Exporter (0) Imprimer
Développer tout
1 sur 4 ont trouvé cela utile - Évaluez ce sujet

Implémentation et administration du service d’installation ActiveX

S'applique à: Windows Server 2008,Windows Vista

Vous pouvez utiliser ce document pour connaître la procédure à suivre pour implémenter et activer le service d’installation ActiveX® dans Windows Vista®.

Pourquoi utiliser le service d’installation ActiveX ?

Nombre d’organisations sont amenées à installer des contrôles ActiveX sur leur Bureau pour garantir le bon fonctionnement des différents programmes qu’elles doivent exécuter quotidiennement. Toutefois, la plupart des contrôles ActiveX doivent être installés par un membre du groupe Administrateurs, et de nombreuses organisations ont configuré (ou veulent configurer) leurs utilisateurs en tant qu’utilisateurs standard ; c’est-à-dire des utilisateurs ne disposant pas d’autorisations d’administrateur et qui sont membres du groupe Utilisateurs. Par conséquent, ces organisations doivent réassembler les contrôles ActiveX et les fournir aux utilisateurs. Et bien souvent, ces contrôles ActiveX doivent faire l’objet de mises à jour régulières. Pour un grand nombre d’organisations, cette procédure se révèle coûteuse et difficile à gérer pour les utilisateurs standard.

Grâce à Windows Vista, vous pouvez désormais effectuer facilement le déploiement et la mise à jour des contrôles ActiveX dans un environnement utilisateur standard. Le service d’installation ActiveX vous permet d’utiliser la stratégie de groupe afin de définir les URL hôtes approuvées que les utilisateurs standard peuvent employer pour l’installation des contrôles ActiveX.

noteRemarques
Le service d’installation ActiveX est un composant facultatif des systèmes d’exploitation Windows Vista® Édition Intégrale, Windows Vista® Professionnel et Windows Vista® Enterprise.

Mode de fonctionnement du service d’installation ActiveX

Lorsqu’un utilisateur standard recourt à Internet Explorer® pour accéder à un site qui impose l’installation d’un contrôle ActiveX, le service d’installation ActiveX vérifie si l’URL qui demande l’installation du contrôle ActiveX est approuvée dans la stratégie de groupe. Cette URL est appelé « URL hôte ». Si l’URL hôte est approuvée, le service installe le contrôle ActiveX pour l’utilisateur standard, et l’utilisateur n’a pas besoin de fournir des informations d’identification d’administrateur ou une approbation d’administrateur. Si l’URL hôte n’est pas approuvée, le paramètre par défaut de contrôle ActiveX Windows Vista est utilisé, et l’utilisateur doit alors fournir des informations d’identification d’administrateur ou une approbation d’administrateur.

noteRemarques
Nous avons conçu le service d’installation ActiveX de sorte qu’il permette aux utilisateurs standard d’installer des contrôles ActiveX sans fournir des informations d’identification d’administrateur. Le service n’a aucune incidence sur la manière dont les membres du groupe Administrateurs installent les contrôles ActiveX.

Le service installe exclusivement les contrôles ActiveX intégrés au téléchargement de composants Microsoft Internet. Par conséquent, le contrôle ActiveX doit posséder une extension .cab, .dll ou .ocx pour pouvoir être installé par le biais du service d’installation ActiveX.

Activation du service d’installation ActiveX

Vous pouvez activer le service d’installation ActiveX à l’aide du Panneau de configuration ou à l’invite de commandes.

Pour activer le service d’installation ActiveX à l’aide du Panneau de configuration
  1. Cliquez sur le bouton Démarrer, puis cliquez sur Panneau de configuration.

  2. Dans Accueil du Panneau de configuration, cliquez sur Programmes.

  3. Sous Programmes et fonctionnalités, cliquez sur Activer ou désactiver des fonctionnalités Windows.

  4. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Continuer.

  5. Dans la boîte de dialogue Fonctionnalités de Windows, sélectionnez Service d’installation ActiveX, puis cliquez sur OK.

    Une fois le service d’installation ActiveX activé, vous devez utiliser la Console de gestion des stratégies de groupe (GPMC) pour le configurer.

