Sites d'installation approuvés pour les contrôles ActiveX

Ce paramètre de stratégie détermine quels sites d'installation ActiveX les utilisateurs standard de votre organisation peuvent utiliser pour installer des contrôles ActiveX sur leur ordinateur. Lorsque ce paramètre est activé, l'administrateur peut créer une liste des sites d'installation ActiveX approuvés spécifiés par l'URL hôte.

Si vous activez ce paramètre, l'administrateur peut créer une liste des sites d'installation ActiveX approuvés spécifiés par l'URL hôte.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX invitent l'utilisateur à spécifier des informations d'identification d'administration avant l'installation.

Remarque : vous ne pouvez pas utiliser de caractères génériques pour indiquer des URL hôtes.

Pris en charge sur : Au minimum Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

URL hôtes

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

Contient la stratégie de l'URL hôte.

Par exemple,

NomHôte : http://activex.microsoft.com

Valeur : 2,1,0,0

La valeur de chaque URL hôte comporte quatre paramètres au format CSV.

Lesquels représentent ContrôleSignéTPS,ContrôleSigné,ContrôleNonSigné,StratégieCertificatServeur

Les trois valeurs de gauche de la stratégie gèrent l'installation des contrôles ActiveX en fonction de leur signature.

Elles peuvent prendre les valeurs suivantes :

0 : le contrôle ActiveX ne sera pas installé

1 : invite l'utilisateur à installer le contrôle ActiveX

2 : le contrôle ActiveX sera installé de manière silencieuse

Les contrôles signés par les certificats de la banque d'éditeurs approuvés seront installés de manière silencieuse

L'installation silencieuse des contrôles non signés n'est pas prise en charge

La valeur la plus à droite de la stratégie est un indicateur à masque de bits

Les indicateurs servent à ignorer les erreurs de certificat https.

La valeur par défaut est 0.

En d'autres termes, les connexions https doivent réussir toutes les vérifications de sécurité

Utilisez une combinaison des valeurs suivantes

pour ignorer les erreurs de certificat non valides

0x00000100 Ignorer l'autorité de certification inconnue

0x00001000 Ignorer le nom CN non valide

0x00002000 Ignorer la date de certificat non valide

0x00000200 Ignorer l'utilisation incorrecte du certificat


activexinstallservice.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)