Compartir a través de

Corrección de problemas de compatibilidad de instalación de ActiveX para usuarios estándar

  • Artículo

Para desarrollar un entorno de escritorio seguro, debe mitigar las amenazas de controles ActiveX malintencionados y proporcionar un nivel adecuado de compatibilidad de aplicaciones en su entorno. Un control ActiveX es un fragmento de código ejecutable (normalmente un archivo OCX que se empaqueta dentro de un archivo archivador) que se instala y ejecuta a través de Windows Internet Explorer. Puede crear controles ActiveX para agregar funcionalidad a las aplicaciones web que no se pueden lograr fácilmente mediante código HTML estándar o un script simple.

La instalación de controles ActiveX se convierte en un problema de compatibilidad cuando la migración a Windows 7 incluye una transición a usuarios estándar. Este tipo de transición es un procedimiento recomendado común en el que los profesionales de TI trasladan su entorno a una cuenta de usuario estándar. Esta transición no es un requisito para implementar Windows Internet Explorer 8.

Instalación del control ActiveX

Los controles ActiveX tienen un modelo de implementación de descarga y ejecución sencillos. Los controles ActiveX se instalan y se ejecutan a través del elemento de objeto HTML. El atributo CODEBASE de este elemento indica a Internet Explorer (mediante una dirección URL) dónde obtener el control si aún no está instalado en el equipo del usuario. En ese caso, Internet Explorer descarga el paquete de instalación asociado, realiza la comprobación de confianza en el objeto y solicita al usuario el permiso de instalación en Internet Explorer.

Durante la instalación, la página de representación registra y ejecuta el control . Una vez instalado el control, los usuarios estándar pueden ejecutar el control. Este sencillo mecanismo de distribución y ejecución proporciona una manera sencilla de distribuir los componentes a los usuarios de la aplicación web. Pero los usuarios de la cuenta estándar no pueden instalar directamente los controles ActiveX por máquina y pueden necesitar privilegios de administrador para completar la instalación.

Servicio del instalador de ActiveX (AXIS)

El Servicio de instalador de ActiveX (AXIS) permite implementar controles ActiveX mediante directiva de grupo en equipos de una organización. Puede configurar AXIS mediante directiva de grupo opciones, que puede modificar mediante la consola de administración de directiva de grupo (GPMC) o el Editor de directiva de grupo local.

Hay dos configuraciones de directiva para AXIS:

  • La configuración de directiva Sitios de instalación aprobados para controles ActiveX consta de una lista de sitios de instalación aprobados, que el EJE usa para determinar si se puede instalar un control ActiveX.
  • La configuración de directiva de instalación de ActiveX para sitios de zonas de confianza identifica cómo se pueden usar zonas de sitios de confianza para instalar controles ActiveX.

Cuando un sitio web intenta instalar un control ActiveX, axis comprueba si la dirección URL del sitio web aparece en la lista de sitios de instalación aprobados o como parte de la zona de sitios de confianza. Si el sitio está en cualquiera de estas listas, axis se asegura de que el sitio cumple los requisitos que define la directiva. Si el sitio y el control ActiveX cumplen todos los requisitos de la configuración de directiva, se instala el control. Para obtener más información, vea la página relativa a la administración del Servicio de instalador de ActiveX.

Corrección de problemas de compatibilidad en aplicaciones web mediante la vista de compatibilidad