표준 사용자에 대한 ActiveX 설치 호환성 문제 해결
보안 데스크톱 환경을 개발하려면 악의적인 ActiveX 컨트롤의 위협을 완화하고 사용자 환경에서 적절한 수준의 애플리케이션 호환성을 제공해야 합니다. ActiveX 컨트롤은 Windows 인터넷 Explorer 설치하고 실행하는 실행 코드(일반적으로 캐비닛 파일 내에 패키지된 OCX 파일)의 한 조각입니다. ActiveX 컨트롤을 만들어 표준 HTML 코드 또는 간단한 스크립트를 사용하여 쉽게 달성할 수 없는 기능을 웹 애플리케이션에 추가할 수 있습니다.
Windows 7로의 마이그레이션에 표준 사용자로의 전환이 포함된 경우 ActiveX 컨트롤 설치는 호환성 문제가 됩니다. 이러한 유형의 전환은 IT 전문가가 환경을 표준 사용자 계정으로 이동하는 일반적인 모범 사례입니다. 이 전환은 Windows Internet Explorer 8을 배포하기 위한 요구 사항이 아닙니다.
ActiveX 컨트롤 설치
ActiveX 컨트롤에는 간단한 다운로드 및 실행 배포 모델이 있습니다. ActiveX 컨트롤이 설치되고 HTML 개체 요소를 통해 실행됩니다. 이 요소의 CODEBASE 특성은 URL을 사용하여 인터넷 Explorer 사용자 컴퓨터에 아직 설치되지 않은 경우 컨트롤을 가져올 위치를 알려줍니다. 이 경우 인터넷 Explorer 연결된 설치 패키지를 다운로드하고, 개체에 대한 신뢰 확인을 수행하고, 사용자에게 인터넷 Explorer 설치 권한을 묻는 메시지를 표시합니다.
설치하는 동안 렌더링 페이지는 컨트롤을 등록하고 실행합니다. 컨트롤이 설치되면 모든 표준 사용자가 컨트롤을 실행할 수 있습니다. 이 간단한 배포 및 실행 메커니즘은 구성 요소를 웹 애플리케이션 사용자에게 쉽게 배포할 수 있는 방법을 제공합니다. 그러나 표준 계정 사용자는 컴퓨터별 ActiveX 컨트롤을 직접 설치할 수 없으며 설치를 완료하려면 관리자 권한이 필요할 수 있습니다.
AXIS(ActiveX Installer Service)
AXIS(ActiveX Installer Service)를 사용하면 organization 컴퓨터에 그룹 정책 사용하여 ActiveX 컨트롤을 배포할 수 있습니다. 그룹 정책 관리 콘솔(GPMC) 또는 로컬 그룹 정책 편집기를 사용하여 수정할 수 있는 그룹 정책 설정으로 AXIS를 구성할 수 있습니다.
AXIS에는 다음 두 가지 정책 설정이 있습니다.
- ActiveX 컨트롤에 대한 승인된 설치 사이트 정책 설정은 AXIS에서 ActiveX 컨트롤을 설치할 수 있는지 여부를 결정하는 데 사용하는 승인된 설치 사이트 목록으로 구성됩니다.
- 신뢰할 수 있는 영역의 사이트에 대한 ActiveX 설치 정책 정책 설정은 신뢰할 수 있는 사이트 영역을 사용하여 ActiveX 컨트롤을 설치하는 방법을 식별합니다.
웹 사이트에서 ActiveX 컨트롤을 설치하려고 하면 AXIS는 웹 사이트의 URL이 승인된 설치 사이트 목록 또는 신뢰할 수 있는 사이트 영역의 일부로 나열되는지 확인합니다. 사이트가 이러한 목록 중 하나에 있는 경우 AXIS는 사이트가 정책이 정의하는 요구 사항을 충족하는지 확인합니다. 사이트 및 ActiveX 컨트롤이 정책 설정의 모든 요구 사항을 충족하는 경우 컨트롤이 설치됩니다. 자세한 내용은 ActiveX 설치 관리자 서비스 관리를 참조하세요.
관련 항목