ポリシー CSP - InternetExplorer
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>
として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
AddSearchProvider
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
このポリシー設定を使用すると、検索プロバイダーの特定の一覧をユーザーの既定の検索プロバイダーの一覧に追加できます。 通常、検索プロバイダーはサード パーティのツール バーまたはセットアップから追加できます。 ユーザーは、プロバイダーの Web サイトから検索プロバイダーを追加することもできます。
- このポリシー設定を有効にした場合、ユーザーは検索プロバイダーを追加および削除できますが、検索プロバイダーのポリシー キーの一覧で指定されている検索プロバイダーのセットからのみ削除できます ([HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\SearchScopes]にあります)。
注
このリストは、カスタム管理テンプレート ファイルから作成できます。 このカスタム管理テンプレート ファイルの作成については、検索プロバイダーに関するインターネット エクスプローラードキュメントを参照してください。
- このポリシー設定を無効にするか、構成しない場合、別のポリシー設定でこのような構成が制限されていない限り、ユーザーは検索プロバイダーの一覧を構成できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AddSearchProvider |
フレンドリ名 | 検索プロバイダーの特定の一覧をユーザーの検索プロバイダーの一覧に追加する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions |
レジストリ値の名前 | AddPolicySearchProviders |
ADMX ファイル名 | inetres.admx |
AllowActiveXFiltering
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
このポリシー設定は、ActiveX コントロールを実行している Web サイトの ActiveX フィルター機能を制御します。 ユーザーは、ActiveX コントロールを適切に実行できるように、特定の Web サイトの ActiveX フィルター処理をオフにすることを選択できます。
このポリシー設定を有効にすると、ユーザーに対して ActiveX フィルター処理が既定で有効になります。 ユーザーは ActiveX フィルター処理をオフにできませんが、サイトごとの例外が追加される場合があります。
このポリシー設定を無効にした場合、または構成していない場合、ActiveX フィルター処理は既定ではユーザーに対して有効になっていません。 ユーザーは、ActiveX フィルター処理をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | TurnOnActiveXFiltering |
フレンドリ名 | ActiveX フィルター処理を有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Safety\ActiveXFiltering |
レジストリ値の名前 | IsEnabled |
ADMX ファイル名 | inetres.admx |
AllowAddOnList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
このポリシー設定を使用すると、インターネット エクスプローラーによって許可または拒否されるアドオンの一覧を管理できます。 この場合のアドオンは、ActiveX コントロール、ツール バー、ブラウザー ヘルパー オブジェクト (BHO) などのコントロールであり、ブラウザーまたは Web ページの機能を拡張または強化するために特別に記述されています。
この一覧は、[アドオンリスト] ポリシー設定で特に許可されていない限り、[すべてのアドオンを拒否する] ポリシー設定で使用できます。これは、ここに記載されていないアドオンが拒否されると見なされるかどうかを定義します。
- このポリシー設定を有効にした場合は、インターネット エクスプローラーで許可または拒否されるアドオンの一覧を入力できます。 一覧に追加するエントリごとに、次の情報を入力します。
値の名前 - リストに追加するアドオンの CLSID (クラス識別子)。 CLSID は、"{000000000-0000-0000-0000-0000000000000}" などの角かっこで囲む必要があります。 アドオンの CLSID は、アドオンが参照されている Web ページから OBJECT タグを読み取ることによって取得できます。
値 - インターネット エクスプローラーがアドオンの読み込みを拒否するか許可するかを示す数値。 アドオンを拒否するように指定するには、このフィールドに 0 (ゼロ) を入力します。 アドオンを許可するように指定するには、このフィールドに 1 (1) を入力します。 アドオンを許可し、ユーザーがアドオン マネージャーを使用してアドオンを管理できるようにする必要があることを指定するには、このフィールドに 2 (2) を入力します。
- このポリシー設定を無効にすると、一覧が削除されます。 [アドオンリストで特に許可されていない限り、すべてのアドオンを拒否する] ポリシー設定は、このリストにないアドオンが拒否されると見なされるかどうかを決定します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AddonManagement_AddOnList |
フレンドリ名 | アドオンの一覧 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理 |
レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
レジストリ値の名前 | ListBox_Support_CLSID |
ADMX ファイル名 | inetres.admx |
AllowAutoComplete
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
このオートコンプリート機能は、Formsでユーザー名とパスワードを記憶して提案できます。
この設定を有効にした場合、ユーザーは "フォームのユーザー名とパスワード" または "パスワードの保存を求める" を変更できません。 Formsのユーザー名とパスワードのオートコンプリート機能がオンになります。 [パスワードの保存を求める] を選択するかどうかを決定する必要があります。
この設定を無効にした場合、ユーザーは "フォームのユーザー名とパスワード" または "パスワードの保存を求めるメッセージ" を変更できません。 Formsのユーザー名とパスワードのオートコンプリート機能はオフになっています。 また、ユーザーはパスワードの保存を求めるメッセージを表示することもできません。
この設定を構成しない場合、ユーザーはフォームの [ユーザー名とパスワード] で [自動完了] をオンにしたり、パスワードの保存を求めるオプションを自由に有効にできます。 このオプションを表示するには、[インターネット オプション] ダイアログ ボックスを開き、[コンテンツ] タブをクリックし、[設定] ボタンをクリックします。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictFormSuggestPW |
フレンドリ名 | フォームのユーザー名とパスワードのオートコンプリート機能を有効にする |
場所 | ユーザー構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | FormSuggest パスワード |
ADMX ファイル名 | inetres.admx |
AllowCertificateAddressMismatchWarning
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にすることができます。 このポリシー設定を有効にすると、別の Web サイト アドレスに対して発行された証明書を提示する Secure HTTP (HTTPS) Web サイトにアクセスすると、ユーザーに警告が表示されます。 この警告は、なりすまし攻撃を防ぐのに役立ちます。
このポリシー設定を有効にすると、証明書アドレスの不一致警告が常に表示されます。
このポリシー設定を無効にするか、構成しない場合、ユーザーは証明書アドレスの不一致の警告が表示されるかどうかを選択できます (インターネット コントロール パネルの [詳細設定] ページを使用)。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyWarnCertMismatch |
フレンドリ名 | 証明書アドレスの不一致に関する警告を有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | WarnOnBadCertRecving |
ADMX ファイル名 | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
このポリシー設定では、最後のブラウザー ウィンドウが閉じると、指定した項目を自動的に削除できます。 [閲覧履歴の削除] ダイアログ ボックスで選択した設定 (インターネットの一時ファイル、Cookie、履歴、フォーム データ、パスワードの削除など) が適用され、それらの項目が削除されます。
