Attachment Manager in Windows: Hoog risico, Gemiddeld risico, Laag risico bestanden configureren

De Attachment Manager in Windows is een service die wordt geactiveerd wanneer u deze ontvangt een e-mailbericht met een bijlage en van onveilige bestanden die u mogelijk op internet opslaat. In dit bericht zullen we zien hoe u bestanden met hoog risico, gemiddeld risico en laag risico kunt configureren.

Microsoft Outlook Express, Microsoft Windows Messenger en Microsoft Internet Explorer gebruiken Attachment Manager om e-mailbijlagen en internetdownloads te verwerken.

Attachment Manager in Windows 10/8/7

De Attachment Manager beschermt u tegen onveilige bijlagen en downloads door het bestandstype en de respectieve beveiligingsinstellingen te identificeren. Als het een bijlage aangeeft die mogelijk onveilig is, kunt u het bestand niet openen of wordt u gewaarschuwd voordat u het bestand opent.

Het gebruikt de IAttachmentExecute API (Application Programming Interface) om de bijlage te vinden bestandstype, om de bestandskoppeling te vinden. Wanneer een van deze toepassingen een gedownload bestand op een schijf opslaat die is geformatteerd met NTFS, worden de metagegevens van het bestand bijgewerkt met de zone waaruit het is gedownload. De metagegevens worden opgeslagen als een alternatieve gegevensstroom (ADS). Als u een gedownload bestand wilt deblokkeren, kunt u dit doen door er met de rechtermuisknop op te klikken, Eigenschappen te selecteren en op Deblokkeren te klikken.

Hiermee wordt gecontroleerd op de volgende 3 dingen:

• Het type programma die u gebruikt.
• Het bestandstype dat u downloadt of probeert te openen
• De beveiligingsinstellingen van de webinhoudszone waaruit u het bestand downloadt.

Het classificeert bestandstypen als risicovol medium risico en laag risico.

• Hoog risico - blokkeert het openen van het bestand, wanneer het bestand uit de restricted-zone komt en geeft een Windows-beveiligingswaarschuwing: Windows heeft vastgesteld dat dit bestand mogelijk schadelijk is. Windows heeft de toegang tot dit bestand geblokkeerd om uw computer te beschermen.
• Matig risico - wordt om een ​​waarschuwing gevraagd: De uitgever kon niet worden geverifieerd. Weet u zeker dat u deze software wilt gebruiken?
• Laag risico - Opent het bestand zonder bericht.

In Bijlagebeheer worden de volgende bestandstypen als laag risico geëtiketteerd, alleen als u ze opent met Kladblok. Als u een ander programma aan dit bestandstype koppelt, wordt het bestandstype niet langer als laag risico beschouwd:.log,.text,.txt. Attachment Manager labelt de volgende bestandstypes ook alleen als laag risico als u het bestand opent met behulp van de Microsoft Windows Picture en Fax Viewer:.bmp,.dib,.emf,.gif,.ico,.jfif,.jpg,. jpe,.jpeg,.png,.tif,.tiff,.wmf.

Wanneer u probeert een bestand te downloaden of te openen van een website die zich in de zone met beperkte webinhoud bevindt, kunt u een bericht ontvangen dat aangeeft dat het bestand is geblokkeerd. Wanneer u met een hoog risico bestandstypen probeert te openen van sites die tot de internetwebinhoudszone behoren, kunt u een waarschuwingsbericht ontvangen, maar kunt u deze geselecteerde bestandsindelingen van bestanden mogelijk openen.

Bestandstypen die niet door Attachment Manager worden gemarkeerd als hoog risico of laag risico, worden automatisch geëtiketteerd als gemiddeld risico .

Blokkering van blokkering uitschakelen van Attachment Manager. Ontgrendel automatisch de gedownloade bestanden.

U WIL HET NIET DOEN , maar als u deze functie van Attachment Manager wilt uitschakelen, kunt u dat doen via Groepsbeleid> Gebruikersconfiguratie> Beheersjablonen> Windows-componenten> Bijlage Manager.

Dubbelklik op Bewaar zone-informatie niet in bestandsbijlagen om het instellingenvak te openen en de instelling hier te activeren. Als u deze beleidsinstelling inschakelt, markeert Windows geen bestandsbijlagen met hun zonegegevens.

Met deze beleidsinstelling kunt u beheren of Windows bestandsbijlagen markeert met informatie over hun zone van herkomst (zoals beperkt, internet, intranet, lokaal). Dit vereist NTFS om correct te kunnen functioneren en zal zonder kennisgeving op FAT32 mislukken. Door de zonegegevens niet te bewaren, kan Windows geen goede risicobeoordelingen uitvoeren.

Als u deze beleidsinstelling inschakelt, markeert Windows geen bestandsbijlagen met hun zonegegevens. Als u deze beleidsinstelling uitschakelt, markeert Windows bestandsbijlagen met hun zonegegevens. Als u deze beleidsinstelling niet configureert, markeert Windows bestandsbijlagen met hun zonegegevens.

U kunt in plaats daarvan ook Register-editor openen en naar de volgende registersleutel gaan;

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Bijlagen

Wijzig de waarde van SaveZoneInformation van standaard 2 in 1 .

U kunt hier verschillende andere beleidsinstellingen voor de bijlage bekijken Manager. Ga naar KB883260 voor meer informatie over het configureren van Bijlagebeheer.