Internet Explorer - - - - - - - - - - - - ActiveX - ieblog български

заключване компонент наследство ActiveX контрол ви позволява да:

  • научаваме, когато Internet Explorer забранява зареждането на уеб страница, остарели, въпреки че това е модел, ActiveX контроли;
  • взаимодействат с други части от уеб страницата, не се влияе от остарялата контрол;
  • актуализира остарялата контрол, така че да е актуална и има по-висока степен на сигурност;
  • провеждане на инвентаризация на ActiveX контроли, които се използват във вашата организация.

Поддържани конфигурации

подкрепени заключване контроли наследство компонент ActiveX:

Този компонент не показва предупреждения за ActiveX контроли в областта на местното интранет или доверена зона сайтове и не ги блокирате.

Какво е съобщението за наследството на ActiveX контроли?

Трябва да се отбележи, че по подразбиране, този компонент е да предупреждава потребителя и дава възможност за актуализиране на управление или игнорирате предупреждението. Когато Internet Explorer блокира остаряла ActiveX контрол се появява подобен на лентата за известия по-долу, в зависимост от версията на Internet Explorer:


Internet Explorer версия 9 и 11


Internet Explorer 8

Ако съобщението за наследство ActiveX контрол, за да изберете бутона "Update" отваря уеб сайт, който се контролира, където можете да изтеглите новата версия. В допълнение, в контролирана среда на ИТ отделите да конфигурирате компонент, така че тя не само предупреждава потребителя, но също така блокира изпълнението на наследството ActiveX контрол.

заключване компонент наследство ActiveX контроли също така издава предупреждение за сигурност информира за опитва уеб страница тичам някои наследени приложения извън Internet Explorer:

Internet Explorer - - - - - - - - - - - - ActiveX - ieblog български

Как Internet Explorer определя кои ActiveX контроли, за да блокира?

  • J2SE 1.4. всички по-млади (но не включително) се актуализира 43
  • J2SE 5. всички по-млади (но не включително) се актуализира 71
  • J2SE 6. Всички по-млади (но не включително) се актуализира 81
  • J2SE 7. Всички по-млади (но не включително) се актуализира 65
  • Java SE 8. Всички млади (но без да се включват) актуализация 11

Lock наследство ActiveX контроли за управлявана среда

В подкрепа на тези сценарии, Internet Explorer включва четири нови настройки на групови правила, които могат да бъдат използвани за контрол на блокиращите остарели ActiveX контроли.

  • Journaling помага да знаем какво ActiveX контроли ще бъде разрешено или маркирани с цел предотвратяване или блок и защо. Опис на ActiveX контроли, също така ви позволяват да се определи кои контроли са съвместими с Enhanced Protected Mode (EPM) - компонент на Internet Explorer 11 за сигурност, която осигурява допълнителна защита срещу експлойти браузър. Въпреки това, този режим не се поддържа от всички контроли на ActiveX, така че тази функция помага оценка на готовността на организацията да се заключва и утвърдени ActiveX контроли и включването на режим EPM. Тази група политика, наречена "Разрешаването на контролите на ActiveX влезете в Internet Explorer" и могат да бъдат използвани отделно от другите три политики или в съчетание с тях.
  • Положителни заключване не позволява на потребителите да игнорират предупрежденията за остарели контроли на ActiveX. Потребителите няма да виждат [Стартиране този път] бутон (Run веднъж). Тази политика група се нарича "Премахване на един бутон изпълнение за наследените ActiveX контроли в Internet Explorer".
  • Избрани домейни ви позволяват да се контролира селективно ключалката и предупрежденията за наследството на ActiveX контроли в Internet Explorer. Тази политика се нарича "Забраната на наследените ActiveX контроли за Internet Explorer в определени области", и включва списък на домейни от първо ниво, възли или имената на файловете.
  • Този компонент може да бъде деактивирана чрез политиката на "Изключването на наследените контроли на ActiveX за Internet Explorer". Тази функция може да се използва във връзка с временно журнал за оценка на ActiveX контроли преди повторно затваряне на компонента. Както всички четири групови правила, можете да го активирате, като с помощта на ключа на системния регистър - в този случай REG_DWORD "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext \ VersionCheckEnabled" със стойност нула.

Пълният техническата документация е на разположение тук. Можете също да изтеглите актуализираната Административен Internet Explorer, включително новите параметри на страницата Административни шаблони за Internet Explorer.

Поддържането на текущото състояние с помощта на Internet Explorer

И накрая, ние благодарим на инженерния отдел Java за тяхната помощ в разработването на този компонент. Това сътрудничество е показал, че Java и Internet Explorer имат една и съща цел - да гарантират адекватност и сигурността на средствата, използвани от потребителите.

Ние получихме няколко въпроса, свързани с тази актуализация, и ние искаме да отговорим на тях, а също така да се направи кратко изявление.

Ето отговорите на някои често задавани въпроси относно тази актуализация.

Въпроси и отговори

Какво наследство ActiveX контроли включва тази актуализация?

Ще се отрази тази актуализация приложения, които използват остаряла версия на Java извън Internet Explorer?

Не. Този компонент ще уведомява потребителите, само в случай, когато версия на Java стар е зареден в Internet Explorer като ActiveX контрола.

Ще се прилага тази актуализация, за да Internet Explorer на сървъра и на клиента Код?

Тази функция за защита срещу активни атаки, насочени към остарели Java контрол?

Може крайните потребители имат предимство пред искане ако довереният заявлението трябва да остаряла версия на Java?

Да, потребителите могат да избират [Стартиране този път] (Стартирай веднъж) за уеб сайтове, които изискват наследство ActiveX контроли.

В моята организация използва бизнес сайтове, които разчитат на наследството ActiveX контроли Java в зоната на локалния интранет или зона за доверени сайтове, независимо дали те се отразяват на тази актуализация?

В моята организация използва бизнес сайтове, които разчитат на стари ActiveX контроли Java в интернет зона, независимо дали те се отразяват на тази актуализация?

Възможно ли е да изключите тази функция, ако моята организация се нуждаят от по-стара версия на Java издръжливостта й?

Ако не искате да използвате Административен Група политика, за да забраните на компонента, можете да използвате ключовите стойности след системния регистър може да се настрои чрез Group Policy (тази процедура е описана подробно тук и тук). Всички секции могат да се задават в HKLM и HKCU (HKLM е с предимство пред HKCU).