ActiveX Installer Service 承認されたインストール サイトから ActiveX コントロールをインストールする ActiveX Installer Service 信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する このポリシー設定では、信頼済みゾーンのサイトに対する ActiveX コントロールのインストールを制御します。 このポリシー設定を有効にした場合、このポリシー設定で定義した設定に従って ActiveX コントロールがインストールされます。 このポリシー設定を無効にした場合、または構成しなかった場合は、ActiveX コントロールのインストール前に確認のダイアログが表示されます。 信頼済みサイトで HTTPS プロトコルが使用されている場合、ActiveX インストーラー サービスで証明書エラーにどのように応答するかについてもこのポリシー設定で制御することができます。既定では、HTTPS 接続で送信されるサーバー証明書はすべての検証条件を満たす必要があります。証明書エラーがあることがわかっている信頼済みサイトを信頼する場合は、無視する証明書エラーを選択することができます。 注: このポリシー設定は、信頼済みゾーンのすべてのサイトに適用されます。 インストールしない ユーザーに確認する 警告なしにインストールする ActiveX コントロールの承認されたインストール サイト このポリシー設定では、組織の標準ユーザーがコンピューターに ActiveX コントロールをインストールする際に使用できる ActiveX インストール サイトを決定します。この設定が有効になっている場合、管理者は、ホスト URL で指定された、承認された Activex インストール サイトの一覧を作成できます。 この設定を有効にした場合、管理者は、ホスト URL で指定された、承認された ActiveX インストール サイトの一覧を作成できます。 このポリシー設定を無効にした場合、または構成しなかった場合は、ActiveX コントロールのインストール前に、管理者資格情報を求めるダイアログが表示されます。 注: ホスト URL を指定する際に、ワイルドカード文字は使用できません。 信頼された発行元によって署名された ActiveX コントロールのインストール ポリシー 署名済み ActiveX コントロールのインストール ポリシー 未署名の ActiveX コントロールのインストール ポリシー 次のサーバー証明書エラーがある信頼済みサイトへの接続を許可します。 証明機関 (CA) が不明 証明書の名前 (CN) が無効 証明書検証日付の期限が切れている 証明書の使用方法が正しくない ホスト URL ホスト URL のポリシーが含まれています。 例 ホスト名: http://activex.microsoft.com 値: 2,1,0,0 各ホスト URL の値は CSV 形式で 4 つ設定されます。 これは "TPSSignedControl,SignedControl,UnsignedControl,ServerCertificatePolicy" を表します。 ポリシーの左側 3 つの値は、署名に基づいて ActiveX コントロールのインストールを制御します。 以下のいずれかを指定できます。 0: ActiveX コントロールはインストールされません。 1: ActiveX コントロールのインストールを求めるメッセージがユーザーに対して表示されます。 2: ActiveX コントロールがサイレント インストールされます。 信頼された発行元ストアの証明書で署名されたコントロールは警告なしにインストールされます 署名されていないコントロールのサイレント インストールはサポートされていません。 ポリシーで一番右側の値はビットマスク化されたフラグです。 フラグは https 証明書エラーを無視するために使用されます。 既定値は 0 です。 これは、https 接続がすべてのセキュリティ チェックに合格する必要があることを意味します。 無効な証明書エラーを無視するには、 次の値の組み合わせを使用します。 0x00000100 不明な CA を無視します。 0x00001000 無効な CN を無視します。 0x00002000 無効な証明書日付を無視します。 0x00000200 誤った証明書の使用法を無視します。