В настоящее время ведутся дебаты относительно настройки Internet Explorer «Инициализировать и создавать сценарии элементов управления ActiveX, не помеченных как безопасные для сценариев».
Я поддерживаю собственное приложение, которое использует автоматизацию Outlook и Word для отправки электронной почты и создания писем. Поскольку это внутреннее приложение, URL-адрес приложения определяется как «Локальная интрасеть».
Наши системные администраторы изменили объект групповой политики нашей рабочей станции и отключили этот параметр. К сожалению, это нарушило сценарий автоматизации Office. Теперь у нас есть дискуссия по вопросам:
Конечно, как разработчик, я бы порекомендовал первое или второе решение. Но я хотел бы убедиться, что я не прошу чего-то, что может поставить под угрозу безопасность нашей компании.
Есть у кого-нибудь опыт? отзыв по такой теме?
Я бы поменял обратно. Локальная интрасеть включает только локальные сайты и сервисы (если не были добавлены другие, но это можно контролировать с помощью GPO) и, как таковая, должна обеспечивать уровень доверия, поскольку они администрируются напрямую. Если этого недостаточно для вашего ИТ-отдела, вам, вероятно, придется переделать код. я буду не рекомендую снизить уровень безопасности до низкого, так как это не обязательно для достижения поставленной цели (в основном это излишество).