(0) exportieren Drucken
Alle erweitern

Änderungen beim ActiveX-Installationsdienst

Letzte Aktualisierung: August 2010

Betrifft: Windows 7

Mit dem ActiveX-Installationsdienst können IT-Professionals die Bereitstellung von ActiveX-Steuerelementen mithilfe von Gruppenrichtlinie auf Computern in einer Organisation verwalten. ActiveX-Steuerelemente sind selbst registrierende COM-Objekte, mit denen eine interaktivere Benutzeroberfläche bei Verwendung von Internet Explorer bereitgestellt wird. ActiveX-Steuerelemente werden häufig in CAB-Dateien verteilt. Standardmäßig besitzen Standardbenutzerkonten keine Berechtigung zum Installieren von ActiveX-Steuerelementen. In den folgenden Abschnitten werden die neuen Features im ActiveX-Installationsprogramm in Windows 7 erläutert.

ActiveX-Installationsdienst wird standardmäßig installiert

Der ActiveX-Installationsdienst wird nun standardmäßig in allen Versionen von Windows 7 installiert. Er ist aktiviert und konfiguriert, sodass er gestartet werden kann, wenn er von Websites mit ActiveX-Steuerelementen angefordert wird.

Untergeordnete Domänen können mithilfe von Platzhalterzeichen angegeben werden

Administratoren können nun eine Richtlinie angeben, um die Installation von ActiveX-Steuerelementen von Websites aus der Liste Vertrauenswürdige Sites in Internet Explorer zu erlauben. Von dieser Liste werden Platzhalterzeichen in den URLs für untergeordnete Domänen unterstützt. Dadurch können Organisationen mit Serverfarms oder mehreren vertrauenswürdigen Domänen es Standardbenutzerkonten erlauben, ActiveX-Steuerelemente von einer beliebigen Site aus der Liste Vertrauenswürdige Sites zu installieren.

Zur Sicherstellung, dass die Installation von ActiveX-Steuerelementen nur den Sites erlaubt wird, die aus Sicht der Organisation vertrauenswürdig sind, müssen Zonen mit vertrauenswürdigen Sites in Internet Explorer konfiguriert werden. Auf diese Weise können Benutzer die Liste Vertrauenswürdige Sites nicht ändern, und die Liste Vertrauenswürdige Sites kann mithilfe einer der folgenden Methoden gefüllt werden:

  • Installieren von vertrauenswürdigen Sites ist durch Gruppenrichtlinie möglich.

  • Internet Explorer ist so konfiguriert, dass die Liste der vertrauenswürdigen Sites aus dem folgenden Registrierungsschlüssel gelesen wird: HKLM\Computer Configuration\Administrative Templates\Internet Explorer\Security Zone: Use Only Machine Settings is enabled.

  • Die Gruppenrichtlinieneinstellung Liste der Site zu Zonenzuweisungen in Computerkonfiguration\Administrative Vorlagen\Windows Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite enthält die Liste der vertrauenswürdigen Sites, die von Gruppenrichtlinie bereitgestellt werden.

securitySicherheit Hinweis
Wenn Sie dieses Feature zum Zulassen der Installation von vertrauenswürdigen Sites verwenden möchten, muss die Gruppenrichtlinieneinstellung Liste der Site zu Zonenzuweisungen mindestens einen Eintrag für vertrauenswürdige Sites besitzen, damit verhindert wird, dass Standardbenutzer beliebige ActiveX-Steuerelemente installieren.

Wenn untergeordnete Domänen mit Platzhalterzeichen verwendet werden, kann ein Standardbenutzer Programme und Anwendungen von einem beliebigen Server in der untergeordneten Domäne installieren, der Platzhalterzeichen verwendet. Dazu könnte auch Schadsoftware und potenziell unerwünschte Software zählen. Sie müssen sicherstellen, dass alle Server in der untergeordneten Domäne vollständig vertrauenswürdig sind, bevor Sie dieses Feature aktivieren.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft