このポリシー設定では、組織の標準ユーザーがコンピューターに ActiveX コントロールをインストールする際に使用できる ActiveX インストール サイトを決定します。この設定が有効になっている場合、管理者は、ホスト URL で指定された、承認された Activex インストール サイトの一覧を作成できます。
この設定を有効にした場合、管理者は、ホスト URL で指定された、承認された ActiveX インストール サイトの一覧を作成できます。
このポリシー設定を無効にした場合、または構成しなかった場合は、ActiveX コントロールのインストール前に、管理者資格情報を求めるダイアログが表示されます。
注: ホスト URL を指定する際に、ワイルドカード文字は使用できません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
ホスト URL のポリシーが含まれています。
例
ホスト名: http://activex.microsoft.com
値: 2,1,0,0
各ホスト URL の値は CSV 形式で 4 つ設定されます。
これは "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy" を表します。
ポリシーの左側 3 つの値は、署名に基づいて ActiveX コントロールのインストールを制御します。
以下のいずれかを指定できます。
0: ActiveX コントロールはインストールされません。
1: ActiveX コントロールのインストールを求めるメッセージがユーザーに対して表示されます。
2: ActiveX コントロールがサイレント インストールされます。
信頼された発行元ストアの証明書で署名されたコントロールは警告なしにインストールされます
署名されていないコントロールのサイレント インストールはサポートされていません。
ポリシーで一番右側の値はビットマスク化されたフラグです。
フラグは https 証明書エラーを無視するために使用されます。
既定値は 0 です。
これは、https 接続がすべてのセキュリティ チェックに合格する必要があることを意味します。
無効な証明書エラーを無視するには、
次の値の組み合わせを使用します。
0x00000100 不明な CA を無視します。
0x00001000 無効な CN を無視します。
0x00002000 無効な証明書日付を無視します。
0x00000200 誤った証明書の使用法を無視します。