Compartir vía

Marcar objetos empresariales como seguros para scripting

  • Artículo

Importante

A partir de Windows 8 y Windows Server 2012, los componentes del servidor RDS ya no se incluyen en el sistema operativo Windows (consulte Windows 8 y Guía de compatibilidad de Windows Server 2012 para obtener más detalles). Los componentes de cliente de RDS se quitarán en una versión futura de Windows. Evite usar esta característica en el nuevo trabajo de desarrollo y planee modificar las aplicaciones que actualmente usan esta característica. Las aplicaciones que usan RDS deben migrar a Servicio de Datos WCF.

Para ayudar a garantizar un entorno seguro de Internet, debe marcar como "seguro para scripting" los objetos empresariales creados con el método CreateObject del objeto RDS.DataSpace. Debe asegurarse de que están marcados como tal en la sección de licencias del registro del sistema antes de que se puedan usar en DCOM.

Nota

Los objetos empresariales marcados como "seguros para scripting" o seguros para la inicialización se pueden instanciar e inicializar por cualquier persona en la red. Marcar un objeto de negocio como "seguro para scripting" no significa que realmente sea seguro. Es fundamental asegurarse de que los objetos empresariales están codificados con la mayor seguridad para asegurarse de que estos objetos no presentan un punto de acceso no protegido para datos confidenciales.

Para marcar manualmente el objeto de negocio como seguro para el scripting, cree un archivo de texto con una extensión .reg que contenga el texto siguiente. En este ejemplo, <myActiveXGUID> es el número GUID hexadecimal del objeto de negocio. Los dos números siguientes habilitan la función segura para scripting:

[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}]  
[HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\Implemented   
Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}]

Guarde el archivo y combítelo en el Registro mediante el Editor del Registro o haga doble clic en el archivo .reg en el Explorador de Windows.

Los objetos de negocio creados en Microsoft Visual Basic se pueden marcar automáticamente como "seguros para scripting" con el Asistente para empaquetado y despliegue. Cuando el asistente le pida que especifique la configuración de seguridad, seleccione Seguro para la inicialización y Seguro para scripting.

En el último paso, el Asistente para la instalación de aplicaciones crea una .htm y un archivo .cab. A continuación, puede copiar estos dos archivos en el equipo de destino y hacer doble clic en el archivo .htm para cargar la página y registrar correctamente el servidor.

Dado que el objeto de negocio se instalará en el directorio Windows\System32\Occache de forma predeterminada, muévalo al directorio Windows\System32 y cambie el HKEY_CLASSES_ROOT\CLSID\<MyActiveXGUID>\InprocServer32 clave del Registro para que coincida con la ruta de acceso correcta.