Initialisatie van ActiveX-besturingselement
Met deze beleidsinstelling wordt het beveiligingsniveau van de Microsoft ActiveX®-initialisatie ingesteld voor alle Microsoft Office-toepassingen. ActiveX-besturingselementen kunnen een rechtstreekse negatieve invloed op de computer hebben. Daarnaast kan schadelijke code worden gebruikt om inbreuk te maken op een ActiveX-besturingselement en een computer aan te vallen. Ontwikkelaars kunnen aangeven dat een ActiveX-besturingselement veilig is door ze aan te duiden met Safe For Initialization (SFI). SFI geeft aan dat een besturingselement veilig kan worden geopend en uitgevoerd, en dat het niet mogelijk is om hiermee een probleem te veroorzaken op een computer, ongeacht of dit persistente gegevenswaarden bevat. Als een besturingselement niet is gemarkeerd als SFI, is het mogelijk dat het besturingselement een negatieve invloed heeft op een computer of dat de ontwikkelaars het besturingselement niet in alle situaties hebben getest en niet zeker weten of er in de toekomst inbreuk op kan worden gemaakt.
Als u deze beleidsinstelling inschakelt, kunt u het ActiveX-beveiligingsniveau instellen op een getal tussen 1 en 6:
1- Besturingselement laden en de persistente waarden gebruiken (indien aanwezig), ongeacht de manier waarop het is gemarkeerd. Met deze instelling wordt de gebruiker niets gevraagd.
2- Besturingselement in de veilige modus laden en de persistente waarden gebruiken (indien aanwezig), als het is gemarkeerd als SFI. Besturingselement in de onveilige modus laden en de persistente waarden gebruiken (indien aanwezig) of de standaardinstellingen (eerste initialisatie) gebruiken, als het niet is gemarkeerd als SFI. Dit niveau is vergelijkbaar met de standaardconfiguratie, maar de gebruiker wordt niets gevraagd.
3- Besturingselement in de onveilige modus laden en de persistente waarden gebruiken (indien aanwezig), als het is gemarkeerd als SFI. Als het niet is gemarkeerd als SFI, gebruiker vragen en deze adviseren over het feit dat het is gemarkeerd als onveilig. Als de gebruiker Nee kiest, wordt het besturingselement niet geladen. Anders wordt het geladen met de standaardinstellingen (eerste initialisatie).
4- Besturingselement in de veilige modus laden en de persistente waarden gebruiken (indien aanwezig), als het is gemarkeerd als SFI. Als het niet is gemarkeerd als SFI, gebruiker vragen en deze adviseren over het feit dat het is gemarkeerd als onveilig. Als de gebruiker Nee kiest, wordt het besturingselement niet geladen. Anders wordt het geladen met de standaardinstellingen (eerste initialisatie).
5- Besturingselement in de onveilige modus laden en de persistente waarden gebruiken (indien aanwezig), als het is gemarkeerd als SFI. Als het niet is gemarkeerd als SFI, gebruiker vragen en deze adviseren over het feit dat het is gemarkeerd als onveilig. Als de gebruiker Nee kiest, wordt het besturingselement niet geladen. Anders wordt het geladen met de persistente waarden.
6- Besturingselement in de veilige modus laden en de persistente waarden gebruiken (indien aanwezig), als het is gemarkeerd als SFI. Als het niet is gemarkeerd als SFI, gebruiker vragen en deze adviseren over het feit dat het is gemarkeerd als onveilig. Als de gebruiker Nee kiest, wordt het besturingselement niet geladen. Anders wordt het geladen met de persistente waarden.
Als u deze beleidsinstelling uitschakelt of niet configureert, en een besturingselement is gemarkeerd als SFI, wordt het besturingselement in de veilige modus geladen en worden persistente waarden gebruikt (indien aanwezig). Als het besturingselement niet is gemarkeerd als SFI, wordt het besturingselement in de onveilige modus geladen met de persistente waarden (indien aanwezig) of worden de standaardinstellingen (eerste initialisatie) gebruikt. In beide situaties worden gebruikers via de Berichtenbalk geïnformeerd over het feit dat de besturingselementen zijn uitgeschakeld en worden ze gevraagd om te reageren.
Belangrijk: voor sommige ActiveX-besturingselementen wordt geen rekening gehouden met de registerinstelling voor de veilige modus. Daardoor worden de persistente gegevens mogelijk niet geladen, ook al hebt u deze instelling zo geconfigureerd dat het besturingselement in de veilige modus moet worden geladen. Met deze instelling wordt de beveiliging voor ActiveX-besturingselementen alleen verhoogd, wanneer deze juist zijn gemarkeerd als SFI. In situaties met kwaadaardige of slecht ontworpen code, is het mogelijk dat een ActiveX-besturingselement onjuist is gemarkeerd als SFI.
Ondersteund op: Minimaal Windows Server 2008 R2 of Windows 7
office16.admx