Я хотел бы использовать групповую политику службы установщика Windows ActiveX, чтобы пользователи могли устанавливать клиент WebEx без необходимости повышения безопасности со стороны администратора. Я понимаю, что могу добавить весь домен webex.com в зону Trusted Site в IE, и это позволит им сделать это, но я не хочу обязательно блокировать все их зоны IE (что эта политика будет эффективно делать. ). Групповая политика службы установщика Windows ActiveX, в частности Approved Installation Sites for ActiveX Controls
требует, чтобы я указал точный URL-адрес, с которого будет загружен элемент управления, а также конкретный номер версии. К сожалению, они не разрешают использование подстановочных знаков в этой части политики. Мне нравится детальный контроль, но проблема в том, что я не могу найти никакой документации от WebEx относительно того, какой URL-адрес этот элемент управления будет доступен в будущем. Я понимаю, что могу использовать Fiddler, чтобы выяснить, откуда я загружаю элемент управления изначально, но кто знает, будет ли он поступать из того же места в будущем. Рассматриваемый элемент управления ieatgpc.dll
а текущая версия - 2.1.0.2. Кто-нибудь знает, как я могу сделать эту работу?
Административный шаблон для настройки зон IE - не единственный способ сделать то, что вы хотите. Если политика не применяется, эти параметры хранятся в реестре внутри HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
.
Я предлагаю добавить все необходимые настройки на тестовой машине, экспортировать связанные разделы реестра, а затем применить их с помощью настроек групповой политики. Это дает вам лучшее из обоих миров. Пользователи доверяют сайту по умолчанию, но они по-прежнему могут изменять настройки.
Технически, я думаю, вы также можете использовать встроенную часть GPP «Настройки Интернета». Но на мой вкус это немного тяжеловесно (и в прошлом у меня ломались вещи, не связанные с настройками, которые я пытался применить).