Internet Explorer セキュリティ強化の構成による Internet Explorer のユーザー操作の変更

文書翻訳 文書翻訳
文書番号: 815141 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Windows Server 2003 では、既定で Internet Explorer セキュリティ強化の構成が有効になっています。Microsoft Internet Explorer を起動すると、次のメッセージが表示されます。
Microsoft Internet Explorer セキュリティ強化の構成が、現在このサーバーで有効になっています。この強化されたセキュリティのレベルを使用すると、安全でない Web ベースのコンテンツから攻撃される危険性を減らすことができます。ただし、Web サイトを正しく表示できなくなったり、ネットワーク リソースへのアクセスが制限されたりする可能性もあります。
Internet Explorer セキュリティ強化の構成により、Web コンテンツとアプリケーション スクリプトを介して行われる、サーバーと Microsoft Internet Explorer に対する攻撃の脅威を低減する構成が設定されます。その結果、Web サイトによっては正常に表示または実行されなくなるものがあります。

この資料では、Windows Server 2003 における Internet Explorer セキュリティ強化の影響について説明します。

詳細

Internet Explorer セキュリティ強化の構成により、ユーザーがインターネット サイトおよびイントラネット サイトを参照する方法を定義するセキュリティ設定が設定されます。これらの設定により、サーバーがセキュリティ上危険な Web サイトにさらされるリスクが軽減されます。

この強化されたセキュリティのレベルを使用すると、Web サイトが Internet Explorer で正しく表示されなかったり、UNC (汎用名前付け規則) 共有フォルダーのファイルなどのネットワーク リソースへのアクセスが制限されたりする可能性があります。Internet Explorer の無効になっている機能が必要な Web サイトを参照する場合は、Web サイトをローカル イントラネット ゾーンまたは信頼済みサイト ゾーンに追加します。

Internet Explorer のセキュリティ ゾーン

Internet Explorer では、いくつかの組み込みセキュリティ ゾーンに対するセキュリティ設定を構成できます。それは、インターネット ゾーン、ローカル イントラネット ゾーン、信頼済みサイト ゾーン、および制限付きサイト ゾーンです。Internet Explorer セキュリティ強化の構成では、これらのセキュリティ ゾーンに次のようにセキュリティのレベルが割り当てられます。
  • インターネット ゾーンの場合、セキュリティのレベルは [高] に設定されます。
  • 信頼済みサイト ゾーンの場合、セキュリティのレベルは [中] に設定されます。この設定では、多数のインターネット サイトを参照できます。
  • ローカル イントラネット ゾーンの場合、セキュリティのレベルは [中低] に設定されます。この設定では、ユーザーの資格情報 (名前とパスワード) が、それらを必要とするサイトとアプリケーションに自動的に渡されます。
  • 制限付きサイト ゾーンの場合、セキュリティのレベルは [高] に設定されます。
  • すべてのインターネット サイトとイントラネット サイトは、既定ではインターネット ゾーンに割り当てられます。イントラネット サイトは、明示的に追加しない限り、ローカル イントラネット ゾーンには含まれません。

Internet Explorer セキュリティ強化の構成が有効になっている場合の参照方法

セキュリティ強化の構成によってサーバーのセキュリティのレベルは高くなります。ただし、次のようにインターネットの参照に影響を与える場合があります。
  • ActiveX コントロールとスクリプトが無効になるため、インターネットのサイトを Internet Explorer で正常に表示できない場合や、インターネットを使用するアプリケーションが正常に動作しない場合があります。信頼するインターネット サイトがあり、その機能を使用できるようにするには、Internet Explorer でそのサイトを信頼済みサイト ゾーンに追加します。

    スクリプトや ActiveX コントロールを使用するインターネット サイトを参照すると、次のメッセージが表示されます。
    下に表示されている Web サイトのコンテンツは、Internet Explorer セキュリティ強化の構成によってブロックされています。

    この Web サイトを信頼している場合、信頼済みサイトのゾーンに追加すると、低いレベルのセキュリティでサイトを実行できます。この Web サイトがローカル イントラネットにある場合、ヘルプの説明を参照して、ローカル イントラネットのゾーンにサイトを追加してください。
    目的のサイトが確実に信頼できるものであり、追加する URL が正しい場合にのみ、そのサイトを信頼済みサイト ゾーンに追加することをお勧めします。

    注: Web サイトを信頼済みサイト ゾーンに追加すると、その Web サイトのすべてのコンテンツは低いレベルのセキュリティで実行されます。これは Internet Explorer などのすべてのアプリケーションに影響します。

    信頼済みサイト ゾーンに Web サイトを追加する方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
  • イントラネット サイト、ローカル イントラネットを介して実行される Web ベースのアプリケーション、およびネットワーク共有上の他のファイルへのアクセスが制限される場合があります。信頼するイントラネット サイトや共有フォルダーがあり、その機能を使用できるようにするには、そのサイトをローカル イントラネット ゾーンに追加します。

    この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

Internet Explorer セキュリティ強化の構成の効果

セキュリティ強化の構成では、既存のセキュリティ ゾーンに対するセキュリティのレベルを調整します。次の表は、各ゾーンに対する影響をまとめたものです。
元に戻す全体を表示する
ゾーンセキュリティのレベル結果
インターネット ゾーンインターネット ゾーンは、制限付きサイト ゾーンと同じセキュリティ設定になります。既定では、すべてのインターネット サイトとイントラネット サイトがこのゾーンに割り当てられます。

スクリプト、ActiveX コントロール、HTML コンテンツの Microsoft 仮想マシン (Microsoft VM)、およびファイルのダウンロードが無効になるため、Web ページが Internet Explorer で正常に表示されない場合や、ブラウザーを必要とするアプリケーションが正しく動作しない場合があります。信頼するインターネット サイトがあり、その機能を使用できるようにするには、Internet Explorer でそのサイトを信頼済みサイト ゾーンに追加します。

この方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
ローカル イントラネット ゾーン中低UNC 共有フォルダーにあるスクリプト、実行可能ファイルなどのファイルへのアクセスは、その共有フォルダーをローカル イントラネット ゾーンに明示的に追加しない限り制限されます。

詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

セキュリティ強化の構成を設定すると、イントラネット サイトを参照するときに、資格情報 (ユーザー名とパスワード) を繰り返し要求される場合があります。以前の Internet Explorer では、資格情報はイントラネット サイトに自動的に渡されます。セキュリティ強化の構成によって、イントラネット サイトの自動検出が無効になります。特定のイントラネット サイトに資格情報が自動的に渡されるようにするには、それらのサイトをローカル イントラネット ゾーンに追加します。

この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

ローカル イントラネット ゾーンにはインターネット サイトを追加しないようにします。これは、そのサイトから要求された資格情報が自動的に渡されるためです。
信頼済みサイト ゾーンこのゾーンは、信頼するコンテンツを持つインターネット サイト用です。

詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
制限付きサイト ゾーンこのゾーンには、信頼されていないサイトが含まれています。これらのサイトからファイルをダウンロードした場合、またはそれを実行した場合、コンピューターやデータに損害が発生する可能性があります。
Internet Explorer セキュリティ強化の構成では、将来発生し得るセキュリティ侵害の可能性を減らすように Internet Explorer の拡張性とセキュリティの設定が調整されます。これらの設定は、コントロール パネルの [インターネット オプション] の [詳細設定] にあります。次の表は、これらの設定をまとめたものです。
元に戻す全体を表示する
機能項目新しい設定結果
ブラウズセキュリティ強化の構成のダイアログを表示するオンインターネット サイトがスクリプトや ActiveX コントロールを使用しようとしていることを通知するダイアログ ボックスが表示されます。
参照ブラウザー拡張を有効にするオフInternet Explorer で使用するためにインストールされた機能のうち、マイクロソフト以外が開発した機能を無効にします。
参照オン デマンドでのインストールを有効にする (Internet Explorer)オフWeb ページで必要になった Internet Explorer コンポーネントのオン デマンドでのインストールを無効にします。
参照オン デマンドでのインストールを有効にする (その他)オフWeb ページで必要になった Web コンポーネントのオン デマンドでのインストールを無効にします。
Microsoft VMJava JIT コンパイラの使用 (再起動が必要)オフMicrosoft VM コンパイラを無効にします。
マルチメディアメディア バーにオンラインのメディア コンテンツを表示しないオンInternet Explorer メディア バーでのメディア コンテンツの再生を無効にします。
マルチメディアWeb ページのサウンドを再生するオフ音楽などのサウンドを無効にします。
マルチメディアWeb ページのアニメーションを再生するオフアニメーションを無効にします。
マルチメディアWeb ページのビデオを再生するオフビデオ クリップを無効にします。
セキュリティサーバー証明書の取り消しを確認する (再起動が必要)オンWeb サイトの証明書を有効なものとして受け入れる前に、それが失効していないかどうかを自動的に調べます。
セキュリティダウンロードしたプログラムの署名を確認するオンダウンロードしたプログラムの識別情報を自動的に確認および表示します。
セキュリティ暗号化されたページをディスクに保存しないオンセキュリティで保護された情報を、Temporary Internet Files フォルダーに保存しないようにします。
セキュリティブラウザーを閉じたとき、[Temporary Internet Files] フォルダーを空にするオンブラウザーを閉じたときに Temporary Internet Files フォルダーの内容を自動的に消去します。
これらの変更により、Web ページ、Web ベース アプリケーション、ローカル ネットワーク リソース、およびブラウザーを使用してオンライン ヘルプ、サポート、一般的なユーザー アシスタンスを表示するアプリケーションの機能が低下します。

ローカル イントラネット ゾーンや信頼済みサイト ゾーンの対象一覧の使用に関する詳細については、「Internet Explorer セキュリティ強化の構成を管理する」を参照してください。

セキュリティ強化の構成を有効にすると、次の追加設定が構成されます。
  • Windows Update Web サイトが信頼済みサイト ゾーンに追加されます。これによって、オペレーティング システムの重要な更新を引き続き実行できます。
  • Windows エラー報告サイトが信頼済みサイト ゾーンに追加されます。これによって、オペレーティング システムで発生した問題の報告および修正プログラムの検索を行うことができます。
  • イントラネット ゾーンに "http://localhost"、"https://localhost"、"hcp://system" などのローカル コンピューター サイトがいくつか追加されます。これによって、アプリケーションおよびコードがローカルで動作し、一般的な管理作業を完了できます。
  • 信頼済みサイト ゾーンについては、P3P (Platform for Privacy Preferences) のレベルが [中] に設定されます。インターネット ゾーン以外のゾーンに対する P3P レベルを変更するには、コントロール パネルで [インターネット オプション] の [プライバシー] タブをクリックし、[インポート] をクリックしてカスタムのプライバシー ポリシーを適用します。プライバシー ポリシーのサンプルの詳細については、次のマイクロソフト MSDN ライブラリの Web サイトを参照してください。
    http://msdn.microsoft.com/ja-jp/library/ms537344.aspx

Internet Explorer セキュリティ強化の構成とターミナル サービス

セキュリティ強化の構成は、インストールの種類に応じてさまざまなユーザー アカウントに適用されます。次の表は、ユーザーに生じる影響をまとめたものです。
元に戻す全体を表示する
インストールの種類セキュリティ強化の構成の適用
AdministratorsPower UsersLimited UsersRestricted Users
オペレーティング システムのアップグレードはいはいいいえいいえ
オペレーティング システムの無人インストールはいはいいいえいいえ
ターミナル サービスの手動インストールはいはいはい **はい **
** 手動でのターミナル サービスのインストール中に、[Internet Explorer セキュリティ強化の構成] をユーザーに対して無効にするように求められます。これによって、ユーザーは制約を受けずにターミナル サービス セッションを実行できます。

ターミナル サービスを有効にした場合の動作を容易にするために、Users グループのメンバーからセキュリティ強化の構成を削除することをお勧めします。これらのユーザーは、サーバーに対する特権をほとんど持っていないため、攻撃を受けても発生するリスクのレベルは低くて済みます。セキュリティ強化の構成の適用に関する詳細については、この資料の「特定のユーザーに Internet Explorer セキュリティ強化の構成を適用する」を参照してください。

Internet Explorer のユーザー操作に対する Internet Explorer セキュリティ強化の構成の効果

次の表は、Internet Explorer セキュリティ強化の構成が Internet Explorer での各ユーザー操作に及ぼす影響をまとめたものです。
元に戻す全体を表示する
タスク操作を完了できるか
AdministratorsPower UsersLimited UsersRestricted Users
セキュリティ強化の構成のオン/オフを切り替える はいいいえいいえいいえ
Internet Explorer で特定のゾーンのセキュリティのレベルを調整するはいはいいいえいいえ
信頼済みサイト ゾーンにサイトを追加する はいはいはいはい
ローカル イントラネット ゾーンにサイトを追加する はいはいはいはい
その他の Internet Explorer での操作は、サーバー管理者がユーザー アクセスをより厳しく制限しない限り、すべてのユーザー グループが実行できます。

Internet Explorer セキュリティ強化の構成を管理する

Internet Explorer セキュリティ強化の構成は、サーバーがセキュリティの脅威にさらされる可能性を低減できるように設計されています。セキュリティ強化の構成を最大限に有効利用するには、以下のブラウザー管理の推奨事項を考慮してください。
  • すべてのインターネット サイトとイントラネット サイトは、既定ではインターネット ゾーンに割り当てられます。信頼しているインターネット サイトやイントラネット サイトの機能を利用できるようにするには、そのインターネット サイトを信頼済みサイト ゾーンに追加します。イントラネット サイトの場合は、そのイントラネット サイトをローカル イントラネット ゾーンに追加します。各ゾーンのセキュリティのレベルの詳細については、この資料の「Internet Explorer セキュリティ強化の構成の効果」を参照してください。
  • ブラウザー ベースのクライアント アプリケーションをインターネット経由で実行するには、そのアプリケーションをホストしている Web ページを信頼済みサイト ゾーンに追加します。この方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
  • ブラウザー ベースのクライアント アプリケーションを、セキュリティで保護された安全なローカル イントラネット経由で実行するには、そのアプリケーションをホストしている Web ページをローカル イントラネット ゾーンに追加します。この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。
  • 内部サイトおよびローカル サーバーをローカル イントラネット ゾーンに追加して、サーバーからアプリケーションにアクセスして実行できるようにします。
  • インストール プロセスの一部として、Unattend.txt を使用してイントラネット サイトと UNC サーバーをローカル イントラネット ゾーンの対象一覧に追加します。この方法の詳細については、Windows 製品 CD の Deploy.cab に収められている Readme ファイルを参照してください。
  • ドライバー、Service Pack などのファイルのダウンロードにはクライアント コンピューターを使用し、サーバーは使用しないようにします。
  • ディスク イメージを使用してオペレーティング システムをサーバーにインストールする場合、信頼するイントラネット サイトと UNC サーバーをローカル イントラネット ゾーンに、信頼するインターネット サイトを信頼済みサイト ゾーンに、それぞれ基本イメージ上で追加します。その後で、さまざまなサーバーの種類と要件に関連するイメージの一覧を変更します。

信頼済みサイト ゾーンにサイトを追加する

Internet Explorer セキュリティ強化の構成をサーバー上で有効にすると、すべてのインターネット サイトに対するセキュリティ設定が [高] に設定されます。信頼する Web サイトの機能を利用できるようにするには、そのページを Internet Explorer で信頼済みサイト ゾーンに追加します。

これを行うには、以下の手順を実行します。
  1. 追加するサイトを参照します。
    • 追加するサイトを既に表示している場合は、手順 2. に進みます。
    • 追加するサイトの URL がわかっている場合は、Internet Explorer を起動し、アドレス バーにサイトの URL を入力し、サイトが表示されるまで待ちます。
  2. [ファイル] メニューの [このサイトを追加] をポイントし、[信頼済みサイト ゾーン] をクリックします。
  3. [信頼済みサイト] ダイアログ ボックスで、[追加] をクリックしてサイトを一覧に追加し、[閉じる] をクリックします。
  4. ページを更新して、その新しいゾーンからサイトを表示します。
  5. ブラウザーのステータス バーを見て、そのサイトが信頼済みサイト ゾーンのサイトであることを確認します。
注意事項
  • インターネット サイトがスクリプトや ActiveX コントロールを使用すると、それを通知するダイアログ ボックスが表示されます。サイトを信頼済みゾーンに追加する操作は、このダイアログ ボックスから直接行うことができます。このダイアログ ボックスは、無効にしていても、Internet Explorer から再び有効にすることができます。[ツール] メニューの [インターネット オプション] をクリックし、[詳細設定] タブで [セキュリティ強化の構成のダイアログを表示する] チェック ボックスをオンにします。
  • 1 つの Web ページを同時に複数のゾーンに含めることはできません。たとえば、1 つのページを信頼済みサイト ゾーンとローカル イントラネット ゾーンの両方に追加することはできません。
  • Web ページを信頼済みサイト ゾーンに追加するということは、そのページのドメインを追加するということです。したがって、そのドメインにあるページはすべて追加されます。たとえば、http://www.microsoft.com/windowsxp/expertzone/ を信頼済みサイト ゾーンに追加すると、http://www.microsoft.com を追加したことになります。Windows のヘルプとサポートのサイトは別のドメインにあるため、このサイトを表示するには、http://support.microsoft.com を別途追加する必要があります。
  • Internet Explorer では、信頼済みサイト ゾーンについて、2 種類のサイト一覧を保持しています。そのうちの 1 つはセキュリティ強化の構成が有効な場合に有効になり、別の一覧はセキュリティ強化の構成が無効な場合に有効になります。Web ページを信頼済みサイト ゾーンに追加すると、そのページはそのときに有効になっている一覧にのみ追加されます。
  • ワイルドカード文字を使用すると、特定のドメインのサブドメインをすべて追加できます。たとえば、*.microsoft.com を一覧に追加すると、www.microsoft.com と support.microsoft.com の両方を追加できます。
  • 複数のドメインを使用してコンテンツをホストしているインターネット サイトは数多くあります。1 つのサイトの機能をすべて利用できるようにするために、信頼済みサイト ゾーンに複数のドメインを追加することが必要な場合があります。
  • Unattend.txt の特定の設定を使用すると、インストールの過程で信頼済みサイト ゾーンに一度に多数のサイトを追加できます。詳細については、Windows 製品 CD の Deploy.cab に収められている Readme ファイルを参照してください。グループ ポリシーを使用して、複数のサイトの追加および管理を行うこともできます。この方法の詳細については、『Microsoft Windows Server 2003 展開ガイド』を参照してください。

ローカル イントラネット ゾーンにサイトを追加する

Internet Explorer セキュリティ強化の構成を有効にすると、すべてのイントラネット サイトに対するセキュリティ設定が [高] に設定されます。したがって、ローカル イントラネット ゾーンに追加していないイントラネット サイトの場合は、閲覧するたびに資格情報 (ユーザー名とパスワード) を要求されるようになります。定期的に使用しており、信頼できるとわかっているイントラネット サイトは、Internet Explorer のローカル イントラネット ゾーンに追加できます。これを行うには、次の手順を実行します。
  1. 追加するサイトを参照します。
    • 追加するサイトを既に表示している場合は、手順 2. に進みます。
    • 追加するサイトの URL がわかっている場合は、Internet Explorer を起動し、アドレス バーにサイトの URL を入力し、サイトが表示されるまで待ちます。
  2. [ファイル] メニューの [このサイトを追加] をポイントし、[ローカル イントラネット ゾーン] をクリックします。
  3. [イントラネット] ダイアログ ボックスで、[追加] をクリックしてサイトを一覧に追加します。次に [閉じる] をクリックします。
  4. ページを更新して、その新しいゾーンからサイトを表示します。
  5. ブラウザーのステータス バーを見て、そのサイトがローカル イントラネット ゾーンのサイトであることを確認します。
注意事項
  • ローカル イントラネット ゾーンにはインターネット サイトを追加しないようにします。これは、そのインターネット サイトから要求された資格情報が自動的に渡されるためです。
  • 1 つの Web ページを同時に複数のゾーンに含めることはできません。たとえば、1 つのページを信頼済みサイト ゾーンとローカル イントラネット ゾーンの両方に追加することはできません。
  • セキュリティ強化の構成によって、UNC パス上のスクリプト、実行可能ファイル、および安全でない可能性がある他のファイルへのアクセスも、その UNC パスをローカル イントラネット ゾーンに明示的に追加しない限り制限されます。たとえば、\\サーバー\share\setup.exe にアクセスするには、\\サーバー をローカル イントラネット ゾーンに追加する必要があります。
  • Web ページをローカル イントラネット ゾーンに追加するということは、そのページのドメインを追加するということです。したがって、そのドメインにあるページはすべて追加されます。たとえば、http://使用するイントラネット サーバー/SubWeb をローカル イントラネット ゾーンに追加すると、http://使用するイントラネット サーバー が追加されます。
  • Internet Explorer では、ローカル イントラネット ゾーンについて、2 種類のサイト一覧を保持しています。そのうちの 1 つはセキュリティ強化の構成が有効な場合に有効になり、別の一覧はセキュリティ強化の構成が無効な場合に有効になります。Web ページをローカル イントラネット ゾーンに追加すると、そのページはそのときに有効になっている一覧にのみ追加されます。
  • Unattend.txt の特定の設定を使用すると、インストールの過程でローカル イントラネット ゾーンに一度に多数のサイトを追加できます。詳細については、Windows 製品 CD の Deploy.cab に収められている Readme ファイルを参照してください。グループ ポリシーを使用して、複数のサイトの追加および管理を行うこともできます。この方法の詳細については、『Microsoft Windows Server 2003 展開ガイド』を参照してください。

特定のユーザーに Internet Explorer セキュリティ強化の構成を適用する

Internet Explorer セキュリティ強化の構成では、サーバー上の特定のユーザー グループに許可する Internet Explorer アクセスのレベルを制御できます。

これを行うには、以下の手順を実行します。
  1. [スタート] メニューの [コントロール パネル] をポイントし、[プログラムの追加と削除] をクリックします。次に、[Windows コンポーネントの追加と削除] をクリックします。
  2. [Internet Explorer セキュリティ強化の構成] をクリックし、[詳細] をクリックします。
  3. セキュリティ強化の構成の適用対象とするユーザーまたはグループのチェック ボックス ([管理者グループ用]、[他のすべてのユーザー グループ用]、またはその両方) をオンにし、[OK] をクリックします。
  4. [次へ] をクリックし、[完了] をクリックします。
  5. Internet Explorer を再起動して、セキュリティ強化の設定を適用します。
注意事項
  • Internet Explorer セキュリティ強化の構成を Administrators グループに適用すると、その設定は Administrators と Power Users に適用されます。Internet Explorer セキュリティ強化の構成を Users グループに適用すると、その設定は Limited Users と Restricted Users に適用されます。
  • Internet Explorer のセキュリティ ゾーンに関する最新情報については、次のマイクロソフト MSDN ライブラリ Web サイトを参照してください。
    http://msdn.microsoft.com/ja-jp/library/ms537186.aspx

Windows 2000 の既定の Internet Explorer セキュリティ設定を適用する

Internet Explorer セキュリティ強化の構成がサーバー上で有効になっている場合に、Windows 2000 の既定の Internet Explorer セキュリティ設定の使用が必要になる場合があります。

これを行うには、以下の手順を実行します。
  1. コントロール パネルを開き、[プログラムの追加と削除] をクリックし、[Windows コンポーネントの追加と削除] をクリックします。
  2. [Internet Explorer セキュリティ強化の構成] をクリックし、チェック ボックスをオフにした後、[OK] をクリックします。
  3. [次へ] をクリックし、[完了] をクリックします。
  4. Internet Explorer を再起動して変更を適用します。
重要
  • Internet Explorer で Windows 2000 のセキュリティ設定を使用するときには、Internet Explorer セキュリティ強化の構成を適用する直前に有効だった信頼済みゾーンとローカル イントラネット ゾーンの一覧が復元されます。
  • Windows 2000 の既定の Internet Explorer セキュリティ設定を適用すると、悪質な Web ベースのコンテンツから攻撃を受ける可能性が高くなります。

サーバー上で Internet Explorer セキュリティ設定を手動で強化する

使用している環境で Internet Explorer セキュリティ強化の構成を使用しない場合は、コントロール パネルの [インターネット オプション] を使用してサーバー上のセキュリティ設定を手動で高め、Internet Explorer を簡単に強化できます。

これを行うには、以下の手順を実行します。
  1. Internet Explorer を起動し、[ツール] メニューの [インターネット オプション] をクリックします。
  2. [セキュリティ] タブで、調整する Web コンテンツ ゾーンをクリックします。このゾーンは、インターネット、イントラネット、信頼済みサイト、または制限付きサイトのいずれかです。
  3. [このゾーンのセキュリティのレベル] で [既定のレベル] をクリックして、ゾーンに対して既定のセキュリティのレベルを使用するか、[レベルのカスタマイズ] をクリックして目的の設定を選択します。
注意事項
  • 制限付きサイトの場合、[レベルのカスタマイズ] をクリックし、[リセット] ボックスの一覧でいずれかのレベルをクリックします。
  • Internet Explorer のセキュリティ ゾーンに関する最新情報については、次のマイクロソフト MSDN ライブラリ Web サイトを参照してください。
    http://msdn.microsoft.com/ja-jp/library/ms537186.aspx

ブラウザーのセキュリティのヒント集

サーバーを使用したインターネットの閲覧は、サーバーがセキュリティ上の攻撃にさらされる可能性が高くなるため、セキュリティの観点から適切な行為ではありません。使用するブラウザーにかかわらず、サーバーでの閲覧を制限することをお勧めします。サーバーが悪質な Web ベースのコンテンツから攻撃を受ける危険性を減らすには、次の点に注意します。
  • 一般的な Web コンテンツの閲覧にサーバーを使用しないようにします。
  • ドライバー、Service Pack などのファイルのダウンロードには、クライアント コンピューターを使用します。
  • 安全であることを確認できないサイトを表示しないようにします。
  • 一般的な Web 閲覧には、管理者アカウントではなく制限付きのユーザー アカウントを使用します。
  • グループ ポリシーを使用して、権限のないユーザーがブラウザーのセキュリティ設定を不適切に変更できないようにします。
Internet Explorer セキュリティ強化の構成を設定して、ユーザーおよび管理者が企業イントラネット上およびインターネット上の信頼済みのリソースや Web サイトにアクセスできるようにする方法の詳細については、次のマイクロソフト Web サイトで、ホワイト ペーパー『Managing Internet Explorer Enhanced Security Configuration』をダウンロードしてください。
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

関連情報

詳細については、以下のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/ja-jp/library/ms537180.aspx
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 815141 - 最終更新日: 2012年6月29日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbhowto KB815141
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com