Это расположение может быть ненадежным

Это расположение может быть ненадежным

Опубликовано:
6 февраля 2015 в 17:52

Начиная с версии 2007 в пакете офисных программ компании Microsoft появилась такая полезная штука как Центр управления безопасностью. Он оберегает нас от потенциально вредоносного содержимого, внедренного в документы, сводя на нет попытки злоумышленников причинить вред нашим данным. К сожалению, этот же механизм порой вставляет палки в колеса и нам, когда мы пытаемся формировать отчеты в системе DIRECTUM.

Алгоритм работы при формировании отчета, например, в Excel обычно такой:

  1. Вычисляем любым доступным способом ID документа с макетом отчета. Если у документа несколько версий, решаем, какая из них нам нужна.
  2. Экспортируем текст версии во временный файл во временном каталоге.
  3. Создаем объект "Excel.Application".
  4. Открываем макет.
  5. Загружаем в него данные отчета.
  6. Показываем отчет пользователю / сохраняем как документ в системе / что-то еще.

И вот на четвертом шаге в нас летит кирпич:

На этом формирование отчета закончится, а в качестве бонуса — застрявший в памяти процесс excel.exe, доступ к которому будет только через диспетчер задач. А все потому что Excel не доверяет нашему файлу, который еще и открыт из каталога временных файлов Windows. Казалось бы, всего-то делов — использовать вместо временного каталога Windows другой каталог. Но какой? И как быть уверенным, что с этим каталогом все будет в порядке?

Ключ к решению состоит в том, что Центр управления безопасностью , как известно, позволяет вести список так называемых надежных расположений, файлам из которых следует всенепременно доверять. В этом списке по умолчанию уже есть пути к папкам шаблонов, надстроек и автозапуска.

Мы можем добавить туда путь к почти любому каталогу, и он будет считаться надежным, файлы из него будут нормально открываться. Почти — потому что некоторые расположения, как ни старайся, надежными объявить нельзя. Например, MS Office прекрасно знает о местонахождении каталога временных файлов системы Windows, на который указывает переменная окружения TEMP, и ни за что не даст добавить его в список надежных.

Итак, мы знаем, как убедить офис в безопасности каталога с макетом отчета. Но где должен находиться этот каталог? Поскольку каталог будет использоваться для размещения временных файлов отчетов, было бы не очень хорошо создавать его где-то на виду — например, в корне диска (какого, кстати?) или в папке "Мои документы". Но это вопрос вкуса, конечно, и конкретной задачи. Другой вопрос — как добавить выбранный каталог в список надежных до формирования отчета? Хорошо, если удастся договориться с администраторами и распространить настройку надежных расположений через политики. А если нет? Сейчас разберемся.

Настройку надежных расположений все приложения MS Office хранят в реестре. Например, для Excel путь к нужному разделу выглядит так:

где %Version% — номер версии MS Office. Замена Excel на Word, PowerPoint и так далее приведет нас в аналогичный раздел соответствующего приложения. В редакторе реестра для искомого раздела мы увидим примерно такую картину:

Шесть подразделов с номерами от 0 до 5 соответствуют шести строчкам в списке надежных расположений в настройке Центра управления безопасностью на предыдущем скриншоте. В каждом из подразделов могут быть следующие параметры:

  • Description — описание расположения на человеческом языке,
  • Path — полный путь к каталогу,
  • Date — дата последнего изменения настройки (необязательно),
  • AllowSubFolders — признак того, является ли надежным только сам каталог или также все его подкаталоги (если параметр есть и равен 1 — подкаталоги надежны, иначе — нет).

