使用 IEAK 11 新增及核准 ActiveX 控制項

有兩種主要方式可讓您控制 ActiveX 控制項在公司中的使用情形。如需 ActiveX 控制項的詳細資訊 (包括如何使用群組原則管理控制項),請參閱 Internet Explorer 11 (IE11)-IT 專業人員的部署指南中的使用群組原則的 ActiveX 安裝

注意  

Windows 7 和 Windows 8.1 的 Internet Explorer (傳統型) 可支援 ActiveX 控制項。它們在 Windows 8.1 的 Immersive 版 Internet Explorer 上不受支援。

 

案例 1:僅限制 ActiveX 控制項的網際網路使用

您可能不在意員工在內部網路網站上使用 ActiveX 控制項,但在員工使用網際網路時,您可能就會想要限制他們對 ActiveX 的使用了。藉由指定和預先核准一組用於在網際網路上的一般控制項,您將可讓員工使用網際網路,同時仍可限制公司暴露於潛在危險、未經核准的 ActiveX 控制項的程度。

例如,假設您的員工需要存取重要的網際網路網站 (例如企業合作夥伴或服務提供者),但其頁面上有 ActiveX 控制項。若要確保網站可供存取並且以預期的方式運作,您可以瀏覽網站以檢閱控制項,並將其新增為 <systemdrive>\Windows\Downloaded Program Files 資料夾中的新項目。接著,您可以透過瀏覽器套件啟用並核准這些 ActiveX 控制項,使其可在此特定網站上執行,而其他所有的控制項都會被封鎖。

Dn454903.wedge(zh-tw,TechNet.10).gif新增及核准 ActiveX 控制項

  1. 在 IE 中按一下 [工具],然後按 [網際網路選項]。

  2. 在 [安全性] 索引標籤上按一下需要變更的區域,然後按一下 [自訂層級]。

  3. 移至 [執行 ActiveX 控制項與外掛程式],然後按一下 [系統管理員已批准]。

  4. 重複的最後兩個步驟,直到您已設定想要的所有區域為止。

  5. 當您執行 IE 自訂精靈 11 以建立自訂套件時,請在 [其他設定] 頁面上按一下每個資料夾,以展開其內容。然後,選取您要核准之控制項的核取方塊。

案例 2:限制 ActiveX 控制項的使用

您可以列出每個 ActiveX 控制項,然後讓瀏覽器只能使用該組控制項,以加強對 ActiveX 控制項的管理。使用此方法最大的挑戰在於,您必須額外花費心力找出所有的控制項,並將其列出。因此,只有在您一整組的控制項相對較小時,我們才會建議使用此方法。

在您決定要允許哪些控制項之後,您可以使用第一個案例中所說明的程序,將其指定為已由區域核准。

 

 

顯示: