Sites de Instalação Aprovados para Controlos ActiveX

Esta definição de política determina os sites de instalação do ActiveX que os utilizadores padrão na sua organização podem utilizar para instalar controlos ActiveX nos seus computadores. Quando esta definição está ativada, o administrador pode criar uma lista de sites de Instalação Activex aprovados especificados pelo URL do anfitrião.

Se ativar esta definição, o administrador poderá criar uma lista de sites de Instalação ActiveX aprovados especificados pelo URL do anfitrião.

Se desativar ou não configurar esta definição de política, os controlos ActiveX pedem ao utilizador as credenciais administrativas antes da instalação.

Nota: não podem ser utilizados carateres universais ao especificar os URLs do anfitrião.

Suportado em: Pelo menos, Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller
Value NameApprovedList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

URLs Anfitrião

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\AxInstaller\ApprovedActiveXInstallSites
Value Name{number}
Value TypeREG_SZ
Default Value

Contém a política para o URL anfitrião.

Por exemplo

Nome_Anfitrião: http://activex.microsoft.com

Valor: 2,1,0,0

O valor de cada URL Anfitrião é constituído por quatro definições no formato CSV.

Representam "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy

Os três valores da esquerda da política controlam a instalação de controlos ActiveX com base na respetiva assinatura.

Podem assumir um dos seguintes valores.

0: o controlo ActiveX não será instalado

1: solicitar a instalação do controlo ActiveX ao utilizador

2: o controlo ActiveX será instalado silenciosamente

Os controlos assinados por certificados no arquivo de fabricantes fidedignos serão instalados automaticamente

A instalação silenciosa de controlos não assinados não é suportada

O valor da direita da política é um sinalizador com máscara de bits

Os sinalizadores são utilizados para ignorar os erros de certificado HTTPS.

O valor predefinido é 0.

O que significa que as ligações HTTPS têm de passar todas as verificações de segurança

Utilize a combinação dos valores seguintes

para ignorar erros de certificados inválidos

0x00000100 Ignorar AC Desconhecida

0x00001000 Ignorar NC inválido

0x00002000 Ignorar data de certificado inválida

0x00000200 Ignorar utilização incorreta de certificado


activexinstallservice.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)