Exporter (0) Imprimer
Développer tout

Administration du service d’installation ActiveX dans Windows 7

Mis à jour: juillet 2009

S'applique à: Windows 7, Windows Server 2008 R2

Le service d’installation ActiveX permet aux professionnels de l’informatique de gérer le déploiement des contrôles ActiveX® à l’aide de la Stratégie de groupe sur les ordinateurs d’une organisation. Les contrôles ActiveX sont des objets COM auto-enregistrables qui offrent plus d’interaction à l’utilisateur dans Internet Explorer. Les contrôles ActiveX sont souvent répartis dans des fichiers .cab. Par défaut, les comptes d’utilisateurs standard ne possèdent pas les autorisations nécessaires d’installer des contrôles ActiveX. Vous pouvez utiliser ce document pour connaître la procédure à suivre pour implémenter et activer le service d’installation ActiveX® dans Windows® 7.

noteRemarque
Le service d’installation ActiveX n’est pas inclus dans Windows Server® 2008 R2. Si vous essayez d’installer un contrôle ActiveX à partir de votre navigateur Web sur un ordinateur qui exécute Windows Server 2008 R2, la boîte de dialogue Contrôle de compte d’utilisateur comportant une bande jaune vous avertira que l’éditeur est inconnu.

Démarrage du service d’installation ActiveX

Sur les ordinateurs qui exécutent Windows 7, le service d’installation ActiveX est activé par défaut et configuré de sorte qu’il peut redémarrer lorsque les sites Web qui fournissent des contrôles ActiveX le demandent.

Configuration du service d’installation ActiveX

Les options et les sites utilisés par le service d’installation ActiveX sont configurés par les paramètres de Stratégie de groupe, modifiables à l’aide de la Console de gestion des stratégies de groupe ou l’Éditeur de stratégie de groupe locale. Les deux paramètres de stratégie pour le service d’installation ActiveX sont : Sites d’installation approuvés pour les contrôles ActiveX et Stratégie d’installation d’Active X pour les sites faisant partie des zones de confiance. Le paramètre de stratégie Sites d’installation approuvés pour les contrôles ActiveX correspond à une liste de sites d’installation approuvés que le service d’installation ActiveX utilise pour déterminer si un contrôle ActiveX peut être installé. Le paramètre de stratégie Stratégie d’installation d’Active X pour les sites faisant partie des zones de confiance identifie les méthodes qui permettent d’utiliser les zones Sites approuvés pour installer des contrôles ActiveX. Lorsqu’un site Web tente d’installer un contrôle ActiveX, le service d’installation ActiveX vérifie si l’URL du site se trouve dans la liste des sites approuvés ou si elle appartient à la zone Sites approuvés. Si le site se trouve dans l’une ou l’autre de ces listes, le service d’installation ActiveX vérifie qu’il répond aux critères définis dans la stratégie. Si le site et le contrôle ActiveX répondent tous les deux aux critères définis par les paramètres de la stratégie, le contrôle est installé.

ImportantImportant
Vous devez être connecté via un compte membre du groupe Administrateurs pour modifier les paramètres de la Stratégie de groupe.

Pour configurer les paramètres de stratégie d’installation approuvée pour le service d’installation ActiveX

  1. Cliquez sur Démarrer, tapez gpedit.msc dans la zone Rechercher des programmes et des fichiers, puis appuyez sur Entrée pour ouvrir l’Éditeur de stratégie de groupe locale.

  2. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, vérifiez que l'action affichée correspond à l'action demandée, puis cliquez sur Oui.

  3. Dans l’arborescence de la console, sous Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components, cliquez sur Service d’installation ActiveX.

  4. Dans le volet d’informations, cliquez avec le bouton droit sur Sites d’installation approuvés pour les contrôles ActiveX, puis cliquez sur Modifier pour ouvrir le paramètre de stratégie.

  5. Dans la boîte de dialogue Sites d’installation approuvés pour les contrôles ActiveX, cliquez sur Activé, puis sous Options, cliquez sur Afficher.

  6. Dans la boîte de dialogue Afficher le contenu, tapez le nom de l’URL où vous souhaitez autoriser l’installation des contrôles ActiveX dans la zone de texte Nom de la valeur, puis tapez les valeurs des quatre paramètres d’URL hôte du service d’installation ActiveX. Lorsque vous ajoutez une URL, spécifiez des valeurs délimitées par des virgules qui détaillent les paramètres du service d’installation ActiveX. Vous pouvez configurer quatre valeurs :

    noteRemarque
    Pour vous aider à choisir les valeurs à utiliser, voir la section Exemples de configurations.

