
0 комментариев
No Image Строительство
0 комментариев
No Image Строительство
0 комментариев
Adblock detector