Administrarea activex birou ferestre de instalare Vista - Articole Directory - Articolul Windows Vista
Este întotdeauna aceeași poveste. Pentru a îmbunătăți în mod semnificativ siguranța dumneavoastră, trebuie să renunțe la o anumită libertate sau flexibilitate. În cazul în care mediul este aceeași ca și în cele mai multe organizații, vă este necesar pentru a consolida protecția sistemelor de operare desktop pentru stație de lucru mai sigur
mediu pentru utilizatorii finali. Abordarea obișnuită administratorii IT la problema siguranței mediului de lucru este de a folosi o combinație de setări de securitate politică, permisiunile utilizatorilor, liste de control al accesului (ACL) pentru fișiere și registru, și restricții de servicii de sistem.
O problemă comună de a dezvolta un mediu de lucru sigur este de a atenua amenințările la controalele ActiveX® rău intenționate asigurând în același timp un nivel adecvat de compatibilitatea aplicațiilor în mediul dumneavoastră. Aceasta este o problemă de sisteme de operare desktop pentru mai mulți ani. Din fericire, noul serviciu de instalare ActiveX (axa) în Windows Vista ™ rezolvă ActiveX probleme de gestionare a controalelor în mediile corporatiste. Axis oferă o modalitate simplă și ușor de gestionat utilizatorii instala controale ActiveX cu site-urile Web aprobate, în timp ce de obicei acești utilizatori o astfel de instalare nu este permisă. managementul folosind Group Policy Axis permite administratorilor IT pentru a determina care controleaza utilizatorii pot instala, indiferent de permisiunile acestora.
În acest articol considerăm problema gestionării controalelor ActiveX, soluția la aceste probleme în versiunile anterioare ale Windows, precum și furnizarea de în Windows Vista, un mod unic și eficient de a gestiona instalarea controalelor ActiveX prin utilizarea Axă.
Ce este un control ActiveX?
Controlul ActiveX - o bucata de cod executabil (de obicei în fișierul OCX ambalate într-un fișier CAB), instalați și executați utilizatorul prin intermediul browser-ul Internet Explorer®. Dezvoltatorii web crea controale ActiveX pentru a adăuga la caracteristicile de aplicații web, care nu se poate face folosind codul HTML standard sau un script simplu.
Fig. 1 informații panoul de control ActiveX setare
Atunci când controalele ActiveX au fost introduse pentru prima dată în browser-ul Internet Explorer 4.0, Internet uitat loc mai prietenos. Astăzi, cod executabil distribuit pe Internet, este o amenințare semnificativă, astfel încât pentru Windows permite instalarea de controale ActiveX numai utilizatorii cu drepturi administrative în aprobarea instalației, în conformitate cu setările de politică. După instalarea controlului ActiveX administratorul său poate efectua orice utilizator de sistem. Acest proces este simplificat prin utilizarea unui set de ACL pentru fișiere și registry în Windows. Cu toate că acest lucru împiedică instalarea controalelor ActiveX sunt un utilizator standard, aceasta nu reduce riscul de administratori locali și utilizatorii standard (cu permisiuni implicite modificate), stabilirea de controale.
În timp ce securitatea în Windows în mod implicit, pentru a permite montarea numai utilizatorilor cu drepturi de administrator, stabilește controlul ActiveX controale la nivel individual, aceasta nu oferă o modalitate de a gestiona o organizație mare. O problemă comună a mass-media corporative este de a permite utilizarea de controale ActiveX de încredere de către organizația IT, reducând în același timp riscurile controalelor externe untrusted. La sfârșitul zilei, o decizie de stabilire a unui anumit control ActiveX, bun sau rău, este adesea lăsată la utilizatorul individual, în funcție de drepturile sale. Pentru a contracara amenințările, unele organizații blochează controale ActiveX, în timp ce altele permit utilizatorilor finali să le instaleze, dar încearcă să exercite un control instalat malware.
O altă modalitate de a preveni instalarea de controale rău intenționate este de a limita drepturile utilizatorilor de standard, și pre-instalarea tuturor controalelor necesare de pe platforma desktop-ul administratorilor IT. Această abordare este eficientă în cazul în care controalele ActiveX utilizate sunt relativ statice, sunt schimbate prin intermediul procesului de eliberare a planificat din cauza actualizările de mediu de operare sau în cazul în care organizația utilizează un astfel mecanism de distribuție de software ca sisteme de Management Server. Cu toate acestea, gestionarea în curs de desfășurare, nevoile în continuă schimbare ale dezvoltatorilor de aplicații interne și dependența de controalele externe continuă să fie probleme ale acestor abordări.
În cazul în care utilizatorul are drepturi de administrator este o altă problemă; aceasta constă în faptul că utilizatorii au instalat controale neaprobate. În aceste cazuri, utilizatorul final poate instala controale ActiveX se presupune, deoarece utilizatorul are drepturi de administrator. (Rețineți că activitatea utilizatorilor finali ca administratori locali este un risc ridicat pentru organizarea și nu este recomandată pentru majoritatea mediilor corporatiste.)
Există și alte soluții, cum ar fi schimbarea URLActions din zona de Internet Explorer pentru a specifica controale aprobate de administrator prin politica de grup, și să blocheze instalarea tuturor controalelor la perimetrul folosind reguli firewall. Dar, după cum se poate vedea, toate aceste abordări au propriile lor probleme, și multe dintre ele sfârșesc prin a nu fi utilizat din cauza lipsei de flexibilitate. Pentru a face lucrurile și mai rele, unele dintre aceste soluții necesită ca utilizatorii să aibă drepturi de administrator. Astfel, aceste modificări rezolva o parte a problemei, de exemplu, de control (sau de blocare) ActiveX controlează sursa din care acestea pot fi făcute, etc.; Cu toate acestea, aceste soluții nu rezolvă problema fundamentală nu se poate instala controale ActiveX, utilizatorii fără drepturi de administrator.
Ce oportunități AXIS?
Fig. 2 Eveniment 4097 AxInstallService
AXIS - este o componentă opțională inclusă în versiunea (SKU) Business, Enterprise și sistemul de operare Ultimate Windows Vista, care poate fi activat folosind setarea automată sau din Control Panel (Programe | Programe și caracteristici | activați sau dezactivați componente pentru Windows) caseta de dialog, așa cum se arată în Fig. 3. După activarea efectuează pașii de mai Axa de mai sus pentru fiecare solicitare de control al Internet Explorer.
Fig. 3 Pornirea Ordonata la panoul de control
Fig. 5 componente ale sistemului AXĂ aprobate