Bereits in einem Blog-Eintrag vom 02.10.2019 schrieben wir Folgendes:
„Das Aufrufen eines externen Protokolls, welches z. B. den IKAROS-ProtocolHandler zum Anzeigen von Word-Dokumenten startet, muss aus Sicherheitsgründen in jedem Browser bestätigt werden. Bis einschließlich Version 76 von Chrome gab es in diesem Bestätigungsdialog eine Checkbox, mit der der Nutzer die Ausführung künftig ohne Nachfrage erlauben konnte. Seit Version 77 gibt es diese Checkbox nicht mehr. Somit muss nun jeder Aufruf eines externen Protokolls erneut bestätigt werden. Dies betrifft neben IKAROS auch noch zahlreiche Applikationen anderer Hersteller insbesondere aus dem Enterprise-Bereich.“
Wir haben nun eine einfach umsetzbare Möglichkeit gefunden, um den IKAROS-ProtocolHandler auf beteiligten Clients zu erlauben. Einmalig eingerichtet, müssen Nutzer die Ausführung des IKAROS-ProtocolHandlers danach nicht mehr erneut bestätigen.
IKAROS-Protokolle per URL-Whitelist erlauben
Für die Umsetzung wird die URL-Whitelist von Google Chrome genutzt, welche auf jedem Client in der Windows-Registry im Schlüssel „HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\URLWhitelist” gespeichert ist. Sobald hier eine URL eingetragen ist, werden externe Protokoll-Handler von dieser URL immer automatisch in Chrome geöffnet. Für die drei Standard-Protokolle von IKAROS sieht der Registry-Eintrag beispielsweise so aus:
[HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome\URLWhitelist]
„1“=“ikaros://*“
„2“=“ikarosdev://*“
„3“=“ikarosinte://*“
Tipp: Sie können sich in Chrome alle lokal aktiven Richtlinien anzeigen lassen, indem Sie im Browser als Adresse „chrome://policy/“ eingeben.
Ausrollen der URL-Whitelist
Da es sich um Einträge in der Windows-Registry eines jeden Clients handelt, haben Sie zwei einfache Möglichkeiten, diese URL-Whitelist auf Clients zu installieren:
- Sie erstellen sich eine „.reg“-Datei und spielen diese auf jedem Client ein.
- Sie nutzen eine Group Policy auf Ihrem Domain Controller, um die Registry-Einträge von zentraler Stelle aus zu verteilen. Hierfür stellt Google Vorlagen bereit, die Sie im Group Policy Manager auf dem Domain Controller konfigurieren können. Dort können Sie in der Einstellung „Allows access to the listed URLs“ die gewünschten URLs hinterlegen. Dabei ist insbesondere die Angabe der Protokollnamen „ikaros://*”, „ikarosinte://*”, „ikarosdev://*” relevant.
Ein Beispiel für eine „.reg“-Datei finden Sie im Kundenbereich.
Mehr Informationen und die Group-Policy-Vorlagen für Ihren Administrator finden Sie unter folgender Adresse: https://www.chromium.org/administrators/policy-templates