修复标准用户的 ActiveX 安装兼容性问题
若要开发安全的桌面环境,必须缓解来自恶意 ActiveX 控件的威胁,并在环境中提供适当级别的应用程序兼容性。 ActiveX 控件是一段可执行代码, (通常是一个 OCX 文件,该文件打包在通过 Windows Internet Explorer 安装和运行的柜文件中) 中。 可以创建 ActiveX 控件,向 Web 应用程序添加使用标准 HTML 代码或简单脚本无法轻松实现的功能。
在迁移到 Windows 7 时,安装 ActiveX 控件会成为一个兼容性问题。如果迁移到标准用户, 这种类型的转换是 IT 专业人员将其环境移动到 标准用户帐户的常见最佳做法。 部署 Windows Internet Explorer 8 不需要此转换。
ActiveX 控件安装
ActiveX 控件具有简单的下载和执行部署模型。 通过 HTML 对象 元素安装并运行 ActiveX 控件。 此元素上的 CODEBASE 属性通过使用 URL) 在用户计算机上尚未安装控件的位置来告知 Internet Explorer (。 在这种情况下,Internet Explorer 会下载关联的安装包,对 对象执行信任验证,并提示用户在 Internet Explorer 中提供安装权限。
在安装期间,呈现页会注册并运行控件。 安装控件后,任何标准用户可以运行控件。 这种简单的分发和执行机制提供了一种将组件分发给 Web 应用程序用户的简单方法。 但标准帐户用户无法直接安装每台计算机 ActiveX 控件,他们可能需要管理员权限才能完成安装。
ActiveX Installer Service (AXIS)
使用 ActiveX 安装程序服务 (AXIS) ,可以在组织中的计算机上使用组策略部署 ActiveX 控件。 可以通过组策略设置来配置 AXIS,可以使用 组策略 管理控制台 (GPMC) 或本地组策略编辑器对其进行修改。
AXIS 有两个策略设置:
- “ActiveX 控件的已批准安装站点”策略设置包含已批准安装站点的列表,AXIS 使用这些站点确定是否可以安装 ActiveX 控件。
- 受信任区域中站点的 ActiveX 安装策略策略设置标识如何使用受信任的站点区域来安装 ActiveX 控件。
当网站尝试安装 ActiveX 控件时,AXIS 会检查网站的 URL 是列在已批准的安装站点列表中,还是作为受信任的站点区域的一部分列出。 如果站点位于其中任一列表中,则 AXIS 将确保站点满足策略定义的要求。 如果站点和 ActiveX 控件满足策略设置的所有要求,则安装控件。 有关详细信息,请参阅 管理 ActiveX 安装程序服务。
相关主题