Esporta (0) Stampa
Espandi tutto
1 di 2 hanno valutato il contenuto utile: - Valuta questo argomento

Implementare e amministrare il servizio ActiveX Installer

Si applica a: Windows Server 2008,Windows Vista

In questo documento viene illustrato come implementare e amministrare il servizio ActiveX® Installer in Windows Vista®.

Vantaggi del servizio ActiveX Installer

Per molte organizzazioni è necessario installare controlli ActiveX nei desktop per garantire il corretto funzionamento di una serie di programmi da utilizzare giornalmente. La maggior parte di tali controlli, tuttavia, deve essere installata da un membro del gruppo Administrators, mentre molte organizzazioni preferiscono configurare utenti standard, ovvero utenti non amministrativi appartenenti al gruppo Users. Di conseguenza, risulta necessario inserire di nuovo i controlli ActiveX nel pacchetto e distribuirli quindi agli utenti. Molti di questi controlli ActiveX richiedono inoltre un regolare aggiornamento e in molte organizzazioni questo processo risulta difficile e impegnativo da gestire per gli utenti standard.

Con Microsoft Windows Vista è ora possibile distribuire e aggiornare facilmente i controlli ActiveX in un ambiente utente standard. Il servizio ActiveX Installer consente di utilizzare Criteri di gruppo per definire URL host approvati che possono essere utilizzati dagli utenti standard per installare i controlli ActiveX.

noteNota
Il servizio ActiveX Installer è un componente facoltativo di Windows Vista® Ultimate, Windows Vista® Business e Windows Vista® Enterprise.

Funzionamento del servizio ActiveX Installer

Se un utente standard utilizza Internet Explorer® per visualizzare un sito che richiede l'installazione di un controllo ActiveX, il servizio ActiveX Installer verifica se l'URL dal quale viene richiesta l'installazione del controllo ActiveX risulta approvato in Criteri di gruppo. Questo URL è denominato URL host. Se l'URL host è approvato, il servizio installa il controllo ActiveX per l'utente standard e quest'ultimo non deve specificare le credenziali di amministratore né l'approvazione amministrativa. In caso contrario, viene utilizzata l'impostazione predefinita dei controlli ActiveX di Microsoft Windows Vista e l'utente dovrà specificare tali informazioni.

noteNota
Il servizio ActiveX Installer è progettato per consentire agli utenti standard di installare i controlli ActiveX senza dover specificare le credenziali di amministratore e non influisce sul modo in cui i membri del gruppo Administrators installano i controlli ActiveX.

Tale servizio supporta solo l'installazione di controlli ActiveX inseriti in pacchetti creati con il servizio Microsoft Internet Component Download. In altri termini, per essere installato tramite il servizio ActiveX Installer, il controllo ActiveX deve avere estensione cab, dll oppure ocx.

Attivare il servizio ActiveX Installer

Per attivare il servizio ActiveX Installer, è possibile utilizzare il Pannello di controllo o il prompt dei comandi.

Per attivare il servizio ActiveX Installer tramite il Pannello di controllo
  1. Fare clic sul pulsante Start e quindi scegliere Pannello di controllo.

  2. In Pagina iniziale Pannello di controllo fare clic su Programmi.

  3. In Programmi e funzionalità fare clic su Attivazione o disattivazione delle funzionalità Windows.

  4. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  5. Nella finestra di dialogo Funzionalità Windows selezionare la casella di controllo Servizio ActiveX Installer e quindi fare clic su OK.

    Dopo aver attivato il servizio ActiveX Installer, è necessario utilizzare Console Gestione Criteri di gruppo per configurarlo.

Per attivare il servizio ActiveX Installer tramite il prompt dei comandi
  1. Fare clic sul pulsante Start, digitare cmd nella casella Inizia ricerca, fare clic con il pulsante destro del mouse su cmd.exe e quindi scegliere Esegui come amministratore.

  2. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  3. In Prompt dei comandi digitare ocsetup.exe AxInstallService.

    Dopo aver attivato il servizio ActiveX Installer, è necessario utilizzare Console Gestione Criteri di gruppo per configurarlo.

Configurare il servizio ActiveX Installer

Dopo aver attivato il servizio ActiveX Installer, è necessario utilizzare la Console Gestione Criteri di gruppo per configurarlo. Per configurare le impostazioni del servizio ActiveX Installer, è necessario utilizzare un modello amministrativo in Criteri di gruppo. Tale modello è costituito da un elenco di siti di installazione approvati, utilizzato dal servizio ActiveX Installer per stabilire se un controllo ActiveX può essere installato.

Per configurare il servizio ActiveX Installer tramite la Console Gestione Criteri di gruppo
  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Esegui.

  2. Digitare mmc e quindi fare clic su OK.

  3. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  4. Nella finestra di dialogo Aggiungi/Rimuovi snap-in selezionare Console Gestione Criteri di gruppo e quindi fare clic su Aggiungi.

  5. Nella finestra di dialogo Selezione oggetto Criteri di gruppo accettare l'impostazione predefinita del computer locale oppure fare clic su Sfoglia per configurare un computer remoto e quindi su Fine.

  6. Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic su OK.

  7. Nell'albero della console espandere Criteri del computer locale, Configurazione computer, Modelli amministrativi e Componenti di Windows e quindi fare clic su Servizio ActiveX Installer.

  8. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Siti di installazione approvati per i controlli ActiveX e quindi scegliere Proprietà.

  9. Nella finestra di dialogo Proprietà - Siti di installazione approvati per i controlli ActiveX selezionare Attivata e quindi fare clic su Mostra accanto a URL host.

    Approved installation sites
  10. Nella finestra di dialogo Visualizzazione contenuto fare clic su Aggiungi.

    ActiveX Installer Service Host URLs
  11. Nella finestra di dialogo Aggiungi elemento digitare il nome dell'URL da cui si desidera consentire l'installazione di controlli ActiveX.

    Add ActiveX Installer Service Host URL
  12. Nella finestra di dialogo Aggiungi elemento digitare i valori per le quattro impostazioni degli URL host del servizio ActiveX Installer. Nelle tabelle 1, 2, 3 e 4 vengono illustrate queste impostazioni.

Se si aggiunge un URL, è possibile specificare i valori delimitati da virgole che definiscono le impostazioni per il servizio ActiveX Installer. È possibile configurare quattro valori:

  • Valori per l'installazione dei controlli ActiveX con firma attendibile

  • Valori per l'installazione dei controlli ActiveX con firma elettronica

  • Valori per l'installazione dei controlli ActiveX senza firma elettronica

  • Valori per eccezioni di errore HTTPS

Impostazione relativa all'installazione dei controlli ActiveX con firma attendibile

Questa impostazione indica il comportamento del servizio durante l'installazione di un controllo ActiveX firmato con un certificato incluso nell'archivio autori attendibili del computer o dell'organizzazione. Nella tabella 1 vengono illustrati i valori possibili per questa impostazione.

Tabella 1 Valori per l'installazione dei controlli ActiveX con firma attendibile

Valore Descrizione

0

Non consente agli utenti di installare i controlli ActiveX con firma attendibile.

1

Chiede conferma all'utente prima di installare i controlli ActiveX con firma attendibile.

2

Installa i controlli ActiveX con firma attendibile senza informare l'utente. Questo è il valore predefinito.

Impostazione relativa all'installazione dei controlli ActiveX con firma elettronica

Questa impostazione determina il comportamento del servizio durante l'installazione di un controllo ActiveX firmato con un certificato non incluso nell'archivio autori attendibili per il computer o l'organizzazione.

Tabella 2 Valori per l'installazione dei controlli ActiveX con firma elettronica

Valore Descrizione

0

Non consente l'installazione dei controlli ActiveX con firma elettronica.

1

Chiede conferma all'utente prima di installare i controlli ActiveX con firma elettronica. Questo è il valore predefinito.

