文書番号: 884429 - 最終更新日: 2004年12月6日 - リビジョン: 1.6

Internet Explorer の Web コンテンツのゾーンでセキュリティレベルを設定する方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

概要

この資料では、 Internet Explorer の Web コンテンツのゾーンでセキュリティレベルを設定する方法について説明します。
Internet Explorer の Web コンテンツのゾーンでセキュリティレベルを設定するにはいくつかの方法があります。インターネットオプションから設定を行う方法、または Windows Script Host (WSH) でスクリプトから利用する方法です。

簡単に行えるのは、インターネット オプションを使用する方法です。この方法は、セキュリティのレベルを設定するコンピュータが数台のみの場合に使用します。スクリプトを使用する方法は、セキュリティレベルを変更する必要のあるコンピュータが多数存在する場合に最適の方法です。

先頭へ戻る

インターネット オプションを使用する

変更するコンピュータが数台のみの場合、インターネット オプションを使用してセキュリティ設定を変更します。

ゾーンの既定のセキュリティ レベルを変更するには、ゾーンのセキュリティ オプションをカスタマイズするか、Web サイトを特定のゾーンに割り当てます。セキュリティ ゾーンを使用する方法に関する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

174360? (http://support.microsoft.com/kb/174360/ ) Internet Explorer でセキュリティ ゾーンを使用する方法


先頭へ戻る

スクリプトを使用する


重要 : ここで紹介するサンプル スクリプトを使用する場合、ユーザーの環境に合うように修正を加え、実際の運用環境で使用する前にテスト環境でスクリプトのテストを行うことをお勧めします。

セキュリティレベルを変更する WSH スクリプトを作成すると、そのスクリプトをスタートアップ スクリプトに展開することができます。ここで説明しているサンプルの ZoneMap#.vbs スクリプトは、Web コンテンツのゾーンを、ローカル イントラネット、信頼済みサイト、制限付きサイトのそれぞれのゾーン設定で定義されたキーの値を使用します。スクリプトでは次の機能が実行されます。
  • 指定したWebサイトのURLを ローカル イントラネット、信頼済みサイト、制限付きサイトのそれぞれに対するゾーン設定を登録します。

Zones

セキュリティゾーンのレジストリエントリである Zones キーには、コンピュータに定義されている各セキュリティ ゾーンを表すキーが格納されます。既定の設定では、次の 5 つのゾーンが定義されています (0 から 4 まで番号付けされます)。 
   値       設定
   ------------------------------
   0        マイ コンピュータ
   1        ローカル イントラネット ゾーン
   2        信頼済みサイト ゾーン
   3        インターネット ゾーン
   4        制限付きサイト ゾーン

セキュリティレベルを設定するレジストリ エントリもとにして、次に示すサンプル スクリプトのいずれかを使用するバッチ ファイルや cmd ファイルを作成できます。また、バッチ ファイルや cmd ファイルを、スタートアップ スクリプトの一部として展開したり、コマンド ラインから実行して 1 台のコンピュータのセキュリティレベルの設定を変更することもできます。
Internet Explorer のセキュリティ ゾーン関連のレジストリ情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
182569? (http://support.microsoft.com/kb/182569/ ) Internet Explorer のセキュリティ ゾーン関連のレジストリ エントリについて



イントラネットゾーンに含める Web サイトの設定
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap] @=""

  • 他のゾーンにないローカル(イントラネット)のサイトをすべて含める (値が "1" なら 有効)("0" なら 無効)
    • "ProxyByPass"=dword:00000001
       
  • プロキシ サーバーを使用しないサイトをすべて含める
    • "IntranetName"=dword:00000001
  • すべてのネ ットワークパス (UNC) を含める
    • "UNCAsIntranet"=dword:00000001
イントラネットゾーンの詳細設定に "test.msft" サイトを追加する(http の値が"1")
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft]
  • test.msft のサイトの "www" のホスト部分を追加する場合
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft\www] "http"=dword:00000001
  • *.microsoft.com のようにドメイン全部を指定する場合
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com] "http"=dword:00000001
ZoneMap1.vbs サンプル


このスクリプトを使用するには、コードをテキスト ファイルにカット アンド ペーストし、 ZoneMap1.vbs として保存します。 
'***************************************************************************
' 
' WSH Script - ZoneMap1.vbs
'
' イントラネットゾーンの詳細設定に "test.msft" サイトを追加する (http の値が"1")
'
'***************************************************************************

Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")

WSHShell.Popup( "Create key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft Key with value http key = 1'")
WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft\http", 1, "REG_DWORD"


信頼済みサイトへ "microsoft.com" を登録する(http の値が"2")
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com]
  • www をつけた場合
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\www] "http"=dword:00000002
  • ホスト部分を省略した "*.msn.com" を登録する場合
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\msn.com] "http"=dword:00000002

ZoneMap2.vbs サンプル


このスクリプトを使用するには、コードをテキスト ファイルにカット アンド ペーストし、 ZoneMap2.vbs として保存します。 
'***************************************************************************
' 
' WSH Script - ZoneMap2.vbs
'
' 信頼済みサイトへ "microsoft.com" を登録する(http の値が"2")
'
'***************************************************************************

Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")

WSHShell.Popup( "Create key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com Key with value http key = 2'")
WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\http", 2, "REG_DWORD"

制限付きサイトに "test.msft" 設定する(http の値が"4")
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft]
  • ホスト部分に www をつける場合
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft\www] "http"=dword:00000004
ZoneMap4.vbs サンプル


このスクリプトを使用するには、コードをテキスト ファイルにカット アンド ペーストし、 ZoneMap4.vbs として保存します。 
'***************************************************************************
' 
' WSH Script - ZoneMap4.vbs
' 
' 制限付きサイトに "test.msft" を設定する(http の値が"4")
' 
'***************************************************************************

Dim WSHShell
Set WSHShell = CreateObject("WScript.Shell")

WSHShell.Popup( "Create key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft Key with value http key = 4'")
WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.msft\http", 4, "REG_DWORD"

次の例は、コマンド ラインから ZoneMap1.vbs スクリプトを使用する方法を示しています。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに次のコマンドを入力後、[OK] をクリックします。
    c:\ZoneMap1.vbs
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • the operating system: Microsoft Windows XP Service Pack 2 (SP2)
    • Microsoft Windows XP Embedded
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Media Center Edition 2004
先頭へ戻る
キーワード:?
kbhowto KB884429
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"