微软IE团队上周宣布将在IE中屏蔽旧版本号的ActiveX控件以加强IE的安全性。首先会被禁用的旧版本号ActiveX控件包括:
- J2SE 1.4, 低于update 43 的版本号
- J2SE 5.0, 低于update 71 的版本号
- Java SE 6, 低于update 81 的版本号
- Java SE 7, 低于update 65 的版本号
- Java SE 8, 低于update 11 的版本号
为了让用户能够有很多其它时间进行測试和准备,我们决定等到2014年9月9日再開始正式屏蔽那些旧版本号的ActiveX控件。然而。旧版ActiveX控件的屏蔽功能和相关的组策略设置。仍然在2014年8月13日IE更新完毕后就能够開始使用,用户能够手动启用相关的组策略来进行測试,详细步骤和方法请參看前文中的链接。
IE的此次变动会对您的企业带来哪些影响呢?
从2014年9月9日起,假设您的企业在使用IE訪问的Internet站点仍然依赖于旧版本号的JAVA,那么您将受到这次修改的影响。
用户将会看到屏蔽的通知界面(点击此处可预览界面)。但其能够通过点击对应的button坚持同意旧版ActiveX控件执行。
- 假设对您的企业来说这一修改临时无法实施。那么您能够參照下面两个选择:
您能够通过Turn off blocking of outdated ActiveX controls for Internet Explorer这条组策略(或者对应的注冊表键值)来全然关闭此功能。
但请注意这是较不安全的一种做法。
假设您的企业中在訪问某些Internet 站点时仍然依赖旧版的JAVA控件,那么您能够通过Turn off blocking of outdated ActiveX controls for Internet Explorer on specific domains组策略(或对应的注冊表键值)在这些特定的域关闭此功能。
同一时候,企业可能会遇到下面情况:
您不确定您的企业是否仍然依赖于旧版的JAVA控件。
您不确定在须要訪问的Internet站点中有哪些特定站点仍然依赖于旧版的JAVA控件。
假设您的企业遇到以上所提到的问题,请使用Turn on ActiveX control logging这条IE组策略(或对应的注冊表键值)。这将帮助您更好地查看哪些ActiveX控件被IE载入,从而您能够解决上面提到的两个问题。同一时候须要注意,从2014年8月13日起,仅仅要安装了包括此功能的IE累积更新。而且Inetres组策略得到了更新,不管Turn off blocking of outdated ActiveX controls for Internet Explorer和Turn off blocking of outdated ActiveX controls for Internet Explorer on specific domains这两条组策略的配置怎样。您都能够启用或关闭Logging的策略。
建议您一定要做好相关測试,确保您的企业为这次修改做好了充分的准备。
很多其它相关信息,请訪问:
微软全球技术支持中心安全技术部