このポリシー設定を有効にした場合、終了時の閲覧履歴の削除が有効になります。
このポリシー設定を無効にすると、終了時の閲覧履歴の削除がオフになります。
このポリシー設定を構成しない場合は、[インターネット オプション] の [全般] タブで構成できます。
[閲覧履歴の削除へのアクセスを禁止する] ポリシー設定が有効になっている場合、このポリシー設定は無効です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DBHDisableDeleteOnExit |
フレンドリ名 | 終了時に閲覧履歴の削除を許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > 閲覧履歴の削除 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Privacy |
レジストリ値の名前 | ClearBrowsingHistoryOnExit |
ADMX ファイル名 | inetres.admx |
AllowEnhancedProtectedMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
拡張保護モードでは、64 ビット バージョンの Windows で 64 ビット プロセスを使用することで、悪意のある Web サイトに対する追加の保護が提供されます。 少なくともWindows 8を実行しているコンピューターの場合、拡張保護モードでは、インターネットエクスプローラーレジストリとファイル システムで読み取ることができる場所も制限されます。
このポリシー設定を有効にすると、拡張保護モードが有効になります。 保護モードが有効になっているゾーンでは、拡張保護モードが使用されます。 ユーザーは拡張保護モードを無効にできません。
このポリシー設定を無効にすると、拡張保護モードがオフになります。 保護モードが有効になっているゾーンでは、インターネット エクスプローラー 7 for Windows Vista で導入された保護モードのバージョンが使用されます。
このポリシーを構成しない場合、ユーザーは [インターネット オプション] ダイアログの [詳細設定] タブで拡張保護モードをオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_EnableEnhancedProtectedMode |
フレンドリ名 | 拡張保護モードを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | 分離 |
ADMX ファイル名 | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
このポリシー設定を使用すると、インターネット エクスプローラーは、アドレス バーでユーザーの種類として強化された提案を提供できます。 強化された提案を提供するために、ユーザーのキーストロークは Microsoft サービスを通じて Microsoft に送信されます。
このポリシー設定を有効にした場合、ユーザーがアドレス バーに入力した文字に対する拡張候補が表示されます。 さらに、ユーザーは [設定] チャームの [提案] 設定を変更できません。
このポリシー設定を無効にした場合、ユーザーはアドレス バーに入力しているときに拡張候補を受け取りません。 さらに、ユーザーは [設定] チャームの [提案] 設定を変更できません。
このポリシー設定を構成しない場合、ユーザーは [設定] チャームの [提案] 設定を変更できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AllowServicePoweredQSA |
フレンドリ名 | ユーザーがアドレス バーに入力した文字に合わせて検索候補の拡張表示を提供することを Microsoft サービスに許可します |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー |
レジストリ値の名前 | AllowServicePoweredQSA |
ADMX ファイル名 | inetres.admx |
AllowEnterpriseModeFromToolsMenu
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
このポリシー設定では、互換性の問題がある Web サイトに対して、ユーザーがエンタープライズ モードを有効にすることができるかどうかを決定します。 必要に応じて、このポリシーでは、ユーザーが [ツール] メニューを使ってエンタープライズ モードを有効にした Web サイトに関するレポートを取得する場所 (投稿メッセージを通じて) も指定できます。
この設定を有効にすると、ユーザーは [ツール] メニューの [エンタープライズ モード] オプションを表示して使用できます。 この設定を有効にしてもレポートの場所を指定しない場合、エンタープライズ モードは引き続きユーザーが使用できますが、レポートは表示されません。
このポリシー設定を無効にした場合、または構成しなかった場合、メニュー オプションは表示されません。また、ユーザーはエンタープライズ モードで Web サイトを実行できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnterpriseModeEnable |
フレンドリ名 | [ツール] メニューからエンタープライズ モードを有効にして使用できるようにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
ADMX ファイル名 | inetres.admx |
AllowEnterpriseModeSiteList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
このポリシー設定を使用すると、互換性の問題のため、Standard モードではなく、エンタープライズ モード IE を使用して開く Web サイトの一覧を検索する場所を指定できます。 ユーザーはこのリストを編集できません。
このポリシー設定を有効にすると、インターネット エクスプローラーは、場所 (HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode) から Web サイトの一覧をダウンロードし、Enterprise Mode IE を使用して一覧表示されているすべての Web サイトを開きます。
このポリシー設定を無効にするか、構成しない場合、インターネット エクスプローラーは Standards モードを使用してすべての Web サイトを開きます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnterpriseModeSiteList |
フレンドリ名 | エンタープライズ モードの IE Web サイト一覧を使う |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
ADMX ファイル名 | inetres.admx |
AllowFallbackToSSL3
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
このポリシー設定を使用すると、SSL 3.0 への安全でないフォールバックをブロックできます。 このポリシーを有効にすると、インターネット エクスプローラーは、TLS 1.0 以降が失敗したときに、SSL 3.0 以降を使用してサイトへの接続を試みます。
中間者攻撃を防ぐために、安全でないフォールバックを許可しないことをお勧めします。
このポリシーは、有効になっているセキュリティ プロトコルには影響しません。
このポリシーを無効にすると、システムの既定値が使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_EnableSSL3Fallback |
フレンドリ名 | SSL 3.0 へのフォールバックを許可する (インターネット エクスプローラー) |
Location | [コンピューターの構成] |
パス | インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
ADMX ファイル名 | inetres.admx |
AllowInternetExplorer7PolicyList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
このポリシー設定を使用すると、インターネット エクスプローラー 7 互換性ビューで表示する必要がある特定のサイトを追加できます。
このポリシー設定を有効にした場合、ユーザーはリストにサイトを追加および削除できますが、ユーザーは指定したエントリを削除できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはサイトを一覧に追加および削除できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CompatView_UsePolicyList |
フレンドリ名 | インターネット エクスプローラー 7 サイトのポリシー一覧を使用する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー >互換性ビュー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation\PolicyList |
ADMX ファイル名 | inetres.admx |
AllowInternetExplorerStandardsMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
このポリシー設定は、インターネット エクスプローラーがローカル イントラネット コンテンツを表示する方法を制御します。 イントラネット コンテンツは、ローカル イントラネット セキュリティ ゾーンに属するすべての Web ページとして定義されます。
このポリシー設定を有効にすると、インターネット エクスプローラーはローカル イントラネット コンテンツに現在のユーザー エージェント文字列を使用します。 さらに、すべてのローカル イントラネット標準モード ページは、最新バージョンのインターネット エクスプローラーで使用できる標準モードで表示されます。 [互換性ビューの設定] ダイアログ ボックスでは、この動作を変更できません。
このポリシー設定を無効にすると、インターネット エクスプローラーは、インターネット エクスプローラー 7 個のユーザー エージェント文字列 (追加の文字列を追加) でローカル イントラネット コンテンツに使用します。 さらに、すべてのローカル イントラネット標準モード ページは、インターネット エクスプローラー 7 標準モードで表示されます。 [互換性ビューの設定] ダイアログ ボックスでは、この動作を変更できません。
このポリシー設定を構成しない場合、インターネット エクスプローラーでは、インターネット エクスプローラー 7 個のユーザー エージェント文字列 (追加の文字列が追加) がローカル イントラネット コンテンツに使用されます。 さらに、すべてのローカル イントラネット標準モード ページは、インターネット エクスプローラー 7 標準モードで表示されます。 このオプションを選択すると、既存の Web ページとの互換性が最も高くなりますが、一般的なインターネット標準に書き込まれた新しいコンテンツが正しく表示されない可能性があります。 このオプションは、インターネット エクスプローラーの既定の動作と一致します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CompatView_IntranetSites |
フレンドリ名 | ローカル イントラネットのインターネット エクスプローラー Standards モードを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー >互換性ビュー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation |
レジストリ値の名前 | IntranetCompatibilityMode |
ADMX ファイル名 | inetres.admx |
AllowInternetZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyInternetZoneTemplate |
フレンドリ名 | インターネット ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies |
レジストリ値の名前 | InternetZoneTemplate |
ADMX ファイル名 | inetres.admx |
AllowIntranetZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyIntranetZoneTemplate |
フレンドリ名 | イントラネット ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\イントラネット設定\テンプレート ポリシー |
レジストリ値の名前 | IntranetZoneTemplate |
ADMX ファイル名 | inetres.admx |
AllowLegacyURLFields
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
このポリシー設定を使用すると、WorkingDirectory フィールドやプラグ可能なプロトコル処理など、一部の無効な機能をインターネット ショートカット ファイルで使用できます。
このポリシーを有効にすると、インターネット ショートカット ファイルの無効な機能が再度有効になります。
このポリシーを無効にした場合、または構成しない場合、WorkingDirectory フィールドやプラグ可能なプロトコル処理など、インターネット ショートカット ファイルの一部の機能は無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AllowLegacyURLFields |
フレンドリ名 | インターネット ショートカット ファイルのレガシ機能を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | AllowLegacyURLFields |
ADMX ファイル名 | inetres.admx |
AllowLocalMachineZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLocalMachineZoneTemplate |
フレンドリ名 | ローカル コンピューター ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies |
レジストリ値の名前 | LocalMachineZoneTemplate |
ADMX ファイル名 | inetres.admx |
AllowLockedDownInternetZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyInternetZoneLockdownTemplate |
フレンドリ名 | ロックダウンインターネットゾーンテンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies |
レジストリ値の名前 | InternetZoneLockdownTemplate |
ADMX ファイル名 | inetres.admx |
AllowLockedDownIntranetZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyIntranetZoneLockdownTemplate |
フレンドリ名 | ロックダウン イントラネット ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\イントラネット ロックダウン設定\テンプレート ポリシー |
レジストリ値の名前 | IntranetZoneLockdownTemplate |
ADMX ファイル名 | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLocalMachineZoneLockdownTemplate |
フレンドリ名 | ロックダウンローカルマシンゾーンテンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies |
レジストリ値の名前 | LocalMachineZoneLockdownTemplate |
ADMX ファイル名 | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
フレンドリ名 | ロックダウン制限付きサイト ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies |
レジストリ値の名前 | RestrictedSitesZoneLockdownTemplate |
ADMX ファイル名 | inetres.admx |
AllowOneWordEntry
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
このポリシーを使用すると、ユーザーはイントラネット サイトに直接アクセスして、アドレス バー内の 1 単語のエントリを作成できます。
このポリシー設定を有効にした場合、インターネット エクスプローラーはイントラネット サイトに直接移動し、アドレス バーに 1 ワードのエントリが表示されます (使用可能な場合)。
このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーはイントラネット サイトに直接移動せず、アドレス バー内の 1 単語のエントリになります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | UseIntranetSiteForOneWordEntry |
フレンドリ名 | アドレス バーで 1 単語のエントリをイントラネット サイトに移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット設定 > 詳細設定 > 閲覧 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | GotoIntranetSiteForSingleWordEntry |
ADMX ファイル名 | inetres.admx |
AllowSaveTargetAsInIEMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10、バージョン 2004 と KB4598291 [10.0.19041.789] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
このポリシー設定を使用すると、管理者はインターネット エクスプローラー モードで [名前を付けてターゲットを保存] コンテキスト メニューを有効にすることができます。
