Добавить сетевой диск в надежное расположение
Microsoft Office включает в себя Центр управления безопасностью, который содержит параметры безопасности и конфиденциальности для обеспечения безопасности и безопасности вашего компьютера с Windows. Используя функцию блокировки файлов, вы можете предотвратить открытие устаревших типов файлов или подозрительных файлов и открыть их в режиме защищенного просмотра.
Могут быть случаи, когда вы полностью доверяете некоторым файлам, особенно файлам с макросами, подключениями к данным, элементам управления ActiveX, и не хотите, чтобы они были проверены центром управления безопасностью при каждом их открытии, или не хотите, чтобы они открывались в Защищенном Посмотреть. В таких случаях вместо того, чтобы изменять настройки Центра управления безопасностью по умолчанию на менее безопасный параметр безопасности макросов, лучше переместить такие файлы в Надежное расположение .
В этом посте мы увидим, как вы можете добавлять, удалять или изменять надежные расположения, чтобы файлы в этих расположениях не проверялись.
Как удалить сетевое местоположение
Удаление сопоставления с веб-сайтом или FTP-сайтом аналогично. Необходимо найти сопоставленное сетевое расположение в проводнике Windows (Windows 7) или проводнике (Windows 8.x). Вы найдете его в разделе «Компьютер» в Windows 7 или «Этот компьютер» в Windows 8.x.
Щелкните правой кнопкой мыши по нему (или нажмите и удерживайте) и выберите «Удалить».
Сетевое местоположение теперь удалено.
Политика "Надежное расположение 1"
Эту политику можно использовать для указания пути к надежному расположению для пользователей в организации. Существует 20 экземпляров этой политики. Например, надежное расположение 1, надежное расположение 2, надежное расположение 3 и т. д.
По умолчанию эти политики пусты. Чтобы добавить надежное расположение, включите политику и укажите путь к надежному расположению. Убедитесь, что указанное расположение защищено, задав разрешения, чтобы только соответствующие пользователи могли Office файлы в это расположение.
Надежные расположения, указанные с помощью этой политики, будут отображаться в разделе " Расположения политик" в центре FileOptionsTrust > > CenterTrust > Параметры. > Надежные расположения.
- Переменные среды можно использовать при указании надежного расположения.
- Эти 20 политик также доступны в разделе "Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Security Параметры\Trust Center". Если вы используете эту версию политики, политика применяется ко всем приложениям, поддерживающих надежные расположения.
Политика "Разрешить надежные расположения в сети"
Эта политика определяет, можно ли использовать надежные расположения в сети.
По умолчанию надежные расположения в сетевых расположениях отключены. Но пользователи могут изменить это, перейдя в FileOptionsTrust > > CenterTrust > Center Параметры. > Надежные расположения и флажок "Разрешить надежные расположения в моей сети (не рекомендуется)".
Какое состояние вы выбираете для политики, определяет уровень защиты, который вы предоставляете. В следующей таблице показан уровень защиты, который вы получаете с каждым состоянием.
Уровень защиты | Состояние политики | Описание | |
---|---|---|---|
Защищено [рекомендуется] | Отключена | Блокирует надежные расположения в сетевых расположениях, включая все, настроенные администратором (например, с помощью политики "Надежное расположение 1"). Пропускает все сетевые расположения, задаемые пользователями в качестве надежных расположений в центре управления безопасностью, и запрещает пользователям добавлять дополнительные расположения. | |
Не защищено | Включена | Позволяет пользователям и политикам задавать сетевые расположения в качестве надежных расположений. | |
Частично защищенная | Не настроено | По умолчанию пользователям запрещается добавлять сетевые расположения в качестве надежных расположений, но это можно сделать, установите флажок "Разрешить надежные расположения в сети (не рекомендуется ) в центре управления безопасностью". |
Мы рекомендуем установить для этой политики значение "Отключено" в рамках базового плана безопасности для Приложения Microsoft 365 для предприятий. Эту политику следует отключить для большинства пользователей и при необходимости создавать исключения только для определенных пользователей.
Веб-папки можно указать в качестве надежных расположений. Но только те веб-папки, которые поддерживают протоколы web Distributed Authoring and Versioning (WebDAV) или FrontPage Server Extensions Remote Procedure Call (FPRPC), распознаются как надежные расположения.
Политика "Разрешить сочетание политик и расположений пользователей"
Эта политика определяет, могут ли доверенные расположения определяться пользователями и администраторами (например, политикой) или доверенные расположения могут быть определены только политикой.
Эту политику можно найти в разделе Конфигурация пользователя\Политики\Административные шаблоны\Microsoft Office 2016\Security Параметры\Trust Center в консоли управления групповая политика.
Какое состояние вы выбираете для политики, определяет уровень защиты, который вы предоставляете. В следующей таблице показан уровень защиты, который вы получаете с каждым состоянием.
Уровень защиты | Состояние политики | Описание | |
---|---|---|---|
Защищено [рекомендуется] | Отключена | Разрешены только надежные расположения, определенные политикой. | |
Не защищено | Включена | Пользователь или устройство может иметь сочетание надежных расположений, созданных пользователем или настроенных администратором (например, с помощью политики). | |
Не защищено | Не настроено | Это значение Office по умолчанию. Обеспечивает то же поведение, что и включено. |
Мы рекомендуем установить для этой политики значение "Отключено" в рамках базового плана безопасности для Приложения Microsoft 365 для предприятий. Эту политику следует отключить для большинства пользователей и при необходимости создавать исключения только для определенных пользователей.
Как закрепить сетевые диски или сетевое расположение для легкого доступа
Несмотря на то, что основное преимущество сопоставления дисков или сетевых расположений — сделать вещи более доступными, они недостаточно доступны, если вы спросите нас. Для того, чтобы получить к ним доступ, необходимо сначала открыть Explorer. Если вы действительно хотите сделать их доступными, вы должны закрепить их на начальном экране Windows 8, на рабочем столе или на панели задач.
Чтобы закрепить сетевой диск на начальном экране Windows 8.x, щелкните правой кнопкой мыши (или нажмите и удерживайте на сенсорном экране) на диске и выберите «Закрепить для запуска».
Плитка с общим значком, используемым для подключенных дисков, будет добавлена на начальный экран, указывающий на сетевое местоположение, установленное для вашего сопоставления.
Чтобы создать ярлык на рабочем столе, щелкните правой кнопкой мыши сетевой диск и выберите «Создать ярлык».
Ярлык автоматически добавляется на рабочий стол, и вы можете использовать его для быстрого доступа к сетевому расположению, сопоставленному для этого диска.
Вы также можете перетащить подключенный диск на панель задач, как показано ниже. Диск будет прикреплен к ярлыку «Проводник» или «Проводник», в зависимости от того, используете ли вы Windows 8.x или Windows 7.
Определение папок для назначения в качестве надежных расположений
Ниже приведены некоторые рекомендации, которые следует учитывать при определении папок, которые следует использовать в качестве надежных расположений.
Если политика не заблокирована, пользователи могут создавать и изменять надежные расположения в центре управления безопасностью для своих Приложение Office. Дополнительные сведения см. в статье "Добавление, удаление или изменение надежного расположения".
По умолчанию разрешены только надежные расположения, локальные для устройства пользователя. Сетевые расположения также могут быть заданы как надежное расположение, но это не рекомендуется.
Не рекомендуется указывать корневые папки в качестве надежных расположений. Например, диск C: или папка "Мои документы". Вместо этого создайте вложенную папку в этих папках и укажите только эту папку в качестве надежного расположения.
Одно или несколько приложений могут использовать одно и то же надежное расположение.
Для назначения надежных расположений для пользователей можно использовать политику надежных расположений No 1 .
Далее …
На следующем уроке мы расскажем, как предоставить общий доступ к таким устройствам в сети, как ваш принтер или внешний жесткий диск, подключенный к одному из ваших компьютеров.
Подключите сетевой диск с помощью PowerShell
Чтобы отобразить сетевые диски с помощью Powershell, необходимо выполнить следующую команду:
Вы можете прочитать больше о New-PSDrive , который помогает вам создавать подключенные сетевые диски на MSDN.
ПРИМЕЧАНИЕ:
Также смотрите :
- Как подключить OneDrive к сетевому диску
- Сопоставление OneDrive для бизнеса как сетевого диска
- Доступ к FTP-серверу с помощью командной строки Windows
- Как получить доступ к FTP-серверу с помощью Notepad ++.
Если вы хотите, вы также можете загрузить и использовать один из этих бесплатных FTP-клиентов для своего ПК с Windows. Настройка и использование SIP-сервера в Windows может также заинтересовать некоторых из вас.
Цель этого урока — объяснить, что такое сетевые диски и сетевые расположения, что они делают, почему они полезны и как их использовать.
Мы начнем с определения этих двух понятий и сравним их характеристики, чтобы вы знали, что такое сетевой диск и чем он отличается от сетевого расположения. Кроме того, вы поймете, когда использовать один или другой.
Вы узнаете, как подключить сетевой диск, и мы проведем вас через все необходимые этапы. Затем мы расскажем, как создать сетевое местоположение, указывающее на веб-сайт или FTP-сайт.
Вы можете улучшить доступность сетевых дисков или сетевых расположений, создав для них ярлыки на начальном экране, на рабочем столе или на панели задач. Это также будет рассмотрено в этом уроке.
И последнее, но не менее важное: вы узнаете, как удалять сетевые диски и сетевые расположения, когда они вам больше не нужны.
Надежные местоположения в офисе
Следуя этой процедуре, вы можете добавить надежные расположения в любой документ Microsoft Office, например Access, Excel, Visio, Word и PowerPoint.
Откройте любой документ Office – скажем, Word – и нажмите Файл> Параметры. Затем нажмите «Центр управления безопасностью»> «Настройки центра управления безопасностью»> «Надежные расположения».
Здесь вы увидите кнопки, которые позволяют вам добавить новое местоположение , удалить его или изменить их.
- Чтобы добавить новое местоположение, нажмите «Добавить надежное местоположение», нажмите «Обзор», выберите папку и нажмите «ОК».
- Чтобы удалить надежное расположение, выберите расположение, которое нужно удалить, нажмите кнопку «Удалить» и нажмите кнопку «ОК».
- Чтобы изменить его, нажмите кнопку «Изменить» и внесите изменения. Наконец нажмите ОК и выйдите.
У вас даже есть возможность разрешить надежные расположения в своих сетях или отключить все надежные расположения, установив флажки.
Прежде чем добавлять какое-либо местоположение, убедитесь, что новое местоположение полностью защищено.
Excel для Microsoft 365 Word для Microsoft 365 Outlook для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 OneNote для Microsoft 365 Visio Online (план 2) Excel 2021 Word 2021 Outlook 2021 PowerPoint 2021 Access 2021 Microsoft Visio профессиональный 2021 Microsoft Visio стандартный 2021 OneNote 2021 Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 Access 2019 Visio профессиональный 2019 Visio стандартный 2019 Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 Access 2016 OneNote 2016 Visio профессиональный 2016 Visio стандартный 2016 Excel 2013 Word 2013 Outlook 2013 PowerPoint 2013 Access 2013 Visio профессиональный 2013 Visio 2013 Word 2010 PowerPoint 2010 Access 2010 Visio 2010 Visio стандартный 2010 Еще. Меньше
Надежные расположения следует использовать для хранения файлов, которые не требуется проверять средствами центра управления безопасностью или открывать в режиме защищенного просмотра. Это в особенности относится к файлам с макросами, подключениями к данным и элементами ActiveX (так называемым активным содержимым). Если вы полагаете, что активное содержимое в файле получено из надежного источника, лучше переместить этот файл в надежное расположение, а не изменять параметры центра управления безопасностью по умолчанию, снижая надежность защиты в отношении макросов.
Надежные расположения по умолчанию для Excel
В следующей таблице перечислены папки, которые являются надежными расположениями по умолчанию для Excel и являются ли вложенные папки доверенными.
Надежные расположения по умолчанию | Описание папки | Доверенные вложенные папки? |
---|---|---|
Program Files\Microsoft Office\Root\Templates | Шаблоны приложений | Да (разрешено) |
Пользователи\ user_name\Appdata\Roaming\Microsoft\Templates | Пользовательские шаблоны | Нет (запрещено) |
Program Files\Microsoft Office\Root\Office16\XLSTART | Excel запуска | Да (разрешено) |
Пользователи\ user_name\Appdata\Roaming\Microsoft\Excel\XLSTART | Запуск пользователя | Нет (запрещено) |
Program Files\Microsoft Office\Root\Office16\STARTUP | Office запуска | Да (разрешено) |
Program Files\Microsoft Office\Root\Office16\Library | Надстройки | Да (разрешено) |
Что такое сетевые диски и сетевые расположения
Для более эффективного доступа к общим сетевым ресурсам вы можете создать ярлык для папки, к которой совместно используется другой компьютер или устройство в сети. Процесс создания ярлыков этого типа называется подключением сетевого диска. Подключенный сетевой диск имеет следующие характеристики:
- Ему присваивается буква диска, как и любому другому разделу в вашей системе.
- Он указывает на общую сетевую папку.
- Он указывает только на ресурсы, найденные в вашей сети.
- Вам нужны соответствующие учетные данные для подключения к нему.
Вы также можете создавать ярлыки для веб-ресурсов, таких как веб-ресурс или FTP-сервер. Процесс создания ярлыков этого типа называется созданием сетевого расположения. Сетевое местоположение имеет следующие характеристики:
- Это ярлык для веб-сайта, такого как веб-сайт или FTP-сайт.
- Он может указывать как на внешние ресурсы, найденные в Интернете, так и на ресурсы, найденные в вашей сети / интрасети.
- Вам нужны соответствующие учетные данные для подключения к нему.
- У него нет назначенной буквы драйвера.
Как сетевые диски, так и сетевые расположения хранятся индивидуально для каждой учетной записи пользователя. Они доступны только из учетной записи пользователя, которая их создала, и они доступны не для всех пользователей на одном компьютере или устройстве Windows.
Если вам нужно освежить в памяти учетные записи пользователей, их типы и характеристики, не стесняйтесь читать Урок 1.
Изменение надежного расположения
На вкладке Файл выберите пункт Параметры.
Выберите пункт Центр управления безопасностью, нажмите кнопку Параметры центра управления безопасностью. и выберите пункт Надежные расположения.
В списке Надежные расположения укажите расположение и выберите команду Изменить.
Надежные расположения — это функция Office где файлы, содержащиеся в этих папках, считаются безопасными, например файлы, которые вы создаете самостоятельно или сохраняете из надежного источника. Эти файлы обходят службы защиты от угроз, обходят параметры блокировки файлов и все активное содержимое включено. Это означает, что файлы, сохраненные в надежных расположениях, не открываются в защищенном представлении или Application Guard.
Активное содержимое может включать неподписаные надстройки, макросы VBA, подключения к внешним данным и т. д. При сохранении файла в надежное расположение важно доверять исходному источнику файла, так как все активное содержимое будет включено, и пользователи не будут получать уведомления о потенциальных рисках безопасности. На следующей схеме показан рабочий процесс доверия для открытия Office файлов.
Как показано на шаге 2, файлы в надежных расположениях обходят все остальные проверки безопасности и политики. Поэтому надежные расположения следует использовать редко для уникальных ситуаций и только для выбранных пользователей. В базовой конфигурации безопасности Приложения Microsoft 365 для предприятий отключать надежные расположения на основе сети. Затем при необходимости централизованно контролируйте надежные расположения с помощью политики и не разрешайте пользователям самостоятельно устанавливать надежные расположения.
Надежные расположения по умолчанию для PowerPoint
В следующей таблице перечислены надежные расположения по умолчанию для PowerPoint, а также указывается, являются ли вложенные папки доверенными.
Надежные расположения по умолчанию | Описание папки | Доверенные вложенные папки? |
---|---|---|
Program Files\Microsoft Office\Root\Templates | Шаблоны приложений | Да (разрешено) |
Пользователи\ user_name\Appdata\Roaming\Microsoft\Templates | Пользовательские шаблоны | Да (разрешено) |
Пользователи\ user_name\Appdata\Roaming\Microsoft\Addins | Надстройки | Нет (запрещено) |
Program Files\Microsoft Office\Root\Document Themes 16 | Темы приложений | Да (разрешено) |
Использование политики для управления надежными расположениями
Существует несколько политик, которые можно использовать для управления доверенными расположениями в организации.
Вы можете использовать Office облачной политики, центр администрирования Microsoft Endpoint Manager или консоль управления групповая политика для настройки и развертывания параметров политики для пользователей в организации. Дополнительные сведения см. в разделе "Средства, доступные для управления политиками".
Для корпоративных версий Office 2016, таких как Office профессиональный плюс 2016, можно использовать средство настройки Office (OCT) для настройки надежных расположений. Дополнительные сведения см. в Office средства настройки (OCT) 2016: Office параметров безопасности.
Существуют отдельные политики для надежных расположений для каждого Office приложения. В следующей таблице показано, где можно найти каждую политику в консоли управления групповая политика в разделе "Конфигурация пользователя\Политики\Административные шаблоны".
Приложение | Расположение политики |
---|---|
Access | Microsoft Access 2016\Application Параметры\Security\Trust Center\Trusted Locations |
Excel | Microsoft Excel 2016\Excel Options\Security\Trust Center\Trusted Locations |
PowerPoint | Microsoft PowerPoint 2016\PowerPoint Options\Security\Trust Center\Trusted Locations |
Project | Microsoft Project 2016\Project Options\Security\Trust Center |
Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
Word | Microsoft Word 2016\Word Options\Security\Trust Center\Trusted Locations |
Вы также можете настроить политику " Разрешить сочетание политик и расположений пользователей", чтобы контролировать, могут ли пользователи и администраторы определять надежные расположения (например, с помощью политики) или доверенные расположения могут определяться только политикой.
Добавление надежного расположения
На вкладке Файл выберите пункт Параметры.
Выберите пункт Центр управления безопасностью, нажмите кнопку Параметры центра управления безопасностью. и выберите пункт Надежные расположения.
Карта FTP Drive
Вы можете создать или подключить диск непосредственно к вашему FTP-сайту из Windows. Для этого откройте проводник> Компьютер (этот компьютер). Нажмите правой кнопкой мыши и выберите Подключить сетевой диск .
Установите флажок Переподключиться при входе в систему , чтобы сделать сопоставление постоянным. Если вы планируете использовать учетные данные с сетевого компьютера для доступа к общей папке, установите флажок Подключиться с использованием других учетных данных и нажмите ОК. Вам будет предложено ввести имя пользователя и пароль Далее.
Теперь вам нужно будет ввести учетные данные для учетной записи пользователя, используя следующий формат в поле имени пользователя, чтобы ваша система знала, к какому сетевому компьютеру она будет подключаться – Компьютер \ Имя пользователя . Перейдите в сетевую папку для сопоставления и нажмите «ОК».
Как только вы это сделаете, вы сможете увидеть это в Проводнике.
Чтобы сопоставить FTP-сайт, нажмите ссылку Подключиться к веб-сайту, которую можно использовать для хранения документов и фотографий , чтобы открыть мастер Добавить сетевое расположение .
Здесь вы должны выбрать пользовательское сетевое расположение и указать местоположение вашего веб-сайта, указать учетные данные для входа в систему, которые могут потребоваться, и дать имя подключенному FTP-диску.
Удаление надежного расположения
На вкладке Файл выберите пункт Параметры.
Выберите пункт Центр управления безопасностью, нажмите кнопку Параметры центра управления безопасностью. и выберите пункт Надежные расположения.
Укажите расположение, которое нужно удалить, нажмите кнопку Удалить, а затем — кнопку ОК.
Как сопоставить общую сетевую папку как сетевой диск
Сопоставление общей сетевой папки как сетевого диска выполняется с помощью мастера «Map Network Drive». Этот мастер работает одинаково в Windows 7 и Windows 8.x, но он запускается немного по-разному в каждой операционной системе.
Например, в Windows 8.x вам нужно запустить File Explorer и перейти на этот компьютер, затем разверните вкладку Computer на ленте и нажмите или коснитесь «Подключить сетевой диск».
В Windows 7 запустите проводник Windows и перейдите к компьютеру. На верхней панели инструментов вы увидите несколько кнопок, в том числе кнопку «Подключить сетевой диск». Если вы его не видите, это означает, что для его отображения недостаточно места, и вам необходимо развернуть окно проводника Windows.
Мастер «Map Network Drive» теперь отображается. Сначала выберите букву, которую вы хотите присвоить диску, который вы хотите отобразить. Затем вам нужно выбрать общую сетевую папку, на которую вы хотите указать. Вы можете напрямую ввести путь к нему, если вы это знаете. При вводе сетевого пути вы должны начать с «\\», за которым следует имя компьютера, на котором находится общая папка, которую вы хотите сопоставить, затем «\» и имя общей сетевой папки. Если вы действительно не знаете этих деталей, вы всегда можете нажать или нажать «Обзор».
В окне «Обзор папок» просмотрите сетевые компьютеры, разверните компьютер, выберите папку, которую хотите сопоставить, и нажмите «ОК».
Обратите внимание, что не делайте двойной щелчок по нему, так как это может привести к ошибке, говорящей о том, что у вас нет доступа к нему, поскольку вы еще не ввели учетные данные, необходимые для доступа к нему.
Сетевой путь к выбранной папке теперь отображается в записи «Папка». По умолчанию Windows устанавливает флажок «Повторно подключиться при входе в систему». Это сделано для того, чтобы убедиться, что диск, который вы собираетесь подключить, используется для всех последующих входов в систему. Если вы снимите этот флажок, сопоставленный ресурс будет использоваться Windows до тех пор, пока вы не выйдете из своей учетной записи, и вам придется заново создавать его при повторном входе.
Следующая важная настройка гласит: «Подключение с использованием других учетных данных». Этот параметр по умолчанию отключен, и это означает, что Windows попытается подключиться к подключенному диску, используя учетную запись пользователя и пароль с вашего компьютера. Если эта учетная запись пользователя не существует на компьютере, совместно использующем выбранную папку, у вас будут проблемы с подключением к ней. Это если только эта папка не используется совместно с домашней группой или группой пользователей «Все». В этих случаях вы сможете получить доступ к общей сетевой папке.
Если вам нужно освежить в памяти о Homegroup и о том, как она работает, прочитайте урок 5.
Если вы хотите использовать определенную учетную запись пользователя и пароль для подключения к общей сетевой папке, и у этого пользователя есть разрешения на доступ к ней, проверьте параметр «Подключение с использованием других учетных данных».
Когда вы закончите настройку, как вы хотите подключиться к сетевому диску, нажмите «Готово». Если вы включили «Подключение с использованием других учетных данных», отобразится окно «Безопасность Windows», в котором вас попросят ввести учетную запись пользователя и пароль, которые она должна использовать для подключения к сетевому диску. Если вы не включили этот параметр, Windows попытается подключиться к сетевому диску, используя данные учетной записи пользователя на вашем компьютере.
В окне безопасности Windows очень важно обратить внимание на то, как вы вводите учетные данные той учетной записи, которую собираетесь использовать.
В поле «Имя пользователя» обязательно начните с ввода имени компьютера, к которому вы будете подключаться. Имя этого компьютера упоминается в строке «Введите ваши учетные данные для подключения к: Имя компьютера». Просто введите то, что вы видите там, затем «\» и затем имя пользователя, которое вы хотите использовать.
Обратите внимание, что сначала мы не советуем делать это, потому что вы можете ошибиться при вводе учетных данных, по крайней мере, при первой попытке. Если вы установили успешное соединение во время первого подключения, то при повторном подключении к этому сопоставлению дисков Windows снова отобразит окно безопасности Windows, запрашивая те же данные входа в систему. Затем вы можете ввести их и установить этот флажок, чтобы вам не приходилось вводить учетные данные пользователя каждый раз, когда вы используете это сопоставление дисков.
Когда закончите, нажмите «ОК».
Теперь сопоставление дисков завершено, и отображается окно проводника, в котором отображается содержимое общей сетевой папки, которую вы только что подключили.
Сопоставление дисков отображается в разделе «Этот компьютер» в проводнике (в Windows 8.x) или в разделе «Компьютер» в проводнике (в Windows 7). Все подключенные диски отображаются в разделе «Сетевые расположения».
Определение Office приложений, для которых требуется настроить надежные расположения
Список надежных расположений можно просмотреть, перейдя в центр FileOptionsTrust > > CenterTrust > Параметры. > Надежные расположения в следующих Office приложениях:
Политики доступны для управления доверенными расположениями для каждого из этих Office приложений. Дополнительные сведения см. в разделе "Использование политики для управления надежными расположениями".
