Internet Explorer - - - - - - - - - - - - activex - ieblog română
blocare moștenire componentei de control ActiveX vă permite să:
- afla mai multe despre atunci când Internet Explorer dezactivează încărcarea paginii web învechit, deși este un model, controale ActiveX;
- interacționa cu alte părți ale paginii web nu este afectată de control depășite;
- să actualizeze controlul depășite, astfel încât este de până la data și au avut un nivel mai ridicat de securitate;
- efectueze un inventar al controalelor ActiveX, care sunt utilizate în organizația dumneavoastră.
configuraţiile suportate
blocare controale ActiveX componentă moștenire acceptată:
Această componentă nu afișează avertismente cu privire la controalele ActiveX în zona Intranet local sau zona de site-uri de încredere, și nu le blochează.
Care este avizul de controale ActiveX moștenire?
Trebuie remarcat faptul că, în mod implicit, această componentă este de a alerta utilizatorul și face posibilă actualizarea control sau ignora avertismentul. Atunci când blochează Internet Explorer învechite de control ActiveX este afișat similar cu bara de notificare de mai jos, în funcție de versiunea de Internet Explorer:
Internet Explorer versiunea 9 și 11
Internet Explorer 8
În cazul în care avizul de moștenire de control ActiveX pentru a selecta butonul „Update“ se deschide un site Web care controlează, în cazul în care vă puteți descărca noua versiune. În plus, în medii controlate, departamentul IT poate configura componenta, astfel încât nu numai că avertizează utilizatorul, dar, de asemenea, a blocat executarea moștenirii de control ActiveX.
blocare moștenire componentă controale ActiveX emite, de asemenea, de avertizare de securitate informând despre încercarea de o pagină web rula anumite aplicații mai vechi în afara de Internet Explorer:
Cum Internet Explorer determină ce controale ActiveX pentru a bloca?
- J2SE 1.4. toate mai tineri (dar nu inclusiv) actualizarea 43
- J2SE 5. toate mai tinere (dar nu inclusiv) actualizarea 71
- J2SE 6. Toate mai tineri (dar nu inclusiv) să actualizeze 81
- J2SE 7. Toate mai tineri (dar nu inclusiv) actualizarea 65
- Java SE 8. Toate mai tineri (dar nu inclusiv) actualizarea 11
Controale ActiveX moștenire Lock pentru medii gestionate
Pentru a sprijini aceste scenarii, Internet Explorer include patru noi setări de politică de grup, care pot fi folosite pentru a controla blocarea controalele ActiveX depășite.
- Journaling ajută să știe ce controalele ActiveX vor fi permise sau marcate pentru a preveni sau de bloc și de ce. Inventarul de controale ActiveX, de asemenea, vă permit să determine care controalele ActiveX sunt compatibile cu Enhanced Protected Mode (EPM) - o componentă a Internet Explorer 11 de securitate, oferind o protecție suplimentară împotriva browser-ul exploateaza. Cu toate acestea, acest mod nu este acceptat de toate controalele ActiveX, astfel încât această caracteristică ajută să evalueze gradul de pregătire a organizației pentru a bloca controale ActiveX moștenite și includerea modului EPM. Această politică de grup numit „Activarea controalele ActiveX jurnal în Internet Explorer“ și pot fi folosite separat de celelalte trei politici sau în legătură cu acestea.
- blocare pozitivă nu permite utilizatorilor să ignore avertismentul cu privire la controalele ActiveX învechite. Utilizatorii nu vor vedea [Run acest timp] butonul (Run o dată). Această politică de grup se numește „Eliminarea unui singur buton de execuție pentru legacy controale ActiveX în Internet Explorer“.
- Domeniile selectate vă permit să controlați selectiv de blocare și avertismente pentru controalele ActiveX moștenire în Internet Explorer. Această politică se numește „Dezactivarea legacy controale ActiveX pentru Internet Explorer, în anumite domenii,“ și include o listă de domenii de nivel superior, noduri sau nume de fișiere.
- Această componentă poate fi dezactivat prin politica de „Dezactivarea controalelor ActiveX moștenite pentru Internet Explorer“. Această caracteristică poate fi utilizat împreună cu jurnalizare temporar pentru evaluarea controalelor ActiveX înainte de reînchiderea componenta. Ca toate cele patru Politica de grup, o puteți activa folosind cheia de registry - în acest caz REG_DWORD "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext \ VersionCheckEnabled", cu o valoare de zero.
Documentația tehnică completă este disponibilă aici. Puteți descărca, de asemenea actualizat administrativ Șabloane Internet Explorer, inclusiv noii parametri de pe pagina Șabloane administrative pentru Internet Explorer.
Menținerea stării actuale prin utilizarea Internet Explorer
În cele din urmă, mulțumim departamentul de inginerie Java pentru asistența lor în dezvoltarea acestei componente. Această cooperare a demonstrat că Java și Internet Explorer au același scop - pentru a asigura relevanța și securitatea mijloacelor utilizate de către utilizatori.
Am primit mai multe întrebări cu privire la această actualizare, și dorim să răspundă la ele, și, de asemenea, pentru a face o scurtă declarație.
Iată răspunsurile la câteva întrebări obișnuite despre această actualizare.
Întrebări și răspunsuri
Ce moștenire ActiveX controale include această actualizare?
această actualizare va afecta aplicațiile care utilizează o versiune învechită a Java în afara de Internet Explorer?
Nu. Această componentă va notifica utilizatorii numai în cazul în care o versiune veche de Java este încărcat în Internet Explorer ca un control ActiveX.
această actualizare vor fi aplicate la Internet Explorer pe server și pe client SKU?
Are această caracteristică pentru a proteja împotriva atacurilor active, care vizează controalele Java depășite?
Poate utilizatorii finali suprascrie cererea în cazul în care cererea de încredere trebuie să versiune învechită de Java?
Da, utilizatorii pot alege [Run acest timp] (Run o dată) pentru site-urile Web care necesită controale ActiveX moștenire.
În organizația mea utilizează site-urile de afaceri care se bazeaza pe controlul ActiveX moștenire Java în zona Intranet local sau zona de site-uri de încredere, dacă acestea afectează această actualizare?
În organizația mea utilizează site-uri de afaceri care se bazează pe vechile controale ActiveX Java în zona de Internet, indiferent dacă acestea afectează această actualizare?
Este posibil pentru a dezactiva această funcție în cazul în care organizația mea nevoie de o versiune mai veche a runtime Java?
Dacă nu doriți să utilizați Politica de șabloane grup administrativ pentru a dezactiva componenta, puteți utiliza valorile cheie de registry pot fi stabilite prin politica de grup (această procedură este descrisă în detaliu aici și aici). Toate secțiunile pot fi setate în HKLM și HKCU (HKLM are prioritate față de HKCU).