Godkendte installationswebsteder til ActiveX-objekter

Denne politikindstilling afgør, hvilke ActiveX-installationswebsteder som standardbrugerne i organisationen kan bruge til at installere ActiveX-objekter på deres computere. Når indstillingen er aktiveret, kan administratoren oprette en liste over godkendte Activex-installationswebsteder angivet efter værts-URL-adresse.

Hvis du aktiverer indstillingen, kan administratoren oprette en liste over godkendte ActiveX-installationswebsteder angivet efter værts-URL-adresse.

Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, vil ActiveX-objekterne bede brugeren om at angive administrative legitimationsoplysninger før installation.

Bemærk! Du må ikke bruge jokertegn i værts-URL-adresser.

Understøttet på: Mindst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Værts-URL'er

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

Indeholder politik for værts-URL.

For eksempel

VærtsNavn: http://activex.microsoft.com

Værdi: 2,1,0,0

Værdien for hver enkelt host-URL er fire indstillinger i CSV-format.

Som repræsenterer "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy

De tre værdier længst til venstre i politikken styrer installationen af ActiveX-objekter baseret på deres signatur.

De kan være en af følgende

0: ActiveX-objekt kan ikke installeres

1: Bed brugeren installere ActiveX-objekt

2: ActiveX-objektet installeres automatisk

Objekter, som er signeret af certifikater i lageret for udgiveren, der er tillid til, installeres automatisk

Automatisk installation af objekter, som ikke er signeret, understøttes ikke

Værdien længst til højre i politikken er et bitmaskeret flag

Flagene bruges til at ignorere HTTPS-certificeringsfejl.

Standardværdien er 0.

Hvilket betyder, at HTTPS-forbindelser skal klare alle sikkerhedskontroller

Brug kombinationen af følgende værdier

Hvis du vil ignorere ugyldige certifikatfejl

0x00000100 Ignorer ukendt CA

0x00001000 Ignorer ugyldig CN

0x00002000 Ignorer ugyldig certifikatdato

0x00000200 Ignorer forkert brug af certifikat


activexinstallservice.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)