Poslední aktualizace: 11. prosince 2023
PROBLÉM
Když kliknete na odkazy v e-mailech v desktopové aplikaci Outlook, kde je cesta k plně kvalifikovanému názvu domény (FQDN) nebo IP adrese, může se zobrazit následující:
-
Dialogové okno upozornění Outlooku s chybou "S touto adresou URL se něco neočekávaně nepovedlo"
-
Tiché selhání nedůvěryhodného souboru
Když otevřete odkazy v e-mailech v desktopové aplikaci Outlook, kde je cesta k plně kvalifikovanému názvu domény, IP adrese nebo cestě k názvu hostitele, zobrazí se toto dialogové okno. To se také očekává.
Pokud potřebujete toto dialogové okno zakázat, postupujte podle pokynů v článku Povolení nebo zakázání upozornění hypertextových odkazů v aplikacích Office.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Hodnota: 1
K tomuto problému dochází po instalaci aktualizací zabezpečení outlooku z 11. července. Další informace najdete v příslušných cve níže.
MSRC CVE-2023-33151: Ohrožení zabezpečení z důvodu falšování identity aplikace Microsoft Outlook
MSRC CVE-2023-35311: Ohrožení zabezpečení z důvodu obejití funkce zabezpečení aplikace Microsoft Outlook
KB 5002427: Popis aktualizace zabezpečení pro Outlook 2016: 11. července 2023 (KB5002427)
KB 5002432: Popis aktualizace zabezpečení pro Outlook 2013: 11. července 2023 (KB5002432)
STAV: ŘEŠENÍ
Upozornění: Tímto alternativním řešením může být počítač nebo síť zranitelnější vůči útokům uživatelů se zlými úmysly nebo škodlivého softwaru, jako jsou viry. Ujistěte se, že plně kvalifikovaný název domény nebo IP adresa, které přidáte do důvěryhodného webu, je platná cesta URL pro vaši společnost nebo síť.
Aby se zajistil trvalý přístup k souborům v plně kvalifikovaném názvu domény nebo cestě IP adres, přidejte tyto adresy URL do zóny Důvěryhodné servery v souladu s pokyny systému Windows, intranetový web se při použití plně kvalifikovaného názvu domény nebo IP adresy identifikuje jako internetový server.
-
Přejděte na Nastavení Windows.
-
Vyhledejte a otevřete Možnosti Internetu.
-
Klikněte na kartu Zabezpečení a pak vyberte Důvěryhodné servery.
-
Přidejte adresu URL, UNC a cestu plně kvalifikovaného názvu domény, u které chcete povolit možnost Přidat tento web do zóny.Můžete například přidat file://server.usa.corp.com
Poznámka: Pokud položka, kterou chcete přidat, nezačíná explicitně na https:, musíte před uložením položky nejprve zrušit zaškrtnutí políčka Vyžadovat ověření serveru (https) pro všechny weby v této zóně.
-
Toto alternativní řešení je možné nasadit také prostřednictvím zásad skupiny.
Objekt zásad skupiny: Konfigurace uživatele
Zásada: \\Windows Components\Internet Explorer\Internet Ovládací panely\Security Page\Site to Zone Assignment List
Tipy:
-
Pokud se chcete vyhnout selháním zpracování zásad nebo zón v důsledku nesprávné syntaxe, doporučujeme nejprve otestovat požadovanou položku zásad v uživatelském rozhraní možností internetu:
-
Rozhraní pro správu Zásady skupiny zón neposkytuje vstupní ověření zadaných hodnot. Díky výše uvedenému tipu můžou správci zajistit, aby se jejich hodnoty zásad před širším nasazením považovaly za platné.
Poznámka: Syntaxe pro přidání adresy URL pro soubory s plně kvalifikovaným názvem domény nebo cestami IP adres k objektu zásad skupiny se liší od ručního přidání adresy URL souboru do možností Internetu | Zabezpečení | Důvěryhodné weby. Před> \\<ipaddress je potřeba přidat tři lomítka /// .
Příklady:
-
Ručním přidáním \\10.123.452.37 zadáte file://10.123.452.37 v seznamu Důvěryhodné weby, což umožní, aby odkaz na soubor nebyl blokován.
-
Pro objekt zásad skupiny ale musíte použít následující syntaxi: file:///\\10.123.452.37.Tím také zadáte file://10.123.452.37 v seznamu důvěryhodných webů a umožníte, aby odkaz na soubor nebyl blokován.
Pokud máte adresy URL, které nezačínaly na https, budete možná muset při nasazení podle objektu zásad zabezpečení nakonfigurovat zaškrtnutí políčka Vyžadovat ověření serveru (https) pro všechny weby v této zóně.
Poznámka: Pokud položka, kterou chcete přidat, nezačíná explicitně na https:, musíte před uložením položky nejprve zrušit zaškrtnutí políčka Vyžadovat ověření serveru (https) pro všechny weby v této zóně.
Pokud chcete nakonfigurovat objekt zásad skupiny a nemuseli procházet všechny klienty jeden po druhém a zrušte zaškrtnutí políčka, můžete použít tyto klíče:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Zaškrtávací políčko zaškrtnuté:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047
Políčko není zaškrtnuté:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043
Pokud chcete přidat sdílené složky v registru podle objektu zásad skupiny, zvažte následující:
Pokud se jedná o doménu
Pro výše uvedený příklad contoso je v registru nastavený tady:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Pokud se jedná o IP adresu, nastaví se v registru tady:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
A pro každou sdílenou složku IP adres je potřeba vytvořit nový klíč rozsahu v části Rozsahy.
Další zdroje
Ptejte se expertů
Spojte se s experty a proberte poslední novinky o Outlooku a osvědčené postupy. Sledujte také náš blog.
Získejte pomoc v komunitě
Přijďte se svou otázkou. S řešením vám pomůžou agenti podpory, specialisté MVP, technici a uživatelé Outlooku.
Navrhněte novou funkci
Rádi si přečteme vaše návrhy a názory. Podělte se s námi o svoje nápady a dojmy. Nasloucháme vám.