Pour activer le service d’installation ActiveX à l’aide de l’invite de commandes
  1. Cliquez sur le bouton Démarrer, tapez cmd dans la zone Rechercher, cliquez avec le bouton droit sur cmd.exe, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Continuer.

  3. Dans Invite de commandes, tapez ocsetup.exe AxInstallService.

    Une fois le service d’installation ActiveX activé, vous devez utiliser la Console de gestion des stratégies de groupe (GPMC) pour le configurer.

Configuration du service d’installation ActiveX

Une fois le service d’installation ActiveX activé, vous devez utiliser la Console de gestion des stratégies de groupe (GPMC) pour le configurer. Vous devez configurer les paramètres du service d’installation ActiveX à l’aide d’un modèle d’administration de la stratégie de groupe. Le modèle d’administration est composé d’une liste de sites d’installation approuvés que le service d’installation ActiveX utilise pour déterminer si un contrôle ActiveX peut être installé.

Pour configurer le service d’installation ActiveX à l’aide de la console de gestion des stratégies de groupe
  1. Cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, puis sur Exécuter.

  2. Tapez mmc, puis cliquez sur OK.

  3. Dans le menu Fichier, cliquez sur Ajouter/supprimer un composant logiciel enfichable.

  4. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Console de gestion des stratégies de groupe, puis cliquez sur Ajouter.

  5. Dans la boîte de dialogue Sélection d’un objet de stratégie de groupe, acceptez le paramètre par défaut de l’ordinateur local ou cliquez sur Parcourir pour configurer un ordinateur distant, puis cliquez sur Terminer.

  6. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.

  7. Dans l’arborescence de la console, développez Stratégie de l’ordinateur local, Configuration de l’ordinateur, Modèles d’administration et Composants Windows, puis cliquez sur Service d’installation ActiveX.

  8. Dans le volet d’informations, cliquez avec le bouton droit sur Sites d’installation approuvés pour les contrôles ActiveX, puis cliquez sur Propriétés.

  9. Dans la boîte de dialogue Propriétés de Sites d’installation approuvés pour les contrôles ActiveX, sélectionnez Activé, puis cliquez sur Afficher en regard de URL hôtes.

    Approved installation sites
  10. Dans la boîte de dialogue Afficher le contenu, cliquez sur Ajouter.

    ActiveX Installer Service Host URLs
  11. Dans la boîte de dialogue Ajout d’élément, tapez le nom de l’URL correspondant à l’emplacement d’installation des contrôles ActiveX.

    Add ActiveX Installer Service Host URL
  12. Dans la boîte de dialogue Ajout d’élément, tapez les valeurs correspondant aux quatre paramètres des URL hôtes du service d’installation ActiveX. Les tableaux 1, 2, 3 et 4 décrivent ces paramètres.

Lorsque vous ajoutez une URL, vous pouvez indiquer des valeurs délimitées par des virgules qui détaillent les paramètres du service d’installation ActiveX. Vous pouvez configurer quatre valeurs :

  • Installation de contrôles ActiveX possédant des signatures approuvées

  • Installation de contrôles ActiveX signés

  • Installation de contrôles ActiveX non signés

  • Exceptions d’erreurs HTTPS

Installation de contrôles ActiveX possédant des signatures approuvées

Ce paramètre décrit le comportement du service lors de l’installation d’un contrôle ActiveX qui est signé par un certificat dans la banque Éditeurs approuvés de l’ordinateur ou de l’entreprise. Le tableau 1 indique les valeurs possibles pour ce paramètre.

Tableau 1   Valeurs pour l’installation des contrôles ActiveX possédant des signatures approuvées

Valeur Description

0

Interdit aux utilisateurs d’installer des contrôles ActiveX possédant des signatures approuvées.

1

Notifie l’utilisateur avant d’installer des contrôles ActiveX possédant des signatures approuvées.

2

Installe les contrôles ActiveX possédant des signatures approuvées sans notifier l’utilisateur. Il s’agit de la valeur par défaut.

Installation de contrôles ActiveX signés

Ce paramètre détermine le comportement du service lors de l’installation d’un contrôle ActiveX qui est signé par un certificat ne figurant pas dans la banque Éditeurs approuvés de l’ordinateur ou de l’entreprise.

Tableau 2   Valeurs pour l’installation des contrôles ActiveX signés

Valeur Description

0

Interdit l’installation des contrôles ActiveX signés.

1

Notifie l’utilisateur avant d’installer des contrôles ActiveX signés. Il s’agit de la valeur par défaut.

2

Installe les contrôles ActiveX signés sans notifier l’utilisateur.

Installation de contrôles ActiveX non signés

Ce paramètre détermine le comportement du service lors de l’installation d’un contrôle ActiveX non signé. Le tableau 3 indique les valeurs possibles pour ce paramètre.

Tableau 3   Valeurs pour l’installation des contrôles ActiveX non signés

Valeur Description

0

Interdit l’installation des contrôles ActiveX non signés. Il s’agit de la valeur par défaut.

1

Installe les contrôles ActiveX non signés sans notifier l’utilisateur.

Exceptions d’erreurs HTTPS

Cette valeur détermine la vérification de la connexion du service lors du téléchargement du contrôle ActiveX. Par défaut, le service d’installation ActiveX interdit l’installation d’un contrôle ActiveX si des erreurs ont été détectées dans une connexion HTTPS.

Tableau 4   Valeurs pour les exceptions d’erreurs HTTPS

Valeur Description

0

Spécifie que la connexion doit réussir tous les contrôles de vérification.

0x00000100

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par des autorités de certification inconnues.

0x00001000

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par un nom commun non valide. Un nom commun est un attribut de nom à partir duquel est formé le nom unique d’un objet.

0x00002000

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par une date de certificat.

0x00000200

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par l’utilisation d’un certificat incorrect.

noteRemarques
Vous pouvez utiliser le caractère OR (|) pour spécifier plusieurs exceptions d’erreurs pour le service d’installation ActiveX.

Exemple de configuration

Vous pouvez utiliser les exemples de configuration présentés ci-dessous pour apprendre à configurer le service d’installation ActiveX. Cependant, ces exemples ne constituent pas des recommandations.

Paramètres par défaut

Si vous ne spécifiez aucune valeur, le service d’installation ActiveX applique les valeurs par défaut. Les valeurs par défaut sont 2,1,0,0. Lorsque ces paramètres sont employés, le service d’installation ActiveX effectue les opérations suivantes :

  • Interdit l’installation des contrôles ActiveX non signés

  • Demande à l’utilisateur d’approuver l’installation d’un contrôle ActiveX signé

  • Installe automatiquement les contrôles ActiveX signés par un certificat dans la banque Éditeurs approuvés sans notifier l’utilisateur.

Paramètres de sécurité élevés

La configuration du service d’installation ActiveX est la plus sécurisée lorsqu’un administrateur configure le service de sorte qu’il :

  • Utilise un site HTTPS comme URL hôte

  • Autorise uniquement l’installation des contrôles ActiveX signés par un certificat dans la banque Éditeurs approuvés

Les valeurs correspondant à ce niveau de configuration sont 2,0,0,0.

Vérification du service d’installation ActiveX

Le service d’installation ActiveX crée quatre événements de vérification dans le journal d’événements d’applications.

Windows Application Log

Les événements suivants sont définis de manière logique selon l’ordre dans lequel ils sont générés durant l’installation d’un contrôle ActiveX.

  • Événement 4097 (Tentative d’installation d’un contrôle ActiveX n’appartenant pas à la stratégie de groupe)

    Cet événement se produit lorsque le service d’installation ActiveX doit télécharger un contrôle à partir d’une URL hôte qui n’appartient pas à la liste des hôtes d’installation autorisés. Cet événement est très important car vous pouvez utiliser les informations d’hôte énumérées dans l’événement pour créer votre stratégie de groupe du service d’installation ActiveX.

  • Événement 4098 (le contrôle ActiveX a réussi toutes les vérifications de stratégie de groupe)

    Cet événement se produit lorsque le service d’installation ActiveX est interrogé initialement en vue de l’installation d’un contrôle ActiveX à partir d’un hôte répertorié dans la liste des hôtes d’installation autorisés. L’opération suivante effectuée par le service d’installation ActiveX est le téléchargement du contrôle ActiveX à partir de l’hôte.

  • Événement 4099 (le contrôle ActiveX a été bloqué par la stratégie de groupe)

    Cet événement se produit lorsque le service d’installation ActiveX tente de télécharger un contrôle ActiveX qui n’est pas conforme au paramètre de signature requis dans la stratégie de groupe. Si le contrôle ActiveX n’est pas signé alors que la stratégie de groupe impose la signature de tous les contrôles ActiveX, cette erreur se produit.

  • Événement 4100 (Échec du téléchargement d’un contrôle ActiveX)

    Cet événement se produit lorsque le service d’installation ActiveX tente de télécharger un contrôle ActiveX à partir d’un hôte qui ne répond pas aux critères que vous avez spécifiés dans la stratégie de groupe. Si un site HTTPS comporte un certificat ayant expiré ou non valide alors qu’un certificat était requis par la stratégie de groupe, cette erreur se produit.

Meilleures pratiques pour l’utilisation du service d’installation ActiveX

Nous vous conseillons d’utiliser les meilleures pratiques énoncées ci-dessous lorsque vous mettez en oeuvre le service d’installation ActiveX dans votre organisation.

  • Installez uniquement les contrôles ActiveX émanant d’organisations fiables

    Nous vous recommandons d’installer exclusivement les contrôles ActiveX émanant d’éditeurs que vous connaissez et à qui vous faites confiance. Le service d’installation ActiveX ne détermine pas si l’hôte présentant le contrôle ActiveX est connecté à un réseau sécurisé. Veillez à installer uniquement les contrôles ActiveX émanant d’éditeurs fiables afin de limiter les risques encourus.

  • Déployez des contrôles ActiveX fréquemment utilisés

    Nous vous conseillons de déployer des contrôles ActiveX qui sont couramment utilisés dans votre environnement via la méthode de déploiement d’applications de votre organisation. À l’heure actuelle, nombre d’utilisateurs recourent à des ordinateurs portables pour se connecter à plusieurs réseaux, notamment à des espaces Wifi. Dans cet environnement, un proxy malveillant dans un réseau non sécurisé peut tenter de tromper le service d’installation ActiveX en le redirigeant vers un hôte comportant des logiciels malveillants qui se fait passer pour un contrôle ActiveX couramment utilisé. Veillez à déployer des contrôles ActiveX fréquemment utilisés afin de limiter les risques encourus par les utilisateurs.

  • Utilisez uniquement des URL hôtes HTTPS

    Nous vous conseillons de modifier uniquement la valeur des exceptions d’erreur HTTPS pour exiger que la connexion réussisse tous les contrôles de vérification (0). Si un utilisateur distant se connecte à un réseau sans fil non sécurisé et que le proxy tente de rediriger la connexion, ce paramètre provoquera l’échec de l’installation du contrôle ActiveX puisque le certificat sera non valide.

  • Regroupez les contrôles ActiveX sur un serveur central

    Nous vous conseillons de regrouper sur un serveur central les contrôles ActiveX qui sont utilisés dans votre organisation. Sur un site Web, l’emplacement d’hébergement d’un contrôle ActiveX est appelé CODEBASE. En règle générale, le CODEBASE est spécifié dans la page Web et le processus d’installation extrait le contrôle ActiveX à partir de cet emplacement.

    Dans les entreprises gérées, vous pouvez utiliser la stratégie de groupe pour annuler le CODEBASE spécifié dans la page Web et rediriger le contrôle ActiveX vers un serveur interne. Grâce à ce paramètre, vous pouvez facilement déterminer les contrôles ActiveX que les utilisateurs peuvent installer en regroupant les contrôles ActiveX sur un serveur central ; si le serveur est un serveur HTTPS, vous respectez également la méthode conseillée préalablement mentionnée (utilisation d’URL hôtes HTTPS uniquement).

    Vous pouvez configurer un paramètre de stratégie de groupe commun permettant de rediriger toutes les installations de contrôles ActiveX sur un serveur central de votre organisation. Pour ce faire, vous pouvez utiliser la clé de Registre CodeBaseSearchPath. Pour plus d’informations sur CodeBaseSearchPath, voir « Implementing Internet Component Download »(http://go.microsoft.com/fwlink/?LinkId=90677) (en anglais).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.