Политики также доступны для Project, но Project не имеют параметров надежных расположений в центре управления безопасностью.
Добавить сетевое расположение
Снимите флажок Войти анонимно и введите имя пользователя и пароль. Нажмите на Далее. При появлении запроса дайте имя сетевому расположению. Нажмите Далее еще раз. Теперь выберите Открыть эту сетевую папку, когда я нажму кнопку Готово .
Вам будет предложено ввести свои учетные данные, и как только вы это сделаете, вы будете подключены к сетевому диску, FTP-диску или веб-сайту.
Это очень полезно, если вам нужно соединить свои компьютеры вместе для обмена файлами, хранить файлы в Интернете или запустить веб-сайт.
Надежные расположения по умолчанию для Office приложений
Несколько папок назначаются в качестве надежных расположений по умолчанию в установке Office. Надежные расположения по умолчанию перечислены в таблицах для следующих приложений.
Надежные расположения по умолчанию для Project или Visio.
Вы можете просмотреть эти папки, перейдя в FileOptionsTrust > > CenterTrust > Center Параметры. > Надежные расположения.
Этапы планирования надежных расположений
Надежные расположения влияют на все содержимое файла. К ним относятся надстройки, ActiveX элементы управления, гиперссылки, ссылки на источники данных и носители, а также макросы VBA. Файлы, открытые из надежных расположений, пропускают проверки файлов, блок файлов и не открываются в защищенном представлении или Application Guard. Существуют различные уровни доверия, которые можно разрешить в организации для надежных расположений:
- Разрешить конечным пользователям самостоятельно создавать надежные расположения на устройстве или в сети
- Использование политики для предотвращения создания надежных расположений пользователями
- Использование политики для централизованного управления надежными расположениями
- Отключение надежных расположений
Важно выбрать сценарии, которые лучше всего подходят для вашей организации, и ее устойчивость к рискам для безопасности.
Некоторые надежные расположения создаются по умолчанию при Office установки. Список надежных расположений см. в разделе "Надежные расположения по умолчанию для Office приложений".
Чтобы реализовать надежные расположения, необходимо определить следующее:
- Список Office, для которых необходимо настроить надежные расположения.
- Папки, которые необходимо назначить надежными расположениями.
- Параметры безопасности общего доступа к папкам и папок, которые вы хотите применить к доверенным расположениям.
- Ограничения, которые вы хотите применить к доверенным расположениям.
Надежные расположения по умолчанию для Word
В следующей таблице перечислены надежные расположения по умолчанию для Word и указывается, являются ли вложенные папки доверенными.
Если вы ищете способ добавить сетевое местоположение или сопоставить диск FTP и получить доступ к файлам и папкам на FTP-сервере, в Windows, изначально, то этот пост может вам помочь. Вы сможете одним нажатием легко получить доступ к своим файлам в сетевых расположениях с помощью проводника Windows.
Определение параметров безопасности общего доступа к папкам и папок для папок с доверенным расположением
Все папки, которые указываются в качестве надежных расположений, должны быть защищены, чтобы предотвратить добавление или изменение файлов в надежном расположении злоумышленниками.
Если папка является общей, настройте разрешения на общий доступ, чтобы доступ к общей папке могли получить только авторизованные пользователи.
Обязательно используйте принцип наименьших привилегий и предоставьте разрешения, соответствующие пользователю. То есть предоставьте разрешение на чтение тем пользователям, которым не нужно изменять файлы в надежных расположениях, и предоставить разрешение на полный доступ тем пользователям, которым необходимо редактировать файлы.
Как удалить сетевой диск
Существует несколько способов удаления сетевого диска. В Windows 8.x откройте проводник, перейдите в «Этот компьютер» и выберите сетевой диск, который вы хотите удалить. Разверните вкладку «Компьютер» на ленте и нажмите или коснитесь стрелки для «Подключить сетевой диск».
Отображается небольшое меню, которое включает опцию «Отключить сетевой диск». Нажмите или нажмите на него, и сетевой диск будет отключен и удален из проводника.
В Windows 7 и Windows 8.x откройте проводник и найдите сетевой диск, который вы хотите удалить, в разделе «Этот компьютер» (в Windows 8.x) или «Компьютер» (в Windows 7). Затем щелкните правой кнопкой мыши сетевой диск и выберите «Отключить» в контекстном меню.
