Настройка службы установщика Windows ActiveX для WebEx
Я хотел бы использовать групповую политику службы установщика Windows ActiveX, чтобы пользователи могли устанавливать клиент WebEx без повышения уровня безопасности со стороны администратора. Я понимаю, что могу добавить весь домен webex.com в зону Trusted Site в IE, и это позволит им сделать это, но я не хочу обязательно блокировать все их зоны IE (что эффективно будет делать эта политика). Групповая политика службы установщика Windows ActiveX, в частности Approved Installation Sites for ActiveX Controls требует, чтобы я указал точный URL-адрес, с которого будет загружен элемент управления, а также конкретный номер версии. К сожалению, они не допускают подстановочные знаки в этом конкретном документе. Мне нравится детальный контроль, но проблема в том, что я не могу найти документацию от WebEx относительно того, какой URL-адрес будет доступен в будущем. Я понимаю, что мог бы использовать Fiddler, чтобы выяснить, откуда я загружаю элемент управления изначально, но кто знает, будет ли он поступать из того же места в будущем. Элемент управления является ieatgpc.dll и текущая версия 2.1.0.2. Кто-нибудь знает, как я могу сделать эту работу?
1 ответ
Административный шаблон для настройки зон IE - не единственный способ сделать то, что вы хотите. Когда политика не применяется, эти параметры хранятся в реестре в HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains,
Мое предложение было бы добавить все необходимые параметры на тестовом компьютере, экспортировать соответствующие ключи реестра, а затем применить их с помощью предпочтений групповой политики. Это дает вам лучшее из обоих миров. Пользователи доверяют сайту по умолчанию, но они все еще могут изменять настройки.
Технически, я думаю, вы могли бы также использовать встроенную часть "Настройки Интернета" GPP. Но это немного тяжеловато на мой вкус (и в прошлом я ломал вещи, не связанные с настройками, которые я пытался применить).