Gestione delle Eccezioni nella sicurezza di Java VM

Il File Contenente le eccezioni (exception.sites) per le opzioni di blocco relative alla sicurezza di Java ( a partire dalla versione 7 Update 51 ) è salvato in:

%APPDATA%\..\LocalLow\Sun\Java\Deployment\Security

Il file è editabile e su ogni riga deve essere dichiarato un url completo, non sono ammessi caratteri Jolly.
Nel caso in cui il servizio risponda su una porta differente da quella di default p.es. 80,443 è necessario esplicitare anche questa.

Se è specificato un URL SENZA “/” finale allora solo il percorso dichiarato sarà considerato come eccezione, invece se viene specificato un percorso completo o semplicemente aggiunto “/” al termine dell’ URL dichiarato, tutto il percorso verrà considerato come eccezione.

esempi:
http://www.dominio.it:28080/
https://www.dominio.it:28080/
http://www.dominio.it/
https://www.dominio.it/
https://172.16.242.241
http://172.16.242.241

Riferimenti:
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properties.html
https://www.java.com/en/download/faq/exception_sitelist.xml

 

Annunci

Modifica delle estensioni consentite in Outlook 2013

Come impostazione predefinita Outlook 2013, ma anche versioni meno recenti,non consentono la possibilità di visualizzare/ricevere/inviare files di determinate tipologie

Per poter gestire le eccezioni relativamente a questi tipi di files è necessario utilizzare le Group Policy ( se in ambiente di Dominio ) oppure agire direttamente sul registry impostando correttamente le chiavi relative alla sicurezza

In breve è necessario definire in:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
( nel caso in cui la chiave “Security” non sia presente è necessario crearla )

un valore di tipo stringa con nome Level1Remove, ed all’interno dichiarare le estensioni che si intendono consentire.
L’impostazione dovrà essere .estensione , p.es. se si volesse consentire lo scambio di files MDB sarà necessario dichiarare il valore .mdb

office_2013_security_1

Outlook definisce 2 livelli di sicurezza
Livello 1 dove vengono compresi tutti i files che possono contenere script o parti di codice all’interno.
Livello 2 sono trattati i files definiti Non Sicuri, per queste tipologie elenco viene richiesta la conferma prima dell’apertura, ed è possibile disattivare le richieste successive tramite una checkbox.

Qui è possibile scaricare i files ADMX per la gestione di Office 2013 tramite GPO