IEAK 5 introduce una nueva característica que permite a los administradores especificar exactamente qué controles ActiveX se pueden ejecutar en una zona determinada. Hay dos situaciones principales en las que esta característica ofrece grandes posibilidades de control de la utilización de los controles ActiveX y, por lo tanto, un grado mayor de seguridad.
Situación 1: utilización limitada en Internet de controles ActiveX
Muchas organizaciones usan en gran medida los controles ActiveX en una intranet local, aunque desean limitar su uso fuera del servidor de seguridad (es decir, en la zona de Internet). Mientras que el contenido de la intranet local es de confianza y puede asegurarse que no hará un uso malicioso de los controles que utilice, estos controles no son apropiados para ser utilizados en las páginas Web de Internet. Si se especifica un conjunto de controles genéricos que apruebe el administrador para ser utilizados en Internet, será posible tener acceso a sitios que utilicen controles al tiempo que se impide el uso incorrecto de otros controles en esa zona.
Por ejemplo, supongamos que como administrador desea limitar el uso de los controles ActiveX aunque desea permitir que un sitio importante de Internet (por ejemplo, el de una empresa asociada o un proveedor de servicios) pueda utilizar controles ActiveX. Visite el sitio, vea qué controles ActiveX utiliza y anote las entradas nuevas que aparecen en la carpeta Downloaded Program Files de la carpeta Windows. Realice el procedimiento que se describe al final de este tema para especificar que el uso de esos controles está aprobado por el administrador.
Una vez realizada esa operación, sólo esos controles podrán ejecutarse en el sitio. De esta forma se impedirá que cualquier página de Internet utilice otros controles, como aquellos destinados para ser usados exclusivamente en la intranet.
Situación 2: uso restringido de los controles ActiveX
Puede tener un mayor grado de control si incluye en una lista todos los controles ActiveX aprobados y, después, sólo permite al explorador la ejecución de ese conjunto de controles. El costo que tiene este mayor grado de control es el esfuerzo adicional que supone enumerar todos los controles que permite usar el administrador, por lo que este sistema sólo se recomienda en el caso de que el conjunto de controles sea relativamente pequeño.
Evalúe qué controles se pueden utilizar en cualquier sitio. En las zonas que contienen sitios autorizados a usar esos controles, realice el procedimiento indicado al final de este tema para especificar que dichos controles están aprobados por el administrador. En las zonas que contienen sitios que no tienen autorización para usar esos controles, active Deshabilitar en el área Ejecutar controles y complementos ActiveX. De esta forma, en las páginas Web sólo se ejecutarán los controles especificados y en las zonas permitidas, exclusivamente.
Elegir los controles ActiveX
Algunos controles ActiveX de uso generalizado aparecen enumerados en el archivo de controles activos aprobados por el administrador, Axaa.adm, que se incluye con el IEAK. Esta lista no es una recomendación; simplemente presenta algunos de los controles ActiveX más utilizados en el Web. Como administrador, debe evaluar si dichos controles pueden utilizarse en su organización. Puede modificar el archivo y agregar los controles que desee. De forma predeterminada, ninguno de los controles aparece como aprobado en la lista. Si desea agregar más controles después de que los usuarios instalen Internet Explorer, puede usar la configuración automática.
Para especificar que los controles ActiveX deben ser aprobados por un administrador y definir los controles que desea aprobar, realice las operaciones siguientes:
Es aconsejable efectuar una copia de seguridad de este archivo por si desea recuperar en el futuro la configuración original.