Нам нужно создать новый раздел для нашего каталога. Опыты показали, что имя раздела не обязательно должно иметь вид Location%Number%, Excel учитывает все разделы внутри раздела Trusted Locations. Я не проверял, насколько Excel безразличен к имени раздела, нам достаточно того, что мы можем создать раздел с именем Reports (или IS-Builder, или My coolest location — главное, чтобы мы его помнили). В разделе Reports создадим параметры Path и Description, в которые запишем путь к каталогу и комментарий, соответственно. Если все сделали правильно, то в Центре управления безопасностью увидим наше надежное расположение:

Как видно на скриншоте, надежное расположение я решил создать в профиле пользователя. Во-первых, это позволяет не сваливать в одну кучу временные файлы разных пользователей. Помимо конфиденциальности так мы сможем избежать и случайных коллизий при совпадающих именах файлов. А во-вторых, местоположение профиля текущего пользователя очень легко найти — его адрес хранится в переменной окружения USERPROFILE. Вы при решении ваших задач, вероятно, предпочтете другое расположение. Кстати, совершенно бесполезно пытаться с помощью редактора реестра сделать надежным каталог временных файлов Windows. В списке он появится, но будет неактивным, и эффекта такая настройка не возымеет.

Теперь, чтобы все то же самое умел проделать наш отчет, достаточно добавить небольшое вычисление в расчет отчета:

После этого можно использовать переменную ReportFolder в качестве пути к временному каталогу: выгружать в него макет отчета и работать с ним. Протестовать Excel уже не будет. Это вычисление можно оформить в виде функции и использовать централизованно во всех отчетах, и тогда отчеты будут самостоятельно заботиться о том, чтобы каталог надежного расположения существовал и был известен офисному приложению как надежное расположение.

Опубликовано:
6 февраля 2015 в 17:52

Начиная с версии 2007 в пакете офисных программ компании Microsoft появилась такая полезная штука как Центр управления безопасностью. Он оберегает нас от потенциально вредоносного содержимого, внедренного в документы, сводя на нет попытки злоумышленников причинить вред нашим данным. К сожалению, этот же механизм порой вставляет палки в колеса и нам, когда мы пытаемся формировать отчеты в системе DIRECTUM.

Алгоритм работы при формировании отчета, например, в Excel обычно такой:

  1. Вычисляем любым доступным способом ID документа с макетом отчета. Если у документа несколько версий, решаем, какая из них нам нужна.
  2. Экспортируем текст версии во временный файл во временном каталоге.
  3. Создаем объект "Excel.Application".
  4. Открываем макет.
  5. Загружаем в него данные отчета.
  6. Показываем отчет пользователю / сохраняем как документ в системе / что-то еще.
Читайте также:  Влагалище во всей красе

И вот на четвертом шаге в нас летит кирпич:

На этом формирование отчета закончится, а в качестве бонуса — застрявший в памяти процесс excel.exe, доступ к которому будет только через диспетчер задач. А все потому что Excel не доверяет нашему файлу, который еще и открыт из каталога временных файлов Windows. Казалось бы, всего-то делов — использовать вместо временного каталога Windows другой каталог. Но какой? И как быть уверенным, что с этим каталогом все будет в порядке?

Ключ к решению состоит в том, что Центр управления безопасностью , как известно, позволяет вести список так называемых надежных расположений, файлам из которых следует всенепременно доверять. В этом списке по умолчанию уже есть пути к папкам шаблонов, надстроек и автозапуска.

Мы можем добавить туда путь к почти любому каталогу, и он будет считаться надежным, файлы из него будут нормально открываться. Почти — потому что некоторые расположения, как ни старайся, надежными объявить нельзя. Например, MS Office прекрасно знает о местонахождении каталога временных файлов системы Windows, на который указывает переменная окружения TEMP, и ни за что не даст добавить его в список надежных.

Итак, мы знаем, как убедить офис в безопасности каталога с макетом отчета. Но где должен находиться этот каталог? Поскольку каталог будет использоваться для размещения временных файлов отчетов, было бы не очень хорошо создавать его где-то на виду — например, в корне диска (какого, кстати?) или в папке "Мои документы". Но это вопрос вкуса, конечно, и конкретной задачи. Другой вопрос — как добавить выбранный каталог в список надежных до формирования отчета? Хорошо, если удастся договориться с администраторами и распространить настройку надежных расположений через политики. А если нет? Сейчас разберемся.

Настройку надежных расположений все приложения MS Office хранят в реестре. Например, для Excel путь к нужному разделу выглядит так:

где %Version% — номер версии MS Office. Замена Excel на Word, PowerPoint и так далее приведет нас в аналогичный раздел соответствующего приложения. В редакторе реестра для искомого раздела мы увидим примерно такую картину:

Шесть подразделов с номерами от 0 до 5 соответствуют шести строчкам в списке надежных расположений в настройке Центра управления безопасностью на предыдущем скриншоте. В каждом из подразделов могут быть следующие параметры:

  • Description — описание расположения на человеческом языке,
  • Path — полный путь к каталогу,
  • Date — дата последнего изменения настройки (необязательно),
  • AllowSubFolders — признак того, является ли надежным только сам каталог или также все его подкаталоги (если параметр есть и равен 1 — подкаталоги надежны, иначе — нет).

Нам нужно создать новый раздел для нашего каталога. Опыты показали, что имя раздела не обязательно должно иметь вид Location%Number%, Excel учитывает все разделы внутри раздела Trusted Locations. Я не проверял, насколько Excel безразличен к имени раздела, нам достаточно того, что мы можем создать раздел с именем Reports (или IS-Builder, или My coolest location — главное, чтобы мы его помнили). В разделе Reports создадим параметры Path и Description, в которые запишем путь к каталогу и комментарий, соответственно. Если все сделали правильно, то в Центре управления безопасностью увидим наше надежное расположение:

Как видно на скриншоте, надежное расположение я решил создать в профиле пользователя. Во-первых, это позволяет не сваливать в одну кучу временные файлы разных пользователей. Помимо конфиденциальности так мы сможем избежать и случайных коллизий при совпадающих именах файлов. А во-вторых, местоположение профиля текущего пользователя очень легко найти — его адрес хранится в переменной окружения USERPROFILE. Вы при решении ваших задач, вероятно, предпочтете другое расположение. Кстати, совершенно бесполезно пытаться с помощью редактора реестра сделать надежным каталог временных файлов Windows. В списке он появится, но будет неактивным, и эффекта такая настройка не возымеет.

Теперь, чтобы все то же самое умел проделать наш отчет, достаточно добавить небольшое вычисление в расчет отчета:

После этого можно использовать переменную ReportFolder в качестве пути к временному каталогу: выгружать в него макет отчета и работать с ним. Протестовать Excel уже не будет. Это вычисление можно оформить в виде функции и использовать централизованно во всех отчетах, и тогда отчеты будут самостоятельно заботиться о том, чтобы каталог надежного расположения существовал и был известен офисному приложению как надежное расположение.

Посетителей: 5752 | Просмотров: 7752 (сегодня 0) Шрифт:

Введение

В середине октября я рассказал о том, каким образом можно выполнить централизованную настройку такого программного продукта как Microsoft Word для пользователей, которые являются членами домена Active Directory. Такие настройки можно задавать при помощи функциональных возможностей, предоставляемых технологией групповой политики. Как вы уже узнали из предыдущей статьи, по умолчанию вы не можете изменять параметры политики, предназначенные для настроек продуктов Microsoft Office, для этого вам нужно будет загрузить набор административных шаблонов в зависимости от разрядности продукта Microsoft Office, а после этого скопировать файлы административных шаблонов в центральное хранилище. Если в предыдущей статье вам нужно было в центральное хранилище поместить файлы «word14.admx» и «word14.adml» из той папки языковых ресурсов, язык которой совпадает с языками установленного продукта Microsoft Office на клиентских компьютерах, то на этот раз нужно будет скопировать файлы «excel14.admx» и «excel14.adml». Как вы знаете, центральное хранилище представляет собой определенную папку, расположенную в %SYSVOL%.

Помимо такого продукта как Microsoft Word в большинстве организаций много пользователей во время своей работы активно используют табличный процессор Microsoft Excel, который, как вы, скорее всего, знаете, также обладает огромным количеством всевозможных настроек, которые в процессе выполнения определенных операций могут понадобиться вашим пользователям.

Читайте также:  Самсунг серии а все модели

В этой статье речь пойдет о настройке нескольких полезных параметров табличного процессора Microsoft Excel средствами групповой политики. Как и в случае с предыдущей статьей, распространение настроек Microsoft Excel будут выполнять на компьютере, который входит в домен Active Directory фиктивной компании Biopharmaceutic, работающем в режиме домена Windows Server 2008 R2.