2

Installa i controlli ActiveX con firma elettronica senza informare l'utente.

Impostazione relativa all'installazione dei controlli ActiveX senza firma elettronica

Questa impostazione determina il comportamento del servizio durante l'installazione di un controllo ActiveX senza firma elettronica. Nella tabella 3 vengono illustrati i valori possibili per questa impostazione.

Tabella 3 Valori per l'installazione dei controlli ActiveX senza firma elettronica

Valore Descrizione

0

Non consente l'installazione dei controlli ActiveX senza firma elettronica. Questo è il valore predefinito.

1

Installa i controlli ActiveX privi di firma elettronica senza informare l'utente.

Impostazione relativa alle eccezioni di errore HTTPS

Questo valore gestisce la verifica della connessione per il sevizio durante il download del controllo ActiveX. Per impostazione predefinita, il servizio ActiveX Installer non consentirà l'installazione di un controllo ActiveX in caso di rilevamento di errori in una connessione HTTPS.

Tabella 4 Valori per le eccezioni di errore HTTPS

Valore Descrizione

0

Specifica che la connessione deve superare tutti i controlli di verifica.

0x00000100

Specifica che il servizio ActiveX Installer deve ignorare gli errori causati da Autorità di certificazione (CA) sconosciute.

0x00001000

Specifica che il servizio ActiveX Installer deve ignorare gli errori causati da un nome comune (CN) non valido. Per CN si intende un attributo di denominazione da cui è costituito il nome distinto (DN) di un oggetto.

0x00002000

Specifica che il servizio ActiveX Installer deve ignorare gli errori causati dalla data di un certificato.

0x00000200

Specifica che il servizio ActiveX Installer deve ignorare gli errori causati da un uso improprio del certificato.

noteNota
È possibile utilizzare il carattere OR (|) per specificare più eccezioni di errore per il servizio ActiveX Installer.

Configurazione di esempio

Nelle configurazioni di esempio riportate sotto viene illustrato come configurare il servizio ActiveX Installer. Si noti tuttavia che queste configurazioni rappresentano solo un esempio.

Impostazioni predefinite

Se non si specificano valori, il servizio ActiveX Installer applica i valori predefiniti, ovvero 2,1,0,0. In tal caso, il servizio ActiveX Installer:

  • Impedisce l'installazione dei controlli ActiveX senza firma elettronica

  • Richiede all'utente di approvare l'installazione di un controllo ActiveX con firma elettronica

  • Installa automaticamente i controlli ActiveX firmati con un certificato incluso nell'archivio autori attendibili senza chiedere conferma all'utente.

Impostazioni di protezione di livello elevato

La configurazione del servizio ActiveX Installer che garantisce massima protezione si ottiene quando un amministratore configura il servizio per:

  • Utilizzare un sito HTTPS come URL host

  • Consentire solo l'installazione dei controlli ActiveX firmati con un certificato incluso nell'archivio autori attendibili

I valori per questa configurazione sono 2,0,0,0.

Controllare il servizio ActiveX Installer

Il servizio ActiveX Installer crea quattro eventi di controllo nel registro eventi di controllo delle applicazioni.

Windows Application Log

Gli eventi seguenti vengono definiti in modo logico in base all'ordine in cui si verificano durante l'installazione di un controllo ActiveX.

  • Evento 4097 (tentativo di installare un controllo ActiveX non incluso in Criteri di gruppo)

    Questo evento si verifica quando al servizio ActiveX Installer viene chiesto di scaricare un controllo da un URL host non incluso nell'elenco degli host di installazione consentiti. Si tratta di un evento molto importante poiché è possibile utilizzare le informazioni sull'host enumerate nell'evento per creare le proprie impostazioni di Criteri di gruppo per il servizio ActiveX Installer.

  • Evento 4098 (il controllo ActiveX ha superato tutti controlli previsti da Criteri di gruppo)

    Questo evento si verifica quando al servizio ActiveX Installer viene chiesto per la prima volta di installare un controllo ActiveX da un URL host incluso nell'elenco degli host di installazione consentiti. Il passaggio successivo per il servizio consiste nell'eseguire il download del controllo ActiveX dall'host.

