當網際網路區域已簽署的 ActiveX 遇上政府組態基準（GCB）

簡單來說，即使是已簽署的 ActiveX 控制項，只要遇上套用「政府組態基準」的電腦，就無法下載安裝執行。在此將整個測試環境與解決步驟列出來：

• 安裝 Windows 7，內建的瀏覽器是 IE 8。這是目前「政府組態基準」唯一允許的用戶端電腦環境。
• 在網管眼中，要讓多部電腦套用「政府組態基準」，應該透過群組原則派送比較有效率，但這裏只是做驗證，所以能改到一部電腦上就夠了。請到行政院國家資通安全會報技術中心下載「LocalGPO 安裝程式」（工具）、「政府組態基準內容」（規則集，分別針對作業系統、防火牆、瀏覽器）。
• 把 LocalGPO 安裝好，用系統管理權限執行，會出現命令列視窗。
• 政府組態基準內容共有七個以 GUID 為名的目錄，在上述命令列視窗逐一執行 cscript LocalGPO.wsf /Path:"<PATH_TO_GUID>"。
• 重啟電腦，此時便完成「政府組態基準」的套用。
• 以系統管理身分登入，執行 gpedit.msc 群組原則編輯，找到 Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List，先設為 Enabled，並在此新增一筆資料，名稱是含有 ActiveX 網頁的協定與完整網域名稱（例如 http://abc.com），值是 1（代表近端內部網路）。
• 改完後，這個 FQDN 就不再屬「網際網路區域」，當首次造訪，網頁上的 ActiveX 就會直接提示使用者允許下載安裝，連「資訊列提示」步驟都跳過，而且管理附加元件的相關狀態是「啟用」，代表執行也應該沒問題。