Internet Explorer セキュリティ強化の構成による Internet Explorer のユーザー操作の変更

適用対象: Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

概要


Windows Server 2003 では、Internet Explorer のセキュリティ強化の構成が既定で有効になっています。 Microsoft Internet Explorer を起動すると、次のメッセージが表示されます。

Windows Internet Explorer セキュリティ強化の構成が、現在このサーバーで有効になっています。 この強化されたセキュリティのレベルを使用すると、安全でない Web ベースのコンテンツから攻撃される危険性を減らすことができます。ただし、Web サイトを正しく表示できなくなったり、ネットワーク リソースへのアクセスが制限されたりする可能性もあります。

Internet Explorer のセキュリティ強化の構成とは、サーバーが Web コンテンツとアプリケーション スクリプトによる攻撃にさらされる危険性が低くなるように、サーバーと Microsoft Internet Explorer を設定することです。 その結果、Web サイトによっては正常に表示または実行されなくなるものがあります。

この資料では、Windows Server 2003 における Internet Explorer セキュリティ強化の構成の影響について説明します。

詳細情報


Internet Explorer のセキュリティ強化の構成によって、インターネットとイントラネットの Web サイトの閲覧をユーザーに許可するセキュリティの設定が決まります。 また、これらの設定によって、セキュリティのリスクが存在する可能性のある Web サイトにサーバーがさらされるのを防ぎます。

このようにセキュリティのレベルが上がるので、Internet Explorer で Web サイトが正しく表示されなかったり、汎用名前付け規則 (UNC) 形式のパスの共有フォルダーにあるファイルなどのネットワーク リソースへのアクセスが制限されたりすることがあります。 Internet Explorer の無効になった機能を必要とする Web サイトを表示したい場合は、その Web サイトをローカル イントラネット ゾーン、または信頼済みサイト ゾーンのサイトの一覧に追加してください。

Internet Explorer のセキュリティ ゾーン

Internet Explorer には、インターネットローカル イントラネット信頼済みサイト、および制限付きサイトのセキュリティ ゾーンが組み込まれており、それぞれのセキュリティ設定を構成できます。 Internet Explorer セキュリティ強化の構成では、これらのゾーンのセキュリティ レベルが次のように設定されます。
  • インターネットゾーンのセキュリティ レベルは「」です。
  • 信頼済みサイトゾーンのセキュリティ レベルは「」です。 これは、インターネットの多数のサイトを閲覧できる設定です。
  • ローカル イントラネットゾーンのセキュリティ レベルは「中低」です。 ユーザーの資格情報 (ユーザー名とパスワード) を必要とするサイトとアプリケーションに、資格情報が自動的に渡されます。
  • 制限付きサイト ゾーンのセキュリティ レベルは「」です。
  • 既定では、インターネットとイントラネットのすべてのサイトがインターネット ゾーンに割り当てられます。 イントラネットのサイトは、
    ローカル イントラネット ゾーンに明示的に追加しない限り、このゾーンに含まれることはありません。

Internet Explorer セキュリティ強化の構成が有効になっている場合のサイトの閲覧方法

Internet Explorer セキュリティ強化の構成によって、サーバーのセキュリティのレベルが上がります。 しかし、インターネットの閲覧が次のような影響を受けます。
  • ActiveX コントロールとスクリプトが無効になるので、インターネットのサイトが思った通り表示されない場合や、インターネットを使用するアプリケーションが正しく動作しない場合があります。 インターネット サイトを信頼でき、そのすべての機能が正しく動作する必要がある場合は、そのサイトを Internet Explorer の信頼済みサイト ゾーンに追加してください。

    スクリプトや ActiveX コントロールを使用するインターネット サイトを表示しようとすると、次のメッセージが表示されます。
    下に表示されている Web サイトのコンテンツは、Internet Explorer セキュリティ強化の構成によってブロックされています。

