トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 Windows コンポーネントーInternet Explorer のバックアップ(No.7)


・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]

ポリシー設定説明
ActiveX コントロールのインストールには ActiveX インストーラーサービスの使用を指定する有効このポリシー設定では、ActiveXコントロールのインストール方法を指定できます。このポリシー設定を有効にすると、ActiveXインストーラーサービスが存在し、ActiveXコントロールのインストールを許可するように構成されている場合にのみ、ActiveXコントロールがインストールされます。このポリシー設定を無効にするか、未構成にした場合、ユーザーごとのコントロールを含むActiveXコントロールは、標準のインストールプロセスでインストールされます。
SmartScreen フィルターの管理を禁止する有効
オプション:
SmartScreen フィルター モードの選択: オン
ユーザーがSmartScreenフィルターを管理できないようにします。SmartScreenフィルターは、訪問されているWebサイトが「フィッシング」を通じて個人情報を収集しようとする不正な行為であるか、マルウェアをホストしていることがわかっている場合に警告します。
セキュリティ設定チェック機能を無効にする無効このポリシー設定は、セキュリティ設定チェック機能を無効にします。この機能は、Internet Explorerのセキュリティ設定をチェックして、設定がInternet Explorerを危険にさらすタイミングを判断します。このポリシー設定を有効にすると、機能は無効になります。このポリシー設定を無効にした場合、または構成しなかった場合、機能はオンになります。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]

ポリシー設定説明
証明書エラーを無視できないようにする有効このポリシー設定は、Internet Explorerでの参照を中断するSecure Sockets Layer / Transport Layer Security(SSL / TLS)証明書エラー(「期限切れ」、「失効」、「名前の不一致」エラーなど)をユーザーが無視できないようにします。このポリシー設定を有効にすると、ユーザーは閲覧を継続できません。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[詳細設定 ページ]

ポリシー設定説明
サーバーの証明書失効を確認する有効Internet Explorerがサーバーの証明書の失効ステータスをチェックするかどうかを管理できます
ダウンロードされたプログラムの署名を確認する有効このポリシー設定では、実行可能プログラムをダウンロードする前に、Internet Explorerがユーザーコンピューターでデジタル署名(署名されたソフトウェアの発行者を識別し、変更または改ざんされていないことを確認する)をチェックするかどうかを管理できます。
暗号化サポートを無効にする有効
オプション:
安全なプロトコルの組み合わせ:
TLS 1.2 のみを使用する
このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ(TLS)1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer(SSL)2.0、またはSSL 3.0のサポートをオフにできます。TLSとSSLは、ブラウザとターゲットサーバー間の通信を保護するのに役立つプロトコルです。ブラウザーがターゲットサーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンをネゴシエートします。ブラウザとサーバーは、サポートされているプロトコルとバージョンの互いのリストを一致させようとし、最も優先される一致を選択します。
注:TLS1.1は2020年前半にChrome, Edge, FireFox、Safariなどのブラザーがサポートを中止します。使用するブラウザの対応状況を鑑み、早期にTLS1.2のみを使用の設定を検討してください。
署名が無効であっても、ソフトウェアの実行またはインストールを許可する無効このポリシー設定を使用すると、署名が無効であっても、ユーザーがActiveXコントロールやファイルダウンロードなどのソフトウェアをインストールまたは実行できるかどうかを管理できます。無効な署名は、誰かがファイルを改ざんしたことを示す場合があります。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]

ポリシー設定説明
証明書アドレスの不一致についての警告を有効にする有効このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にできます。このポリシー設定をオンにすると、別のWebサイトアドレスに対して発行された証明書を提示するSecure HTTP(HTTPS)Webサイトにアクセスすると、ユーザーに警告が表示されます。この警告は、なりすまし攻撃の防止に役立ちます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[インターネットゾーン]

ポリシー設定説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet Explorer が ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Authenticode 署名済みではない .NET Framework コンポーネントを実行する無効このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
Authenticode 署名済みの .NET Framework コンポーネントを実行する有効
オプション:
Autheticode 署名済みの .NET Framework コンポーネントを実行する:
無効
このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
IFRAME のアプリケーションとファイルの起動無効このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。
Internet Explorer WebBrowser コントロールのスクリプトを許可する無効このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。
Internet Explorer で VBScript 実行を許可する無効このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。
Javaのアクセス許可有効
オプション:
Java のアクセス許可:
Java を無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreenフィルター スキャンを有効にする有効
オプション:
SmartScreen フィルター機能を使う:
有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。
TDC ActiveX コントロールの資料を承認済のドメインにのみ許可する有効
オプション:
TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する:
有効
このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。
UserData の常設無効このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。
XAMLファイルの読み込みを許可する無効このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。
ウィンドウ上の各ドメインからコンテンツをドラッグできるようにします無効このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ウィンドウ内の別のドメインからのコンテンツのドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
クロスサイト スクリプト フィルターを有効にする有効
オプション:
クロスサイト スクリプト (XSS) フィルターを有効にする:
有効
クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する無効このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する無効このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。
スクリプトレットを許可する無効このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
スクリプトを介してステータスバーの更新を許可する無効このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
ドメイン間でデータ ソースのアクセス無効このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。
ファイルのダウンロード時にの自動的にダイアログを表示無効ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイル ダウンロードのダイアログが表示されます。
この設定を無効にした場合、または構成しなかった場合は、ユーザー以外によって開始されたファイルのダウンロードはブロックされ、ファイル ダウンロードのダイアログの代わりに通知バーがユーザーに表示されます。その後、ユーザーは通知バーをクリックしてファイル ダウンロードのダイアログ表示を許可できます。
ファイルのドラッグ/ドロップ、またはコピー/貼り付けを許可する無効このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。
ポップアップ ブロックの使用有効
オプション:有効
不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。
ユーザーがサーバーにファイルをアップロードするときにローカル パスを含める無効このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
より権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できる無効このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンのWebサイトがこのゾーンに移動できるかどうかを管理できます。
ログオンのオプション有効
オプション:ユーザー名とパスワードを入力してログオンする
このポリシー設定を使用すると、ログオンオプションの設定を管理できます。ユーザー名とパスワードの入力を求めて、ユーザーにユーザーIDとパスワードを照会します。ユーザーが照会された後、これらの値はセッションの残りの部分でサイレントに使用できます。
安全でない可能性があるファイルに対するセキュリティ警告を表示する有効
オプション:ダイアログを表示する
このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。
異なるドメイン間のウィンドウとフレームの移動無効このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。
保護モードを有効にする有効
オプション:有効
保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。
未署名の ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[イントラネットゾーン]

ポリシー設定説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない有効
オプション:無効
Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Java のアクセス許可有効:
オプション:
無効
このポリシー設定では、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム:権限の設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreen フィルター スキャンを有効にする有効
オプション:
有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行有効
オプション:
無効
このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ローカルマシンゾーン]

ポリシー設定説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ロックダウンされたインターネットゾーン]

ポリシー設定説明
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ロックダウンされたイントラネットゾーン]

ポリシー設定説明
Javaの許可Javaを無効にするこのポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ロックダウンされたローカルコンピューターゾーン]

ポリシー設定説明
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ロックダウンされた信頼済みサイト]

ポリシー設定説明
Java のアクセス許可有効
オプション:Javaを無効にする
選択したセキュリティレベルのデフォルト(低、中、高など)に応じてポリシー設定を構成できます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[ロックダウンされた制限付きサイトゾーン]

ポリシー設定説明
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[信頼済みサイト]

ポリシー設定説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Java のアクセス許可有効
オプション:安全性-高
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。安全性が高いため、アプレットをサンドボックスで実行できます。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[インターネットコントロールパネル]>[セキュリティ ページ]>[制限付きサイトゾーン]

ポリシー設定説明
ActiveXコントロールとプラグインを実行する有効
オプション:無効
このポリシー設定を使用すると、指定したゾーンのページでActiveXコントロールとプラグインを実行できるかどうかを管理できます。
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Authenticode 署名済みではない .NET Framework コンポーネントを実行する無効このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
Authenticode 署名済みの .NET Framework コンポーネントを実行する有効
オプション:無効
このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
IFRAME のアプリケーションとファイルの起動無効このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページのHTMLのIFRAME参照からファイルをダウンロードできるかどうかを管理できます。
Internet Explorer WebBrowser コントロールのスクリプトを許可する無効このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。
Internet Explorer での VBScript 実行を許可する無効このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。
Java アプレットのスクリプト無効このポリシー設定を使用すると、アプレットがゾーン内のスクリプトに公開されるかどうかを管理できます。
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。
TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する有効このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。
UserData の常設無効このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。
XAML ファイルの読み込みを許可する無効このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。
アクティブ スクリプトの許可無効このポリシー設定を使用すると、ゾーン内のページでスクリプトコードを実行するかどうかを管理できます。
ウィンドウ上の各ドメインからコンテンツをドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
クロスサイト スクリプティング フィルターを有効にする有効
オプション:有効
クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する有効
オプション:無効
このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する有効
オプション:無効
このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。
スクリプトレットを許可する無効このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
スクリプトを介したステータス バーの更新を許可する無効このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
スクリプトを実行しても安全とマークされている ActiveX コントロールのスクリプトの実行無効このポリシー設定を使用すると、スクリプトを実行しても安全とマークされたActiveXコントロールがスクリプトと対話できるかどうかを管理できます。
ドメイン間でのデータソースのアクセス有効
オプション:無効
このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可無効このポリシー設定を使用すると、動的なバイナリおよびスクリプトの動作を管理できます。これらの動作は、それらが添付されたHTML要素の特定の機能をカプセル化するコンポーネントです。
ファイルのダウンロードの許可無効このポリシー設定を使用すると、ゾーンからのファイルのダウンロードを許可するかどうかを管理できます。このオプションは、ファイルの配信元のゾーンではなく、ダウンロードの原因となっているリンクがあるページのゾーンによって決定されます。
ファイルのダウンロード時に自動的にダイアログを表示無効このポリシー設定は、ユーザーが開始しないファイルのダウンロードをユーザーに求めるかどうかを決定します。この設定に関係なく、ユーザーは、ユーザーが開始したダウンロードのファイルダウンロードダイアログを受け取ります。
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可無効このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。
ページの自動読み込み無効このポリシー設定を使用すると、Webページの作成者がMeta Refresh設定(タグ)を使用してブラウザーを別のWebページにリダイレクトする場合に、ユーザーのブラウザーを別のWebページにリダイレクトできるかどうかを管理できます。
ポップアップ ブロックの使用有効
オプション:
有効
不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める無効このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる無効このポリシー設定を使用すると、インターネットサイトなど、特権の低いゾーンからのWebサイトがこのゾーンに移動できるかどうかを管理できます。
ログオンのオプション有効
オプション:匿名ログオン
このポリシー設定を使用すると、ログオンオプションの設定を管理できます。HTTP認証を無効にし、Common Internet File System(CIFS)プロトコルにのみゲストアカウントを使用する匿名ログオン。
安全でない可能性があるファイルのセキュリティ警告を表示する無効このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。このポリシー設定を無効にすると、これらのファイルは開きません。
異なるドメイン間のウィンドウとフレームの移動有効
オプション:無効
このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める有効
オプション:有効
このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。
署名済み ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーン内のページから署名済みActiveXコントロールをダウンロードできるかどうかを管理できます
保護モードをオンにする有効
オプション:有効
保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。
未署名の ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーンから署名されていないActiveXコントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]

ポリシー設定説明
SSL 3.0 へのフォールバックを許可する(Internet Explorer)有効
オプション:サイトなし
SSL 3.0への安全でないフォールバックをブロックできます。このポリシーを有効にすると、Internet Explorerは、TLS 1.0以上が失敗したときにSSL 3.0以下を使用してサイトへの接続を試みます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[ActiveXインストールの制限]

ポリシー設定説明
Internet Explorer のプロセス有効このポリシー設定は、Internet ExplorerプロセスのActiveXコントロールインストールプロンプトのブロックを有効にします。このポリシー設定を有効にすると、Internet ExplorerプロセスでActiveXコントロールのインストールのプロンプトがブロックされます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[MIME スニッフィングの安全機能]

ポリシー設定説明
Internet Explorer のプロセス有効このポリシー設定は、Internet ExplorerのMIMEスニッフィングが、あるタイプのファイルをより危険なファイルタイプに昇格させないようにするかどうかを決定します。このポリシー設定を有効にした場合、MIMEスニッフィングは、あるタイプのファイルをより危険なファイルタイプに昇格させることはありません。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[MK プロトコル セキュリティの制限]

ポリシー設定説明
Internet Explorer のプロセス有効このポリシー設定は、Internet ExplorerのMIMEスニッフィングが、あるタイプのファイルをより危険なファイルタイプに昇格させないようにするかどうかを決定します。このポリシー設定を有効にした場合、MIMEスニッフィングは、あるタイプのファイルをより危険なファイルタイプに昇格させることはありません。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[アドオン管理]

ポリシー設定説明
Internet Explorer で古い ActiveX コントロールの [今回は実行] ボタンを削除する有効このポリシー設定を使用すると、ユーザーが[今回実行]ボタンを表示したり、Internet Explorerで特定の古いActiveXコントロールを実行したりするのを停止できます。
Internet Explorer の古い ActiveX コントロールのブロックを無効する無効このポリシー設定は、Internet Explorerが特定の古いActiveXコントロールをブロックするかどうかを決定します。古いActiveXコントロールがイントラネットゾーンでブロックされることはありません。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[スクリプト化されたウィンドウのセキュリティ制限]

ポリシー設定説明
Internet Explorer のプロセス有効Internet Explorerでは、スクリプトを使用して、さまざまな種類のウィンドウをプログラムで開いたり、サイズを変更したり、位置を変更したりできます。ウィンドウ制限セキュリティ機能は、ポップアップウィンドウを制限し、タイトルとステータスバーがユーザーに見えないウィンドウを表示したり、他のWindowsのタイトルとステータスバーを難読化したりするスクリプトを禁止します。このポリシー設定を有効にすると、ポップアップウィンドウとその他の制限がエクスプローラーとInternet Explorerのプロセスに適用されます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[ゾーン昇格からの保護]

ポリシー設定説明
Internet Explorer のプロセス有効Internet Explorerは、開く各Webページに制限を設けます。制限は、Webページの場所(インターネット、イントラネット、ローカルコンピューターゾーンなど)に依存します。ローカルコンピューター上のWebページは、セキュリティ制限が最も少なく、ローカルコンピューターゾーンに存在するため、ローカルコンピューターセキュリティゾーンは悪意のあるユーザーの主要な標的になります。ゾーンの高度は、セキュリティコンテキストがない場合、JavaScriptナビゲーションも無効にします。このポリシー設定を有効にすると、Internet Explorerプロセスによるゾーンの昇格からすべてのゾーンを保護できます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[ファイルダウンロードの制限]

ポリシー設定説明
Internet Explorer のプロセス有効このポリシー設定は、ユーザーが開始したものではないファイルダウンロードプロンプトのブロックを有効にします。このポリシー設定を有効にすると、ユーザーが開始したものではないファイルのダウンロードプロンプトは、Internet Explorerプロセスに対してブロックされます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[整合性のあるMIME処理]

ポリシー設定説明
Internet Explorer のプロセス有効Internet Explorerは、MIME(Multipurpose Internet Mail Extensions)データを使用して、Webサーバー経由で受信したファイルのファイル処理手順を決定します。このポリシー設定は、Webサーバーが提供するすべてのファイルタイプ情報の一貫性をInternet Explorerで要求するかどうかを決定します。たとえば、ファイルのMIMEタイプがtext / plainであるが、MIMEスニフがそのファイルが実際に実行可能ファイルであることを示している場合、Internet ExplorerはファイルをInternet Explorerキャッシュに保存して拡張子を変更することでファイル名を変更します。このポリシー設定を有効にした場合、Internet Explorerでは、受信したすべてのファイルに対して一貫したMIMEデータが必要です。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[Windows コンポーネント] >[Internet Explorer]>[セキュリティの機能]>[通知バー]

ポリシー設定説明
Internet Explorer のプロセス有効このポリシー設定を使用すると、ファイルまたはコードのインストールが制限されている場合に、Internet Explorerプロセスの通知バーを表示するかどうかを管理できます。デフォルトでは、Internet Explorerプロセスの通知バーが表示されます。このポリシー設定を有効にすると、Internet Explorerプロセスの通知バーが表示されます。