[GP]「信頼済みゾーンのサイトに対する ActiveX インストールポリシーを確立する」のレジストリ

今回は、
「ActiveX コントロールの承認されたインストールサイト」で利用されているレジストリについてです。

コンピューターの構成>管理用テンプレート>Windowsコンポーネント>ActiveX Installer Service

1.保存場所
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AxInstaller\AxISURLZonePolicies

信頼された発行元によって署名されたActiveXコントロールのインストールポリシー
InstallTrustedOCX(REG_DWORD)

警告なしにインストールする:2
ユーザーに確認する    :1
インストールしない    :0

InstallSignedOCX(REG_DWORD)
警告なしにインストールする:2
ユーザーに確認する    :1
インストールしない    :0

InstallUnSignedOCX(REG_DWORD)
警告なしにインストールする:2
ユーザーに確認する    :1
インストールしない    :0

次のサーバー証明書エラーがある信頼済みサイトへの接続を許可します。
証明機関(CA)が不明
IgnoreUnknownCA(REG_DWORD)
無効:0
有効:1

証明書の名前(CN)が無効
IgnoreInvalidCN(REG_DWORD)
無効:0
有効:1

証明書検証日付の期限が切れている
IgnoreInvalidCertDate(REG_DWORD)
無効:0
有効:1

証明書の使用方法が正しくない
IgnoreWrongCertUsage(REG_DWORD)
無効:0
有効:1

このポリシー設定では、信頼済みゾーンのサイトに対する ActiveX コントロールのインストールを制御します。

このポリシー設定を有効にした場合、このポリシー設定で定義した設定に従って ActiveX コントロールがインストールされます。

このポリシー設定を無効にした場合、または構成しなかった場合は、ActiveX コントロールのインストール前に確認のダイアログが表示されます。

信頼済みサイトで HTTPS プロトコルが使用されている場合、ActiveX インストーラー サービスで証明書エラーにどのように応答するかについてもこのポリシー設定で制御することができます。既定では、HTTPS 接続で送信されるサーバー証明書はすべての検証条件を満たす必要があります。証明書エラーがあることがわかっている信頼済みサイトを信頼する場合は、無視する証明書エラーを選択することができます。

信頼済みサイトでかつ証明書が正規のものであればそのままインストールすることが可能になります。リスクを考えるとこの設定はユーザーの負担を軽減すると思いますが、そこまでコントロールする必要はないと思います。考え方ですのでポリシーに照らし合わせてみてください。

ではでは。

タイトルとURLをコピーしました