ZS: 15. Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen

  • Article

Stats:

GUI Name: Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen / Only allow approved domains to use ActiveX without prompt

Policy Name: Die Verwendung von ActiveX-Steuerelementen ohne Zustimmung nur für genehmigte Domänen zulassen

Supported on: Mindestens Internet Explorer 8.0

Kategorie Pfad: Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 120b

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=718

 

Erklärung:

Mithilfe dieser Richtlinieneinstellung können Sie steuern, ob die Benutzer aufgefordert werden, die Ausführung von ActiveX-Steuerelementen auf anderen Websites als der, die das ActiveX-Steuerelement installiert hat, zuzulassen. Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Benutzer gefragt, bevor die Ausführung von ActiveX-Steuerelementen für Websites in dieser Zone zugelassen wird. Die Benutzer können die Ausführung des Steuerelements wahlweise für die aktuelle Site oder für alle Sites zulassen. Wenn Sie diese Richtlinieneinstellung deaktivieren, werden die Benutzer nicht pro Site zum Zulassen von ActiveX aufgefordert, und ActiveX-Steuerelemente dürfen für alle Sites in dieser Zone ausgeführt werden.

 

====

Allerdings ist es so, dass verschiedene Controls bei der Installation bereits den Registry Key * für die Berechtigung setzen, z.B.:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{%GUID%}\iexplore\AllowedDomains\*

 

Vgl: https://blogs.technet.com/b/iede/archive/2010/05/27/activex-per-site-aus-unternehmenssicht.aspx

 

D.b., dass sofern dieser Key nicht explizit entfernt wird, das Control trotz des Settings auf jeder Seite geladen wird.

 

Sofern das Control nicht für alle Seiten aktiviert wurde, erscheint folgende Goldbar:

 

 

Mögliche Werte:

0x3 => Aktivieren

0x0 => Deaktivieren

!!! Diese Werte sind umgekehrt zu den normalen Werten! Die Policy hingegen verwendet die normale Reihenfolge!

 

Standardwerte:

Eingeschränkte Seiten:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Internet:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren

IE9: Aktivieren;

IE10: Aktivieren;

 

Vertrauenswürdigen Seiten:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Lokales Intranet:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;