  7. Après avoir ajouté les URL, cliquez à deux reprises sur OK pour appliquer les changements.

Configuration de la stratégie d’installation ActiveX pour la zone Sites approuvés

Vous pouvez ajouter des sites Web approuvés par votre organisation à la zone Sites approuvés pour les valider et installer des contrôles ActiveX sans l’autorisation de l’administrateur. Les sites de la zone Sites approuvés peuvent être spécifiés grâce à des caractères génériques en combinaison avec un sous-domaine. Par exemple, en ajoutant le site Web https://*.contoso.com à la zone Sites approuvés, puis en configurant le paramètre de stratégie Stratégie d’installation ActiveX pour les sites faisant partie des zones de confiance vous autorisez tous les sites Web du domaine contoso.com à installer les contrôles ActiveX sur des ordinateurs de votre organisation. Vous trouverez ce paramètre très utile si votre organisation contient plusieurs forêts approuvées.

Pour utiliser ce paramètre de stratégie, vous devez également avoir activé le paramètre Zones de sécurité : utiliser seulement des paramètres ordinateurs sous Computer Configuration\Administrative Templates\Windows Components\Internet Explorer et avoir complété la liste de sites approuvés que vous déploierez par Stratégie de groupe dans le paramètre de stratégie Liste des attributions de sites aux zones sous Computer Configuration\Administrative Templates\Internet Explorer\Internet Control Panel\Security Page.

securitySécurité Remarque
Si vous décidez d’utiliser cette fonctionnalité pour autoriser les installations à partir de sites approuvés, le paramètre de Stratégie de groupe Liste des attributions de sites aux zones doit contenir au moins une entrée vers les sites approuvés pour empêcher les utilisateurs standard d’installer des contrôles ActiveX arbitraires.

L’utilisation de sous-domaines avec des caractères génériques permet à un utilisateur standard d’installer des programmes et des applications à partir de n’importe quel serveur du sous-domaine qui utilise des caractères génériques, ce qui pourrait inclure des logiciels malveillants ou indésirables. Vous devez vous assurer que tous les serveurs du sous-domaine sont tous entièrement approuvés avant d’activer cette fonctionnalité.

Pour configurer la stratégie d’installation ActiveX pour les sites faisant partie des zones de confiance

  1. Cliquez sur Démarrer, tapez gpedit.msc dans la zone Rechercher des programmes et des fichiers, puis appuyez sur Entrée pour ouvrir l’Éditeur de stratégie de groupe locale.

  2. Dans l’arborescence de la console, sous Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components, cliquez sur Service d’installation ActiveX.

  3. Dans le volet d’informations, cliquez avec le bouton droit sur Stratégie d’installation d’ActiveX pour les sites faisant partie des zones de confiance, puis cliquez sur Modifier pour ouvrir le paramètre de stratégie.

  4. Dans la boîte de dialogue Stratégie d’installation Active X pour les sites faisant partie des zones de confiance, cliquez sur Activé.

  5. Dans Options, choisissez les paramètres de stratégie à appliquer aux sites de la zone Sites approuvés en fonction du type de contrôle ActiveX qu’ils essaient d’installer.

    • Pour installer le contrôle automatiquement sans validation de l’utilisateur, sélectionnez Installer de manière silencieuse.

    • Pour permettre à l’utilisateur de décider s’il veut installer ou non le contrôle, sélectionnez Demander à l’utilisateur.

    • Pour empêcher l’installation des contrôles qui correspondent aux critères, sélectionnez Ne pas installer.

    Vous pouvez configurer la stratégie pour les types de contrôles suivants :

    • Contrôles ActiveX signés par un éditeur approuvé

    • Contrôles ActiveX signés

    • Contrôles ActiveX non signés

  6. Si les sites dans votre zone Sites approuvés comprennent des validations de serveur (HTTPS), vous pouvez aussi configurer la stratégie afin de contrôler la connexion aux sites approuvés en la présence d’erreurs de certificats. Par défaut, toutes les connexions HTTPS doivent fournir un certificat de serveur qui répond à tous les critères de validation. Vous devez spécifier des exceptions uniquement si vous êtes certain de la validité des sites approuvés et de la raison de la condition d’erreur.