Развертывание настроек Microsoft Excel на клиентские компьютеры

На этом шаге стоит перейти к распространению настроек Microsoft Excel средствами групповой политики. Далее будут рассмотрены некоторые параметры, которые позволят вашим пользователям эффективнее использовать данный продукт. В текущем примере будут рассмотрены девять параметров групповой политики, аналоги которых можно найти на вкладках «Общие», «Сохранение», «Дополнительно», а также настройки безопасности. Для того чтобы задать все эти настройки, выполните следующие действия:

  1. Откройте оснастку «Управление групповой политикой». В оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с наименованием вашего домена. После этого перейдите к узлу «Объекты групповой политики» и там создайте объект групповой политики, например, «Настройка Microsoft Excel 2010». Выберите созданный объект GPO и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
  2. В отобразившейся оснастке «Редактор управления групповыми политиками» разверните узел Конфигурация пользователяПолитикиАдминистративные шаблоны. Как и в случае с административными шаблонами для Microsoft Word, помимо стандартных дочерних узлов, в дереве оснастки расположен новый узел – узел «Microsoft Excel 2010» с шестью дочерними узлами. На следующей иллюстрации изображена оснастка «Редактор управления групповой политикой» с развернутым узлом «Microsoft Excel 2010»:

Рис. 1. Узел «Microsoft Excel 2010» редактора управления групповыми политиками

Первые три параметра, которые будут настроены в Microsoft Excel 2010 при помощи групповой политики, в пользовательском интерфейсе можно найти на вкладке «Сохранение» диалогового окна «Параметры Excel». Так как ваши пользователи могут отправлять своим партнерам, у которых может быть установлен Microsoft Office 2003 или более ранние версии, документы нужно сохранять в формате «Книга Excel 97-2003». Практика показывает, что, несмотря на постоянные объяснения, многие пользователи либо по какой-то причине «не догадываются» о существовании разных форматов файлов электронных таблиц, либо просто забывают их менять при сохранении документов. Поэтому первый параметр, который будет настроен при помощи групповой политики, предназначен именно для указания формата файлов при сохранении. Для этого откройте узел «Параметры Excel» и перейдите к узлу «Сохранить». В области сведений выберите параметр политики «Формат файла по умолчанию». В отобразившемся диалоговом окне параметров политики установите переключатель на опцию «Включить», а затем из раскрывающегося списка выберите опцию «Книга Excel 97-2003 (*.xls)», как показано на следующей иллюстрации:

Рис. 2. Параметры политики «Формат файла по умолчанию»

Следующий параметр групповой политики, который будет настроен, также расположен в узле «Сохранить». Если у ваших пользователей нет блоков бесперебойного питания, а электропитание в офисе нестабильно или для того чтобы уберечь ваших пользователей от потери данных в случае сбоя программного обеспечения или компьютера, нужно настроить параметры автосохранения. По умолчанию автоматическое сохранение документов выполняется каждые 10 минут. Для того чтобы пользователи не волновались о том, что их критически важные данные по какой-то причине будут утеряны, настройте два следующих параметра групповой политики. Выберите параметр политики «Автосохранение», который предназначен для установки флажка «Автосохранение каждые Х мин.» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить». Следующий параметр политики предназначен для определения интервала автоматического сохранения документов. Для этого выберите параметр политики «Время автовосстановления», установите переключатель на опцию «Включить», а затем при помощи специального управляющего элемента укажите интервал между сохранением документов ваших пользователей, например, укажите интервал 5 минут, как показано ниже:

Рис. 3. Время автовосстановления

Следующий параметр, который будет настраиваться для ваших пользователей, предназначен для определения шрифта и его размера. Не знаю как вас, но лично меня раздражает новый стиль Microsoft Office, и сразу после его установки я у себя изменяю Calibry 11 кегля на Times New Roman 10 кегля. Для того чтобы выполнить такие изменения, в узле «Параметры Excel» выберите узел «Общие», а затем откройте диалоговое окно свойств параметра политики «Шрифт». В отобразившемся диалоговом окне установите переключатель на опцию «Включить», а затем в соответствующем текстовом поле введите через запятую имя шрифта и его размер. Выполняемые мной настройки можно увидеть на следующей иллюстрации:

Рис. 4. Настройка параметра политики «Шрифт»

