我们目前正面临一场关于 Internet Explorer 设置“初始化和脚本未标记为安全脚本的 ActiveX 控件”的争论。
我一直在维护一个内部应用程序,该应用程序使用 Outlook 和 Word 的自动化功能发送电子邮件和生成信件。由于它是一个内部应用程序,因此应用程序的 URL 被检测为“本地内联网”。
我们的系统管理员已更改工作站的 GPO 并禁用此设置。不幸的是,这破坏了 Office 自动化脚本。现在我们围绕以下问题展开辩论:
- 我们应该把这个设置改回来吗?
- 或者将本地内联网区域的安全性更改为低(这将允许脚本运行 - 带有提示)?
- 或者我们应该重新开发应用程序以便不使用办公自动化?
当然,作为一名开发人员,我会推荐第一种或第二种解决方案。但是,我想确保我提出的要求不会危及我们公司的安全。
有人有经验吗?对这样的话题有什么反馈吗?
答案1
我会把它改回来。本地 Intranet 仅包括本地站点和服务(除非添加了其他站点和服务,但这可以通过 GPO 控制),因此应该提供一定程度的信任,因为它们是直接管理的。如果这对您的 IT 来说还不够好,那么您可能必须重新设计代码。我会不是建议将安全级别调低,因为这对于实现您所述的目标来说不是必要的(基本上是过度的)。