標準ユーザーの ActiveX インストール互換性に関する問題の修正
セキュリティで保護されたデスクトップ環境を開発するには、悪意のある ActiveX コントロールからの脅威を軽減し、環境内で適切なレベルのアプリケーション互換性を提供する必要があります。 ActiveX コントロールは、Windows インターネット エクスプローラーを介してインストールおよび実行される実行可能コード (通常はキャビネット ファイル内にパッケージ化された OCX ファイル) です。 ActiveX コントロールを作成して、標準の HTML コードや単純なスクリプトを使用して簡単に実現できない機能を Web アプリケーションに追加できます。
Windows 7 への移行に標準ユーザーへの移行が含まれている場合、ActiveX コントロールのインストールは互換性の問題になります。 この種の移行は、IT プロフェッショナルが環境を 標準ユーザー アカウントに移動する一般的なベスト プラクティスです。 この移行は、Windows インターネット エクスプローラー 8 を展開するための要件ではありません。
ActiveX コントロールのインストール
ActiveX コントロールには、簡単なダウンロードと実行のデプロイ モデルがあります。 ActiveX コントロールがインストールされ、HTML オブジェクト 要素を介して実行されます。 この要素の CODEBASE 属性は、ユーザーのコンピューターにまだインストールされていない場合にコントロールを取得する場所をインターネット エクスプローラー (URL を使用して) に指示します。 その場合、インターネット エクスプローラーは、関連付けられているインストール パッケージをダウンロードし、オブジェクトに対して信頼検証を実行し、インターネット エクスプローラーでのインストールアクセス許可をユーザーに求めます。
インストール中に、レンダリング ページがコントロールを登録して実行します。 コントロールがインストールされると、すべての標準ユーザーがコントロールを実行できます。 この単純な配布と実行のメカニズムにより、コンポーネントを Web アプリケーションのユーザーに簡単に配布できます。 ただし、標準アカウントのユーザーは、コンピューターごとの ActiveX コントロールを直接インストールすることはできません。インストールを完了するには管理者特権が必要な場合があります。
ActiveX インストーラー サービス (AXIS)
ActiveX インストーラー サービス (AXIS) を使用すると、organization内のコンピューターにグループ ポリシーを使用して ActiveX コントロールを展開できます。 AXIS はグループ ポリシー設定で構成できます。この設定は、グループ ポリシー管理コンソール (GPMC) またはローカル グループ ポリシー エディターを使用して変更できます。
AXIS には、次の 2 つのポリシー設定があります。
- [ActiveX コントロールの承認済みインストール サイト] ポリシー設定は、承認されたインストール サイトの一覧で構成されます。この一覧は、ACTIVEX コントロールをインストールできるかどうかを AXIS が判断するために使用します。
- [信頼されたゾーン] ポリシー設定のサイトの ActiveX インストール ポリシーは、信頼済みサイト ゾーンを使用して ActiveX コントロールをインストールする方法を示します。
Web サイトが ActiveX コントロールのインストールを試みると、AXIS は、Web サイトの URL が承認済みインストール サイトの一覧に表示されているか、信頼済みサイト ゾーンの一部として一覧表示されているかを確認します。 サイトがこれらのリストのいずれかに含まれている場合、AXIS はサイトがポリシーで定義されている要件を満たしていることを確認します。 サイトと ActiveX コントロールがポリシー設定のすべての要件を満たしている場合は、コントロールがインストールされます。 詳細については、「Windows 7 の ActiveX インストーラー サービスの管理」を参照してください。
関連トピック