 |
|
IEAK 5 incorporaba una nueva caracterφstica que permitφa a los administradores especificar exactamente quΘ controles ActiveX se pueden ejecutar en una zona determinada. Hay dos situaciones principales en las que esta caracterφstica ofrece grandes posibilidades de control de la utilizaci≤n de los controles ActiveX y, por lo tanto, un grado mayor de seguridad.
Situaci≤n 1: utilizaci≤n limitada en Internet de controles ActiveX
Muchas organizaciones usan en gran medida los controles ActiveX en una intranet local, aunque desean limitar su uso fuera del servidor de seguridad (es decir, en la zona de Internet). Mientras que el contenido de la intranet local es de confianza y puede asegurarse que no harß un uso fraudulento de los controles que utilice, estos controles no son apropiados para ser utilizados en las pßginas Web de Internet. Si se especifica un conjunto de controles genΘricos aprobados por el administrador para ser utilizados en Internet, serß posible tener acceso a sitios que utilicen controles al tiempo que se impide el uso incorrecto de otros controles en esa zona.
Por ejemplo, supongamos que como administrador desea limitar el uso de los controles ActiveX aunque desea permitir que un sitio importante de Internet (por ejemplo, el de una empresa asociada o un proveedor de servicios) pueda utilizar controles ActiveX. Visite el sitio, vea quΘ controles ActiveX utiliza y anote las entradas nuevas que aparecen en la carpeta Archivos de programa descargados de la carpeta Windows. Siga el procedimiento descrito al final de este tema para especificar que el uso de esos controles estß aprobado por el administrador.
Cuando termine de configurar esta opci≤n, s≤lo podrßn ejecutarse en el sitio esos controles. De esta forma se impedirß que cualquier pßgina de Internet utilice otros controles, como los destinados para su uso exclusivamente en la intranet.
Situaci≤n 2: uso restringido de los controles ActiveX
Puede tener un mayor grado de control si incluye en una lista todos los controles ActiveX aprobados y, despuΘs, s≤lo permite al explorador la ejecuci≤n de ese conjunto de controles. El costo de este nivel de control superior es el esfuerzo adicional que supone enumerar todos los controles que el administrador permite usar, por lo que este mΘtodo s≤lo se recomienda cuando el conjunto de controles sea relativamente peque±o.
Eval·e quΘ controles se pueden utilizar en cualquier sitio. En las zonas que contienen sitios autorizados a usar esos controles, siga el procedimiento indicado al final de este tema para especificar que dichos controles estßn aprobados por el administrador. En las zonas que contengan sitios sin autorizaci≤n para usar esos controles, active Deshabilitar en el ßrea Ejecutar controles y complementos de ActiveX. De esta forma, en las pßginas Web s≤lo se ejecutarßn los controles especificados y ·nicamente en las zonas permitidas.
Elegir los controles ActiveX
Algunos controles ActiveX de uso generalizado aparecen enumerados en el archivo de controles activos aprobados por el administrador, Axaa.adm, que se incluye con el IEAK. Esta lista no es una recomendaci≤n; simplemente presenta algunos de los controles ActiveX mßs utilizados en el Web. Como administrador, debe evaluar si dichos controles pueden utilizarse en su organizaci≤n. Puede modificar el archivo y agregar los controles que desee. De forma predeterminada, ninguno de los controles aparece como aprobado en la lista. Si desea agregar mßs controles despuΘs de que los usuarios instalen Internet Explorer, puede usar la configuraci≤n automßtica.