このポリシーを有効にすると、インターネット エクスプローラー モードのコンテキスト メニューに [名前を付けて保存] が表示され、インターネット エクスプローラーと同じように動作します。
このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラー モードのコンテキスト メニューに [名前を付けてターゲットを保存] は表示されません。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2102115
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AllowSaveTargetAsInIEMode |
フレンドリ名 | インターネット エクスプローラー モードで [名前を付けてターゲットを保存] を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | AllowSaveTargetAsInIEMode |
ADMX ファイル名 | inetres.admx |
例:
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
このポリシー設定を使用すると、特定のセキュリティ ゾーンに関連付けるサイトの一覧を管理できます。 これらのゾーン番号には、ゾーン内のすべてのサイトに適用されるセキュリティ設定が関連付けられています。
インターネット エクスプローラーには 4 つのセキュリティ ゾーンがあり、番号は 1 から 4 で、サイトをゾーンに関連付けるためにこのポリシー設定で使用されます。 これらは、(1) イントラネット ゾーン、(2) 信頼済みサイト ゾーン、(3) インターネット ゾーン、(4) 制限付きサイト ゾーンです。 セキュリティ設定は、他のポリシー設定を使用して、これらのゾーンごとに設定できます。既定の設定は、信頼済みサイト ゾーン (低テンプレート)、イントラネット ゾーン (中低テンプレート)、インターネット ゾーン (中テンプレート)、制限付きサイト ゾーン (高テンプレート) です。 (ローカル コンピューター ゾーンとそのロックダウンされた同等のゾーンには、ローカル コンピューターを保護する特別なセキュリティ設定があります)。
- このポリシー設定を有効にした場合は、サイトとその関連するゾーン番号の一覧を入力できます。 サイトとゾーンの関連付けにより、指定したゾーンのセキュリティ設定がサイトに確実に適用されます。 一覧に追加するエントリごとに、次の情報を入力します。
Valuename - イントラネット サイトのホスト、または他のサイトの完全修飾ドメイン名。 valuename には、特定のプロトコルを含めることもできます。 たとえば、valuename として「 https://www.contoso.com 」と入力した場合、他のプロトコルは影響を受けません。 www.contoso.com だけを入力すると、http、https、ftp など、そのサイトのすべてのプロトコルが影響を受けます。 サイトは、IP アドレス (例: 127.0.0.1) または範囲 (例: 127.0.0.1-10) として表される場合もあります。 競合するポリシーを作成しないようにするには、末尾のスラッシュや URL パスなど、ドメインの後に追加の文字を含めないでください。 たとえば、www.contoso.com と www.contoso.com/mail のポリシー設定は、インターネット エクスプローラーによって同じポリシー設定として扱われるため、競合する可能性があります。
値 - セキュリティ設定にこのサイトを関連付ける必要があるゾーンを示す数値。 上記のインターネット エクスプローラー ゾーンは 1 から 4 です。
- このポリシーを無効にするか、構成しない場合、ユーザーは独自のサイト間割り当てを選択できます。
注
このポリシーは、サイトとインデックスの値を含む一覧です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Zonemaps |
フレンドリ名 | サイトとゾーンの割り当て一覧 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | ListBox_Support_ZoneMapKey |
ADMX ファイル名 | inetres.admx |
リストは、文字列のペアのセットです。 各文字列は F000 で区切ります。 各文字列のペアは、レジストリ名と値として格納されます。 レジストリ名はサイトであり、値はインデックスです。 インデックスはシーケンシャルである必要があります。 以下の例を参照してください。
例:
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
SyncML の例の値とインデックスのペア:
https://adfs.contoso.org 1
https://microsoft.com 2
AllowsLockedDownTrustedSitesZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyTrustedSitesZoneLockdownTemplate |
フレンドリ名 | ロックダウン信頼済みサイト ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
レジストリ値の名前 | TrustedSitesZoneLockdownTemplate |
ADMX ファイル名 | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
このポリシー設定を使用すると、ActiveX コントロールやファイルダウンロードなどのソフトウェアを、署名が無効であってもユーザーがインストールまたは実行できるかどうかを管理できます。 無効な署名は、誰かがファイルを改ざんしたことを示している可能性があります。
このポリシー設定を有効にすると、無効な署名を持つファイルをインストールまたは実行するように求められます。
このポリシー設定を無効にした場合、ユーザーは無効な署名を持つファイルを実行またはインストールできません。
このポリシーを構成しない場合、ユーザーは無効な署名を使用してファイルを実行またはインストールすることを選択できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_InvalidSignatureBlock |
フレンドリ名 | 署名が無効な場合でもソフトウェアの実行またはインストールを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Download |
レジストリ値の名前 | RunInvalidSignatures |
ADMX ファイル名 | inetres.admx |
AllowsRestrictedSitesZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyRestrictedSitesZoneTemplate |
フレンドリ名 | 制限付きサイト ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies |
レジストリ値の名前 | RestrictedSitesZoneTemplate |
ADMX ファイル名 | inetres.admx |
AllowSuggestedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
このポリシー設定は、ユーザーの閲覧アクティビティに基づいて Web サイトを推奨する推奨サイト機能を制御します。 おすすめサイトは、ユーザーの閲覧履歴を Microsoft に報告して、ユーザーがアクセスする可能性があるサイトを提案します。
このポリシー設定を有効にした場合、ユーザーは推奨サイトを有効にするように求められません。 ユーザーの閲覧履歴が Microsoft に送信され、提案が生成されます。
このポリシー設定を無効にすると、この機能に関連付けられているエントリ ポイントと機能がオフになります。
このポリシー設定を構成しない場合、ユーザーは [おすすめサイト] 機能をオンにしてオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableSuggestedSites |
フレンドリ名 | おすすめサイトを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\おすすめサイト |
レジストリ値の名前 | 有効 |
ADMX ファイル名 | inetres.admx |
AllowTrustedSitesZoneTemplate
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。
このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。
このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。
このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。
注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。
注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyTrustedSitesZoneTemplate |
フレンドリ名 | 信頼済みサイト ゾーン テンプレート |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies |
レジストリ値の名前 | TrustedSitesZoneTemplate |
ADMX ファイル名 | inetres.admx |
CheckServerCertificateRevocation
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
このポリシー設定を使用すると、インターネット エクスプローラーがサーバーの証明書の失効状態をチェックするかどうかを管理できます。 証明書は、侵害された場合や無効になった場合に取り消されます。このオプションを使用すると、ユーザーが不正または安全ではない可能性があるサイトに機密データを送信できなくなります。
このポリシー設定を有効にすると、インターネット エクスプローラーは、サーバー証明書が取り消されたかどうかを確認するためにチェックされます。
このポリシー設定を無効にした場合、インターネット エクスプローラーはサーバー証明書をチェックして取り消されたかどうかを確認しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーはサーバー証明書をチェックして取り消されたかどうかを確認しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_CertificateRevocation |
フレンドリ名 | サーバー証明書の失効を確認する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | CertificateRevocation |
ADMX ファイル名 | inetres.admx |
CheckSignaturesOnDownloadedPrograms
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
このポリシー設定を使用すると、実行可能プログラムをダウンロードする前に、インターネット エクスプローラーがユーザー コンピューター上のデジタル署名 (署名済みソフトウェアの発行元を識別し、変更または改ざんされていないことを確認する) をチェックするかどうかを管理できます。
このポリシー設定を有効にすると、インターネット エクスプローラーは実行可能プログラムのデジタル署名をチェックし、ユーザー コンピューターにダウンロードする前に ID を表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは、実行可能プログラムのデジタル署名をチェックしたり、ユーザー コンピューターにダウンロードする前に ID を表示したりすることはありません。
このポリシーを構成しない場合、インターネット エクスプローラーは、実行可能プログラムのデジタル署名をチェックしたり、ユーザー コンピューターにダウンロードする前に ID を表示したりすることはありません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_DownloadSignatures |
フレンドリ名 | ダウンロードしたプログラムで署名を確認する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Download |
レジストリ値の名前 | CheckExeSignatures |
ADMX ファイル名 | inetres.admx |
ConfigureEdgeRedirectChannel
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10、バージョン 2004 と KB4598291 [10.0.19041.789] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
リダイレクトされたサイトを (好みの順序で) 開くために、最大 3 つのバージョンの Microsoft Edge を構成できます。 インターネット エクスプローラー 11 から Microsoft Edge にサイトをリダイレクトするように環境が構成されている場合は、このポリシーを使用します。 選択したバージョンのいずれかがデバイスにインストールされていない場合、その設定はバイパスされます。
次のバージョンの Microsoft Edge* と Microsoft Edge Stable チャネルの両方のWindows Updateがインストールされている場合、次の動作が発生します。
このポリシーを無効にするか、構成しない場合は、Microsoft Edge Stable チャネルが使用されます。 これは既定の動作です。
このポリシーを有効にした場合は、次のチャネルのうち最大 3 つで開くリダイレクトされたサイトを構成できます。
1 = Microsoft Edge Stable 2 = Microsoft Edge Beta バージョン 77 以降 3 = Microsoft Edge Dev バージョン 77 以降 4 = Microsoft Edge Canary バージョン 77 以降。
次のバージョンの Microsoft Edge* または Microsoft Edge Stable チャネルのWindows Updateがインストールされていない場合、次の動作が発生します。
このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge バージョン 45 以前が自動的に使用されます。 これは既定の動作です。
このポリシーを有効にした場合は、次のチャネルのうち最大 3 つで開くリダイレクトされたサイトを構成できます。
0 = Microsoft Edge バージョン 45 以前 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta バージョン 77 以降 3 = Microsoft Edge Dev バージョン 77 以降 4 = Microsoft Edge Canary バージョン 77 以降。
- 次のバージョンの Microsoft Edge の Windows 更新プログラムの詳細については、「無効にする方法」を参照してください<https://go.microsoft.com/fwlink/?linkid=2102115>。 この更新プログラムは、バージョン 1709 以降Windows 10にのみ適用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NeedEdgeBrowser |
フレンドリ名 | リダイレクトされたサイトを開くために使用する Microsoft Edge のチャネルを構成する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
ADMX ファイル名 | inetres.admx |
例:
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
インターネット エクスプローラーでは、多目的インターネット メール拡張機能 (MIME) データを使用して、Web サーバー経由で受信したファイルのファイル処理手順を決定します。
このポリシー設定は、インターネット エクスプローラーで Web サーバーによって提供されるすべてのファイルの種類の情報に一貫性が必要かどうかを決定します。 たとえば、ファイルの MIME の種類がテキスト/プレーンであるのに MIME スニッフィングが、ファイルが実際には実行可能ファイルであることを示している場合、インターネット エクスプローラーはファイルをインターネット エクスプローラー キャッシュに保存し、その拡張子を変更することでファイルの名前を変更します。
このポリシー設定を有効にした場合、インターネット エクスプローラーでは、受信したすべてのファイルに一貫性のある MIME データが必要です。
このポリシー設定を無効にした場合、インターネット エクスプローラーは、受信したすべてのファイルに一貫性のある MIME データを必要としません。
このポリシー設定を構成しない場合、インターネット エクスプローラーでは、受信したすべてのファイルに一貫性のある MIME データが必要です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_5 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_MIME_HANDLING |
ADMX ファイル名 | inetres.admx |
DisableActiveXVersionListAutoDownload
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
この設定は、IE が Microsoft の VersionList.XML の更新されたバージョンを自動的にダウンロードするかどうかを決定します。 IE では、このファイルを使用して、ActiveX コントロールの読み込みを停止する必要があるかどうかを判断します。
この設定を有効にすると、IE は更新されたバージョンの VersionList.XML のダウンロードを停止します。 この自動ダウンロードを無効にすると、古い ActiveX コントロールをブロックする機能が遮断されます。新しく検出された古いコントロールでバージョン一覧を更新できず、コンピューターのセキュリティが損なわれる可能性があります。
この設定を無効にするか、構成しなかった場合、IE は更新されたバージョンの VersionList.XML をダウンロードし続けます。
詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール のブロック」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | VersionListAutomaticDownloadDisable |
