Internet explorer - - - - - - - - - - - - activex - ieblog український
Компонент блокування застарілих елементів управління ActiveX дозволяє вам:
- дізнаватися про випадки, коли Internet Explorer забороняє веб-сторінці завантаження застарілих, хоча і є типовими, елементів управління ActiveX;
- взаємодіяти з іншими частинами веб-сторінки, не порушеними застарілим елементом управління;
- оновлювати застарілий елемент управління, щоб він знаходився в актуальному стані і мав більш високий рівень безпеки;
- проводити інвентаризацію елементів управління ActiveX, які використовуються у вашій організації.
Підтримувані конфігурації
Компонент блокування застарілих елементів управління ActiveX підтримує:
Даний компонент не виводить попередження про елементи управління ActiveX в зоні локальної інтрамережі або зоні надійних вузлів і не блокує їх.
Як виглядає повідомлення про застарілі елементи керування ActiveX?
Слід зазначити, що за замовчуванням даний компонент попереджає користувачів і дає можливість оновити елемент управління або не брати до уваги це попередження. Коли Internet Explorer блокує застарілий елемент управління ActiveX, відображається схожа на наведену нижче панель повідомлень в залежності від використовуваної версії Internet Explorer:
Internet Explorer версії з 9 по 11
Internet Explorer 8
Якщо в повідомленні про застарілий елементі керування ActiveX вибрати параметр "Оновити", відкривається веб-сайт цього елемента управління, де можна завантажити його нову версію. Крім того, в керованих середовищах ІТ-відділ може налаштувати даний компонент таким чином, щоб він не тільки попереджав користувача, але і блокувала виконання застарілого елемента керування ActiveX.
Компонент блокування застарілих елементів управління ActiveX також видає попередження системи безпеки, що повідомляє про спробу веб-сторінки запустити певні застарілі додатки за межами Internet Explorer:
Як Internet Explorer визначає, які саме елементи управління ActiveX слід блокувати?
- J2SE 1.4. все молодше (але не включно) поновлення 43
- J2SE 5. все молодше (але не включно) поновлення 71
- J2SE 6. все молодше (але не включно) поновлення 81
- J2SE 7. все молодше (але не включно) поновлення 65
- Java SE 8. все молодше (але не включно) поновлення 11
Блокування застарілих елементів управління ActiveX для керованих середовищ
Щоб забезпечити підтримку таких сценаріїв, Internet Explorer включає в себе чотири нових параметра групових політик, які можна використовувати для управління блокуванням застарілих елементів управління ActiveX.
- Ведення журналів допомагає дізнатися, які елементи управління ActiveX будуть дозволені або відзначені для попередження або блокування і з якої причини. Інвентаризація елементів управління ActiveX також дозволяє визначити, які елементи управління ActiveX сумісні з розширеним захищеним режимом (EPM) - компонентом безпеки Internet Explorer 11, який забезпечує додатковий захист проти експлойтів браузера. Однак цей режим підтримують в повному обсязі елементи управління ActiveX, тому дана можливість допомагає оцінити готовність організації до блокування застарілих елементів управління ActiveX і включенню режиму EPM. Ця групова політика називається "Включення ведення журналу елементів управління ActiveX в Internet Explorer" і може використовуватися окремо від трьох інших політик або спільно з ними.
- Примусове блокування не дозволяє користувачам не брати до уваги попередження про застарілі елементи керування ActiveX. Його користувачі не побачать кнопку [Run this time] (Виконати одноразово). Ця групова політика називається "Видалення кнопки одноразового виконання для застарілих елементів управління ActiveX в Internet Explorer".
- Вибрані домени дозволяють вибірково керувати блокуванням і попередженнями для застарілих елементів управління ActiveX в Internet Explorer. Ця політика називається "Розблокування застарілих елементів управління ActiveX для Internet Explorer в певних доменах" і включає в себе список доменів верхнього рівня, імен вузлів або файлів.
- Цей компонент можна відключити за допомогою політики "Розблокування застарілих елементів управління ActiveX для Internet Explorer". Цю можливість можна тимчасово використовувати спільно з веденням журналів для оцінки елементів управління ActiveX перед повторним включенням даного компонента. Як і всі чотири групові політики, її можна включити за допомогою розділу реєстру - в даному випадку це REG_DWORD "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Ext \ VersionCheckEnabled" з нульовим значенням.
З повною технічною документацією можна ознайомитися тут. Ви також можете завантажити оновлені адміністративні шаблони Internet Explorer, що включають ці нові параметри, на сторінці адміністративних шаблонів для Internet Explorer.
Підтримка актуального стану за допомогою Internet Explorer
Нарешті, ми дякуємо інженерний відділ Java за допомогу, надану при розробці даного компонента. Ця співпраця показало, що Java і Internet Explorer мають одні і ті ж цілі - забезпечення актуальності і безпеки використовуваних користувачами засобів.
Ми отримали декілька питань щодо цього оновлення і хочемо відповісти на них, а також зробити невелику заяву.
Нижче наведено відповіді на деякі поширені питання щодо цього оновлення.
Питання та відповіді
Які застарілі елементи управління ActiveX охоплює дане оновлення?
Чи буде це оновлення зачіпати програму для використання застарілу версію Java за межами Internet Explorer?
Ні. Цей компонент буде повідомляти користувачів тільки в тому випадку, коли застаріла версія Java завантажується в Internet Explorer як елемент управління ActiveX.
Чи буде це оновлення застосовуватися до Internet Explorer як на сервері, так і на клієнтських SKU?
Чи допомагає цей компонент захиститися від активних атак, націлених на застарілі елементи управління Java?
Чи можуть кінцеві користувачі перевизначити запит, якщо довіреній додатку потрібно застаріла версія Java?
Так, користувачі можуть вибрати варіант [Run this time] (Виконати одноразово) для веб-сайтів, які потребують застарілі елементи управління ActiveX.
У моїй організації використовуються бізнес-сайти, робота яких залежить від застарілих елементів управління ActiveX Java в зоні локальної інтрамережі або зоні надійних вузлів, чи зачепить їх дане оновлення?
У моїй організації використовуються бізнес-сайти, робота яких залежить від застарілих елементів управління ActiveX Java в зоні Інтернету, чи зачепить їх дане оновлення?
Чи можна відключити даний компонент, якщо моєї організації потрібно старіша версія середовища виконання Java?
Якщо ви не хочете використовувати адміністративні шаблони групових політик для відключення компонента, можна скористатися наступними розділами реєстру, значення яких можна задати за допомогою групової політики (докладніше ця процедура описана тут і тут). Всі розділи можна задати в HKLM і HKCU (HKLM має пріоритет над HKCU).