Applet 和 ActiveX 安全

Applet 和 ActiveX 安全模块是 IWSA 的一个组件。您可以使用它为 LAN 的所有用户创建和强制执行全面的 Applet 和 ActiveX 安全策略，而不是依靠每个用户在其 Web 浏览器中正确配置安全设置。

它的工作方式是：检测文件的真实类型，打开它（即使已签名），然后检查其中的代码以确定行为的可能性。

使用 Applet 和 ActiveX 安全强制执行以下部分或所有策略：

• 阻止所有 Java Applet、Cab 文件和 COM (ActiveX) 文件。

• 阻止未签名或签名无效的 Applet、Cab 文件和 Windows COM (ActiveX) 文件。

• 阻止包含过期签名的 Applet、Cab 文件和 Windows COM (ActiveX) 文件。

• 阻止包含基于被 IWSA 管理员标记的数字证书的签名的 Applet、Cab 文件和 Windows COM (ActiveX) 文件。

• 设置 Java Applet 以动态监控 Applet 执行并限制 Applet 在客户端上的行为。行为限制包括企图执行以下操作：

• 写入或删除用户计算机中的文件（潜在的破坏性代码）

• 读取或复制用户计算机中的数据（潜在的隐私问题）

• 使用主机端口

• 将数据发送到外部服务器，或试图联系起源服务器

• 打开新的浏览器窗口，或执行内存操作（如创建线程）。

另请参阅：

• 创建 Applet 和 ActiveX 安全策略