Windows 11
Microsoft stopt de ondersteuning voor Windows 10, waardoor de overstap naar Windows 11 noodzakelijk wordt. Aeolus Back is vanaf de eerste versie van Windows 11 compatibel geweest. In de laatste update van Windows 11, versie 24H2 heeft Microsoft echter wijzigingen gemaakt, waardoor Aeolus op veschillende plekken onverwachts kan stoppen. Daarnaast is de beveiliging aangescherpt, zodat een beveiliging melding komt bij het opstarten.
Op deze pagina leggen we uit, welke stappen ondernomen kunnen worden om een goede gebruikerservaring te garanderen.
De stappen dienen uitgevoerd te worden met administrator rechten
Welke versie van Aeolus Back heeft is nodig?
Vanaf versie 11.9.3.2 is Aeolus Back compatibel met Windows 11 versie 24h2.
Tijdens het opstarten geeft Aeolus Back een beveiligingsmelding
Zoals aangegeven is de beveiliging in Windows 11 24h2 aangescherpt. Hierdoor kan een melding komen, de gebruiker kan na het klikken op 'Ok', wel de applicatie opstarten. Het is echter niet de gebruikerservaring die wij nastreven.
Om te zorgen dat de melding niet meer verschijnt, dient de applicatie van een code-signing certifcaat voorzien te zijn en indien de applicatie op een netwerk locatie staat, dient de locatie vertrouwd te zijn.
Heeft Aeolus Back een code-signing-certificaat?
Ja, vanaf versie 11.9.3.2 zijn ABAPPO.exe (Oracle variant) en ABAPPS.exe (MS SQL variant) voorzien van een certificaat.
Het publieke deel van dit certificaat staat in de download van Aeolus Back.
Certificaat installeren
Aangezien het een self-signed certifcaat is, moet deze in de 'vertrouwde basiscertifceringsinstanties' geïnstalleerd worden.
De netwerklocatie vertrouwen?
Indien bij het opstarten de melding nog steeds verschijnt, kan het zijn dat de netwerk locatie vertrouwd moet worden. Om te zorgen dat de melding niet meer veschijnt dient een Group Policy aangemaakt te worden en 3 instellingen te activeren. Hieronder staan de stappen om de stappen via de Local Group Policy editor uit te voeren.
Na het veranderen van de instellingen, dient de computer opnieuw opgestart te worden.
- Start gpedit.msc
- Ga naar Computerconfiguratie \ Beheersjablonen \ Windows-onderdelen \Internet Explorer
- Onderdeel Internetopties van het configuratiescherm
- Het tabblad Beveiliging
- Sjabloon voor Intranet-zone -> Activeren
Intranet: Laag - Lijst van zone toewijzingen voor websites -> Activeren
Waardenaam: Naam van het unc pad of ip adres
Waarde: 1 (intranet) - Zone lokaal intranet
- Beveiligingswaarschuwing weergeven voor mogelijke onveilige bestanden -> Activeren
Programma's en onveilige bestanden : Starten
- Beveiligingswaarschuwing weergeven voor mogelijke onveilige bestanden -> Activeren
- Sjabloon voor Intranet-zone -> Activeren
- Het tabblad Beveiliging
- Onderdeel Internetopties van het configuratiescherm
De blokkering opheffen
Indien bij de eigenschappen van het bestand nog staat dat het bestand geblokkeerd is, dan kan onderstaand powershell script uitgevoerd worden, zodat alle bestanden in de map gedeblokkeerd worden. Let op bij het plaatsen van een update kan het nodig zijn om dit script nogmaals uit te voeren.
dir -Path "*" -Recurse | Unblock-File
Mochten er zich nog problemen voordoen, neem dan contact op met onze helpdesk.