Service d’installation ActiveX Installe les contrôles ActiveX à partir des sites d’installation approuvés Service d’installation ActiveX Définir la stratégie d’installation ActiveX pour les sites faisant partie des zones de confiance Ce paramètre de stratégie permet de gérer l’installation des contrôles ActiveX pour les sites qui figurent dans une zone de confiance. Si vous activez ce paramètre de stratégie, les contrôles ActiveX sont installés selon le paramétrage défini par ce paramètre de stratégie. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX demandent confirmation à l’utilisateur avant l’installation. Si le site de confiance utilise le protocole HTTPS, ce paramètre de stratégie permet également de contrôler la façon dont le service d’installation ActiveX répond aux erreurs de certificat. Par défaut, toutes les connexions HTTPS doivent fournir un certificat de serveur répondant à tous les critères de validation. Si vous savez qu’un site de confiance présente une erreur de certificat mais que vous voulez tout de même l’approuver, vous pouvez sélectionner les erreurs de certificat que vous souhaitez ignorer. Remarque : ce paramètre de stratégie s’applique à tous les sites figurant dans des zones de confiance. Ne pas installer Demander à l’utilisateur Installer de manière silencieuse Sites d’installation approuvés pour les contrôles ActiveX Ce paramètre de stratégie détermine quels sites d’installation ActiveX les utilisateurs standard de votre organisation peuvent utiliser pour installer des contrôles ActiveX sur leur ordinateur. Lorsque ce paramètre est activé, l’administrateur peut créer une liste des sites d’installation ActiveX approuvés spécifiés par l’URL hôte. Si vous activez ce paramètre, l’administrateur peut créer une liste des sites d’installation ActiveX approuvés spécifiés par l’URL hôte. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les contrôles ActiveX invitent l’utilisateur à spécifier des informations d’identification d’administration avant l’installation. Remarque : vous ne pouvez pas utiliser de caractères génériques pour indiquer des URL hôtes. Stratégie d’installation des contrôles ActiveX signés par un éditeur approuvé Stratégie d’installation des contrôles ActiveX signés Stratégie d’installation des contrôles ActiveX non signés Autoriser la connexion aux sites de confiance comportant les erreurs de certificat suivantes. Autorité de certification inconnue Nom de certificat non valide Date de validation du certificat expirée Utilisation incorrecte du certificat URL hôtes Contient la stratégie de l’URL hôte. Par exemple, NomHôte : http://activex.microsoft.com Valeur : 2,1,0,0 La valeur de chaque URL hôte comporte quatre paramètres au format CSV. Lesquels représentent ContrôleSignéTPS,ContrôleSigné,ContrôleNonSigné,StratégieCertificatServeur Les trois valeurs de gauche de la stratégie gèrent l’installation des contrôles ActiveX en fonction de leur signature. Elles peuvent prendre les valeurs suivantes : 0 : le contrôle ActiveX ne sera pas installé 1 : invite l’utilisateur à installer le contrôle ActiveX 2 : le contrôle ActiveX sera installé de manière silencieuse Les contrôles signés par les certificats de la banque d’éditeurs approuvés seront installés de manière silencieuse L’installation silencieuse des contrôles non signés n’est pas prise en charge La valeur la plus à droite de la stratégie est un indicateur à masque de bits Les indicateurs servent à ignorer les erreurs de certificat https. La valeur par défaut est 0. En d’autres termes, les connexions https doivent réussir toutes les vérifications de sécurité Utilisez une combinaison des valeurs suivantes pour ignorer les erreurs de certificat non valides 0x00000100 Ignorer l’autorité de certification inconnue 0x00001000 Ignorer le nom CN non valide 0x00002000 Ignorer la date de certificat non valide 0x00000200 Ignorer l’utilisation incorrecte du certificat