ZS: 17. ActiveX-Steuerelmente ausführen, die für Scripting sicher sind

  • Article

Stats:

GUI Name: ActiveX-Steuerelmente ausführen, die für Scripting sicher sind / Script ActiveX controls marked safe for scripting

Policy Name: ActiveX-Steuerelemente ausführen, die für Scripting sicher sind

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 1405

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=770

 

Erklärung:

Mit dieser Richtlinieneinstellung können Sie festlegen, ob ein ActiveX-Steuerelement, das für Scripting sicher ist, mit einem Skript interagieren kann.

 

Wenn Sie diese Richtlinie aktivieren, wird die Skriptinteraktion ohne Benutzereingriff ausgeführt.

 

Wenn Sie im Dropdownfeld "Bestätigen" auswählen, werden die Benutzer gefragt, ob Skriptinteraktion zulässig ist.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird Skriptinteraktion verhindert.

 

Wenn Sie diese Richtlinie nicht konfigurieren, kann die Skriptinteraktion automatisch ohne Benutzereingriff ausgeführt werden.

 

====

Die Einschätzung, ob ein Control safe for scripting ist oder ob nicht, obliegt dem Ersteller des Controls. D.h., dieses Setting ist KEIN Security Mechanismus um unbekannte, ggf. gefährliche Controls zu verhindern, sondern, bekannte (und installierte) Controls, die ggf. durch Scripting missbraucht werden könnten, für gegebene Zonen zu (de)aktivieren.

 

VGL: https://msdn.microsoft.com/en-us/library/aa751977(VS.85).aspx

"Because the control is safe for scripting and initialization, it marks itself in the registry as safe for scripting (7DD95801-9882-11CF-9FA9-00AA006C42C4) and safe for initializing from persistent data (7DD95802-9882-11CF-9FA9-00AA006C42C4)."

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

0x1 => Bestätigen

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Vertrauenswürdigen Seiten:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Lokales Intranet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;