虽然越来越多的ecm解决方案应用到VDI项目中去解决数据流动性的问题,但是CIFS/SMB文件共享方式暂时还无法被完全取代。通常域环境中如果遇到以下的安全警告,有经验的SE很快就能借助GPO去解决,其解决方式竟然多达十几种,足见Windows系统的灵活性。
但是本次实际场景中只有快捷方式.lnk和压缩文件.zip/.rar类型才会有安全提示。我们尝试了各种常规方式,最后还是无法屏蔽警告信息,如以下的文件附件中不保留区域信息、低风险/中风险文件类型的包含列表等白名单机制。
最后发现一种变通解决方案:将\\192.168.100.100\或\\ctxsmb.charflower.com\的路径方式全部更换为\\ctxsmb\的NetBIOS名称就可以规避安全警告了。
以上情况说明,用户的AD中对于IP和FQDN路径都存在某种风险控制,但对NetBIOS机制又没有控制。具体是哪里在起作用,还需要后续排查。先改善用户体验才是重点。