フレンドリ名 | Turn off automatic download of the ActiveX VersionList (ActiveX VersionList の自動ダウンロードを無効にする) |
場所 | ユーザー構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理 |
レジストリ キー名 | Software\Microsoft\Internet エクスプローラー\VersionManager |
レジストリ値の名前 | DownloadVersionList |
ADMX ファイル名 | inetres.admx |
DisableBypassOfSmartScreenWarnings
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
このポリシー設定は、ユーザーが SmartScreen フィルターからの警告をバイパスできるかどうかを決定します。 SmartScreen フィルターを使用すると、悪意のあるコンテンツをホストすることが知られているサイトにユーザーが閲覧したり、ダウンロードしたりできなくなります。 SmartScreen フィルターは、悪意があるとわかっているファイルの実行も防止します。
このポリシー設定を有効にすると、SmartScreen フィルターの警告によってユーザーがブロックされます。
このポリシー設定を無効にするか、構成しない場合、ユーザーは SmartScreen フィルターの警告をバイパスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableSafetyFilterOverride |
フレンドリ名 | SmartScreen フィルターの警告をバイパスしないようにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter |
レジストリ値の名前 | PreventOverride |
ADMX ファイル名 | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
このポリシー設定は、ユーザーが SmartScreen フィルターからの警告をバイパスできるかどうかを決定します。 SmartScreen フィルターは、インターネットエクスプローラーユーザーが一般的にインターネットからダウンロードしない実行可能ファイルについてユーザーに警告します。
このポリシー設定を有効にすると、SmartScreen フィルターの警告によってユーザーがブロックされます。
このポリシー設定を無効にするか、構成しない場合、ユーザーは SmartScreen フィルターの警告をバイパスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableSafetyFilterOverrideForAppRepUnknown |
フレンドリ名 | インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter |
レジストリ値の名前 | PreventOverrideAppRepUnknown |
ADMX ファイル名 | inetres.admx |
DisableCompatView
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
このポリシー設定は、互換性ビュー機能を制御します。これにより、ユーザーは閲覧中に発生する可能性がある Web サイトの表示の問題を修正できます。
このポリシー設定を有効にした場合、ユーザーは [互換性ビュー] ボタンを使用することも、互換性ビュー サイトの一覧を管理することもできません。
このポリシー設定を無効にした場合、または構成しない場合、ユーザーは [互換性ビュー] ボタンを使用して、互換性ビュー サイトの一覧を管理できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | CompatView_DisableList |
フレンドリ名 | 互換表示を無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー >互換性ビュー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation |
レジストリ値の名前 | DisableSiteListEditing |
ADMX ファイル名 | inetres.admx |
DisableConfiguringHistory
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
この設定は、インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を指定します。 [一時インターネット ファイルと履歴の設定] ダイアログ ボックスにアクセスするには、メニュー バーの [ツール] メニューの [インターネット オプション] をクリックし、[全般] タブをクリックし、[閲覧履歴] の [設定] をクリックします。
このポリシー設定を有効にした場合、ユーザーは、インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を設定できません。 インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を指定する必要があります。 ユーザーは閲覧履歴を削除できません。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはインターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を設定できます。 ユーザーは閲覧履歴を削除できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictHistory |
フレンドリ名 | [履歴の構成] を無効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > 閲覧履歴の削除 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル |
レジストリ値の名前 | 履歴 |
ADMX ファイル名 | inetres.admx |
DisableCrashDetection
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
このポリシー設定を使用すると、アドオン管理のクラッシュ検出機能を管理できます。
このポリシー設定を有効にした場合、インターネット エクスプローラーでクラッシュすると、Windows XP Professional Service Pack 1 以前の動作 (つまり、Windows エラー報告を呼び出す) が表示されます。 Windows エラー報告のすべてのポリシー設定は引き続き適用されます。
このポリシー設定を無効にするか、構成しない場合、アドオン管理のクラッシュ検出機能が機能します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | AddonManagement_RestrictCrashDetection |
フレンドリ名 | クラッシュ検出をオフにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Restrictions |
レジストリ値の名前 | NoCrashDetection |
ADMX ファイル名 | inetres.admx |
DisableCustomerExperienceImprovementProgramParticipation
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
このポリシー設定により、ユーザーはカスタマー エクスペリエンス向上プログラム (CEIP) に参加できなくなります。
このポリシー設定を有効にした場合、ユーザーは CEIP に参加できません。また、[ヘルプ] メニューに [顧客フィードバック オプション] コマンドは表示されません。
このポリシー設定を無効にした場合、ユーザーは CEIP に参加する必要があり、[ヘルプ] メニューに [顧客フィードバック オプション] コマンドは表示されません。
このポリシー設定を構成しない場合、ユーザーは CEIP への参加を選択できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SQM_DisableCEIP |
フレンドリ名 | カスタマー エクスペリエンス向上プログラムへの参加を禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\SQM |
レジストリ値の名前 | DisableCustomerImprovementProgram |
ADMX ファイル名 | inetres.admx |
DisableDeletingUserVisitedWebsites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
このポリシー設定は、ユーザーがアクセスした Web サイトの履歴を削除できないようにします。 この機能は、[閲覧履歴の削除] ダイアログ ボックスで使用できます。
このポリシー設定を有効にすると、ユーザーが [削除] をクリックしたときに、ユーザーがアクセスした Web サイトが保持されます。