  7. Cliquez sur OK pour appliquer les modifications.

Installation de contrôles ActiveX possédant des éditeurs approuvés

Ce paramètre décrit le comportement du service lors de l’installation d’un contrôle ActiveX qui est signé par un certificat dans la banque Éditeurs approuvés de l’ordinateur ou de l’entreprise. Le tableau 1 indique les valeurs possibles pour ce paramètre.

Tableau 1 : Valeurs pour l’installation des contrôles ActiveX possédant des signatures approuvées

Valeur Description

0

Empêche les utilisateurs d’installer des contrôles ActiveX possédant des signatures approuvées.

1

Notifie l’utilisateur avant d’installer des contrôles ActiveX possédant des signatures approuvées.

2

Installe les contrôles ActiveX possédant des signatures approuvées sans notifier l’utilisateur. Il s’agit de la valeur par défaut.

Installation de contrôles ActiveX signés

Ce paramètre détermine le comportement du service lors de l’installation d’un contrôle ActiveX qui est signé par un certificat ne figurant pas dans la banque Éditeurs approuvés de l’ordinateur ou de l’entreprise.

Tableau 2 : Valeurs pour l’installation des contrôles ActiveX signés

Valeur Description

0

Empêche l’utilisateur d’installer des contrôles ActiveX signés.

1

Notifie l’utilisateur avant d’installer des contrôles ActiveX signés. Il s’agit de la valeur par défaut.

2

Installe les contrôles ActiveX signés sans notifier l’utilisateur.

Installation de contrôles ActiveX non signés

Ce paramètre détermine le comportement du service lors de l’installation d’un contrôle ActiveX non signé. Le tableau 3 indique les valeurs possibles pour ce paramètre.

Tableau 3 : Valeurs pour l’installation des contrôles ActiveX non signés

Valeur Description

0

Empêche l’utilisateur d’installer des contrôles ActiveX non signés. Il s’agit de la valeur par défaut.

1

Installe les contrôles ActiveX non signés sans notifier l’utilisateur.

Exceptions d’erreurs HTTPS

Cette valeur contrôle la manière dont le service d’installation ActiveX gère les erreurs détectées dans une connexion HTTPS. Par défaut, le service d’installation ActiveX empêche l’installation d’un contrôle ActiveX si des erreurs sont détectées.

Tableau 4 : Valeurs pour les exceptions d’erreurs HTTPS

Valeur Description

0

Spécifie que la connexion doit réussir tous les contrôles de vérification.

0x00000100

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par des autorités de certification inconnues.

0x00001000

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par un nom commun non valide. Un nom commun est un attribut de nom à partir duquel est formé le nom unique d’un objet.

0x00002000

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par une date de certificat.

0x00000200

Spécifie que le service d’installation ActiveX doit ignorer les erreurs causées par l’utilisation d’un certificat incorrect.

noteRemarque
Vous pouvez utiliser le caractère OR (|) pour spécifier plusieurs exceptions d’erreurs pour le service d’installation ActiveX.

Exemples de configuration

Les exemples de configurations suivants présentent des possibilités de configuration du service d’installation ActiveX, mais ne peuvent pas être considérés comme des recommandations.

Paramètres par défaut

Si vous ne spécifiez aucune valeur, le service d’installation ActiveX applique les valeurs par défaut. Les valeurs par défaut sont 2,1,0,0. Lorsque ces paramètres sont employés, le service d’installation ActiveX effectue les opérations suivantes :

  • Interdire l’installation des contrôles ActiveX non signés

  • Demander à l’utilisateur d’approuver l’installation d’un contrôle ActiveX signé

  • Installer automatiquement les contrôles ActiveX signés par un certificat dans la banque Éditeurs approuvés sans notifier l’utilisateur

Paramètres de sécurité élevés

La configuration du service d’installation ActiveX la plus sécurisée consiste pour l’administrateur à configurer le service de sorte à :

  • Utiliser un site HTTPS comme URL hôte

  • Autoriser uniquement l’installation des contrôles ActiveX signés par un certificat dans la banque Éditeurs approuvés

Les valeurs correspondant à ce niveau de configuration sont 2,0,0,0.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft