Partager via

Résolution des problèmes de compatibilité de l’installation ActiveX pour les utilisateurs standard

  • Article

Pour développer un environnement de bureau sécurisé, vous devez atténuer les menaces des contrôles ActiveX malveillants et fournir un niveau approprié de compatibilité des applications dans votre environnement. Un contrôle ActiveX est un élément de code exécutable (généralement un fichier OCX empaqueté dans un fichier d’armoire) qui est installé et exécuté via Windows Internet Explorer. Vous pouvez créer des contrôles ActiveX pour ajouter des fonctionnalités aux applications web que vous ne pouvez pas facilement obtenir à l’aide de code HTML standard ou d’un script simple.

L'installation des contrôles ActiveX devient un problème de compatibilité lorsque votre migration vers Windows 7 inclut une transition vers les utilisateurs standard. Ce type de transition est une bonne pratique courante dans laquelle les professionnels de l’informatique déplacent leur environnement vers un compte d’utilisateur standard. Cette transition n’est pas requise pour le déploiement de Windows Internet Explorer 8.

Installation du contrôle ActiveX

Les contrôles ActiveX ont un modèle de déploiement simple de téléchargement et d’exécution. Les contrôles ActiveX sont installés et exécutés via l’élément objet HTML. L’attribut CODEBASE sur cet élément indique à Internet Explorer (à l’aide d’une URL) où obtenir le contrôle s’il n’est pas déjà installé sur l’ordinateur de l’utilisateur. Dans ce cas, Internet Explorer télécharge le package d’installation associé, effectue la vérification de l’approbation sur l’objet et invite l’utilisateur à l’autorisation d’installation dans Internet Explorer.

Pendant l’installation, la page de rendu inscrit et exécute le contrôle. Une fois le contrôle installé, tous les utilisateurs standard peuvent l’exécuter. Ce mécanisme simple de distribution et d’exécution permet de distribuer facilement vos composants aux utilisateurs de votre application web. Toutefois, les utilisateurs de compte standard ne peuvent pas installer directement des contrôles ActiveX par machine et ils peuvent avoir besoin de privilèges d’administrateur pour terminer l’installation.

ActiveX Installer Service (AXIS)

Le service d’installation ActiveX (AXIS) vous permet de déployer des contrôles ActiveX à l’aide de stratégie de groupe sur les ordinateurs d’un organization. Vous pouvez configurer AXIS en stratégie de groupe paramètres, que vous pouvez modifier à l’aide de la console de gestion stratégie de groupe (GPMC) ou de l’éditeur de stratégie de groupe local.

Il existe deux paramètres de stratégie pour AXIS :

  • Le paramètre de stratégie Sites d’installation approuvés pour les contrôles ActiveX se compose d’une liste de sites d’installation approuvés, que l’AXE utilise pour déterminer si un contrôle ActiveX peut être installé.
  • Le paramètre de stratégie d’installation ActiveX pour les sites dans les zones de confiance identifie la façon dont les zones sites de confiance peuvent être utilisées pour installer des contrôles ActiveX.

Lorsqu’un site web tente d’installer un contrôle ActiveX, axis vérifie si l’URL du site web figure dans la liste des sites d’installation approuvés ou dans la zone sites approuvés. Si le site se trouve dans l’une de ces listes, l’AXE s’assure que le site répond aux exigences que la stratégie définit. Si le site et le contrôle ActiveX répondent à toutes les exigences des paramètres de stratégie, le contrôle est installé. Pour plus d'informations, consultez Administration du service d'installation ActiveX dans Windows 7.

Résolution des problèmes de compatibilité dans les applications web à l’aide de l’affichage de compatibilité