本文件已封存並已停止維護。

ActiveX 控制項與 IEAK

您可以使用 Internet Explorer Administration Kit 10 (IEAK 10) 為使用者指定可在特定區域中執行的 Microsoft® ActiveX® 控制項。如需以 IEAK 10 搭配使用 ActiveX 控制項的指示,請參閱設定 ActiveX 控制項

note備註
Windows® 7 與 Windows® 8 的桌面 Internet Explorer 支援 ActiveX 控制項。Windows® 8 的 Internet Explorer 則不支援 ActiveX 控制項。

有兩個主要方法可控制 ActiveX 控制項的使用方式:

狀況 1:在網際網路上有限地使用 ActiveX 控制項

許多組織會延伸在近端內部網路上使用 ActiveX 控制項的方式,但仍希望能限制在防火牆外部 (亦即網際網路區域內) 使用 ActiveX 控制項。雖然可以信任近端內部網路內容不會試圖惡意使用它所使用的任何控制項,但是這些控制項並不適用於網際網路網頁。指定系統管理員批准在網際網路上使用的一般控制項組,不但可以持續支援使用控制項的網站,還可以防止在該區域不當使用其他控制項。

例如,假使您是系統管理員,雖然想要限制 ActiveX 控制項的使用情形,但仍想要讓重要的網際網路網站 (例如,業務合作夥伴或服務提供者) 使用 ActiveX 控制項。瀏覽網站,記下 <系統磁碟機>\Windows\Downloaded Program Files 資料夾中的新項目,以查看該網站使用的 ActiveX 控制項為何。然後,因為這些 ActiveX 控制項隨附於封裝,所以可在網站上執行這些控制項。任何網際網路網頁如果嘗試使用其他控制項 (例如,原本預訂供內部網路使用的控制項),則會遭到封鎖。

狀況 2:有限制地使用 ActiveX 控制項

您可以列出所有核准的 ActiveX 控制項,然後讓瀏覽器只執行這些核准的控制項,即可擁有更高的控制等級。這個較高的控制等級需要花費時間列舉系統管理員希望能夠使用的所有控制項,因此建議您在控制項總數較少的時候,再使用這個方法。

評估哪個控制項適用於所有網站。如果是包含允許使用這些控制項的網站區域,請使用設定 ActiveX 控制項中的程序,指定這些控制項已由系統管理員批准。如果是包含不允許使用這些控制項的網站區域,請選取 [執行 ActiveX 控制項與外掛程式] 區域中的 [停用]。使用此設定,只有指定的控制項才會在網頁上執行,且只會在允許的區域中執行。

其他參考資料

如需 IEAK 10 的詳細資訊,請參閱 安全性考量

顯示: