Monday, July 5, 2010

Windowsi ActiveX Installatsiooni teenus

Alates Windows Vistast lisandus selline teenus nagu „ActiveX Installer Service“. Selleks, et teatuid veebi lehti vaadata/kasutada võib vaja minna, et eelnevalt installeeritakse kasutaja arvutisse ActiveX komponendid. Kui kasutajal administraatori õigusi pole, siis ta ei saa ka ActiveX komponente installeerida. Selleks, et enda kui administraatori elu lihtsamaks teha on sul võimalik grupi poliitikate abil vastavad veebi lehed ära seadistada, et sealt lubatakse installeerida ActiveX komponente. Enne Windows Vistat tuli teha nt SCCMis tarkvara pakett ja see kasutajatele välja jagada. Nüüd tänu ActiveX installer teenusele on asi lihtsamaks läinud.

Enne kui asuda seda konkreetset poliitikat seadistama, peame me ennem välja selgitama selle veebi lehe ActiveX komponendi õige aadressi. Selleks tuleb vastaval lehel kus tahetakse ActiveX komponenti installeerida valida menüüst View ja sealt source, peale seda otsida stringi object ja kui sealt natuke koodi edasi vaadata leiate te täpse aadressi kust soovitakse seda ActiveX komponenti installeerida. Selles konkreetses näites on see: http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab

See konkreetne source on võetud Inteli automaatse draiverite installatsiooni lehelt. Nüüd kui on see õige aadress olemas liigume edasi grupi poliitikate konsooli ja teeme uue grupi poliitikate objekti või muudame olemas olevat. Vastav poliitika asub: Computer Configuration\Administrative Templates\Windows Components\ActiveX Installer Service

Avage „Approved Installation Sites for ActiveX Controls“


Siia tuleb nüüd sisestada see sammune aadress mis ma sain ülal toodud näitest. Mida need numbrid seal lõpus tähendavad? Need numbrid näitavad seda kuidas peaks ActiveX installer teenus käituma kui brausitakse vastavat veebi mis on grupi poliitikas seadistatud. Väärtus koosneb neljast numbrist ja need jagunevad järgmiselt:
Trusted ActiveX Controls – defineeri esimene number 0 kui sa soovid blokeerida ActiveX komponendi installatsiooni, kui panna esimeseks number 1, siis kasutajale tuleb teade, et kas soovite installeerida ActiveX komponenti. Kui panete esimeseks number 2, siis installeeritakse ActiveX automaatselt.
Signed ActiveX Controls – defineeri teine number 0, et blokeerida signeeritud ActiveX komponendi installeerimine või pane see number 1, et kasutajat teavitaks. Kui panete selle number 2, siis toimub installeerimine vaikimisi.
Unsigned ActiveX Controls – defineeri kolmas number 0, kui te soovite blokeerida signeerimata ActiveX komponenti või pane see number 1, et kasutajat teavitatakse sellest. Automaatselt ei saa installeerida signeerimata ActiveX komponente.
Server Certificate policy – Seadke see väärtus 0 peale kui te soovite, et ActiveX Installer teenus peataks installatsiooni kui on probleeme sertifikaatidega. Teil on võimalik määrata 4 erinevat numbrit ja need on:
o 256 - ignoreerib tundmatut CA-d
o 512 - ignoreerib kehtetu sertifikaadi kasutamist
o 4096 - ignoreerib tundmatut Common Name väärtust sertifikaadis
o 8192 – ignoreerib aegunud sertifikaadi kasutamist
Selles näites olen ma seadistanud kaks veebilehte grupipoliitikas 2,1,0,0 ja see tähendab, et ActiveX Installer teenus installeerib vaikimisi usaldatud ActiveX komponendid, teavitab kasutajat, ei installeeri signeerimata komponente ja tühistab installatsiooni kui on HTTPS sertifikaadis vead.
Kui soovid teada kas installatsioon on olnud edukas, siis otsi eventitest Applicationi alt logisid ID-ga 4097 ja 4098


Igasugune tagasiside on oodatud :)

No comments:

Post a Comment