我们已激活 GPO 设置,将某个网站https://www.example.com成为值得信赖的内部网区域。设置(用户设置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> Internet 控制面板 -> 安全页面 -> 站点到区域分配列表)的名称中仍然有旧的 IE,但显然应该普遍适用。至少在过去,这曾经适用于所有浏览器。
因此,从https://www.example.com被认为是“无害的”(例如:右键单击属性不是显示“此文件来自另一台计算机,可能被阻止...”警告,或者在 Word 文档的情况下:黄色警告栏不是打开文件时显示)。
至少,这在 Edge 和 Chrome 中可以正常工作。我还验证了 Edge 和 Chrome 并非从不阻止来自“野外”的文件;例如,https://file-examples.com/index.php/sample-documents-download/sample-doc-download/被正确地标记为“危险”。这表明该设置确实用于区分“好”下载和“坏”下载,正如所期望的那样。
然而,似乎设置不是适用于 Firefox。也就是说,从https://www.example.com使用 Firefox 会产生一个被认为“危险”的文件。我非常确定这是一个相当新的问题,并且直到几周前 Firefox 也一直按预期运行。不幸的是,我无法足够确定地确定故障发生的时间,无法确定更改是否与 (a) Firefox 版本升级、(b) 某些 Windows 更新、(c) 公司 GPO 更改或 (d) 可能其他任何原因有关。
问:如何确保所需的区域设置也适用于 Firefox 下载?也就是说,来自配置站点的文件应被视为无害,而来自野外的一般下载仍被操作系统视为危险?是否有具有相同语义的 FF 特定设置?