更改 Internet Explorer 的設置 初始化並編寫未標記為可安全執行腳本的 ActiveX 控制項

我們目前正面臨關於 Internet Explorer 設置“初始化並編寫未標記為可安全執行腳本的 ActiveX 控制項的腳本”的爭論。

我一直在維護一個內部應用程序，它使用 Outlook 和 Word 的自動化來發送電子郵件和生成信件。因為它是一個內部應用程序，所以應用程序的 url 被檢測為“本地 Intranet”。

我們的系統管理員更改了我們工作站的 GPO 並禁用了此設置。不幸的是，這破壞了自動化 Office 的腳本。現在我們圍繞以下問題進行辯論：

1. 我們應該把這個設置改回來嗎？
2. 或將本地 Intranet 區域的安全性更改為低（這將允許腳本執行 - 有提示）？
3. 還是我們應該重新開發應用程序以便不使用辦公自動化？

當然，作為開發人員，我會推薦第一種或第二種解決方案。但是，我想確保我的要求不會危及我們公司的安全。

有沒有人有經驗？對這樣一個話題的回饋？

我會把它改回來。本地 Intranet 僅包括本地站點和服務（除非已添加其他站點和服務，但這可以通過 GPO 進行控制），因此應該提供一定程度的信任，因為它們是直接管理的。如果這對您的 IT 來說還不夠好，那麼您可能必須重新設計程式碼。我不建議將安全級別調低，因為這對於實現您的既定目標不是必需的（基本上這是矯枉過正）。

引用自：https://serverfault.com/questions/362802