none
制限ユーザーでのActiveXの扱いについて RRS feed

  • 質問

  • システム運用に関連して以下の事をご教授頂ければ幸いです。

    1,IE6とIE7において、ActiveXコントロールを制限ユーザアカウントではインストール出来ないのが基本だと思いますが、管理者側で最初に設定を変更しておけばその後制限ユーザーでもインストールが可能になるといった設定の方法はありますでしょうか?
    2,また、ActiveXをインストールする際に、追加オプションで「毎回確認する」、「常にxxxからの更新を許可する」のような項目がありますが、「常にxxxからの更新を許可」にチェックをつけてインストールした際、発行元が同じであればActiveXのVersionがあがったとした場合は情報バーが出てこず自動的にインストールされる。という認識でよろしいでしょうか?

    当方の環境では、ActiveDirectoryなどは構築しておりません。全て購入後、使用ユーザーのアカウントを制限ユーザーとだけ設定して使用している状態です。
    以上、何卒よろしくお願い致します。
    2011年5月18日 6:01

回答

  • 1,IE6とIE7において、ActiveXコントロールを制限ユーザアカウントではインストール出来ないのが基本だと思いますが、管理者側で最初に設定を変更しておけばその後制限ユーザーでもインストールが可能になるといった設定の方法はありますでしょうか?

    こちらは存じませんが、そんな方法があるとすると、悪意ある ActiveX コントロールを導入することで、そのマシンの乗っ取りが実現してしまうかもしれませんね。
    そう考えると、ないと思った方がよいのでは?

    # ActiveX コントロールのインストールに対する危険性を認識していますか?
    # 全ユーザーに対して適用されるので、たとえば管理者が使っているときにキーロガーとして作動するようなものを制限ユーザーが導入できると困りますよね。

    2,また、ActiveXをインストールする際に、追加オプションで「毎回確認する」、「常にxxxからの更新を許可する」のような項目がありますが、「常にxxxからの更新を許可」にチェックをつけてインストールした際、発行元が同じであればActiveXのVersionがあがったとした場合は情報バーが出てこず自動的にインストールされる。という認識でよろしいでしょうか?

    いいえ、あくまで管理者権限がある場合に、念押しがいるかどうかの設定になります。
    更新、インストールにはあくまで管理者権限が必要でしょう。

    # これも、勝手に悪意あるバージョンにアップデートされると、管理者は困りますよね。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク しると 2011年5月24日 0:40
    2011年5月18日 14:37
  • FYI

    ご存知かと思いますが、ActiveDirectory であれば、ActiveX を展開配布することができます。

    また IE8 以降であれば Per User ActiveX が利用できます。


    hebikuzure
    • 回答としてマーク しると 2011年5月24日 0:40
    2011年5月21日 3:29
    モデレータ

すべての返信

  • 1,IE6とIE7において、ActiveXコントロールを制限ユーザアカウントではインストール出来ないのが基本だと思いますが、管理者側で最初に設定を変更しておけばその後制限ユーザーでもインストールが可能になるといった設定の方法はありますでしょうか?

    こちらは存じませんが、そんな方法があるとすると、悪意ある ActiveX コントロールを導入することで、そのマシンの乗っ取りが実現してしまうかもしれませんね。
    そう考えると、ないと思った方がよいのでは?

    # ActiveX コントロールのインストールに対する危険性を認識していますか?
    # 全ユーザーに対して適用されるので、たとえば管理者が使っているときにキーロガーとして作動するようなものを制限ユーザーが導入できると困りますよね。

    2,また、ActiveXをインストールする際に、追加オプションで「毎回確認する」、「常にxxxからの更新を許可する」のような項目がありますが、「常にxxxからの更新を許可」にチェックをつけてインストールした際、発行元が同じであればActiveXのVersionがあがったとした場合は情報バーが出てこず自動的にインストールされる。という認識でよろしいでしょうか?

    いいえ、あくまで管理者権限がある場合に、念押しがいるかどうかの設定になります。
    更新、インストールにはあくまで管理者権限が必要でしょう。

    # これも、勝手に悪意あるバージョンにアップデートされると、管理者は困りますよね。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク しると 2011年5月24日 0:40
    2011年5月18日 14:37
  • FYI

    ご存知かと思いますが、ActiveDirectory であれば、ActiveX を展開配布することができます。

    また IE8 以降であれば Per User ActiveX が利用できます。


    hebikuzure
    • 回答としてマーク しると 2011年5月24日 0:40
    2011年5月21日 3:29
    モデレータ
  • Hebikuzure様

    お返事有難うございます。ActiveDirectory環境でないので苦労することとなってしまいました。。

    今回はIE6がメインでしたのですが、Per User ActiveXについては詳しく調べてみたいと思います。有難うございました。

    2011年5月24日 0:09
  • Azulean様

    お返事有難うございます。

    確かに仰る通りで、セキュリティホールをわざわざ開けて残しておくようなものなので危険ですね。

    管理者が制限ユーザ設定で配布した端末の管に困っている会社は意外と多いと感じますし、同様の苦労があると思うので需要のある機能だとは思いますけどね。

    ActiveDirectoryや資産管理ソフトをあらかじめ導入していれば良かったとは思います。

    やはり利便性とセキュリティは相反するものですね。

    有難うございました。

    2011年5月24日 0:40