トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 Windows コンポーネントーInternet Explorer のバックアップ(No.4)


Level 1 Enterprise Basic Security configuration?

ポリシー設定ポリシー値説明
SmartScreen フィルターの管理を禁止する有効
フィルターモードの選択:オン
ユーザーがSmartScreenフィルターを管理できないようにします。SmartScreenフィルターは、訪問されているWebサイトが「フィッシング」を通じて個人情報を収集しようとする不正な行為であるか、マルウェアをホストしていることがわかっている場合に警告します。
ActiveX コントロールのインストールには ActiveX インストーラーサービスの使用を指定する有効このポリシー設定では、ActiveXコントロールのインストール方法を指定できます。このポリシー設定を有効にすると、ActiveXインストーラーサービスが存在し、ActiveXコントロールのインストールを許可するように構成されている場合にのみ、ActiveXコントロールがインストールされます。このポリシー設定を無効にするか、未構成にした場合、ユーザーごとのコントロールを含むActiveXコントロールは、標準のインストールプロセスでインストールされます。
セキュリティ設定チェック機能を無効にする無効このポリシー設定は、セキュリティ設定チェック機能を無効にします。この機能は、Internet Explorerのセキュリティ設定をチェックして、設定がInternet Explorerを危険にさらすタイミングを判断します。このポリシー設定を有効にすると、機能は無効になります。このポリシー設定を無効にした場合、または構成しなかった場合、機能はオンになります。

インターネットコントロールパネル

ポリシー設定ポリシー値説明
証明書エラーを無視できないようにする有効このポリシー設定は、Internet Explorerでの参照を中断するSecure Sockets Layer / Transport Layer Security(SSL / TLS)証明書エラー(「期限切れ」、「失効」、「名前の不一致」エラーなど)をユーザーが無視できないようにします。このポリシー設定を有効にすると、ユーザーは閲覧を継続できません。

[詳細設定] ページ

ポリシー設定ポリシー値説明
署名が無効であっても、ソフトウェアの実行またはインストールを許可する無効このポリシー設定を使用すると、署名が無効であっても、ユーザーがActiveXコントロールやファイルダウンロードなどのソフトウェアをインストールまたは実行できるかどうかを管理できます。無効な署名は、誰かがファイルを改ざんしたことを示す場合があります。
サーバーの証明書失効を確認する有効Internet Explorerがサーバーの証明書の失効ステータスをチェックするかどうかを管理できます
ダウンロードされたプログラムの署名を確認する有効このポリシー設定では、実行可能プログラムをダウンロードする前に、Internet Explorerがユーザーコンピューターでデジタル署名(署名されたソフトウェアの発行者を識別し、変更または改ざんされていないことを確認する)をチェックするかどうかを管理できます。
暗号化サポートを無効にする有効
TLS 1.1およびTLS 1.2を使用する
このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ(TLS)1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer(SSL)2.0、またはSSL 3.0のサポートをオフにできます。TLSとSSLは、ブラウザとターゲットサーバー間の通信を保護するのに役立つプロトコルです。ブラウザーがターゲットサーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンをネゴシエートします。ブラウザとサーバーは、サポートされているプロトコルとバージョンの互いのリストを一致させようとし、最も優先される一致を選択します。
:TLS1.1は2020年前半にChrome, Edge, FireFox、Safariなどのブラザーがサポートを中止します。使用するブラウザの対応状況を鑑み、早期にTLS1.2のみを使用の設定を検討してください。

セキュリティ ページ

ポリシー設定ポリシー値説明
証明書アドレスの不一致についての警告を有効にする有効このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にできます。このポリシー設定をオンにすると、別のWebサイトアドレスに対して発行された証明書を提示するSecure HTTP(HTTPS)Webサイトにアクセスすると、ユーザーに警告が表示されます。この警告は、なりすまし攻撃の防止に役立ちます。

インターネットゾーン

ポリシー設定ポリシー値説明
ドメイン間でデータ ソースのアクセス無効このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する無効このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。
ファイルのドラッグ/ドロップ、またはコピー/貼り付けを許可する無効このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。
XAMLファイルの読み込みを許可する無効このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。
TDC ActiveX コントロールの資料を承認済のドメインにのみ許可する有効このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。
承認されたドメインのみがTDC ActiveXコントロールを使用できるようにします有効
オプション=[無効]
このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。
Internet Explorer WebBrowser コントロールのスクリプトを許可する無効このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する無効このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。
スクリプトレットを許可する無効このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
スクリプトを介してステータスバーの更新を許可する無効このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。
Internet Explorer で VBScript を実行できるようにする無効このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。
ファイルのダウンロード時にの自動的にダイアログを表示無効ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイル ダウンロードのダイアログが表示されます。
この設定を無効にした場合、または構成しなかった場合は、ユーザー以外によって開始されたファイルのダウンロードはブロックされ、ファイル ダウンロードのダイアログの代わりに通知バーがユーザーに表示されます。その後、ユーザーは通知バーをクリックしてファイル ダウンロードのダイアログ表示を許可できます。
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet Explorer が ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
未署名の ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。
ウィンドウ上の各ドメインからコンテンツをドラッグできるようにします無効このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ウィンドウ内の別のドメインからのコンテンツのドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ユーザーがサーバーにファイルをアップロードするときにローカル パスを含める無効このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
Javaのアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
IFRAME のアプリケーションとファイルの起動無効このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。
ログオンのオプション有効
オプション:ユーザー名とパスワードを入力してログオンする
このポリシー設定を使用すると、ログオンオプションの設定を管理できます。ユーザー名とパスワードの入力を求めて、ユーザーにユーザーIDとパスワードを照会します。ユーザーが照会された後、これらの値はセッションの残りの部分でサイレントに使用できます。
異なるドメイン間のウィンドウとフレームの移動無効このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。
Authenticode 署名済みではない .NET Framework コンポーネントを実行する無効このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
Authenticode 署名済みの .NET Framework コンポーネントを実行する有効
オプション:無効
このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
安全でない可能性があるファイルに対するセキュリティ警告を表示する有効
オプション:ダイアログを表示する
このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。
クロスサイト スクリプト フィルターを有効にする有効
オプション:有効
クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。
保護モードを有効にする有効
オプション:有効
保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。
SmartScreenフィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。
ポップアップ ブロックの使用有効
オプション:有効
不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。
UserData の常設無効このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。
より権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できる無効このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンのWebサイトがこのゾーンに移動できるかどうかを管理できます。

イントラネットゾーン

ポリシー設定ポリシー値説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない有効
オプション:無効
Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行有効
オプション:無効
このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
Javaの許可有効:安全性が高いJavaアプレットの権限を管理できます。安全性が高いため、アプレットをサンドボックスで実行できます。Javaを無効にして、アプレットが実行されないようにします。
ActiveXコントロールに対してマルウェア対策プログラムを実行しないでください無効にするInternet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Java のアクセス許可有効
オプション:Java を無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreen フィルター スキャンを有効にする有効SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。

ローカルマシンゾーン

ポリシー設定ポリシー値説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。

ロックダウンされたインターネットゾーン

ポリシー設定ポリシー値説明
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。

ロックダウンされたイントラネットゾーン

ポリシー設定ポリシー値説明
Javaの許可Javaを無効にするこのポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。

ロックダウンされたローカルコンピューターゾーン

ポリシー設定ポリシー値説明
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。

ロックダウンされた制限付きサイトゾーン

ポリシー設定ポリシー値説明
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。

ロックダウンされた信頼済みサイト

ポリシー設定ポリシー値説明
Java のアクセス許可有効
オプション:Javaを無効にする
選択したセキュリティレベルのデフォルト(低、中、高など)に応じてポリシー設定を構成できます。

制限付きサイトゾーン

ポリシー設定ポリシー値説明
ドメイン間でのデータソースのアクセス有効
オプション:無効
このポリシー設定を使用すると、Microsoft XML Parser(MSXML)またはActiveX Data Objects(ADO)を使用して、Internet Explorerが別のセキュリティゾーンのデータにアクセスできるかどうかを管理できます。
アクティブ スクリプトの許可無効このポリシー設定を使用すると、ゾーン内のページでスクリプトコードを実行するかどうかを管理できます。
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可無効このポリシー設定を使用すると、動的なバイナリおよびスクリプトの動作を管理できます。これらの動作は、それらが添付されたHTML要素の特定の機能をカプセル化するコンポーネントです。
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する有効&brオプション:無効このポリシー設定を使用すると、指定した領域でスクリプトがクリップボード操作(切り取り、コピー、貼り付けなど)を実行できるかどうかを管理できます。
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可無効このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルをドラッグしたり、ファイルをコピーして貼り付けたりできるかどうかを管理できます。
ファイルのダウンロードの許可無効このポリシー設定を使用すると、ゾーンからのファイルのダウンロードを許可するかどうかを管理できます。このオプションは、ファイルの配信元のゾーンではなく、ダウンロードの原因となっているリンクがあるページのゾーンによって決定されます。
XAML ファイルの読み込みを許可する無効このポリシー設定では、XAML(Extensible Application Markup Language)ファイルの読み込みを管理できます。XAMLはXMLベースの宣言型マークアップ言語であり、Windows Presentation Foundationを活用する豊富なユーザーインターフェイスとグラフィックスの作成に一般的に使用されます。
ページの自動読み込み無効このポリシー設定を使用すると、Webページの作成者がMeta Refresh設定(タグ)を使用してブラウザーを別のWebページにリダイレクトする場合に、ユーザーのブラウザーを別のWebページにリダイレクトできるかどうかを管理できます。
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める有効このポリシー設定は、ActiveXコントロールをインストールしたWebサイト以外のWebサイトでActiveXコントロールの実行を許可するようにユーザーに求めるかどうかを制御します。
TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する有効このポリシー設定は、ユーザーがWebサイトでTDC ActiveXコントロールを実行できるかどうかを制御します。
Internet Explorer WebBrowser コントロールのスクリプトを許可する無効このポリシー設定は、ページがスクリプトを介して埋め込みWebBrowserコントロールを制御できるかどうかを決定します。
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する有効
オプション:無効
このポリシー設定を使用すると、スクリプトで起動されるポップアップウィンドウ、およびタイトルバーとステータスバーを含むウィンドウの制限を管理できます。
スクリプトレットを許可する無効このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
スクリプトを介したステータス バーの更新を許可する無効このポリシー設定を使用すると、スクリプトがゾーン内のステータスバーを更新できるかどうかを管理できます。
Internet Explorer での VBScript 実行を許可する無効このポリシー設定を使用すると、Internet Explorerの指定されたゾーンのページでVBScriptを実行できるかどうかを管理できます。
ファイルのダウンロード時に自動的にダイアログを表示無効このポリシー設定は、ユーザーが開始しないファイルのダウンロードをユーザーに求めるかどうかを決定します。この設定に関係なく、ユーザーは、ユーザーが開始したダウンロードのファイルダウンロードダイアログを受け取ります。
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
署名済み ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーン内のページから署名済みActiveXコントロールをダウンロードできるかどうかを管理できます
未署名の ActiveX コントロールのダウンロード無効このポリシー設定を使用すると、ユーザーがゾーンから署名されていないActiveXコントロールをダウンロードできるかどうかを管理できます。そのようなコードは、特に信頼できないゾーンから来た場合、潜在的に有害です。
ウィンドウ上の各ドメインからコンテンツをドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする無効このポリシー設定を使用すると、ソースと宛先が同じウィンドウにあるときに、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める無効このポリシー設定は、ユーザーがHTMLフォーム経由でファイルをアップロードするときにローカルパス情報を送信するかどうかを制御します。ローカルパス情報が送信されると、一部の情報が意図せずにサーバーに公開される可能性があります。たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
Java のアクセス許可有効
オプション:Javaを無効にする
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。Javaを無効にして、アプレットが実行されないようにします。
IFRAME のアプリケーションとファイルの起動無効このポリシー設定を使用すると、アプリケーションを実行できるかどうか、およびこのゾーンのページのHTMLのIFRAME参照からファイルをダウンロードできるかどうかを管理できます。
ログオンのオプション有効
オプション:匿名ログオン
このポリシー設定を使用すると、ログオンオプションの設定を管理できます。HTTP認証を無効にし、Common Internet File System(CIFS)プロトコルにのみゲストアカウントを使用する匿名ログオン。
異なるドメイン間のウィンドウとフレームの移動有効
オプション:無効
このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームのオープンとアプリケーションのアクセスを管理できます。
Authenticode 署名済みではない .NET Framework コンポーネントを実行する無効このポリシー設定を使用すると、Authenticodeで署名されていない.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
Authenticode 署名済みの .NET Framework コンポーネントを実行する有効
オプション:無効
このポリシー設定を使用すると、Authenticodeで署名された.NET FrameworkコンポーネントをInternet Explorerから実行できるかどうかを管理できます。これらのコンポーネントには、オブジェクトタグから参照されるマネージコントロールと、リンクから参照されるマネージ実行可能ファイルが含まれます。
ActiveXコントロールとプラグインを実行する有効
オプション:無効
このポリシー設定を使用すると、指定したゾーンのページでActiveXコントロールとプラグインを実行できるかどうかを管理できます。
スクリプトを実行しても安全とマークされている ActiveX コントロールのスクリプトの実行無効このポリシー設定を使用すると、スクリプトを実行しても安全とマークされたActiveXコントロールがスクリプトと対話できるかどうかを管理できます。
Java アプレットのスクリプト無効このポリシー設定を使用すると、アプレットがゾーン内のスクリプトに公開されるかどうかを管理できます。
安全でない可能性があるファイルのセキュリティ警告を表示する無効このポリシー設定は、ユーザーが実行可能ファイルまたはその他の安全でない可能性のあるファイル(たとえば、エクスプローラーを使用してイントラネットファイル共有から)を開こうとしたときに、「ファイルを開く-セキュリティ警告」メッセージを表示するかどうかを制御します。このポリシー設定を無効にすると、これらのファイルは開きません。
クロスサイト スクリプティング フィルターを有効にする有効
オプション:有効
クロスサイトスクリプティング(XSS)フィルターがこのゾーンのWebサイトへのクロスサイトスクリプト挿入を検出および防止するかどうかを制御します。
保護モードをオンにする有効
オプション:有効
保護モードをオンにできます。保護モードは、Internet Explorerがレジストリおよびファイルシステムに書き込むことができる場所を減らすことにより、悪用された脆弱性からInternet Explorerを保護するのに役立ちます。
SmartScreen フィルター スキャンを有効にする有効
オプション:有効
SmartScreenフィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを制御します。
ポップアップ ブロックの使用有効不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。
UserData の常設無効このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XMLストア、またはディスクに保存されたWebページ内での情報の保存を管理できます。ユーザーが永続化されたページに戻ったときに、このポリシー設定が適切に構成されていれば、ページの状態を復元できます。
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる無効このポリシー設定を使用すると、インターネットサイトなど、特権の低いゾーンからのWebサイトがこのゾーンに移動できるかどうかを管理できます。

信頼済みサイト

ポリシー設定ポリシー値説明
ActiveX コントロールに対してマルウェア対策プログラムを実行しない無効Internet ExplorerがActiveXコントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページにロードしても安全かどうかを確認します。
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行無効このポリシー設定を使用すると、安全とマークされていないActiveXコントロールを管理できます。このポリシー設定を有効にすると、ActiveXコントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクトの安全性を設定せずにスクリプトが作成されます。この設定は、セキュリティで保護されたゾーンを除いて推奨されません。この設定により、安全でないコントロールと安全なコントロールの両方が初期化およびスクリプト化され、スクリプトオプションに対して安全とマークされたActiveXコントロールのスクリプトは無視されます。
Java のアクセス許可有効
オプション:安全性-高
このポリシー設定を使用すると、Javaアプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。カスタム、アクセス許可設定を個別に制御します。安全性が高いため、アプレットをサンドボックスで実行できます。

セキュリティ機能

SSL 3.0 へのフォールバックを許可する(Internet Explorer)有効
オプション:サイトなし
SSL 3.0への安全でないフォールバックをブロックできます。このポリシーを有効にすると、Internet Explorerは、TLS 1.0以上が失敗したときにSSL 3.0以下を使用してサイトへの接続を試みます。

アドオン管理

ポリシー設定ポリシー値説明
Internet Explorer で古い ActiveX コントロールの [今回は実行] ボタンを削除する有効このポリシー設定を使用すると、ユーザーが[今回実行]ボタンを表示したり、Internet Explorerで特定の古いActiveXコントロールを実行したりするのを停止できます。
Internet Explorer の古い ActiveX コントロールのブロックを無効する無効このポリシー設定は、Internet Explorerが特定の古いActiveXコントロールをブロックするかどうかを決定します。古いActiveXコントロールがイントラネットゾーンでブロックされることはありません。

整合性のあるMIME処理

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効Internet Explorerは、MIME(Multipurpose Internet Mail Extensions)データを使用して、Webサーバー経由で受信したファイルのファイル処理手順を決定します。このポリシー設定は、Webサーバーが提供するすべてのファイルタイプ情報の一貫性をInternet Explorerで要求するかどうかを決定します。たとえば、ファイルのMIMEタイプがtext / plainであるが、MIMEスニフがそのファイルが実際に実行可能ファイルであることを示している場合、Internet ExplorerはファイルをInternet Explorerキャッシュに保存して拡張子を変更することでファイル名を変更します。このポリシー設定を有効にした場合、Internet Explorerでは、受信したすべてのファイルに対して一貫したMIMEデータが必要です。

MIME スニッフィングの安全機能

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効このポリシー設定は、Internet ExplorerのMIMEスニッフィングが、あるタイプのファイルをより危険なファイルタイプに昇格させないようにするかどうかを決定します。このポリシー設定を有効にした場合、MIMEスニッフィングは、あるタイプのファイルをより危険なファイルタイプに昇格させることはありません。

MK プロトコル セキュリティの制限

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効このポリシー設定は、Internet ExplorerのMIMEスニッフィングが、あるタイプのファイルをより危険なファイルタイプに昇格させないようにするかどうかを決定します。このポリシー設定を有効にした場合、MIMEスニッフィングは、あるタイプのファイルをより危険なファイルタイプに昇格させることはありません。

通知バー

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効このポリシー設定を使用すると、ファイルまたはコードのインストールが制限されている場合に、Internet Explorerプロセスの通知バーを表示するかどうかを管理できます。デフォルトでは、Internet Explorerプロセスの通知バーが表示されます。このポリシー設定を有効にすると、Internet Explorerプロセスの通知バーが表示されます。

ゾーン昇格からの保護

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効Internet Explorerは、開く各Webページに制限を設けます。制限は、Webページの場所(インターネット、イントラネット、ローカルコンピューターゾーンなど)に依存します。ローカルコンピューター上のWebページは、セキュリティ制限が最も少なく、ローカルコンピューターゾーンに存在するため、ローカルコンピューターセキュリティゾーンは悪意のあるユーザーの主要な標的になります。ゾーンの高度は、セキュリティコンテキストがない場合、JavaScriptナビゲーションも無効にします。このポリシー設定を有効にすると、Internet Explorerプロセスによるゾーンの昇格からすべてのゾーンを保護できます。

ActiveXインストールの制限

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効化このポリシー設定は、Internet ExplorerプロセスのActiveXコントロールインストールプロンプトのブロックを有効にします。このポリシー設定を有効にすると、Internet ExplorerプロセスでActiveXコントロールのインストールのプロンプトがブロックされます。

ファイルダウンロードの制限

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効このポリシー設定は、ユーザーが開始したものではないファイルダウンロードプロンプトのブロックを有効にします。このポリシー設定を有効にすると、ユーザーが開始したものではないファイルのダウンロードプロンプトは、Internet Explorerプロセスに対してブロックされます。

スクリプト化されたウィンドウのセキュリティ制限

ポリシー設定ポリシー値説明
Internet Explorer のプロセス有効Internet Explorerでは、スクリプトを使用して、さまざまな種類のウィンドウをプログラムで開いたり、サイズを変更したり、位置を変更したりできます。ウィンドウ制限セキュリティ機能は、ポップアップウィンドウを制限し、タイトルとステータスバーがユーザーに見えないウィンドウを表示したり、他のWindowsのタイトルとステータスバーを難読化したりするスクリプトを禁止します。このポリシー設定を有効にすると、ポップアップウィンドウとその他の制限がエクスプローラーとInternet Explorerのプロセスに適用されます。