問題タブ [security-zone]

私は、JCIFS と NTLM を使用してユーザーにログオンを求めることなくユーザーを自動的に認証する企業イントラネットで使用される Web サイトを開発しています。IE 6 ではすべてが機能しているように見えますが、一部のユーザーは IE 7 でパスワードの入力を求められています。

ユーザーにログオン オプションを「現在のユーザー名とパスワードを使用して自動ログオン」に変更してもらうことで、ある程度の成功を収めました ([ツール] > [インターネット オプション] > [セキュリティ] タブ > [ローカル イントラネット] > [カスタム レベル] > [ユーザー認証] の一番下まで)ログオン)、しかし、ユーザー名/パスワードのプロンプトを表示しているユーザーがまだ数人います。

また、一部のユーザーから、プロンプトが表示されたときにキャンセルをクリックするだけでページが正しく表示されるという報告がありました。

誰か他の提案があれば、私はそれらを大いに感謝します.

IE7がサイトに使用するセキュリティゾーンを決定する方法を知っている人はいますか？IE6の基本はここにありますが、IE7に相当するものが見つかりません。

奇妙な動作をするアプリケーションがあり、検証のために、現在実行されているセキュリティ ゾーンを確認したいと思います。

私は System.Security.SecurityZone 列挙型を見つけましたが、私が実行しているこれらのどれを返すものを見つけることができないようです。

誰にもヒントはありますか？

基本的に、アプリケーションが MyComputer、Intranet、Internet、Untrusted、Trusted などで実行されているかどうかを確認したいと考えています。

編集: @blowdartのおかげで、このコードを見つけるために私が書いたマイナーなテストアプリを次に示します。

マイ コンピューターの HTML ファイルで、スクリプトで Scripting.FileSystemObject を使用しようとしています。「このページの ActiveX コントロールはスクリプトに対して安全でない可能性があります」というポップアップを無効にするにはどうすればよいですか?

[インターネット オプション] セキュリティ ウィンドウでは、[スクリプトを実行しても安全だとマークされていない ActiveX コントロールを初期化してスクリプトを作成する] をさまざまなゾーンに対して [有効] に設定できますが、ローカル コンピューター上のファイルは、リストされているゾーンのいずれにもないように見えます。

別の質問は、「ローカル ファイルのセキュリティ オプションを編集するにはどうすればよいですか?」ということだと思います。

システム: Windows XP SP3
Internet Explorer 7

InternetSSRSレポートにアクセスすると、またはUnknown Zone(Mixed)の代わりに表示されるマシンがいくつかありLocal Intranetます。この問題を報告しないユーザーもいれば、一貫しているように見えるユーザーもいます。これらのマシンはすべて同じようにセットアップする必要があります。SSRSのようなURLでレポートにアクセスしますhttp://test-intranet.example.com。のセキュリティ設定を確認しました。これによりIE、すべての*.example.comページがと見なされlocal intranetます。この問題は非常に厄介ですが、ここでうまく機能しないコンポーネントの手がかりを持っている人はいますか？

私のアプリケーションは、ポップアップを起動するローカル イントラネット ゾーンで実行されます。このポップアップにより、アプリケーション (ローカル イントラネット ゾーン) の別のページが開き、認証ページ (インターネット ゾーン) にリダイレクトされ、認証が成功すると、アプリケーション ページ (ローカル イントラネット ゾーン) に送り返されます。しかし、最終ページで window.opener が null になり、親ページのメソッドを呼び出すことができません。

これは、すべてのページが同じゾーンから読み込まれる場合には発生しません。リダイレクト後に親ページでメソッドを呼び出すことができるように、この動作を回避する方法はありますか?

私は忘れられないバグに遭遇しました。私は C# アプリケーション (Visual C# 2008 Express) を作成し、zip ファイルとしてデプロイされた ClickOnce アプリケーションとして過去に公開しました。数か月前は顧客のコンピューターに問題なくインストールできましたが、今ではアプリケーションをインストールしようとすると、起動時に「アプリケーションを開始できません。アプリケーション ベンダーに連絡してください」というメッセージが表示されます。メッセージの詳細を見ると、「デプロイとアプリケーションに一致するセキュリティ ゾーンがありません。」繰り返しになりますが、この問題は私の 2 台目のコンピューターにインストールするときには発生しませんが、2 人の顧客には発生します (この問題は、数か月前に彼らのコンピューターに発生することはありませんでした)。この問題を自分のシステムで再現することはできないため、これにアプローチするのは非常に困難です。今日まで、パブリッシング設定についてあまり考えていませんでした。ここにいくつかのさらなる考えがあります：

- ソリューション エクスプローラーの [プロパティ] の下に app.manifest ファイルが表示されていますが、今年の初めには存在していなかったようです。なぜこれがここにあるのか、これを公開するときに対応するファイルが必要かどうかはわかりません。

-ClickOnce マニフェストの署名が選択されています。

-[ClickOnce セキュリティ設定を有効にする] が選択されている

-アプリケーションは完全信頼アプリケーションです (「部分信頼アプリケーション」に切り替えることをいじりましたが、これを解決する可能性が高い場合を除き、これを試したくありません)。

- ユーザーが自分のコンピューターに変更を加える必要のない修正を探しています。ここ ( http://codeketchup.blogspot.com/2013/06/how-to-fix-deployment-and-application.html )で詳しく説明されているように oneClick キャッシュをクリアするとうまくいく可能性があるという証拠がいくつかありますが、これも集中的すぎます。修正。

前もって感謝します！

これは MFC と CHtmlView ですが、おそらくすべての IE Web コントロールの使用に適用されます。

Web コントロールが一部のサイトのページに移動すると、HTTP / HTTPS 混合コンテンツの警告ポップアップが表示されます。

プログラムの実行中に警告を無効にするフラグ、コマンド、または EXE 固有のレジストリ キーはありますか? さらに良いことに、「はい」または「いいえ」の応答を選択できますか?

私たちはウェブサイトを管理していないため、「ウェブページを修正する」という選択肢はありません。私たちのプログラムは顧客の PC で実行されているため、「IE の設定に入る」ことも適切な解決策ではありません。

Internet Explorer は、中程度の整合性レベルで実行される個別の iexplore.exe プロセスで、イントラネット サイトと信頼済み​​サイトをそれぞれ起動します。

iexplore.exe プロセスの特定のセキュリティ ゾーンを特定する方法はありますか?

タスク マネージャー ツールを使用していますが、iexplore.exe プロセスを制限付き、インターネット、イントラネット、および信頼済みのさまざまなセキュリティ ゾーン間で区別したいと考えています。