このポリシー設定を無効にすると、[削除] をクリックすると、ユーザーがアクセスした Web サイトが削除されます。
このポリシー設定を構成しない場合、ユーザーは [削除] をクリックしたときに、アクセスした Web サイトを削除するか保持するかを選択できます。
[閲覧履歴の削除へのアクセスを禁止する] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になっています。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DBHDisableDeleteHistory |
フレンドリ名 | ユーザーがアクセスした Web サイトの削除を禁止する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > 閲覧履歴の削除 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Privacy |
レジストリ値の名前 | CleanHistory |
ADMX ファイル名 | inetres.admx |
DisableEnclosureDownloading
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
このポリシー設定により、ユーザーはフィードからユーザーのコンピューターにエンクロージャ (添付ファイル) をダウンロードできなくなります。
このポリシー設定を有効にした場合、フィードのプロパティ ページからエンクロージャをダウンロードするようにフィード同期エンジンを設定することはできません。 開発者は、フィード API を使用してダウンロード設定を変更できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはフィード同期エンジンを設定して、[フィード] プロパティ ページからエンクロージャをダウンロードできます。 開発者は、フィード API を使用してダウンロード設定を変更できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Disable_Downloading_of_Enclosures |
フレンドリ名 | エンクロージャのダウンロードを禁止する |
Location | コンピューターとユーザーの構成 |
パス | RSS フィード > Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\フィード |
レジストリ値の名前 | DisableEnclosureDownload |
ADMX ファイル名 | inetres.admx |
DisableEncryptionSupport
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ (TLS) 1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer (SSL) 2.0、または SSL 3.0 のサポートをオフにすることができます。 TLS と SSL は、ブラウザーとターゲット サーバー間の通信を保護するのに役立つプロトコルです。 ブラウザーがターゲット サーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは、使用するプロトコルとバージョンをネゴシエートします。 ブラウザーとサーバーは、サポートされているプロトコルとバージョンの一覧を相互に一致させようとし、最も好ましい一致を選択します。
このポリシー設定を有効にすると、ブラウザーは、ドロップダウン リストから選択した暗号化方法を使用して暗号化トンネルをネゴシエートするか、ネゴシエートしません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはブラウザーでサポートされている暗号化方法を選択できます。
注
SSL 2.0 は既定でオフであり、Windows 10 バージョン 1607 以降ではサポートされなくなりました。 SSL 2.0 は古いセキュリティ プロトコルであり、SSL 2.0 を有効にすると TLS 1.0 のパフォーマンスと機能が損なわれます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_SetWinInetProtocols |
フレンドリ名 | 暗号化のサポートをオフにする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
ADMX ファイル名 | inetres.admx |
DisableFeedsBackgroundSync
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
このポリシー設定は、フィードと Web スライスのバックグラウンド同期を設定するかどうかを制御します。
このポリシー設定を有効にすると、バックグラウンドでフィードと Web スライスを同期する機能がオフになります。
このポリシー設定を無効にするか、構成しない場合、ユーザーはバックグラウンドでフィードと Web スライスを同期できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Disable_Background_Syncing |
フレンドリ名 | フィードと Web スライスのバックグラウンド同期を無効にする |
Location | コンピューターとユーザーの構成 |
パス | RSS フィード > Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\フィード |
レジストリ値の名前 | BackgroundSyncStatus |
ADMX ファイル名 | inetres.admx |
DisableFirstRunWizard
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
このポリシー設定により、インターネット エクスプローラーがインターネット エクスプローラーまたは Windows をインストールした後にユーザーがブラウザーを初めて起動した場合に、最初の実行ウィザードを実行できなくなります。
このポリシー設定を有効にする場合は、次のいずれかの選択を行う必要があります。
最初の実行ウィザードをスキップし、ユーザーのホーム ページに直接移動します。
最初の実行ウィザードをスキップし、"インターネット エクスプローラーへようこそ" Web ページに直接移動します。
Windows 8以降、"インターネットエクスプローラーへようこそ" Web ページは使用できません。 選択したオプションに関係なく、ユーザーのホーム ページが表示されます。
- このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーは、インストール後にブラウザーを初めて起動するときに、最初の実行ウィザードを実行できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NoFirstRunCustomise |
フレンドリ名 | 初回実行ウィザードの実行を禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
ADMX ファイル名 | inetres.admx |
DisableFlipAheadFeature
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
このポリシー設定では、ユーザーが画面を横方向にスワイプするか、または [進む] をクリックすることで、あらかじめ読み込まれている Web サイトの次のページに移動できるかどうかを決定します。
Microsoft では、ページ予測付きのページ フリップの動作を改善するために、閲覧履歴を収集します。 この機能は、デスクトップ用 Internet Explorerでは使用できません。
このポリシー設定を有効にした場合は、ページの予測を先に向けて反転がオフになり、次の Web ページがバックグラウンドに読み込まれません。
このポリシー設定を無効にした場合、ページ予測付きのページ フリップは有効になり、次の Web ページがバックグラウンドで読み込まれます。
この設定を構成しない場合、ユーザーは [設定] チャームを使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_DisableFlipAhead |
フレンドリ名 | ページ予測付きのページ フリップを無効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\FlipAhead |
レジストリ値の名前 | 有効 |
ADMX ファイル名 | inetres.admx |
DisableGeolocation
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
このポリシー設定を使用すると、ブラウザーの位置情報のサポートを無効にすることができます。 これにより、Web サイトがユーザーに関する位置情報を要求できなくなります。
このポリシー設定を有効にすると、ブラウザーの位置情報のサポートがオフになります。
このポリシー設定を無効にすると、ブラウザーの位置情報のサポートが有効になります。
このポリシー設定を構成しない場合は、[プライバシー] タブの [インターネット オプション] でブラウザーの位置情報のサポートをオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | GeolocationDisable |
フレンドリ名 | ブラウザーの地理位置情報を無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Geolocation |
