(0) exportieren Drucken
Alle erweitern

ActiveX-Installationsdienst in Windows 7 (Bewährte Methoden)

Letzte Aktualisierung: Juli 2009

Betrifft: Windows 7

Es wird empfohlen, die folgenden bewährten Methoden anzuwenden, wenn Sie den ActiveX-Installationsdienst in Ihrer Organisation implementieren.

  • Ausschließliches Installieren von ActiveX-Steuerelemente von vertrauenswürdigen Unternehmen

    Es wird empfohlen, nur ActiveX-Steuerelemente von Herausgebern zu installieren, denen Sie vertrauen. Der ActiveX-Installationsdienst ermittelt nicht, ob der Host, der das ActiveX-Steuerelement enthält, mit einem sicheren Netzwerk verbunden ist. Wenn Sie sicherstellen, dass Sie nur ActiveX-Steuerelemente von vertrauenswürdigen Herausgebern installieren, kann diese Gefahr verringert werden.

  • Bereitstellen von häufig verwendeten ActiveX-Steuerelementen

    Es wird empfohlen, dass Sie ActiveX-Steuerelemente, die in Ihrer Umgebung häufig verwendet werden, mithilfe der in Ihrem Unternehmen verwendeten Anwendungsbereitstellungsmethode bereitstellen. Viele Benutzer verwenden heutzutage tragbare Computer, um Verbindungen mit mehreren Netzwerken herzustellen, einschließlich Drahtlosnetzwerke. Ein bösartiger Proxyserver in einem unsicheren Netzwerk könnte versuchen, den ActiveX-Installationsdienst auf einen Host mit schädlicher Software umzuleiten, der sich selbst als häufig verwendetes ActiveX-Steuerelement ausgibt. Wenn Sie sicherstellen, dass Sie für Ihre Benutzer nur häufig verwendete ActiveX-Steuerelemente bereitstellen, kann diese Gefahr verringert werden.

  • Ausschließliches Verwenden von HTTPS-Host-URLs

    Es wird empfohlen, den Wert für HTTPS-Fehlerausnahmen nur zu verändern, wenn die Verbindung erfolgreich überprüft werden soll (0). Wenn ein Remotebenutzer eine Verbindung mit einem unsicheren Drahtlosnetzwerk herstellt und der Proxyserver versucht, die Verbindung umzuleiten, wird mit dieser Einstellung sichergestellt, dass das ActiveX-Steuerelement aufgrund des ungültigen Zertifikats nicht installiert werden kann.

  • Konsolidieren von ActiveX-Steuerelementen auf einem zentralen Server

    Es wird empfohlen, die in der Organisation verwendeten ActiveX-Steuerelemente auf einem zentralen Server zu konsolidieren. Der Ort, an dem eine Website ein ActiveX-Steuerelement hostet, wird in einem codebase-Attribut angegeben. In der Regel wird das codebase-Attribut auf der Webseite angegeben, und während des Installationsvorgangs wird das ActiveX-Steuerelement dann von diesem Ort abgerufen.

    In verwalteten Unternehmen können Sie das auf der Website angegebene codebase-Attribut mithilfe einer Gruppenrichtlinie außer Kraft setzen, um eine Umleitung auf einen internen Server vorzunehmen. Mit dieser Einstellung können Sie auf einfache Weise verwalten, welche ActiveX-Steuerelemente von den Benutzern installiert werden können, indem Sie die ActiveX-Steuerelemente auf einem zentralen Server konsolidieren. Wenn es sich bei dem Server um einen HTTPS-Server handelt, werden Sie den vorherigen bewährten Methoden auch gerecht. Verwenden Sie nur HTTPS-Host-URLs.

    Sie können eine gemeinsame Gruppenrichtlinieneinstellung konfigurieren, um alle Installationen von ActiveX-Steuerelementen auf einen zentralen Server in der Organisation umzuleiten. Verwenden Sie dazu den Registerschlüssel CodeBaseSearchPath. Weitere Informationen zum Registerschlüssel CodeBaseSearchPath unter Implementieren des Internetkomponentendownloads http://go.microsoft.com/fwlink/?LinkId=90677 (möglicherweise in englischer Sprache).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft