为什么将 SharePoint 添加到受信任位置不会禁用 Excel 2016 中的“受保护的视图”?

为什么将 SharePoint 添加到受信任位置不会禁用 Excel 2016 中的“受保护的视图”?

当我从托管的 Sharepoint 打开文件时,Excel 2016 中不断出现烦人的“受保护的视图”。我已添加 URL ( https://blah.serverdata.net/site/Shared Documents)

到受信任的位置都无济于事。唯一有效的设置是取消选中“对来自互联网的文件启用受保护的视图”设置。显然,取消选中该选项并不是最佳选择。

该网站还在 Internet Explorer 的受信任站点中列出,而“受信任站点”的安全性较低。

我错过了什么?

我应该补充一点,根据下面提供的解决方案,“托管”意味着它是异地的(基于云),并且我已经映射了驱动器,因此它不是通过浏览器打开的。

答案1

如果你查看自定义属性,你会发现设置“启动应用程序和不安全文件”

  • 对于受信任的站点,此项设置为“提示”
  • 对于本地内联网,此项设置为“允许”

如果您的 SharePoint 网站是内部的 - 您应该能够将 URL 添加到内部网区域并获得您正在寻找的结果。

编辑

“Internet 设置”不仅适用于 IE。您会注意到 Chrome 会遵守这些设置,并且大多数应用程序都会从​​那里进行配置。这些设置会影响整个机器。

当您通过映射驱动器连接到 SharePoint 时,它不像普通的 UNC 共享那样工作。Windows 所做的是在后台使用 WebDav 连接到 URL。

如果您想验证这一点 - 请获取 Fiddler 或 Wireshark 等程序。打开 Excel 时,您将看到传递以访问该文件的网络流量。

受保护的视图设置说明

  • 对未通过验证的文件启用受保护的视图文件验证会扫描文件是否存在因文件结构更改而导致的安全问题。清除此选项不会关闭文件验证。相反,对于未通过验证过程的文件,将显示一条错误消息。
  • 对来自 Internet 的文件启用受保护的视图 Internet 被视为不安全的地方,因为它为恶意企图提供了许多机会。
  • 对位于潜在不安全位置的文件启用受保护的视图这是指您的计算机或网络上被视为不安全的文件夹,例如临时 Internet 文件夹或管理员指定的其他文件夹。
  • 为 Outlook 附件启用受保护的视图 电子邮件中的附件可能来自不可靠或未知的来源。
  • 启用数据执行保护 (DEP) 模式您可以在为什么我的加载项崩溃?中了解更多信息。

我已强调了可能对您产生影响的实际规则。

第一个问题通常是 Internet 选项要解决的问题。这是因为附件执行服务 (AES) 会向文件添加区域信息。如果文件的区域信息表明该文件来自不受信任的网站或 Internet,则下载的文件将在受保护的视图中打开(这也是为什么它不是 IE 独有的设置,AES 是一项 OS 服务)。

当您在浏览器中打开库时,请检查它位于哪个区域。如果您在 IE 中打开,您可以通过右键单击空白区域并选择属性来执行此操作。确保它在正确的区域中列出。

在此处输入图片描述

第二个问题通过在 Office 应用程序中添加受信任位置来纠正。您说您已经这样做了,但我会再次检查以确保(这是在 Office 中完成的,而不是 SharePoint,后者也包含受信任的文件位置,但它们是不同的)- 以及将站点添加到您的 Internet 设置的 Intranet 区域。注意 - 您不能在此处添加网址,因为这是 WebDav,所以我怀疑这是问题所在(但也不能排除这种可能性)。

相关内容