Lokaal kantoor bewerken vanaf de webclient – Vertrouwenscentrum Goedgekeurde hosts

Formuliergebaseerde authenticatie toestaan

Wanneer gebruikers Office-documenten openen in Lokaal kantoor vanuit de webclient, kunnen gebruikers met nieuwe/bijgewerkte versies van Microsoft Office lokaal geïnstalleerd een waarschuwing ontvangen over het openen van documenten uit online bronnen die verwijzen naar het Vertrouwenscentrum.

Het is alleen van toepassing op Local Office bij het openen vanuit de webclient. Clients die openen in Local Office via het kaartstation of Office 365 via de webclient worden niet beïnvloed.

Dit is geen probleem in de MyWorkDrive-software; Microsoft heeft een wijziging in Office geïntroduceerd om te vragen om goedkeuring voor gegevensbronnen van derden vanaf 2020, die via updates langzaam naar Office-versies is vrijgegeven. U kunt hier meer in detail lezen:

op formulieren gebaseerde verificatie in Office-apps

Het proces dat de gebruiker moet voltooien, is door het vertrouwenscentrum te openen en de optie te kiezen om voor elke host te vragen en toe te staan.

De volgende keer dat de gebruiker een document opent, wordt hem gevraagd om uw MyWorkDrive-server toe te voegen als goedgekeurde locatie

En dan krijgen ze de normale/verwachte inlogprompt om door te gaan met bewerken.

Dit is een eenmalig proces; zodra de server vertrouwd is, krijgt de gebruiker alleen de login wanneer de sessie een time-out heeft.

U kunt goedgekeurde bronnen mogelijk pushen via groepsbeleid voor computers die lid zijn van een domein, of via MDM voor beheerde apparaten.

 

Paden instellen als vertrouwde locaties

Door een stationsletter of pad in te stellen als vertrouwde locatie, voorkomt u de waarschuwing dat een bestand als alleen-lezen is geopend en dat bewerken moet worden ingeschakeld.

U kunt dit handmatig doen met behulp van de bovenstaande instructies per apparaat. U kunt ook een GPO in Groepsbeleid gebruiken om een update te pushen naar apparaten die aan het domein zijn toegevoegd.

 

Begin met het downloaden van de Groepsbeleidsjablonen voor Office van Microsoft.
https://www.microsoft.com/en-us/download/details.aspx?id=49030

Nadat u de bestanden hebt gedownload, voert u het uitvoerbare bestand uit en kiest u een locatie om de bestanden op te slaan.

Breng deze bestanden over naar de domeincontroller.

Maak verbinding met de domeincontroller, blader naar de sjabloonbestanden voor groepsbeleid en verplaats alle bestanden naar C:\Windows\PolicyDefinitions op de domeincontroller.

U kunt ervoor kiezen om alleen bepaalde bestanden uit het archief te selecteren/kopiëren.

 

Open vervolgens Groepsbeleidbeheer, maak een nieuw beleid en koppel dit aan de gewenste OU.

Bewerk het nieuwe beleid en blader vervolgens naar:
Gebruikersconfiguratie > Beleid > Beheersjablonen > Microsoft Word 2016 > Opties voor Word > Beveiliging > Vertrouwenscentrum en selecteer Vertrouwde locaties.
(let op: u moet dit beleid voor elke kantoortoepassing instellen)

In het rechterdeelvenster ziet u verschillende opties. De optie waar we in geïnteresseerd zijn, is "Allow Trusted Locations on the network". Dubbelklik op die optie en kies "enable".

 

 

Voeg vervolgens uw netwerklocaties toe onder vertrouwde locatie en zorg ervoor dat "Submappen toestaan:" is ingeschakeld en selecteer Toepassen/OK. De stationsletter is de letter of letters die u gebruikt voor MyWorkDrive-shares. Als u geen stationsletter op de server opgeeft, is de standaardinstelling voor de client doorgaans W:, maar dit kan aan de clientzijde worden gewijzigd.

 

 

Herhaal dit proces voor de overige Office-toepassingen door de juiste sjabloon te kiezen.

Nadat u dit voor al uw toepassingen hebt gedaan, sluit u de Groepsbeleidsbeheer-editor en zorgt u ervoor dat uw nieuwe groepsbeleid is ingeschakeld.

De volgende keer dat uw gebruikers een groepsbeleid krijgen, worden uw MyWorkDrive-paden vertrouwd en worden Office-documenten niet langer standaard in de beveiligde weergave geopend.