・L1 Windows コンポーネントーInternet Explorer のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ・L1 Windows コンポーネントーInternet Explorer へ行く。
Level 1 Enterprise Basic Security configuration?
| ポリシー設定 | ポリシー値 | 説明 |
| SmartScreen フィルターの管理を禁止する | 有効 フィルターモードの選択:オン | ユーザーがSmartScreenフィルターを管理できないようにします。SmartScreenフィルターは、訪問されているWebサイトが「フィッシング」を通じて個人情報を収集しようとする不正な行為であるか、マルウェアをホストしていることがわかっている場合に警告します。 |
| ActiveX コントロールのインストールには ActiveX インストーラーサービスの使用を指定する | 有効 | このポリシー設定では、ActiveXコントロールのインストール方法を指定できます。このポリシー設定を有効にすると、ActiveXインストーラーサービスが存在し、ActiveXコントロールのインストールを許可するように構成されている場合にのみ、ActiveXコントロールがインストールされます。このポリシー設定を無効にするか、未構成にした場合、ユーザーごとのコントロールを含むActiveXコントロールは、標準のインストールプロセスでインストールされます。 |
| セキュリティ設定チェック機能を無効にする | 無効 | このポリシー設定は、セキュリティ設定チェック機能を無効にします。この機能は、Internet Explorerのセキュリティ設定をチェックして、設定がInternet Explorerを危険にさらすタイミングを判断します。このポリシー設定を有効にすると、機能は無効になります。このポリシー設定を無効にした場合、または構成しなかった場合、機能はオンになります。 |
インターネットコントロールパネル †
| ポリシー設定 | ポリシー値 | 説明 |
| 証明書エラーを無視できないようにする | 有効 | このポリシー設定は、Internet Explorerでの参照を中断するSecure Sockets Layer / Transport Layer Security(SSL / TLS)証明書エラー(「期限切れ」、「失効」、「名前の不一致」エラーなど)をユーザーが無視できないようにします。このポリシー設定を有効にすると、ユーザーは閲覧を継続できません。 |
[詳細設定] ページ †
| ポリシー設定 | ポリシー値 | 説明 |
| 署名が無効であっても、ソフトウェアの実行またはインストールを許可する | 無効 | このポリシー設定を使用すると、署名が無効であっても、ユーザーがActiveXコントロールやファイルダウンロードなどのソフトウェアをインストールまたは実行できるかどうかを管理できます。無効な署名は、誰かがファイルを改ざんしたことを示す場合があります。 |
| サーバーの証明書失効を確認する | 有効 | Internet Explorerがサーバーの証明書の失効ステータスをチェックするかどうかを管理できます |
| ダウンロードされたプログラムの署名を確認する | 有効 | このポリシー設定では、実行可能プログラムをダウンロードする前に、Internet Explorerがユーザーコンピューターでデジタル署名(署名されたソフトウェアの発行者を識別し、変更または改ざんされていないことを確認する)をチェックするかどうかを管理できます。 |
| 暗号化サポートを無効にする | 有効 TLS 1.1およびTLS 1.2を使用する | このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ(TLS)1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer(SSL)2.0、またはSSL 3.0のサポートをオフにできます。TLSとSSLは、ブラウザとターゲットサーバー間の通信を保護するのに役立つプロトコルです。ブラウザーがターゲットサーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンをネゴシエートします。ブラウザとサーバーは、サポートされているプロトコルとバージョンの互いのリストを一致させようとし、最も優先される一致を選択します。 注:TLS1.1は2020年前半にChrome, Edge, FireFox、Safariなどのブラザーがサポートを中止します。使用するブラウザの対応状況を鑑み、早期にTLS1.2のみを使用の設定を検討してください。 |
セキュリティ ページ †
| ポリシー設定 | ポリシー値 | 説明 |
| 証明書アドレスの不一致についての警告を有効にする | 有効 | このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にできます。このポリシー設定をオンにすると、別のWebサイトアドレスに対して発行された証明書を提示するSecure HTTP(HTTPS)Webサイトにアクセスすると、ユーザーに警告が表示されます。この警告は、なりすまし攻撃の防止に役立ちます。 |
インターネットゾーン †
| ポリシー設定 | ポリシー値 | 説明 |
| ドメイン間でデータ ソースのアクセス | 無効 | このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。 |
| スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する | 無効 | このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。 |
| ファイルのドラッグ/ドロップ、またはコピー/貼り付けを許可する | 無効 | このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。 |
| XAMLファイルの読み込みを許可する | 無効 | このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。 |
| TDC ActiveX コントロールの資料を承認済のドメインにのみ許可する | 有効 | このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。 |
| 承認されたドメインのみがTDC ActiveXコントロールを使用できるようにします | 有効 オプション=[無効] | このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。 |
| Internet Explorer WebBrowser コントロールのスクリプトを許可する | 無効 | このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。 |
| サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する | 無効 | このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。 |
| スクリプトレットを許可する | 無効 | このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。 |
| スクリプトを介してステータスバーの更新を許可する | 無効 | このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。 |
| Internet Explorer で VBScript を実行できるようにする | 無効 | このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。 |
| ファイルのダウンロード時にの自動的にダイアログを表示 | 無効 | ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイル ダウンロードのダイアログが表示されます。 この設定を無効にした場合、または構成しなかった場合は、ユーザー以外によって開始されたファイルのダウンロードはブロックされ、ファイル ダウンロードのダイアログの代わりに通知バーがユーザーに表示されます。その後、ユーザーは通知バーをクリックしてファイル ダウンロードのダイアログ表示を許可できます。 |
| ActiveX コントロールに対してマルウェア対策プログラムを実行しない | 無効 | Internet Explorer が ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。 |
| 未署名の ActiveX コントロールのダウンロード | 無効 | このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。 |
| ウィンドウ間で異なるドメインからコンテンツをドラッグできるようにします | 無効にする | このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。 |
| ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にします | 無効にする | このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。 |
| ユーザーがサーバーにファイルをアップロードするときにローカルパスを含める | 無効にする | このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。 |
| 安全とマークされていないActiveXコントロールの初期化とスクリプト化 | 無効にする | このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。 |
| Javaの許可 | Javaを無効にする | このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。 |
| IFRAMEでのアプリケーションとファイルの起動 | 無効にする | このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページのHTMLのIFRAME参照からファイルをダウンロードできるかどうかを管理できます。 |
| ログオンオプション | ユーザー名とパスワードの入力を求める | このポリシー設定を使用すると、ログオンオプションの設定を管理できます。ユーザー名とパスワードの入力を求めて、ユーザーにユーザーIDとパスワードを照会します。ユーザーが照会された後、これらの値はセッションの残りの部分でサイレントに使用できます。 |
| 異なるドメイン間でウィンドウとフレームをナビゲートする | 無効にする | このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。 |
| Authenticodeで署名されていない.NET Frameworkに依存するコンポーネントを実行する | 無効にする | このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。 |
| Authenticodeで署名された.NET Frameworkに依存するコンポーネントを実行する | 有効:無効 | このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。 |
| 安全でない可能性があるファイルのセキュリティ警告を表示する | プロンプト | このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。 |
| クロスサイトスクリプティングフィルターを有効にする | 有効:有効 | クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。 |
| 保護モードをオンにする | 有効にする | 保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。 |
| SmartScreenフィルタースキャンを有効にする | 有効にする | SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。 |
| ポップアップブロッカーを使用する | 有効:有効 | 不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。 |
| ユーザーデータの永続性 | 無効にする | このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。 |
| 特権の少ないWebコンテンツゾーンのWebサイトは、このゾーンに移動できます | 無効にする | このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンのWebサイトがこのゾーンに移動できるかどうかを管理できます。 |
| ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください | 有効:無効 | Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。 |
| 安全とマークされていないActiveXコントロールの初期化とスクリプト化 | 有効:無効 | このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。 |
| Javaの許可 | 有効:安全性が高い | Javaアプレットの権限を管理できます。安全性が高いため、アプレットをサンドボックスで実行できます。Javaを無効にして、アプレットが実行されないようにします。 |
| ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください | 無効にする | Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。 |
| Javaの許可 | Javaを無効にする | このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。 |
| SmartScreenフィルタースキャンを有効にする | 有効にする | SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。 |