Met behulp van deze beleidsinstelling wordt bepaalt welke ActiveX-installatiesites door de standaardgebruikers kunnen worden gebruikt om ActiveX-besturingselementen op hun computers te kunnen installeren. Als deze instelling is ingeschakeld kan de beheerder aan de hand van host-URL's een lijst van goedgekeurde ActiveX-installatiesites opstellen.
Als u deze instelling inschakelt, kan de beheerder aan de hand van host-URL's een lijst van goedgekeurde ActiveX-installatiesites opstellen.
Als u deze beleidsinstelling uitschakelt of niet configureert, zal ActiveX de gebruiker vragen om beheerdersreferenties voordat met de installatie wordt begonnen.
Opmerking: er kunnen geen jokertekens worden gebruikt om de host-URL's aan te geven.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller |
Value Name | ApprovedList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Dit item bevat het beleid voor de host-URL.
Bijvoorbeeld
Hostnaam: http://activex.microsoft.com
Waarde: 2,1,0,0
De waarde voor afzonderlijke host-URL's bestaat uit vier instellingen in de CSV-indeling.
Deze instellingen staan voor TPSSignedControl, SignedControl, UnsignedControl en ServerCertificatePolicy
De drie meest linkse waarden in het beleid voorzien in de installatie van ActiveX-besturingselementen op basis van hun handtekening.
Deze instellingen kunnen de volgende waarden hebben:
0: het ActiveX-besturingselement wordt niet geïnstalleerd
1: de gebruiker wordt gevraagd of hij of zij het ActiveX-besturingselement wil installeren
2: het ActiveX-besturingselement wordt op de achtergrond geïnstalleerd
Besturingselementen ondertekend met certificaten in het archief met vertrouwde uitgevers worden op de achtergrond geïnstalleerd
Het op de achtergrond installeren van niet-ondertekende besturingselementen wordt niet ondersteund
De meest rechtse waarde in het beleid is een bitmaskervlag
Dergelijke vlaggen worden gebruikt voor het negeren van fouten met https-certificaten.
De standaardwaarde is 0.
Hierbij moeten de https-verbindingen aan alle beveiligingsvoorwaarden voldoen
Gebruik een combinatie van de volgende waarden
als u fouten met ongeldige certificaten wilt negeren
0x00000100 Onbekend certificeringsinstantie negeren
0x00001000 Onbekende certificaatnaam negeren
0x00002000 Ongeldige certificaatdatum negeren
0x00000200 Onjuiste certificaatgebruik negeren