  • Evento 4099 (il controllo ActiveX viene bloccato in base a Criteri di gruppo)

    Questo evento si verifica quando il servizio ActiveX Installer tenta di scaricare un controllo ActiveX che non corrisponde all'impostazione richiesta per la firma in Criteri di gruppo. Se il controllo ActiveX è privo di firma elettronica e Criteri di gruppo richiede invece la firma elettronica di tutti i controlli ActiveX, si verifica questo errore.

  • Evento 4100 (download del controllo ActiveX non riuscito)

    Questo evento si verifica quando il servizio ActiveX Installer tenta di scaricare un controllo ActiveX da un host che non soddisfa i criteri specificati in Criteri di gruppo. Se un sito HTTPS dispone di un certificato scaduto o non idoneo e Criteri di gruppo richiede invece il certificato, si verifica questo errore.

Procedure consigliate per l'utilizzo del servizio ActiveX Installer

Quando si implementa il servizio ActiveX Installer nell'organizzazione, è consigliabile:

  • Installare solo i controlli ActiveX di organizzazioni considerate attendibili

    È consigliabile installare solo i controlli ActiveX di autori conosciuti e attendibili. Il servizio ActiveX Installer non è in grado di stabilire se l'host che presenta il controllo ActiveX è connesso a una rete protetta. Facendo in modo che vengano installati solo i controlli ActiveX di autori attendibili si riduce questo rischio.

  • Distribuire i controlli ActiveX di utilizzo comune

    È consigliabile distribuire i controlli ActiveX utilizzati in genere nel proprio ambiente tramite il metodo di distribuzione delle applicazioni utilizzato dall'organizzazione. Attualmente molti utenti utilizzano portatili per connettersi a più reti, incluse reti wireless. Un proxy dannoso in una rete non protetta potrebbe tentare di reindirizzare il servizio ActiveX Installer a un host con software dannoso che rappresenta se stesso come controllo ActiveX di utilizzo comune. La distribuzione dei controlli ActiveX di utilizzo comune agli utenti consente di ridurre questo rischio.

  • Utilizzare solo URL host HTTPS

    È consigliabile modificare il valore relativo alle eccezioni di errore HTTPS solo per fare in modo che la connessione superi tutti i controlli di verifica (0). Se un utente remoto si connette a una rete wireless non protetta e il proxy tenta di reindirizzare la connessione, questa impostazione impedirà l'installazione del controllo ActiveX poiché il certificato non sarà valido.

  • Consolidare i controlli ActiveX in un server centrale

    È consigliabile consolidare i controlli ActiveX utilizzati nell'organizzazione in un server centrale. Il percorso in cui un sito Web ospita un controllo ActiveX è denominato CODEBASE. Esso viene in genere specificato nella pagina Web e il processo di installazione recupera il controllo ActiveX da tale percorso.

    Nelle organizzazioni gestite è possibile utilizzare Criteri di gruppo per sostituire l'attributo CODEBASE specificato nella pagina Web in modo da eseguire il reindirizzamento a un server interno. L'utilizzo di questa impostazione consente di stabilire facilmente quali controlli ActiveX possono essere installati dagli utenti consolidando i controlli ActiveX in un server centrale. Se il server è un server HTTPS, viene inoltre rispettata automaticamente la procedura consigliata precedente, che consiste nell'utilizzare solo URL host HTTPS.

    È possibile configurare un'impostazione comune per Criteri di gruppi per reindirizzare tutte le installazioni dei controlli ActiveX a un server centrale dell'organizzazione. A tale scopo, è possibile utilizzare la chiave del Registro di sistema CodeBaseSearchPath. Per ulteriori informazioni su CodeBaseSearchPath, vedere la pagina relativa all'implementazione del servizio Internet Component Download all'indirizzo http://go.microsoft.com/fwlink/?LinkId=90677.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.