Вопрос или проблема
Я постоянно встречаю раздражающее сообщение “Защищенный режим” в Excel 2016 при открытии файлов из хостингового Sharepoint. Я добавил URL (https://blah.serverdata.net/site/Shared Documents)
в доверенные места, но это не помогло. Единственная настройка, которая работает, – это снять галочку с параметра “Включить защищенный режим для файлов, поступающих из Интернета”. Очевидно, снятие этой галочки – это далеко не оптимальное решение.
Сайт также указан в доверенных сайтах в Internet Explorer, если это что-то значит, и “доверенные сайты” находятся в низком уровне безопасности.
Что я упускаю?
Должен добавить, основываясь на предложенных решениях ниже, что “хостинг” означает, что это находится вне офиса (облачный), и что я подключил диск, так что он не открывается через браузер.
Если вы посмотрите в пользовательские свойства, вы найдете настройку “Запуск приложений и небезопасных файлов”
- Для доверенных сайтов это установлено на “предложить”
- Для локальной интрасети это установлено на “Разрешить”
Если ваш сайт SharePoint внутренний – вы должны иметь возможность добавить URL в зону интрасети и достичь желаемого результата.
Редактировать
“Настройки Интернета” относятся не только к IE. Вы заметите, что Chrome учитывает их, и большинство приложений берут конфигурацию оттуда. Эти настройки влияют на ваше устройство в целом.
Когда вы подключаетесь к SharePoint через подключенный диск, это не работает как обычная UNC-сеть. То, что делает Windows, – это использует WebDav в фоновом режиме для подключения к URL.
Если вы хотите это проверить – получите программу вроде Fiddler или Wireshark. Когда вы открываете Excel, вы увидите веб-трафик, проходящий для доступа к файлу.
- Включить защищенный режим для файлов, которые не проходят проверку Проверка файлов сканирует их на предмет проблем с безопасностью, которые могут возникнуть из-за изменений в структуре файла. Убрав эту опцию, вы не отключаете проверку файла. Вместо этого появляется сообщение об ошибке для файлов, которые не прошли проверку.
- Включить защищенный режим для файлов, поступающих из Интернета Интернет считается небезопасным местом из-за многих возможностей для злонамеренных действий.
- Включить защищенный режим для файлов, которые находятся в потенциально небезопасных местах Это относится к папкам на вашем компьютере или в сети, которые считаются небезопасными, таким как папка Временных Интернет файлов или другие папки, назначенные вашим администратором.
- Включить защищенный режим для вложений Outlook Вложения в электронных письмах могут поступать из ненадежных или неизвестных источников.
- Включить режим предотвращения выполнения данных (DEP) Вы можете узнать больше в статье “Почему мой надстройка выдает ошибку?”.
Я выделил реальные правила, которые, вероятно, на вас влияют.
Первое касается того, на что обычно указывают параметры Интернета. Это происходит, потому что Служба исполнения вложений (AES) добавляет информацию о зоне к файлам. Если информация о зоне файла указывает на то, что файл поступил с ненадежного веб-сайта или из Интернета, загруженный файл открывается в защищенном режиме (опять же, именно поэтому это не только настройка IE, AES – это служба операционной системы).
Когда вы открываете библиотеку в браузере, проверьте, в какой зоне она находится. Если вы открываете в IE, вы можете сделать это, щелкнув правой кнопкой мыши в пустой области и выбрав свойства. Убедитесь, что она указана в правильной зоне.
Второе исправляется добавлением доверенного местоположения в офисные приложения. Вы утверждали, что уже сделали это, но я бы еще раз проверил, чтобы быть уверенным (это делается в Office, а не в SharePoint, который также включает доверенное местоположение файла, но они разные) – вместе с добавлением сайта в зону интрасети ваших интернет-настроек. ЗАМЕТКА – вы не можете добавить веб-адрес сюда, и поскольку это WebDav, я скептически отношусь к тому, что это проблема (но тоже не могу это исключить).
Ответ или решение
Добавление SharePoint в доверенные местоположения не отключает "защищенный режим" в Excel 2016 по нескольким причинам, которые связаны с механизмами управления безопасностью как в самой операционной системе, так и в приложениях Office. Давайте рассмотрим это подробнее.
1. Понятие "защищенного режима"
"Защищенный режим" (Protected View) — это функция безопасности в Excel, предназначенная для защиты пользователей от потенциально опасных файлов, которые могут содержать вирусы или вредоносный код. Эта функция автоматически активируется для файлов, которые открываются из ненадежных источников, таких как интернет или временные папки.
2. Доверенные местоположения и настройки безопасности
Добавление URL-адреса SharePoint в доверенные местоположения Office не всегда достаточно для отключения защищенного режима. Это связано с тем, что настройки безопасности в Office и Internet Explorer функционируют отдельно. Ваша проблема усугубляется тем, что вы подключаетесь к SharePoint через WebDAV, а не через стандартные UNC-шары.
Особенности настроек
-
Зоны безопасности: Exist две ключевые зоны безопасности — локальная интранет-зона и зона интернета. Если адрес вашего SharePoint действительно относится к интернету, он будет помечен как ненадежный, даже если вы добавили его в доверенные местоположения в Excel. Чтобы убрать защищенный режим, нужно удостовериться, что URL-адрес находится в локальной интранет-зоне.
-
Attachment Execution Services (AES): AES добавляет информацию о зоне к файлам, и если файл помечен как загруженный с ненадежного источника, он откроется в защищенном режиме. Это и есть ключ к пониманию, почему ваш подход не сработал — даже если файл находится в доверенном местоположении Office, он может быть помечен как ненадежный по информации от AES.
3. Проверка настроек
-
Проверка зоны: Для проверки, в какой зоне находится ваш SharePoint, откройте адрес в Internet Explorer. Щелкните правой кнопкой мыши на пустом месте и выберите "Свойства". Убедитесь, что сайт включен в локальную интранет-зону.
-
Настройки Office: Убедитесь, что вы добавили нужный URL-адрес как доверенное местоположение в настройках Excel, а не только в настройках SharePoint.
4. Варианты решения
-
Изменение настроек безопасности: Если ваш SharePoint действительно является внутренним ресурсом, рассмотрите возможность добавления его в локальную интранет-зону.
-
Обновление параметров WebDAV: Если используется WebDAV, попробуйте использовать другой способ подключения или измените настройки протокола, чтобы избежать текущих ограничений.
-
Редактирование параметров Windows: Обратите внимание на настройки в Control Panel -> Internet Options и убедитесь, что для добавленной зоны выставлены соответствующие параметры.
Заключение
"Защищенный режим" в Excel 2016 — это многоуровневая система безопасности, обеспечивающая защиту от возможных угроз. Простое добавление адреса SharePoint в доверенные местоположения не всегда достаточно для отключения защищенного режима из-за механизма работы зон безопасности и Attachment Execution Services. Убедитесь, что ваши настройки безопасности соответствуют условиям для снятия ограничений, необходимых для безопасного доступа к содержимому.