  • Вкладка «Дополнительно» параметров Excel предоставляет множество параметров. К сожалению, при помощи функциональных возможностей групповой политики вы не можете настроить все указанные на соответствующей вкладке параметров программы настройки, однако, у вас есть возможность настроить все критически важные параметры. Одной из любимых возможностей пользователей Excel является автоматическое завершение введенного в ячейках текста. Эта возможность может сэкономить много времени для ваших пользователей и желательно, чтобы она была все время активной. Поэтому, перейдите к узлу «Дополнительно» и выберите параметр политики «Автозавершение значений ячеек». В отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
  • Еще на вкладке «Дополнительно» можно найти некоторые параметры, сбой которых может привести на некоторое время в недоумение, как пользователей, так и системных администраторов. Например, к одному из таких параметров можно отнести параметр, определяющий направление текста по умолчанию. Так как в большинстве стран принято писать слева направо, при случайном изменении такого параметра ваши пользователи какое-то время будут, мягко говоря, немного раздражены, а в такой неподходящий момент в стрессовой ситуации, поиск текущего параметра может занять какое-то время. Поэтому, я считаю, что лучше перестраховаться и предустановить значение такого параметра. Для этого в узле дополнительно выберите параметр политики «Направление текста на листе по умолчанию», в диалоговом окне свойств установите переключатель на опцию «Включить», а из раскрывающегося списка выберите значение «Слева направо». В пользовательском интерфейсе данный параметр можно найти на вкладке «Дополнительно», в группе «Экран». Эта группа вкладки дополнительных параметров диалогового окна «Параметры Excel» показана ниже:
  • Читайте также:  Момент фильма основной инстинкт

    Рис. 5. Настройка направления текста по умолчанию средствами пользовательского интерфейса

    Возможно, по какой-то причине вам может понадобиться отключить определенные сочетания клавиш. Например, вам нужно задать возможность определения в качестве гиперссылок только веб-адреса и UNC-пути, которые вводят пользователи, однако, вам нужно не отключать отображение диалогового окна «Вставка гиперссылки», а только запретить вызывать его сочетанием клавиш Ctrl+K. Для этого вам нужно задействовать два параметра групповой политики. Первый параметр настраивается в дочернем узле «Встроенные» узла «Отключить элементы пользовательского интерфейса». Откройте диалоговое окно свойств параметра политики «Отключить сочетания клавиш» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить», а затем установите флажок на опции «Ctrl+K (Вставка | Ссылки | Гиперссылка)». После этого перейдите к дочернему узлу «Параметры автозамены» узла «Правописание» и откройте диалоговое окно свойств параметра политики «Адреса Интернета и сетевые пути гиперссылками». В отобразившемся диалоговом окне установите переключатель на опцию «Включить». Первый настраиваемый параметр политики отображен на следующей иллюстрации:

    Рис. 6. Параметры политики «Отключить сочетание клавиш»

    Последний настраиваемый в этом сценарии параметр предназначен для настройки расположений, которые Microsoft Excel считает надежными для открытия файлов и к которым не применяются проверка файлов, проверка активного содержимого, а также режим защищенного просмотра. В пользовательском интерфейсе это можно сделать на вкладке надежные расположения диалогового окна «Центр управления безопасностью». Несмотря на то, что при помощи функциональных возможностей групповой политики, в отличие от пользовательского интерфейса, вы можете настроить очень мало параметров безопасности, настройка надежных расположений входит в число параметров политики, доступных для изменения. Разверните узел «Параметры Excel», затем разверните узлы «Безопасность» и «Центр управления безопасностью» и после этого выберите узел «Надежные расположения». В данном узле вы можете настроить 20 надежных расположений, а также считать любые расположения в сети надежными или же наоборот, отключить все надежные расположения. Выберите параметр политики «Надежное расположение 1». В отобразившемся диалоговом окне установите переключатель на опцию «Включить». После этого вам нужно в соответствующих текстовых полях указать путь к новому надежному расположению, а также дату, начиная с которой Microsoft Excel будет открывать документы без выполнения всяких проверок. Помимо этого, если в указанном расположении присутствуют вложенные папки, которые также считаются надежными, вы можете установить флажок напротив опции «Разрешить вложенные папки», значение которого совпадает с опцией «Также доверять всем вложенным папкам» диалогового окна «Надежное расположение Microsoft Office» в пользовательском интерфейсе. Укажите правильный путь к папке, а также дату, например, в текстовом поле «Путь» пусть будет указана папка «\Server04ДокументыЭлектронные таблицы», а в текстовом поле «Дата» будет указано значение «14.12.2011». При желании вы можете добавить в соответствующем текстовом поле описание для надежного расположения. В этом текстовом поле значение указывать не обязательно. Помимо этого установите флажок «Разрешить вложенные папки». Диалоговое окно данного параметра политики изображено на следующей иллюстрации:

    Рис. 7. Создание нового надежного расположения средствами групповой политики

  • Последним шагом в данном сценарии является привязка созданного объекта групповой политики к необходимому подразделению, в котором расположены ваши пользователи. Также как и в случае с развертыванием параметров для текстового редактора Microsoft Word, этот объект групповой политики будет привязан к родительскому подразделению в иерархии подразделений с пользовательскими учетными записями – подразделении «Пользователи». Как обычно, сначала закройте оснастку «Редактор управления групповой политики». После этого в дереве оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В диалоговом окне «Выбор объекта групповой политики» укажите созданный ранее объект групповой политики и нажмите на кнопку «ОК».
  • Теперь стоит проверить, применились ли указанные в объекте групповой политики настроенные параметры. Для этого на пользовательском компьютере, на котором установлен Microsoft Office 2010, откройте табличный процессор Microsoft Excel. В принципе, если вы сразу увидите, что у вас установлен шрифт Times New Roman 10-го кегля, то можете быть уверены, что указанные в объекте параметры групповой политики были правильно применены. После этого сразу воспользуйтесь комбинацией клавиш Ctrl+S. Вам будет предложено сохранить таблицу в формате 97-2003 офиса. Введите любой текст и воспользуйтесь комбинацией клавиш Ctrl+K. Диалоговое окно «Вставка гиперссылки» не должно открыться, однако, оно отобразится при выборе команды «Гиперссылка» из контекстного меню. Последнее, что можно проверить – это добавленное средствами групповой политики надежного расположения. Откройте диалоговое окно параметров и перейдите к центру управления безопасностью. В отобразившемся диалоговом окне выберите вкладку «Надежные расположения». Как видно на следующей иллюстрации, в группе «Расположения политик» появилось новое расположение, которое будет активным, начиная с 14-го декабря 2011 года. Соответственно, настроенные в объекте групповой политики параметры правильно отработали.

    Рис. 8. Надежные расположения, созданные средствами групповой политики

    Заключение

    Из этой статьи вы узнали о том, как просто можно при помощи групповой политики централизовано настроить некоторые параметры табличного процессора Microsoft Excel 2010. Как и в статье по настройке параметров Microsoft Word, в этой статье была подробно описана настройка девяти параметров, расположенных на разных вкладках и диалоговых окон параметров программы, которые настраиваются средствами пользовательского интерфейса.

    Как и в случае с предыдущим компонентом Microsoft Office, функциональные возможности групповой политики позволяют настроить лишь часть параметров, доступных для изменения средствами пользовательского интерфейса. А если в вашем парке развернуты разные версии Microsoft Office, то для каждого объекта групповой политики вам нужно будет настраивать фильтрацию WMI, о которой вы узнаете в одной из следующих статей.

    Ссылка на основную публикацию
    Что такое удар в физике
    При ударе выполняется закон сохранения импульса и закон сохранения момента импульса, но обычно не выполняется закон сохранения механической энергии. Предполагается,...
    Что означает охват в статистике вконтакте
    Что такое охват подписчиков во Вконтакте Как посмотреть охват? Для сообщества Перейдите в сообщество, на панели управления нажмите кнопку «Статистика»,...
    Что означает ошибка esp
    Однажды ни с того ни с сего во время достаточно спокойной езды загорелась ошибка: "Сервис: ESP", затем следом появилось сообщение...
    Что такое узел хост
    Хост (от англ. host — «хозяин, принимающий гостей») — любое устройство , предоставляющее сервисы формата «клиент-сервер» в режиме сервера по...
    Adblock detector