Site-ul oficial al dat peste lista de compatibilitate cu software-ul SAP de la Microsoft:
După ceva timp, unul dintre utilizatorii de testare a raportat despre inconvenientul lucrării: „Atunci când descărcarea de fișiere și de deschidere a SAP fișierele SAP cu întrebări legate de siguranță, care nu sa mai întâmplat pop-up-uri în mod constant.“
Din moment ce eu însumi nu am nici o experiență cu sistemul sau de acces la acesta, prin intermediul utilizatorului a fost rugat să sprijine. Răspunsul a venit imediat, dar specialist în asistență tehnică, pur și simplu a dat instrucțiuni despre cum să dezactivați setările de securitate client. Desigur, nu am fost mulțumit de răspunsul și a continuat să corespundă cu suport inginer, și am fost rugat să revizuiască acest document.
Prin studierea problemei setările de securitate client, am realizat că clienții SAP au 3 tipuri de setări de securitate:
1. SAP - în măsura în care am putut înțelege, aceste ajustări propuse de către dezvoltator, și să le schimbe nu este posibil, cel puțin pe partea de client.
2. Administrator - setările sunt stocate într-un fișier în locația SAPrules.xml
% ProgramFiles (x86)% \ SAP \ FrontEnd \ SAPGUI
3. User - setările sunt stocate într-un fișier în locația SAPrules.xml
% APPDATA% \ SAP \ Common
În scopul de a implementa setările de securitate de pe toate sistemele, este suficient pentru a crea o cheie Locul de amplasare de tip registru REG_EXPAND_SZ utilizator Group Policy locație
Pentru sistemele x64:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ SAP \ SAPGUI Front \ SAP Frontend Server \ Security]
Pentru sistemele x86:
[HKEY_LOCAL_MACHINE \ Software \ SAP \ SAPGUI Front \ SAP Frontend Server \ Security]
Valoarea pentru această cheie poate fi o cale UNC către directorul care găzduiește SAPrules.xml. Acest comportament se explică prin faptul că numele fișierului este rezervat și nu poate fi modificată.
Mai mult mai adânc în subiect, am observat într-o versiune anterioară a SAP, am folosit setările administrative de securitate fișier (SAPrules.xml) conține 15 ID-uri, și noul - 14. identificatorul Lipsește doar să conțină toate extensiile de fișiere necesare sunt de lucru cu sistem. Prin urmare, într-o locație de rețea, am pus un fișier de configurare care a fost deja testat de noi.
Nesupravegheate nu se lasa cheile de registry câteva:
DefaultAction - indică acțiunea implicită atunci când nu sunt create reguli adecvate. Cheia are trei parametri:
0 - Se permite întotdeauna;
1 - Întreabă (implicit);
2 - interzicerea întotdeauna.
Ce este interesant, atunci când selectați „0“, toate evenimentele care nu sunt acoperite în regulile vor fi adăugate la regulile personalizate în mod automat.
SecurityLevel - indică starea modulului de securitate. Cheia are trei parametri:
0 - Dezactivează;
1 - Pe baza regulilor (implicit);
2 - Strict resping.
Configurare - specifică regulile de procesare a comenzii, există 4 opțiuni:
0 - gestionez numai regulile de administrator;
1 - Manevrați reguli admin, atunci utilizatorul (implicit);
2 - Manevrați regulile de utilizator, atunci administratorul;
3 - proces numai drepturi de utilizator.
Setările implicite utilizate introduse pentru a interfața cu aplicațiile pe care le-au devenit disponibile pentru editare. Rezultatul general, am creat un număr de parametri de preferințe politicii de grup (APE):
După aplicarea politicii de grup, avem un client personalizat SAP RDS pe toate serverele cu aceleași setări și politici de securitate.