VBScript als sicher deklarieren
Oliver
- vb-script
Hallo,
In userem Firmenintranet das ebenfalls von ausserhalb erreichbar ist setzten wir PHPGroupware ein. Beim Loginfenster wird ein VBScript ausgeführt das den Windows-Benutzernamen abfrägt und anschliessend werden gewisse Datenbank-Abfragen bez. Aktualisierungen ausgeführt.
Bevor das VBScript ausgeführt wird, fragt IE immer:
Ein ActiveX-Steuerelement dieser Seite ist möglicherweise in Wechselwirkung mit anderen Elementen dieser Seite nicht sicher. Möchten Sie dies zulassen.
Ich weiss das ich diese Meldung abschalten kann, ist aber nicht das Ziel. Ich habe gelesen das ein AvtiveX-Steuerelement als sicher deklariert werden kann. Das Script sieht wie folgt aus:
Sub Username()
Dim objNet
On Error Resume Next
Set objNet = CreateObject("WScript.NetWork")
document.form_user.login.value = objNet.UserName
Set objNet = Nothing
End Sub
Kann mir jemand einen Tip geben wie ich vorgehen muss damit diese Meldung auf einem System mit ActiveX-Steuerelement die nicht sicher sind ..... nicht mehr erscheint?
Danke
Hallo,
garantieren kann ich es dir nicht, aber ich glaube mit Hilfe eines Zertifikats müsste der Browser dein Skript als sicher akzeptieren, sofern du das Zertifikat als vertrauenswürdig ansieht.
Zum Zertifizieren (in erster Linie von VBA-Projekten, laut Google aber auch anderweitig tauglich), kann ein Tool namens selfcert.exe verwendet werden. Ich konnte allerdings auf die Schnelle nicht rausbekommen, ob man das standardmäßig mit irgendwas installiert hat, oder wo das herkommt, ...
MfG
Rouven
Danke Rouven,
selfcert.exe ist bestandteil von MS-Office. Wenn ich dort ein Zertifikat erstelle wird es lediglich unter Zertifikate hinzugefügt.
Ich kann auch nur einen Namen für das Zertifikat eingeben.
Ist es möglich das ich das Intranet durch eine Zertifikatsstelle prüfen lassen muss, und die mir dann ein Zertikat austellen?
MfG
Oli
Hi,
Ist es möglich das ich das Intranet durch eine Zertifikatsstelle prüfen lassen muss, und die mir dann ein Zertikat austellen?
Dann stellen diese dir ein Zertifikat aus, weil sie dich überprüft haben, was zur Auswirkung haben kann, dass alle, die der Zertifikatsstelle vertrauen implizit auch dir vertrauen (können).
Die Erstellung eines eigenen Zertifikates für dich selbst, ist jedoch absolut kein Garant, dass irgendjemand anderes ausser dir selbst diesem Zertifikat vertraut. Dass du dir selbst vertraust (und damit auch deinem Zertifikat), setze ich mal voraus.
Das erstellte Zertifikat kannst du für gewöhnlich in eine binäre Form exportieren und dann an VBA-Projekte anhängen. Weiteres dazu sollte dir die Hilfe von MS Office bzw. das MSDN erklären.
Allerdings bezweifle ich, dass du damit WScript.Network nachträglich signieren kannst. Du kannst vielleicht ein eigenes ActiveX Control drumherum basteln, welches du signieren kannst.
Du darfst jedoch den Herausgeber des Scripts als vertrauenserweckend einstufen über die Zonen-Einstellungen des Internet Explorer -->> "Trusted Sites". Für diese "Trusted Sites" kannst du dann entsprechende Sicherheitseinstellungen bezüglich Scripting/ActiveX definieren.
Adios,
Frank