Розгортання налаштувань безпеки клієнта sap - блог it-kb
На офіційному сайті натрапив на таблицю сумісності SAP з ПО від Microsoft:
Через деякий час, один з тестових користувачів повідомляє про незручність роботи: "При завантаженні файлів в SAP та відкриття файлів з SAP постійно спливають вікна з питаннями про безпеку, чого раніше не відбувалося."
Так як сам я не маю ні досвіду роботи з системою ні доступу в неї, через користувача задали питання в техпідтримку. Відповідь була негайною, але фахівець технічної підтримки просто дав інструкцію, як відключити параметри безпеки клієнта. Звичайно, я залишився не задоволений відповіддю і продовжив переписку з інженером підтримки і мені було запропоновано вивчити цей документ.
Вивчаючи питання налаштувань безпеки клієнта я зрозумів, що у клієнта SAP є 3 види установок безпеки:
1. SAP - наскільки мені вдалося зрозуміти, ці настройки запропоновані розробником і змінити їх не представляється можливим, у всякому разі з боку клієнта.
2. Адміністратор - настройки зберігаються в файлі SAPrules.xml в розташуванні
% ProgramFiles (x86)% \ SAP \ FrontEnd \ SAPgui
3. Користувач - настройки зберігаються в файлі SAPrules.xml в розташуванні
% APPDATA% \ SAP \ Common
Для того, щоб розгорнути настройки безпеки на всі системи, досить створити ключ реєстру Location типу REG_EXPAND_SZ в призначеній для користувача груповій політиці в розташуванні:
Для x64 систем:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ SAP \ SAPGUI Front \ SAP Frontend Server \ Security]
Для x86 систем:
[HKEY_LOCAL_MACHINE \ Software \ SAP \ SAPGUI Front \ SAP Frontend Server \ Security]
Значним для цього ключа може виступати UNC шлях до каталогу в якому розташовується SAPrules.xml. Така поведінка пояснюється тим, що ім'я файлу зарезервовано і не може бути змінено.
Більш глибше вивчаючи питання, я помітив, в попередній версії SAP, яку ми використовували, файл адміністративних налаштувань безпеки (SAPrules.xml) містить 15 ідентифікаторів, а в новій - 14. Відсутній ідентифікатор якраз і містив всі необхідні розширення файлів з якими працюють користувачі системи. Тому в мережеве розташування, я вклав файл настройок який вже був нами перевірений.
Без уваги не варто залишати ще кілька ключів реєстру:
DefaultAction - вказує дію за замовчуванням на випадок, коли відповідного правила не створено. Ключ має три параметри:
0 - Завжди дозволяти;
1 - Питати (значення за замовчуванням);
2 - Завжди забороняти.
Що цікаво, при виборі параметра "0" всі події неописані в правилах будуть додаватися в призначені для користувача правила автоматично.
SecurityLevel - вказує стан захисного модуля. Ключ має три параметри:
0 - Деактивувати;
1 - На основі правил (значення за замовчуванням);
2 - Строго відхилити.
Configuration - вказує порядок обробки правил, є 4 варіанти настройки:
0 - Обробляти тільки правила адміністратора;
1 - Обробляти правила адміністратора, потім користувача (значення за замовчуванням);
2 - Обробляти правила користувача, потім адміністратора;
3 - Обробляти тільки правила користувача.
Налаштування за замовчуванням вніс для того, щоб на інтерфейсі додатка вони стали недоступні для редагування. У загальному підсумку вийшов наступний ряд створених параметрів Group Policy preferences (GPP):
Після застосування групової політики ми отримали налаштований SAP клієнт на всіх серверах RDS з однаковими настройками безпеки і правилами.