為 WebEx 配置 Windows ActiveX 安裝程序服務

我想利用 Windows ActiveX 安裝程序服務組策略來允許使用者安裝 WebEx 客戶端，而無需管理員進行安全提升。我意識到我可以將整個 webex.com 域添加到 IE 中的受信任站點區域，這將允許他們這樣做，但我不想一定鎖定他們的所有 IE 區域（該策略將有效地做到這一點）。Windows ActiveX 安裝程序服務組策略，特別是Approved Installation Sites for ActiveX Controls要求我指定將從中下載控制項的確切 URL 以及特定版本號。不幸的是，他們不允許在這個特定的政策中使用萬用字元。我喜歡細粒度的控制，但問題是我無法從 WebEx 找到任何文件，說明該控制項將來會提供哪些 URL。我意識到我可以使用 Fiddler 來確定我最初從哪裡下載控制項，但誰知道它將來是否會來自完全相同的位置。有問題的控制項是ieatgpc.dll，目前版本是 2.1.0.2。有誰知道我怎樣才能完成這項工作？

調整 IE 區域的管理模板並不是實現您想要的唯一方法。如果未強制執行該策略，這些設置將儲存在HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains.

我的建議是在測試機器上添加任何必要的設置，導出相關的系統資料庫項，然後使用組策略首選項應用它們。它為您提供兩全其美的體驗。使用者預設信任該站點，但他們仍然可以自由調整設置。

從技術上講，我認為您也可以使用 GPP 的內置“Internet 設置”部分。但這對我的口味來說有點沉重（並且過去對我來說已經破壞了與我試圖應用的設置無關的東西）。

引用自：https://serverfault.com/questions/263957