Correzione dei problemi di compatibilità dell'installazione di ActiveX per gli utenti standard
Per sviluppare un ambiente desktop sicuro, è necessario attenuare le minacce da controlli ActiveX dannosi e fornire un livello appropriato di compatibilità delle applicazioni nell'ambiente. Un controllo ActiveX è un frammento di codice eseguibile (in genere un file OCX in pacchetto all'interno di un file CAB) installato ed eseguito tramite Windows Internet Explorer. È possibile creare controlli ActiveX per aggiungere funzionalità alle applicazioni Web che non è possibile ottenere facilmente usando codice HTML standard o uno script semplice.
L'installazione dei controlli ActiveX diventa un problema di compatibilità quando la migrazione a Windows 7 include una transizione per gli utenti standard. Questo tipo di transizione è una procedura consigliata comune in cui i professionisti IT spostano l'ambiente in un account utente standard. Questa transizione non è un requisito per la distribuzione di Windows Internet Explorer 8.
I controlli ActiveX hanno un semplice modello di download ed esecuzione della distribuzione. I controlli ActiveX vengono installati ed eseguiti tramite l'elemento oggetto HTML. L'attributo CODEBASE in questo elemento indica a Internet Explorer (usando un URL) dove ottenere il controllo se non è già installato nel computer dell'utente. In tal caso, Internet Explorer scarica il pacchetto di installazione associato, esegue la verifica dell'attendibilità sull'oggetto e richiede all'utente l'autorizzazione di installazione in Internet Explorer.
Durante l'installazione, la pagina di rendering registra ed esegue il controllo . Dopo aver installato il controllo, tutti gli utenti standard possono eseguire il controllo . Questo semplice meccanismo di distribuzione ed esecuzione offre un modo semplice per distribuire i componenti agli utenti dell'applicazione Web. Tuttavia, gli utenti dell'account standard non possono installare direttamente i controlli ActiveX per computer e potrebbero avere bisogno di privilegi di amministratore per completare l'installazione.
Il servizio ActiveX Installer (AXIS) consente di distribuire controlli ActiveX usando Criteri di gruppo nei computer di un'organizzazione. È possibile configurare AXIS Criteri di gruppo impostazioni, che è possibile modificare tramite console di gestione Criteri di gruppo o l'editor Criteri di gruppo locale.
Esistono due impostazioni dei criteri per AXIS:
- L'impostazione dei criteri Siti di installazione approvati per i controlli ActiveX è costituita da un elenco di siti di installazione approvati, utilizzati da AXIS per determinare se è possibile installare un controllo ActiveX.
- L'impostazione dei criteri di installazione ActiveX per i siti nelle zone attendibili identifica il modo in cui è possibile usare le zone siti attendibili per installare i controlli ActiveX.
Quando un sito Web tenta di installare un controllo ActiveX, AXIS verifica se l'URL del sito Web è elencato nell'elenco dei siti di installazione approvati o come parte dell'area siti attendibili. Se il sito si trova in uno di questi elenchi, AXIS assicura che il sito soddisfi i requisiti definiti dai criteri. Se il sito e il controllo ActiveX soddisfano tutti i requisiti del criterio, il controllo viene installato. Per ulteriori informazioni vedere Amministrazione del servizio ActiveX Installer.