Közigazgatási hivatal activex telepítő Windows Vista - cikkek Directory - cikk windows vista

Mindig ugyanaz a történet. Ahhoz, hogy jelentősen javítja a biztonságot, akkor fel kell adni némi szabadságot, illetve a rugalmasság. Ha a környezet ugyanaz, mint a legtöbb szervezet, akkor szükség van, hogy megerősítse a védelmet az asztali operációs rendszerek állomás még biztonságosabb munka

környezetet a végfelhasználók számára. A szokásos megközelítés, hogy a rendszergazdák a biztonsági problémák a munkakörnyezet használata kombinációja biztonsági házirend-beállítások, a felhasználói jogosultságok, hozzáférés-vezérlési listák (ACL) fájlok és registry, és a rendszer szolgáltatási korlátozásokat.

Gyakori probléma a fejlődő biztonságos munkakörnyezet enyhítése veszélyek a rosszindulatú ActiveX vezérlők biztosítása mellett megfelelő szintű alkalmazás kompatibilitása a környezetet. Ez a probléma az asztali operációs rendszerek sok éven át. Szerencsére, az új ActiveX Installer Service (tengely) a Windows Vista ™ megoldja ActiveX vezérlők menedzsment kérdések vállalati környezetben. Az Axis egy egyszerű és kezelhető módon a felhasználó telepíti az ActiveX-vezérlők a jóváhagyott webhelyek, mivel általában ezek a felhasználók ilyen telepítés nem engedélyezett. Axis kezelése a csoportházirend segítségével a rendszergazdák meghatározni, hogy melyik vezérli a felhasználók telepíteni, függetlenül attól, hogy az engedélyeket.

Ebben a cikkben tartjuk a probléma kezelése ActiveX vezérlők, a megoldást ezekre a problémákra a korábbi verziókban Windows®, valamint a biztosító a Windows Vista, egyedülálló és hatékony módon kezelni a ActiveX-vezérlők telepítésének segítségével tengelyen.

Mi az ActiveX vezérlő?

ActiveX-vezérlő - egy darab futtatható kódot (általában a OCX fájlt csomagoljuk CAB fájl), telepíteni és futtatni a felhasználó a böngésző Internet Explorer®. Web fejlesztők létre, hogy az ActiveX hozzá a webes alkalmazás funkciókat, amelyeket nem lehet tenni a szabványos HTML kódot, vagy egy egyszerű script.

Ábra. 1 információs panel beállítása ActiveX-vezérlő

Amikor az ActiveX-vezérlők vezették be először az Internet Explorer 4.0 böngészőt, Internet tűnt több barátságos hely. Ma végrehajtható kód az interneten terjesztett, jelentős veszélyt jelent, így a Windows lehetővé teszi a telepítést az ActiveX-vezérlők csak az adminisztrátori jogokkal jóváhagyó telepítés összhangban politikai irányok. A telepítés után az ActiveX-vezérlő a rendszergazda végezheti rendszer felhasználói. Ezt a folyamatot egyszerűsíteni az ACL készlet fájlok és rendszerleíró Windows. Bár ez megakadályozza, hogy a telepítés az ActiveX-vezérlők szabványos felhasználó, ez nem csökkenti a kockázatot a helyi rendszergazdák és normál felhasználók (módosított alapértelmezett engedélyek) létrehozásáról ellenőrzéseket.

Míg a biztonság a Windows alapértelmezés hogy beépítés csak a rendszergazdai jogosultságokkal rendelkező felhasználók, létrehozza ellenőrző ActiveX-vezérlőket az egyén szintjén, ez nem nyújt olyan módon kell kezelni egy nagy szervezet. Gyakori probléma a vállalati média, hogy az ActiveX-vezérlők megbízható informatikai szervezet, míg a kockázatok csökkentése a nem megbízható külső ellenőrzés. A nap végén a határozatról az adott ActiveX-vezérlő, jó vagy rossz, gyakran maradt az egyéni felhasználói függően ő jogait. Ennek ellensúlyozására fenyegetések, néhány szervezet ActiveX-vezérlők, míg mások a végfelhasználók telepíteni őket, de megpróbál irányítást gyakorolni telepített malware.

Egy másik módja, hogy megakadályozza, hogy a rosszindulatú ellenőrzések célja, hogy korlátozza a felhasználók jogait szabványos és előre telepített összes szükséges ellenőrzések asztali platform IT rendszergazdák számára. Ez a megközelítés hatékony, ha használják az ActiveX-vezérlők viszonylag statikus, cserélik keresztül a tervezett kibocsátási folyamat miatt a működési környezet frissítések vagy ha a szervezet az ilyen szoftverek terjesztési mechanizmus, mint a Systems Management Server. Azonban a folyamatos kezelést a folyamatosan változó igényeit a belső alkalmazás fejlesztők, és függőségek külső ellenőrzéseket továbbra is problémát jelent ezeknek a módszereknek.

Amennyiben a felhasználónak adminisztrátori jogokkal egy másik probléma; ez abban a tényben rejlik, hogy a felhasználók telepített jóváhagyott ellenőrzéseket. Ezekben az esetekben a végfelhasználó ActiveX-vezérlőket telepíteni feltételezzük, mivel a felhasználónak rendszergazdai jogokkal. (Ne feledje, hogy a munkát a végfelhasználók helyi adminisztrátorok nagy a kockázata, hogy a szervezet, és nem ajánlott a legtöbb vállalati környezetben.)

Vannak más megoldások, például a változó URLActions Internet Explorer zóna megadásához rendszergazda által jóváhagyott vezérlőket csoportházirend és blokkolja a telepítés valamennyi ellenőrzés kerületén a tűzfal szabályait. De mint látható, az összes ilyen megközelítések saját problémáit, és sokan közülük a végén nem használják, mert a rugalmasság hiánya. Tovább ront a helyzeten, néhány ezek a megoldások a felhasználóknak, hogy adminisztrátori jogokkal. Így, ezek a változások egy részét oldhatja meg a problémát, például vezérlő (vagy blokkoló) ActiveX vezérli a forrást, ahonnan azok tehetők, stb.; Ezek a megoldások azonban nem oldja meg az alapvető problémát nem tudja telepíteni az ActiveX vezérlők, a felhasználók, hogy rendszergazda jogokkal.

Milyen lehetőségek Axis?

Ábra. 2 esemény 4097 AxInstallService

Axis - egy opcionális összetevő szerepel változat (SKU) Business, Enterprise és Ultimate a Windows Vista operációs rendszer, amely lehet engedélyezni az automatikus beállítás, illetve a Control Panel (Programok | Programok és szolgáltatások | engedélyezése vagy tiltása a Windows-összetevők) párbeszédablak, ábrán látható. 3. Miután fordító tengely hajtja végre a fenti lépéseket minden egyes kérelmet Internet Explorer ellenőrzés.

Ábra. 3 Rátérve a vezérlőpulton tengelye

Ábra. 5 Approved Axis rendszerelemek