- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-08T12:00:14+09:00","","")
#author("2019-12-08T14:09:55+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
|150|100||c
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|SmartScreen フィルターの管理を禁止する|有効&br;フィルターモードの選択:オン|ユーザーがSmartScreenフィルターを管理できないようにします。SmartScreenフィルターは、訪問されているWebサイトが「フィッシング」を通じて個人情報を収集しようとする不正な行為であるか、マルウェアをホストしていることがわかっている場合に警告します。|
|ActiveX コントロールのインストールには ActiveX インストーラーサービスの使用を指定する|有効|このポリシー設定では、ActiveXコントロールのインストール方法を指定できます。このポリシー設定を有効にすると、ActiveXインストーラーサービスが存在し、ActiveXコントロールのインストールを許可するように構成されている場合にのみ、ActiveXコントロールがインストールされます。このポリシー設定を無効にするか、未構成にした場合、ユーザーごとのコントロールを含むActiveXコントロールは、標準のインストールプロセスでインストールされます。|
|セキュリティ設定チェック機能を無効にする|無効|このポリシー設定は、セキュリティ設定チェック機能を無効にします。この機能は、Internet Explorerのセキュリティ設定をチェックして、設定がInternet Explorerを危険にさらすタイミングを判断します。このポリシー設定を有効にすると、機能は無効になります。このポリシー設定を無効にした場合、または構成しなかった場合、機能はオンになります。|
*インターネットコントロールパネル [#raa9bb26]
|150|100||c
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|証明書エラーを無視できないようにする|有効|このポリシー設定は、Internet Explorerでの参照を中断するSecure Sockets Layer / Transport Layer Security(SSL / TLS)証明書エラー(「期限切れ」、「失効」、「名前の不一致」エラーなど)をユーザーが無視できないようにします。このポリシー設定を有効にすると、ユーザーは閲覧を継続できません。|
**[詳細設定] ページ [#g15f6033]
|150|100||c
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|署名が無効であっても、ソフトウェアの実行またはインストールを許可する|無効|このポリシー設定を使用すると、署名が無効であっても、ユーザーがActiveXコントロールやファイルダウンロードなどのソフトウェアをインストールまたは実行できるかどうかを管理できます。無効な署名は、誰かがファイルを改ざんしたことを示す場合があります。|
|サーバーの証明書失効を確認する|有効|Internet Explorerがサーバーの証明書の失効ステータスをチェックするかどうかを管理できます|
|ダウンロードされたプログラムの署名を確認する|有効|このポリシー設定では、実行可能プログラムをダウンロードする前に、Internet Explorerがユーザーコンピューターでデジタル署名(署名されたソフトウェアの発行者を識別し、変更または改ざんされていないことを確認する)をチェックするかどうかを管理できます。|
|暗号化サポートを無効にする|有効&br;TLS 1.1およびTLS 1.2を使用する|このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ(TLS)1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer(SSL)2.0、またはSSL 3.0のサポートをオフにできます。TLSとSSLは、ブラウザとターゲットサーバー間の通信を保護するのに役立つプロトコルです。ブラウザーがターゲットサーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンをネゴシエートします。ブラウザとサーバーは、サポートされているプロトコルとバージョンの互いのリストを一致させようとし、最も優先される一致を選択します。&br;''注'':TLS1.1は2020年前半にChrome, Edge, FireFox、Safariなどのブラザーがサポートを中止します。使用するブラウザの対応状況を鑑み、早期に''TLS1.2のみを使用''の設定を検討してください。|
**セキュリティ ページ [#t92502be]
|150|100||c
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|証明書アドレスの不一致についての警告を有効にする|有効|このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にできます。このポリシー設定をオンにすると、別のWebサイトアドレスに対して発行された証明書を提示するSecure HTTP(HTTPS)Webサイトにアクセスすると、ユーザーに警告が表示されます。この警告は、なりすまし攻撃の防止に役立ちます。|
***インターネットゾーン [#ocb2d037]
|150|100||c
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|ドメイン間でデータ ソースのアクセス|無効|このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。|
|スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する|無効|このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。|
|ファイルのドラッグ/ドロップ、またはコピー/貼り付けを許可する|無効|このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。|
|XAMLファイルの読み込みを許可する|無効|このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。|
|TDC ActiveX コントロールの資料を承認済のドメインにのみ許可する|有効|このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。|
|承認されたドメインのみがTDC ActiveXコントロールを使用できるようにします|有効&br;オプション=[無効]|このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。|
|Internet Explorer WebBrowser コントロールのスクリプトを許可する|無効|このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。|
|Internet Explorer WebBrowser コントロールのスクリプトを許可する|無効|このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。|
|サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する|無効|このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。|
|スクリプトレットを許可する|無効|このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。|
|スクリプトを介してステータスバーの更新を許可する|無効|このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。|
|Internet Explorer で VBScript を実行できるようにする|無効|このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。|
|ファイルのダウンロード時にの自動的にダイアログを表示|無効|ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイル ダウンロードのダイアログが表示されます。&br;この設定を無効にした場合、または構成しなかった場合は、ユーザー以外によって開始されたファイルのダウンロードはブロックされ、ファイル ダウンロードのダイアログの代わりに通知バーがユーザーに表示されます。その後、ユーザーは通知バーをクリックしてファイル ダウンロードのダイアログ表示を許可できます。|
|ActiveX コントロールに対してマルウェア対策プログラムを実行しない|無効|Internet Explorer が ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|未署名の ActiveX コントロールのダウンロード|無効|このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。|
|ウィンドウ上の各ドメインからコンテンツをドラッグできるようにします|無効|このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。|
|ウィンドウ内の別のドメインからのコンテンツのドラッグを有効にする|無効|このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。|
|ユーザーがサーバーにファイルをアップロードするときにローカル パスを含める|無効|このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。|
|スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行|無効|このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。|
|Javaのアクセス許可|有効&br;オプション:Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
|IFRAME のアプリケーションとファイルの起動|無効|このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。|
|ログオンのオプション|有効&br;オプション:ユーザー名とパスワードを入力してログオンする|このポリシー設定を使用すると、ログオンオプションの設定を管理できます。ユーザー名とパスワードの入力を求めて、ユーザーにユーザーIDとパスワードを照会します。ユーザーが照会された後、これらの値はセッションの残りの部分でサイレントに使用できます。|
|異なるドメイン間のウィンドウとフレームの移動|無効|このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。|
|Authenticode 署名済みではない .NET Framework コンポーネントを実行する|無効|このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。|
|Authenticode 署名済みの .NET Framework コンポーネントを実行する|有効&br;オプション:無効|このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。|
|安全でない可能性があるファイルに対するセキュリティ警告を表示する|有効&br;オプション:ダイアログを表示する|このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。|
|クロスサイト スクリプト フィルターを有効にする|有効&br;オプション:有効|クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。|
|保護モードを有効にする|有効&br;オプション:有効|保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。|
|SmartScreenフィルター スキャンを有効にする|有効&br;オプション:有効|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
|ポップアップ ブロックの使用|有効&br;オプション:有効|不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。|
|UserData の常設|無効|このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。|
|より権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できる|無効|このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンのWebサイトがこのゾーンに移動できるかどうかを管理できます。|
***イントラネットゾーン [#v5035e34]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|ActiveX コントロールに対してマルウェア対策プログラムを実行しない|有効&br;オプション:無効|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行|有効&br;オプション:無効|このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。|
|Javaの許可|有効:安全性が高い|Javaアプレットの権限を管理できます。安全性が高いため、アプレットをサンドボックスで実行できます。Javaを無効にして、アプレットが実行されないようにします。|
|ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください|無効にする|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|Java のアクセス許可|有効&br;オプション:Java を無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
|SmartScreen フィルター スキャンを有効にする|有効|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
***ローカルマシンゾーン [#ue5ffe96]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|ActiveX コントロールに対してマルウェア対策プログラムを実行しない|無効|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|Java のアクセス許可|有効&br;オプション:Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
***ロックダウンされたインターネットゾーン [#r1825a70]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|SmartScreen フィルター スキャンを有効にする|有効&br;オプション:有効|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
***ロックダウンされたイントラネットゾーン [#fb3fffae]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|Javaの許可|Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
***ロックダウンされたローカルコンピューターゾーン [#o6c0ad4e]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|Java のアクセス許可|有効&br;オプション:Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
***ロックダウンされた制限付きサイトゾーン [#t2f275a0]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|Java のアクセス許可|有効&br;オプション:Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
|SmartScreen フィルター スキャンを有効にする|有効&br;オプション:有効|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
***信頼済みサイト [#rcbbc8f3]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|Java のアクセス許可|有効&br;オプション:Javaを無効にする|選択したセキュリティレベルのデフォルト(低、中、高など)に応じてポリシー設定を構成できます。|
***制限付きサイトゾーン [#n702a13f]
|200|100||c
|ポリシー設定|ポリシー値|説明|h
|ドメイン間でのデータソースのアクセス|有効&br;オプション:無効|このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。|
|アクティブ スクリプトの許可|無効|このポリシー設定を使用すると、ゾーン内のページでスクリプトコードを実行するかどうかを管理できます。|
|バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可|無効|このポリシー設定を使用すると、動的なバイナリおよびスクリプトの動作を管理できます。これらの動作は、それらが添付されたHTML要素の特定の機能をカプセル化するコンポーネントです。|
|スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する|有効&brオプション:無効|このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。|
|ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可|無効|このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。|
|ファイルのダウンロードの許可|無効|このポリシー設定を使用すると、ゾーンからのファイルのダウンロードを許可するかどうかを管理できます。このオプションは、ファイルの配信元のゾーンではなく、ダウンロードの原因となっているリンクがあるページのゾーンによって決定されます。|
|XAML ファイルの読み込みを許可する|無効|このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。|
|ページの自動読み込み|無効|このポリシー設定を使用すると、Webページの作成者がMeta Refresh設定(タグ)を使用してブラウザーを別のWebページにリダイレクトする場合に、ユーザーのブラウザーを別のWebページにリダイレクトできるかどうかを管理できます。|
|許可されたドメインにのみ、警告なしで ActiveX を使用することを認める|有効|このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。|
|TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する|有効|このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。|
|Internet Explorer WebBrowser コントロールのスクリプトを許可する|無効|このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。|
|サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する|有効&br;オプション:無効|このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。|
|スクリプトレットを許可する|無効|このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。|
|スクリプトを介したステータス バーの更新を許可する|無効|このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。|
|Internet ExplorerでVBScriptを実行できるようにする|無効にする|このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。|
|ファイルのダウンロードの自動プロンプト|無効にする|このポリシー設定は、ユーザーが開始しないファイルのダウンロードをユーザーに求めるかどうかを決定します。この設定に関係なく、ユーザーは、ユーザーが開始したダウンロードのファイルダウンロードダイアログを受け取ります。|
|ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください|無効にする|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|署名済みActiveXコントロールをダウンロードする|無効にする|このポリシー設定を使用すると、ユーザーがゾーン内のページから署名済みActiveXコントロールをダウンロードできるかどうかを管理できます|
|署名されていないActiveXコントロールをダウンロードする|無効にする|このポリシー設定を使用すると、ユーザーがゾーンから署名されていないActiveXコントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。|
|ウィンドウ間で異なるドメインからコンテンツをドラッグできるようにします|無効にする|このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。|
|ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にします|無効にする|このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。|
|ユーザーがサーバーにファイルをアップロードするときにローカルパスを含める|無効にする|このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。|
|安全とマークされていないActiveXコントロールの初期化とスクリプト化|無効にする|このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。|
|Javaの許可|Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
|IFRAMEでのアプリケーションとファイルの起動|無効にする|このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページのHTMLのIFRAME参照からファイルをダウンロードできるかどうかを管理できます。|
|ログオンオプション|ユーザー名とパスワードの入力を求める|このポリシー設定を使用すると、ログオンオプションの設定を管理できます。ユーザー名とパスワードの入力を求めて、ユーザーにユーザーIDとパスワードを照会します。ユーザーが照会された後、これらの値はセッションの残りの部分でサイレントに使用できます。|
|異なるドメイン間でウィンドウとフレームをナビゲートする|無効にする|このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。|
|ログオンオプション|匿名ログオン|このポリシー設定を使用すると、ログオンオプションの設定を管理できます。HTTP認証を無効にし、Common Internet File System(CIFS)プロトコルにのみゲストアカウントを使用する匿名ログオン。|
|異なるドメイン間でウィンドウとフレームをナビゲートする|有効:無効|このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。|
|Authenticodeで署名されていない.NET Frameworkに依存するコンポーネントを実行する|無効にする|このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。|
|Authenticodeで署名された.NET Frameworkに依存するコンポーネントを実行する|有効:無効|このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。|
|安全でない可能性があるファイルのセキュリティ警告を表示する|プロンプト|このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。|
|クロスサイトスクリプティングフィルターを有効にする|有効:有効|クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。|
|ActiveXコントロールとプラグインを実行する|有効:無効|このポリシー設定を使用すると、指定したゾーンのページでActiveXコントロールとプラグインを実行できるかどうかを管理できます。|
|スクリプトを実行しても安全とマークされたActiveXコントロールのスクリプト|無効にする|このポリシー設定を使用すると、スクリプトを実行しても安全とマークされたActiveXコントロールがスクリプトと対話できるかどうかを管理できます。|
|Javaアプレットのスクリプト|無効にする|このポリシー設定を使用すると、アプレットがゾーン内のスクリプトに公開されるかどうかを管理できます。|
|安全でない可能性があるファイルのセキュリティ警告を表示する|無効にする|このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。このポリシー設定を無効にすると、これらのファイルは開きません。|
|クロスサイトスクリプティングフィルターを有効にする|有効にする|クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。|
|保護モードをオンにする|有効にする|保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。|
|SmartScreenフィルタースキャンを有効にする|有効にする|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
|ポップアップブロッカーを使用する|有効:有効|不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。|
|SmartScreenフィルタースキャンを有効にする|有効:有効|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
|ポップアップブロッカーを使用する|有効にする|不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。|
|ユーザーデータの永続性|無効にする|このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。|
|特権の少ないWebコンテンツゾーンのWebサイトは、このゾーンに移動できます|無効にする|このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンのWebサイトがこのゾーンに移動できるかどうかを管理できます。|
|ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください|有効:無効|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|安全とマークされていないActiveXコントロールの初期化とスクリプト化|有効:無効|このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。|
|Javaの許可|有効:安全性が高い|Javaアプレットの権限を管理できます。安全性が高いため、アプレットをサンドボックスで実行できます。Javaを無効にして、アプレットが実行されないようにします。|
|ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください|無効にする|Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。|
|Javaの許可|Javaを無効にする|このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。|
|SmartScreenフィルタースキャンを有効にする|有効にする|SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。|
|特権の少ないWebコンテンツゾーンのWebサイトは、このゾーンに移動できます|無効にする|このポリシー設定を使用すると、インターネットサイトなど、特権の低いゾーンからのWebサイトがこのゾーンに移動できるかどうかを管理できます。|