Подключенный сетевой диск будет удален.
Надежные расположения по умолчанию для Access
В следующей таблице перечислены надежные расположения по умолчанию для Access и указывается, являются ли вложенные папки доверенными.
Надежное расположение по умолчанию | Описание папки | Доверенные вложенные папки? |
---|---|---|
Program Files\Microsoft Office\Root\Office16\ACCWIZ | Базы данных мастера | Нет (запрещено) |
Как сопоставить адрес веб-сайта или FTP-сервера как сетевое местоположение
Отображение адреса веб-сайта или службы FTP выполняется с помощью мастера «Добавление сетевого расположения». Этот мастер работает одинаково в Windows 7 и Windows 8.x, но он запускается немного по-другому. Например, в Windows 8.x вам нужно запустить проводник и перейти на этот компьютер. Затем разверните вкладку «Компьютер» на ленте и нажмите или коснитесь «Добавить местоположение в сети».
Продолжай читать…
В Windows 7 откройте проводник Windows и перейдите в раздел «Компьютер». Там щелкните правой кнопкой мыши где-нибудь на свободном месте. В контекстном меню вы увидите опцию «Добавить сетевое местоположение».
Нажмите на него, и мастер запустится.
Мастер «Add Network Location» теперь отображается и показывает, что вы можете с ним сделать.
Вас спросят, где вы хотите создать это сетевое местоположение, и вам предложат только один выбор. Выберите «Выбрать пользовательское местоположение в сети» и нажмите «Далее».
Большинство людей используют этот мастер для сопоставления FTP-сайтов. По крайней мере, это единственное, для чего мы использовали этого мастера. Чтобы отобразить FTP-сайт, введите «ftp: //», а затем IP-адрес FTP-сайта (если вам требуется обновление по IP-адресам, прочитайте Урок 2). Например: ftp://192.168.1.2.
Вас попросят ввести имя пользователя и пароль, если они необходимы. Если вы не можете войти анонимно, снимите флажок «Войти анонимно». Если вы можете войти анонимно, нажмите «Далее» и пропустите следующий шаг.
Если вы сняли флажок «Войти анонимно», вас попросят ввести имя пользователя для доступа к указанному местоположению. Введите его и нажмите «Далее».
Теперь вас попросят дать имя этому сетевому местоположению. Его именем по умолчанию является IP-адрес или веб-адрес местоположения, которое вы ввели. Назовите его как угодно и нажмите «Далее».
Вам сообщили, что вы успешно создали эту сетевую папку. Нажмите «Готово» для доступа к нему.
Сетевое местоположение и его содержимое теперь отображаются в окне проводника.
Теперь вы можете просматривать его содержимое и использовать его в соответствии с разрешениями, предоставленными учетной записи пользователя, которую вы использовали для аутентификации.
Подключите сетевой диск с помощью командной строки
Чтобы отобразить сетевые диски с помощью командной строки, в командной строке с повышенными привилегиями необходимо выполнить следующую команду:
Здесь x – буква диска, а параметр/persistent: yes делает его постоянным.
Вы можете прочитать больше о команде Net use , которая позволяет подключить компьютер к общему ресурсу в Technet.
Политика "Отключить все надежные расположения"
Эту политику можно использовать для отключения всех надежных расположений.
По умолчанию доступны надежные расположения, и пользователи могут назначать любое расположение как надежное расположение, а устройство может иметь любое сочетание настраиваемых пользователем и настроенных администратором надежных расположений.
Какое состояние вы выбираете для политики, определяет уровень защиты, который вы предоставляете. В следующей таблице показан уровень защиты, который вы получаете с каждым состоянием.
Уровень защиты | Состояние политики | Описание | |
---|---|---|---|
Защищенный | Включена | Все надежные расположения блокируются. | |
Не защищено | Отключена | Пользователь или устройство может иметь сочетание надежных расположений, созданных пользователем или настроенных администратором (например, с помощью политики). | |
Не защищено | Не настроено | Это значение Office по умолчанию. Обеспечивает то же поведение, что и disabled. |
Организации с строго ограничивающей средой безопасности обычно задают для этой политики значение "Включено".
Читайте также: