Bloquer le service Web File Association

niveau du pare-feu Internet et, peut-être la meilleure option : celle qui désactive la fonction par l’intermédiaire d’un paramètre de registre.
Vous pouvez configurer les paramètres des stratégies de groupe, de telle sorte que, quand un utilisateur essaie d’ouvrir un fichier dont l’application ne se trouve pas sur sa machine, une copie de cette application soit automatiquement installée et que le service Web File Association ne soit pas déclenché. Si vous déployez déjà le logiciel en utilisant les stratégies de groupe, ce peut être une solution raisonnable.
En revanche, si vous n’utilisez pas actuellement les stratégies de groupe pour attribuer ou publier des applications, le fait de contrôler le service Web File Association n’est pas une bonne raison pour commencer à le faire. Une bonne revue de détail qui montre comment utiliser les stratégies de groupe à cet effet dans un environnement Windows Server 2003 se trouve dans l’article Microsoft « HOW TO: Use Group Policy to Remotely Install Software in Windows Server 2003 » (http://support.microsoft.com/ ?kbid=816102). La plupart de son contenu s’applique aussi aux clients XP et Windows 2000 dans des domaines Win2K Server.

Bloquer l’accès à la page File Associations est un moyen efficace d’empêcher les utilisateurs de se servir du service Web File Association. Cependant, selon l’information que votre pare-feu fournit à l’utilisateur final, cette approche pourrait bien en définitive susciter le même degré de frustration utilisateur et d’appels de service résultants, que le fait de laisser l’accès au site ouvert. Si vous choisissez cette voie, Microsoft recommande de bloquer l’accès à tout site Web contenant la chaîne http://shell.windows.com/fileassoc/. La troisième méthode pour contrôler l’accès au service Web File Association consiste à désactiver la fonction en ajoutant une entrée de registre. C’est celle que je préfère parce qu’elle est simple, fonctionne bien, et est facile à mettre en oeuvre. De plus, la majorité des utilisateurs ne se rendront pas compte qu’il manque quelque chose.

Voici les étapes vous permettant d’ajouter manuellement l’entrée du registre qui désactivera le service Web File Association :

1. Ouvrir l’éditeur de registre.
2. Naviguer jusqu’à HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\policies\system.
3. Choisir New, DWORD Value dans le menu Edit.
4. Nommer la nouvelle valeur NoInternetOpenWith.
5. Faire un clic droit sur la nouvelle entrée NoInternet- OpenWith et choisir Modify.
6. Entrer le numéro 1 dans le champ Value data et s’assurer que l’option Hexadecimal est sélectionnée puis cliquer sur OK.
7. Fermer l’éditeur de registre.

Comme ce paramétrage agit immédiatement, aucune interaction utilisateur (comme se déconnecter, réinitialiser) n’est nécessaire.
L’ajout de cette entrée de registre entraîne l’affichage de la boîte de dialogue Open With. Les utilisateurs peuvent ensuite sélectionner une application associée dans la liste des applications installées sur leur système.
Ils auront peut-être encore quelques difficultés à sélectionner la bonne application pour ouvrir leur fichier de données, mais au moins ils s’apercevront de cette réalité sans s’être embarqués dans des manoeuvres futiles.

Si vous optez pour cette approche pour vos utilisateurs, vous pouvez facilement déployer le paramètre vers votre base utilisateur en utilisant Administrative Templates avec les stratégies de groupe en mode personnalisé.