    この Web サイトを信頼できる場合は、サイトを信頼済みサイト ゾーンに追加して、セキュリティ設定のレベルを下げることができます。 この Web サイトがローカル イントラネットにあることがわかっている場合は、ローカル イントラネット ゾーンに追加してください。
    サイトを信頼できることが確実で、URL が正しい場合に限り、そのサイトを信頼済みサイト ゾーンに追加することをお勧めします。

    注: Web サイトを信頼済みサイト ゾーンに追加すると、Internet Explorer を含むあらゆるアプリケーションで、その Web サイトのすべてのコンテンツに対するセキュリティ設定が低くなります。

    信頼済みサイト ゾーンに Web サイトを追加する方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
  • イントラネット サイト、ローカル イントラネットで実行する Web ベースのアプリケーション、および共有しているネットワーク リソースにあるファイルへのアクセスが制限されることがあります。 イントラネットのサイトや共有フォルダーを信頼でき、そのすべての機能が正しく動作する必要がある場合は、そのサイトをローカル イントラネット ゾーンに追加してください。

    この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

Internet Explorer セキュリティ強化の構成の効果

Internet Explorer セキュリティ強化の構成によって、既存のセキュリティ ゾーンのセキュリティ レベルが調整されます。 次の表に、影響を受けるゾーンを示します。
ゾーン セキュリティのレベル 結果
インターネット ゾーン インターネット ゾーンのセキュリティ設定は、制限付きサイト ゾーンの設定と同じです。 既定では、インターネットとイントラネットのすべてのサイトがこのゾーンに割り当てられます。

スクリプト、ActiveX コントロール、HTML コンテンツ用 Microsoft 仮想マシン (Microsoft VM)、およびファイルのダウンロードが無効になるので、Internet Explorer で Web ページが思ったとおりに表示されない場合や、ブラウザーを必要とするアプリケーションが正しく動作しない場合があります。 インターネット サイトを信頼でき、そのすべての機能が正しく動作する必要がある場合は、そのサイトを Internet Explorer の信頼済みサイト ゾーンに追加してください。

この方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
ローカル イントラネット ゾーン 中低 汎用名前付け規則 (UNC) 形式のパスの共有フォルダーにあるスクリプトや実行ファイル、他のファイルへのアクセスは、その共有フォルダーを
ローカル イントラネット ゾーンに追加しない限り、制限されます。

詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

セキュリティ強化の構成が原因で、イントラネットのサイトにアクセスしたときに、資格情報 (ユーザー名とパスワード) を入力するようにというメッセージが何度も表示されることがあります。 これまでは、Internet Explorer によって、イントラネットのサイトに資格情報が自動的に渡されていました。 しかし、セキュリティ強化の構成によって、イントラネットのサイトの自動検出が無効になります。 イントラネットの特定のサイトに、資格情報が自動的に渡されるようにするには、そのサイトをローカル イントラネット ゾーンに追加してください。

この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。

ローカル イントラネット ゾーンにはインターネット サイトを追加しないようにします。これは、そのサイトから要求された資格情報が自動的に渡されるためです。
信頼済みサイト ゾーン このゾーンは、コンテンツを信頼できるインターネット サイト用です。

詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
制限付きサイト ゾーン このゾーンは、信頼されていないサイトを含みます。これらのサイトからファイルをダウンロードしたり実行したりすると、コンピューターやデータに害を及ぼす可能性があります。
Internet Explorer セキュリティ強化の構成では、今後セキュリティの脅威にさらされる危険性を低くするために、Internet Explorer の拡張性とセキュリティ設定も調整されます。 これらの設定は、[コントロール パネル] の [インターネット オプション] の[詳細設定] タブにあります。 次の表に、これらの設定をまとめます。
機能 エントリ 新しい設定 結果
ブラウズ セキュリティ強化の構成のダイアログを表示する オン インターネット サイトがスクリプトや ActiveX コントロールを使用しようとしていることを通知するダイアログ ボックスが表示されます。
ブラウズ サードパーティ製のブラウザー拡張を有効にする オフ Internet Explorer で使用するためにインストールされた機能のうち、マイクロソフト以外が開発した機能を無効にします。
ブラウズ オン デマンドでのインストールを有効にする (Internet Explorer) オフ Web ページで必要になった Internet Explorer コンポーネントのオン デマンドでのインストールを無効にします。
ブラウズ オン デマンドでのインストールを有効にする (その他) オフ Web ページで必要になった Web コンポーネントのオン デマンドでのインストールを無効にします。
Microsoft VM Java JIT コンパイラの使用 (再起動が必要) オフ Microsoft VM コンパイラを無効にします。
マルチメディア メディア バーにオンラインのメディア コンテンツを表示しない オン Internet Explorer メディア バーでのメディア コンテンツの再生を無効にします。
マルチメディア Web ページのサウンドを再生する オフ 音楽などのサウンドを無効にします。
マルチメディア Web ページのアニメーションを再生する オフ アニメーションを無効にします。
マルチメディア Web ページのビデオを再生する オフ ビデオ クリップを無効にします。
セキュリティ サーバー証明書の取り消しを確認する (再起動が必要) オン Web サイトの証明書を有効なものとして受け入れる前に、それが失効していないかどうかを自動的に調べます。
セキュリティ ダウンロードしたプログラムの署名を確認する オン ダウンロードしたプログラムの識別情報を自動的に確認および表示します。
セキュリティ 暗号化されたページをディスクに保存しない オン セキュリティで保護された情報を、Temporary Internet Files フォルダに保存しないようにします。
セキュリティ ブラウザーを閉じたとき、[Temporary Internet Files] フォルダを空にする オン ブラウザーを閉じたときに Temporary Internet Files フォルダの内容を自動的に消去します。
これらの変更により、Web ページ、Web ベース アプリケーション、ローカル ネットワーク リソース、およびブラウザーを使用してオンライン ヘルプ、サポート、一般的なユーザー アシスタンスを表示するアプリケーションの機能が低下します。

ローカル イントラネット ゾーンと信頼済みサイト ゾーンの使用の詳細については、この資料の「Internet Explorer セキュリティ強化の構成を管理する」を参照してください。

セキュリティ強化の構成を有効にすると、次の設定が追加されます。
  • Windows Update Web サイトが信頼済みサイト ゾーンに追加されます。 これで、オペレーティング システムの重要な更新プログラムを引き続き受信できます。
  • Windows エラー報告サイトが信頼済みサイト ゾーンに追加されます。 これで、オペレーティング システムで発生した問題を報告して、対処法を検索できるようになります。
  • ローカル コンピューターのサイト (例: http://localhost、https://localhost、hcp://system) がいくつかローカル イントラネット ゾーンに追加されます。 これで、日常的な管理作業で使用するアプリケーションとコードをローカルで実行できるようになります。
  • 信頼済みサイト ゾーンの Platform for Privacy Preferences (P3P) レベルが「」に設定されます。 インターネット ゾーン以外のゾーンの P3P レベルを変更する場合は、[コントロール パネル] の [インターネット オプション] の [プライバシー] タブをクリックし、[インポート] をクリックして、カスタム プライバシー ポリシーを適用してください。

Internet Explorer セキュリティ強化の構成とターミナル サービス

インストールの種類によって、セキュリティ強化の構成が当てはまるユーザー アカウントが異なります。 次の表に、ユーザーがどのように影響を受けるかをまとめます。
インストールの種類 セキュリティ強化の構成の適用      
  Administrators Power Users Limited Users Restricted Users
オペレーティング システムのアップグレード あり あり なし なし
オペレーティング システムの無人インストール あり あり なし なし
ターミナル サービスの手動インストール あり あり あり ** あり **
** ターミナル サービスを手動でインストールするときに、ユーザーの Internet Explorer セキュリティ強化の構成を無効にするようにというメッセージが表示されます。 無効にすると、ユーザーがターミナル サービス セッションを制限なく実行できるようになります。

システム管理者は、セキュリティ強化の構成を無効にする前に、インターネットに接続されたアプリケーションを複数のサーバーで使用するリスクについて十分に検討してください。 セキュリティ強化の構成を無効にすると、ユーザーによる Web サイトの操作性が上がりますが、ユーザーが Web サイトから攻撃を受けるリスクも大きくなり、システム全体のセキュリティの侵害につながるおそれがあります。 セキュリティ強化の構成を適用する方法の詳細については、この資料の「特定のユーザーに Internet Explorer セキュリティ強化の構成を適用する」を参照してください。

Internet Explorer のユーザー操作に対する Internet Explorer セキュリティ強化の構成の効果

次の表は、Internet Explorer セキュリティ強化の構成が Internet Explorer での各ユーザー操作に及ぼす影響をまとめたものです。
操作 実行可能/不可
  Administrators Power Users Limited Users Restricted Users
セキュリティ強化の構成のオン/オフを切り替える 可能 不可 不可 不可
Internet Explorer で特定のゾーンのセキュリティのレベルを調整する 可能 可能 なし 不可
信頼済みサイト ゾーンにサイトを追加する 可能 可能 可能 可能
ローカル イントラネット ゾーンにサイトを追加する 可能 可能 可能 可能
Internet Explorer での他の操作は、サーバー管理者がユーザーのアクセスを制限しない限り、すべてのユーザー グループのユーザーが行えます。

Internet Explorer セキュリティ強化の構成を管理する

Internet Explorer セキュリティ強化の構成は、サーバーがセキュリティの脅威にさらされる危険性を低減するための手段です。 セキュリティ強化の構成を十分活用できるように、ブラウザー操作を管理するときは、次のことを検討してください。
  • 既定では、インターネットとイントラネットのすべてのサイトがインターネット ゾーンに割り当てられます。 インターネットまたはイントラネットのサイトを信頼でき、そのすべての機能が正しく動作する必要がある場合は、インターネット サイトを信頼済みサイト ゾーンに、イントラネット サイトをローカル イントラネット ゾーンに追加します。 各ゾーンのセキュリティ レベルの詳細については、この資料の「Internet Explorer セキュリティ強化の構成の効果」を参照してください。
  • インターネットを介して、ブラウザーベースのクライアント アプリケーションを実行したい場合は、そのアプリケーションをホストする Web ページを信頼済みサイト ゾーンに追加します。 この方法の詳細については、この資料の「信頼済みサイト ゾーンにサイトを追加する」を参照してください。
  • セキュリティで保護されているローカルのイントラネットを介して、ブラウザー ベースのクライアント アプリケーションを実行したい場合は、そのアプリケーションをホストする Web ページをローカル イントラネット ゾーンに追加します。 この方法の詳細については、この資料の「ローカル イントラネット ゾーンにサイトを追加する」を参照してください。
  • 組織内のサイトとローカル サーバーをローカル イントラネット ゾーンに追加して、サーバーからアプリケーションにアクセスして実行できるようにします。
  • インストール プロセスの一部として、イントラネット サイトと UNC パスのサーバーをローカル イントラネット ゾーンのリストに追加するには、Unattend.txt を使用します。 この方法の詳細については、Windows 製品 CD に収録されている Deploy.cab の Readme ファイルを参照してください。
  • ドライバーや Service Pack などのファイルのダウンロードには、クライアント コンピューターを使用し、サーバーは使用しないようにします。
  • ディスク イメージを使用してオペレーティング システムをサーバーにインストールする場合、信頼するイントラネット サイトと UNC サーバーをローカル イントラネット ゾーンに、信頼するインターネット サイトを信頼済みサイト ゾーンに、それぞれ基本イメージ上で追加します。 次に、サーバーの種類とインストール要件に合わせて、使用するディスク イメージのゾーンに含めるサイトを変更してください。

信頼済みサイト ゾーンにサイトを追加する

サーバーの Internet Explorer セキュリティ強化の構成を有効にすると、すべてのインターネット サイトのセキュリティが「」に設定されます。 Web ページを信頼でき、そのすべての機能が正しく動作する必要がある場合は、そのページを Internet Explorer の信頼済みサイト ゾーンに追加します。

このためには、次の手順に従います。
  1. 追加するサイトを参照します。
    • 追加するサイトを既に表示している場合は、手順 2. に進みます。
    • 追加するサイトの URL がわかっている場合は、Internet Explorer を起動し、アドレス バーにサイトの URL を入力し、サイトが表示されるまで待ちます。
  2. [ファイル] メニューの [このサイトを追加] をクリックし、[信頼済みサイト ゾーン] をクリックします。
  3. [信頼済みサイト] ダイアログ ボックスで [追加] をクリックし、サイトをリストに移動して
    [閉じる] をクリックします。
  4. ページを最新の情報に更新して、その新しいゾーンからサイトを表示します。
  5. ブラウザーのステータス バーで、サイトが信頼済みサイト ゾーンにあることを確認します。
注:
  • インターネット サイトで、スクリプトや ActiveX コントロールが実行される場合は、そのことを示すダイアログ ボックスが表示されます。 このダイアログ ボックスで直接サイトを信頼済みサイト ゾーンに追加することができます。 このダイアログ ボックスの表示を無効にしている場合は、Internet Explorer で再び有効にすることができます。 [ツール] メニューの [インターネット オプション] をクリックします。 [詳細設定] タブで [セキュリティ強化の構成のダイアログを表示する] を選択します。
  • 1 つの Web ページは、一度に 1 つのゾーンだけに含めることができます。 1 つの Web ページを信頼済みサイト ゾーンとローカル イントラネット ゾーンの両方に追加することはできません。
  • Web ページを信頼済みサイト ゾーンに追加するときは、そのページのドメインを追加していることになります。 したがって、そのドメインにあるすべてのページが追加されます。 たとえば、
    http://www.microsoft.com/windowsxp/expertzone/信頼済みサイト ゾーンに追加するときは、http://www.microsoft.com を追加することになります。 そのため、「Windows ヘルプとサポート」サイトを見たい場合は、http://support.microsoft.com という別のドメインを追加する必要があります。これは、「Windows ヘルプとサポート」サイトは、http://www.microsoft.com ドメインにはないからです。
  • Internet Explorer には、信頼済みサイト ゾーン用のリストが 2 つあります。 1 つは、セキュリティ強化の構成が有効になっているときに使用されるリスト、もう 1 つはセキュリティ強化の構成が無効になっているときに使用されるリストです。 Web ページを信頼済みサイト ゾーンに追加するときは、その時点で使用されているリストだけに追加することになります。
  • ワイルドカード文字を使用して、特定のドメインのすべてのサブドメインを追加できます。 たとえば、
    *.microsoft.com と指定すると、 www.microsoft.comsupport.microsoft.com の両方が追加されます。
  • インターネット サイトの多くで、複数のドメインを使ってそのコンテンツをホストしています。 したがって、1 つのサイトの全機能を正しく動作させるために、複数のドメインを信頼済みサイト ゾーンに追加しなければならない場合があります。
  • Unattend.txt で特定の設定を行うと、インストール中に一度に複数のサイトを信頼済みサイト ゾーンに追加できます。 この方法の詳細については、Windows 製品 CD に収録されている Deploy.cab の Readme ファイルを参照してください。 グループ ポリシーを使って、複数のサイトを追加して管理することもできます。 この方法の詳細については、「Microsoft Windows Server 2003 導入ガイド」を参照してください。

ローカル イントラネット ゾーンにサイトを追加する

Internet Explorer セキュリティ強化の構成を有効にすると、すべてのイントラネット サイトのセキュリティが「」に設定されます。 そのため、ローカル イントラネット ゾーンに追加されていないイントラネット サイトにアクセスするたびに、資格情報 (ユーザー名とパスワード) を入力する画面が表示されます。 頻繁に使用するイントラネット サイトがあり、そのサイトを信頼できることが分かっている場合は、そのサイトを Internet Explorer でローカル イントラネット ゾーンに追加します。 このためには、次の手順に従います。
  1. 追加するサイトを参照します。
    • 追加するサイトを既に表示している場合は、手順 2. に進みます。
    • 追加するサイトの URL がわかっている場合は、Internet Explorer を起動し、アドレス バーにサイトの URL を入力し、サイトが表示されるまで待ちます。
  2. [ファイル] メニューの [このサイトを追加] をクリックし、[ローカル イントラネット ゾーン] をクリックします。
  3. [ローカル イントラネット] ダイアログ ボックスで [追加] をクリックし、サイトをリストに移動して [閉じる] をクリックします。
  4. ページを最新の情報に更新して、その新しいゾーンからサイトを表示します。
  5. ブラウザーのステータス バーで、サイトがローカル イントラネット ゾーンにあることを確認します。
注:
  • インターネットのサイトをローカル イントラネット ゾーンに追加しないでください。サイトで資格情報を必要とする場合に、自動的に資格情報が渡されます。
  • 1 つの Web ページは、一度に 1 つのゾーンだけに含めることができます。 1 つの Web ページを信頼済みサイト ゾーンとローカル イントラネット ゾーンの両方に追加することはできません。
  • セキュリティ強化の構成によって、スクリプトや実行ファイル、およびローカル イントラネット ゾーンに明示的に追加されていない、UNC パス上の安全でない可能性のあるファイルへのアクセスが制限されます。 たとえば、\\server\share\setup.exe にアクセスしたい場合は、\\serverローカル イントラネット ゾーンに追加する必要があります。
  • Web ページをローカル イントラネット ゾーンに追加するときは、そのページのドメインを追加していることになります。 したがって、そのドメインにあるすべてのページが追加されます。 たとえば、
    http://YourIntranetServer/SubWebローカル イントラネット ゾーンに追加するときは、http://YourIntranetServer を追加していることになります。
  • Internet Explorer には、ローカル イントラネット ゾーン用のリストが 2 つあります。 1 つは、セキュリティ強化の構成が有効になっているときに使用されるリスト、もう 1 つはセキュリティ強化の構成が無効になっているときに使用されるリストです。 Web ページをローカル イントラネット ゾーンに追加するときは、その時点で使用されているリストだけに追加することになります。
  • Unattend.txt で特定の設定を行うと、インストール中に一度に複数のサイトをローカル イントラネット ゾーンに追加できます。 この方法の詳細については、Windows 製品 CD に収録されている Deploy.cab の Readme ファイルを参照してください。 グループ ポリシーを使って、複数のサイトを追加して管理することもできます。 詳細については、「Microsoft Windows Server 2003 導入ガイド」を参照してください。

特定のユーザーに Internet Explorer セキュリティ強化の構成を適用する

Internet Explorer セキュリティ強化の構成では、サーバー上の特定のユーザー グループに許可する Internet Explorer アクセスのレベルを制御できます。

このためには、次の手順に従います。
  1. [コントロール パネル] を開き、[プログラムの追加と削除] をクリックし、[Windows コンポーネントの追加と削除] をクリックします。
  2. [Internet Explorer セキュリティ強化の構成] をクリックし、[詳細] をクリックします。
  3. セキュリティ強化の構成を適用するグループを選択します。このためには、 [管理者グループ用] か [他のすべてのユーザー グループ用] またはその両方のチェック ボックスをオンにして、[OK] をクリックします。
  4. [次へ] をクリックし、[完了] をクリックします。
  5. Internet Explorer を再起動して、セキュリティ強化の設定を適用します。
注:
  • Internet Explorer セキュリティ強化の構成を管理者グループに適用するように指定した場合は、設定が Administrators と Power Users に適用されます。 Internet Explorer セキュリティ強化の構成を他のすべてのユーザー グループに適用するように指定した場合は、設定が Limited Users と Restricted Users に適用されます。
  • Internet Explorer のセキュリティ ゾーンに関する最新情報については、次のマイクロソフト MSDN ライブラリ Web サイトを参照してください。

Windows 2000 の既定の Internet Explorer セキュリティ設定を適用する

Internet Explorer セキュリティ強化の構成がサーバー上で有効になっている場合に、Windows 2000 の既定の Internet Explorer セキュリティ設定の使用が必要になる場合があります。

このためには、次の手順に従います。
  1. [コントロール パネル] を開き、[プログラムの追加と削除] をクリックし、[Windows コンポーネントの追加と削除] をクリックします。
  2. [Internet Explorer セキュリティ強化の構成] をクリックし、チェック ボックスをオフにして [OK] をクリックします。
  3. [次へ] をクリックし、[完了] をクリックします。
  4. Internet Explorer を再起動して変更を適用します。
重要
  • Internet Explorer で Windows 2000 のセキュリティ設定を使用するときは、事実上、Internet Explorer セキュリティ強化の構成が適用されたときの信頼済みサイトローカル イントラネット サイトのリストを復元することになります。
  • Windows 2000 の既定の Internet Explorer セキュリティ設定を適用すると、悪質な Web ベースのコンテンツから攻撃を受ける可能性が高くなります。

サーバー上で Internet Explorer セキュリティ設定を手動で強化する

環境で Internet Explorer セキュリティ強化の構成を使用しない場合は、[コントロール パネル] の [インターネット オプション] でサーバーのセキュリティ レベルを手動で上げることにより、Internet Explorer のセキュリティを簡単に強化できます。

このためには、次の手順に従います。
  1. Internet Explorer を起動し、
    [ツール] メニューの [インターネット オプション] をクリックします。
  2. [セキュリティ] タブで、セキュリティ レベルを調整するゾーンを [インターネット]、[ローカル イントラネット]、[信頼済みサイト]、[制限付きサイト] の中から選択します。
  3. [このゾーンのセキュリティのレベル] で [既定のレベル] をクリックして、ゾーンに対してデフォルトのセキュリティのレベルを使用するか、[レベルのカスタマイズ] をクリックして目的の設定を選択します。
注:
  • 制限付きサイトでは、[レベルのカスタマイズ] をクリックし、[リセット先] リストでレベルを選択してください。
  • Internet Explorer のセキュリティ ゾーンに関する最新情報については、次のマイクロソフト MSDN ライブラリ Web サイトを参照してください。

ブラウザのセキュリティに関するベスト プラクティス

サーバーを使ってインターネットを閲覧するのは、セキュリティ上、良い方法ではありません。というのは、インターネットを閲覧することによって、サーバーが攻撃を受ける危険性が上がるためです。 使用するブラウザーに関係なく、サーバーを使ったインターネット閲覧を制限することをお勧めします。 サーバーが悪意のある Web ベースのコンテンツによって攻撃されるリスクを低減するために、次のことを心がけてください。
  • 一般的な Web コンテンツの閲覧にサーバーを使用しないようにします。
  • ドライバーや Service Pack などのファイルのダウンロードには、クライアント コンピューターを使用します。
  • 安全であることを確認できないサイトを表示しないようにします。
  • 一般的な Web 閲覧には、管理者アカウントではなく制限付きのユーザー アカウントを使用します。
  • グループ ポリシーを使用して、権限のないユーザーがブラウザーのセキュリティ設定を不適切に変更できないようにします。

関連情報


詳細については、次のマイクロソフト Web サイトを参照してください。