In diesen Dokumenten wird beschrieben, dass ein Netzwerk-Administrator Vertrauensstellung für ausgewählte Zertifikate, in ausgewählten Organisationseinheiten setzen kann. Basierend auf diesen Hinweisen ist es möglich OfficeMaster Arbeitsplatz in einer Active Directory Domäne (Version Windows 2003 oder höher) inklusive Druckertreiber zu verteilen, obwohl bei einer lokalen Installation des Druckertreibers eine Warnung auf einen nicht zertifizierten Treiber erscheint (ohne diese Gruppenrichtlinienkonfiguration).

Hier soll ein kurzer Abriss in Screeshots zeigen, welche Einstellung in der Gruppenrichtlinie der ausgewählten Organisationseinheit vorgenommen werden muss, damit die Installation des OfficeMaster Arbeitsplatz inkl. ferrariFAX-Druckertreiber ohne Treiber-Zertifizierungsfehler durchgeführt wird.

Vorraussetzung:

• Active Directory Domäne (windows Server 2003 oder höher)
• Setuppaket für OfficeMaster Arbeitsplatz ist mittels administrativer Installation (Schalter /a ) in einen allgemein verfügbaren Netzwerkpfad ausgepackt worden
• Im Gruppenrichtlinieneditor ist die Richtlinie geöffnet, welche für die Installation des OfficeMaster Arbeitsplatz verwendet wird

Durchführung:

1. Der Knoten Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinen für Softwareeinschränkung muss ausgewählt werden.
2. Sollte es noch keine Richtlinien in diesem Knoten geben ist über den Kontextmenüpunkt Neue Richtlinien für Softwareeinschränkungen erstellen eine neue Richtlinie zu erstellen und der Punkt Zusätzliche Regeln auszuwählen.
3. Über die Aktion Neue Zertifikatsregel des Kontextmenü für Zusätzliche Regeln öffnet sich ein Dialogfenster indem über die Schaltfläche Durchsuchen ein Zertifikatsdatei bzw. eine zertifiaktenthaltende Datei ausgwählt werden kann.
   
4. Im Dateiauswahldialog ist der Dateityp auf Signierte Dateien zu ändern
5. Die Datei ffdrvxp.dll enthält das Zertifikat, welches für diese Richtlinie verwendet werden soll. Die Datei ffdrvxp.dll kann nach der administrativen Installation des OfficeMaster Arbeitsplatz im Verzeichnis <installationpfad>\Program Files\FFUMS}ferrariFAX-Client\PRTDRV\printerdriver-<Betriebssystem>\i386. Dabei bezieht sich <Installationspfad> auf den während der Adminsitration als Zielverzeichnis angegebenen Pfad und <Betriebssystem> auf die Version des Windows-Betriebssystem des Computers auf dem der OfficeMaster Arbeitsplatz und Druckertreiber installiert werden wird.
6. Über die Schaltfläche Öffnen ist die Auswahl der Datei zu bestätigen
   
7. Im Dialogfenster für die Bearbeitung der Zertifikatsregel ist die Sicherheitsstufe auf Nicht eingeschränkt zu setzen
8. Die neue Regel ist nach Bestätigung über die Schaltfläche OK erstellt
   
9. Im Gruppenrichtlinieneditor ist der Zweig Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen auszuwählen.
10. In der Listenansicht muss dann der Eintrag System settings: Use Certificate Rules on Windows Executables for Software Restriction Policies ausgewählt und das Eigenschaften-Fenster geöffnet werden
11. In diesem Dialogfenster wird die Einstellung auf Aktiviert gesetzt und über die Schaltfläche OK bestätigt
    

Abschluss:

• Diese neu erstellte bzw. geänderte Gruppenrichtlinie wird auf alle Computerobjekte angewandt, denen diese Richtlinie zugewiesen ist, spätestens wenn die Computer nei gestartet werden.
• Die Installation der OfficeMaster Arbeitsplatz Software sollte im Idealfall über die gleiche Gruppenrichtline erfolgen. Im Zweig Computerkonfiguration -> Softwareeinstellungen kann diese entsprechende Konfiguration vorgenommen werden (beschrieben im Forumthread Installationspaket anpassen)
• Erfahrungen zeigen, dass die Anwendung der Richtlinie für Softwareeinstellungen nicht immer im gleichen Bootprozess wie die Anwendung der Richtlinie für Softwareeinschränkungen erfolgt, sodass ggf. mehrere Neustarts der Arbeitsplatzcomputer notwendig sind, damit die Software automatisiert installiert wird.

Ralf Jänike