Toto nastavení zásad určuje, které instalační weby ovládacích prvků ActiveX mohou standardní uživatelé ve vaší organizaci využít k instalaci ovládacích prvků ActiveX do svých počítačů. Pokud je toto nastavení povoleno, může správce vytvořit seznam schválených instalačních webů ovládacích prvků ActiveX zadaných pomocí adresy URL hostitele.
Pokud toto nastavení povolíte, může správce vytvořit seznam schválených instalačních webů ovládacích prvků ActiveX zadaných pomocí adresy URL hostitele.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, zobrazí se před instalací ovládacího prvku ActiveX výzva k zadání pověření správce.
Poznámka: Při zadávání adres URL hostitelů nelze používat zástupné znaky.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Obsahuje zásadu pro adresu URL hostitele.
Například
Název hostitele: http://activex.microsoft.com
Hodnota: 2,1,0,0
Hodnotu pro adresu URL každého hostitele představují čtyři údaje ve formátu CSV.
Představují je hodnoty TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy
Tři hodnoty v této zásadě úplně vlevo řídí instalaci ovládacích prvků ActiveX na základě jejich podpisu.
Mohou být tyto
0: ovládací prvek ActiveX nebude nainstalován
1: Vyzvání uživatele k instalaci ovládacího prvku ActiveX
2: Ovládací prvek ActiveX bude nainstalován bez upozornění
Ovládací prvky podepsané certifikáty v úložišti důvěryhodných vydavatelů budou nainstalovány bezobslužně.
Instalace bez upozornění nepodepsaných ovládacích prvků není podporována
Hodnota uvedená v zásadě úplně vpravo je bitově maskovaný příznak
Tyto příznaky se používají kvůli ignorování chyb certifikátů https.
Výchozí hodnota je 0.
Což znamená, že připojení https musí projít veškerými bezpečnostními kontrolami
Použijte kombinaci následujících hodnot
pro ignorování chyb neplatného certifikátu
0x00000100 Ignorovat neznámý CA
0x00001000 Ignorovat neplatný CN
0x00002000 Ignorovat neplatné datum certifikátu
0x00000200 Ignorovat chybné používání certifikátu