ActiveX 安全规则

HTTP > Applet 和 ActiveX > 策略 | 策略 | ActiveX 安全规则

IWSA Applet 和 ActiveX 安全允许您在 HTTP 网关代表 LAN 中所有客户端阻止 Windows 压缩和可移植可执行文件类型。IWSA 使用文件的真实类型而不是依靠文本文件扩展名。

• 注意：如果启用了通知（通知 > Applet 和 ActiveX 改编），每次阻止指定类型的文件时，客户端将收到一条消息。

可执行压缩文件 (*.cab)：  

• 阻止所有压缩文件 — 选择此选项可防止 LAN 客户端下载 Windows .CAB 文件。（.CAB 文件不包括在“病毒扫描策略”页的病毒扫描压缩文件阻止功能中。）
  
  
  

• 允许所有压缩文件 — 选择此选项可使 IWSA 忽略 Windows .CAB 文件下载。

• 验证签名 — 选择此选项可在下列情况下防止 LAN 客户端下载 Windows .CAB 文件：

• 阻止未签名 — IWSA 签名验证检查发现 ActiveX 文件未签名。

• 阻止标记证书 — IWSA 签名验证检查发现 ActiveX 文件的证书已标记。

• 阻止不可处理的 — IWSA 签名验证检查发现 ActiveX 文件的证书无效。

可移植可执行 (PE) 文件

如果有启用文件阻止（Java、可执行文件）的病毒扫描策略，则该策略的优先级高于 PE 文件阻止（“可执行文件”类别的子集）。

• 阻止所有 PE 格式的文件 — 选择该选项可阻止 LAN 客户端下载 Windows COM 对象，包括 .ocx、.exe 和 .dll 文件。

• 允许所有 PE 格式的文件 — 选择该选项可忽略 PE 文件下载。

• 验证签名 — 选择此选项可在下列情况下防止 LAN 客户端下载 PE 文件：

• 阻止未签名 — IWSA 签名验证检查发现 PE 文件未签名。  

• 阻止标记证书 — IWSA 签名验证检查发现 PE 文件的证书已标记。

• 阻止不可处理的 — IWSA 签名验证检查发现 PE 文件的证书无效。

• 注意：ActiveX 安全规则选项卡中的注释文本框与 Java Applet 安全规则选项卡中的注释文本框相同。因此，在一个选项卡窗口中输入注释时，它将显示在对应的选项卡窗口中。趋势科技建议在输入注释时，将其注明为 Java Applet 安全规则注释或 ActiveX 安全规则注释。例如：
  
  - 由 <2345> 上的 <ABCD> 创建的 Applet 规则
  - 由 <6886> 上的 <DFGH> 创建的 ActiveX 规则

另请参阅：

• ActiveX 可执行文件
• 病毒扫描规则