Questa finestra di errore è lì per rendere gli utenti consapevoli della fonte potenzialmente pericolosa da cui proviene il file.
Quando dici
[B]ut currently, a user would just click run or open in the dialog box and the files in question would run or open.
questo non consente di visualizzare il messaggio di avviso, quindi l'aggiunta di questo come fonte attendibile non diminuisce la sicurezza se ciò che dici è vero per tutti gli utenti.
Tuttavia, ci sono alcuni presupposti forniti con la configurazione:
- tutte le persone che hanno accesso sono degne di fiducia e
- il fileserver è sufficientemente protetto
Se un dipendente canaglia rilascia un codice dannoso, nessuno riceve un avvertimento in anticipo, quindi gli utenti potrebbero essere inclini a eseguire macro, ad esempio.
Se un utente malintenzionato esterno accede a questo file server (ad esempio facendo una deviazione da un endpoint compromesso), ciò non rispetterebbe la segregazione di rete se il server dei file serve più segmenti (ad esempio perché è la condivisione per lo scambio tra le divisioni).
Inoltre, potrebbero esserci delle implicazioni per la soluzione di sicurezza degli endpoint che si sta utilizzando: una fonte attendibile potrebbe non essere sottoposta a scansione. Ciò dipende tuttavia dal prodotto e dalle impostazioni effettive.
Potresti anche considerare di non avere la condivisione attiva per tutto il tempo per contenere i danni dei ransomware agli endpoint locali, infetti - anche con una buona strategia di backup, c'è un costo per il ripristino da un backup.