レジストリ値の名前 | PolicyDisableGeolocation |
ADMX ファイル名 | inetres.admx |
DisableHomePageChange
適用範囲 | エディション | 対象となる OS |
---|---|---|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
[インターネット オプション] ダイアログ ボックスの [全般] タブで指定されたホーム ページは、インターネットエクスプローラー実行時に読み込まれる既定の Web ページです。
このポリシー設定を有効にした場合、ユーザーはカスタムの既定のホーム ページを設定できません。 ユーザー コンピューターに読み込む既定のホーム ページを指定する必要があります。 インターネット エクスプローラー 7 以上のマシンの場合、ホーム ページをこのポリシー内で設定して、他のホーム ページ ポリシーをオーバーライドできます。
このポリシー設定を無効にするか、構成しない場合は、[ホーム ページ] ボックスが有効になり、ユーザーは独自のホーム ページを選択できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictHomePage |
フレンドリ名 | ホーム ページ設定の変更を無効にする |
場所 | ユーザー構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル |
レジストリ値の名前 | HomePage |
ADMX ファイル名 | inetres.admx |
DisableHTMLApplication
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.1060] 以降 ✅Windows 10 Version 1809 [10.0.17763.3460] 以降 ✅Windows 10バージョン 2004 [10.0.19041.2060] 以降 ✅Windows 11バージョン 21H2 [10.0.22000.1030] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
このポリシー設定では、HTML アプリケーション (HTA ファイル) の実行がブロックされているか許可されるかを指定します。
このポリシー設定を有効にすると、HTML アプリケーション (HTA ファイル) の実行がブロックされます。
このポリシー設定を無効にするか、構成しない場合は、HTML アプリケーション (HTA ファイル) の実行が許可されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableHTMLApplication |
フレンドリ名 | HTML アプリケーションを無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Hta |
レジストリ値の名前 | DisableHTMLApplication |
ADMX ファイル名 | inetres.admx |
DisableIgnoringCertificateErrors
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
このポリシー設定により、インターネット エクスプローラーでの閲覧を中断する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書エラー ("有効期限切れ"、"失効"、"名前の不一致" エラーなど) を無視できなくなります。
このポリシー設定を有効にした場合、ユーザーは閲覧を続行できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーは証明書エラーを無視して参照を続行できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NoCertError |
フレンドリ名 | 証明書エラーを無視しないようにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | PreventIgnoreCertErrors |
ADMX ファイル名 | inetres.admx |
DisableInPrivateBrowsing
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
このポリシー設定を使用すると、InPrivate 閲覧機能をオフにすることができます。
InPrivate Browsing を使用すると、インターネット エクスプローラーがユーザーの閲覧セッションに関するデータを格納できなくなります。 これには、Cookie、一時インターネット ファイル、履歴、およびその他のデータが含まれます。
このポリシー設定を有効にすると、InPrivate Browsing はオフになります。
このポリシー設定を無効にした場合、InPrivate Browsing を使用できます。
このポリシー設定を構成しない場合は、レジストリを介して InPrivate Browsing をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableInPrivateBrowsing |
フレンドリ名 | InPrivate 閲覧をオフにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > プライバシー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Privacy |
レジストリ値の名前 | EnableInPrivateBrowsing |
ADMX ファイル名 | inetres.admx |
DisableInternetExplorerApp
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10、バージョン 2004 と KB4598291 [10.0.19041.789] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
このポリシーを使用すると、スタンドアロン ブラウザーとしてのインターネット エクスプローラーの起動を制限できます。
このポリシーを有効にすると、次のようになります。
インターネット エクスプローラー 11 がスタンドアロン ブラウザーとして起動できないようにします。
インターネット エクスプローラーの使用を Microsoft Edge のネイティブの "インターネット エクスプローラー モード" に制限します。
インターネット エクスプローラー 11 を起動するすべての試行を Microsoft Edge Stable Channel ブラウザーにリダイレクトします。
インターネット エクスプローラー 11 にリダイレクトするその他のポリシーをオーバーライドします。
このポリシーを無効にした場合、または構成しなかった場合、すべてのサイトは現在のアクティブなブラウザー設定を使用して開かれます。
注
このポリシーを有効にするには、Microsoft Edge Stable Channel をインストールする必要があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisableInternetExplorerApp |
フレンドリ名 | スタンドアロン ブラウザーとして Internet Explorer 11 を無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
ADMX ファイル名 | inetres.admx |
例:
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
DisableProcessesInEnhancedProtectedMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_EnableEnhancedProtectedMode64Bit |
フレンドリ名 | 64 ビット バージョンの Windows の拡張保護モードで実行しているときに 64 ビット タブ プロセスを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | Isolation64Bit |
ADMX ファイル名 | inetres.admx |
DisableProxyChange
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
このポリシー設定は、ユーザーがプロキシ設定を変更できるかどうかを指定します。
このポリシー設定を有効にした場合、ユーザーはプロキシ設定を構成できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはプロキシ設定を構成できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictProxy |
フレンドリ名 | プロキシ設定の変更を禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル |
レジストリ値の名前 | プロキシ |
ADMX ファイル名 | inetres.admx |
DisableSearchProviderChange
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
このポリシー設定により、ユーザーはアドレス バーとツール バーの [検索] ボックスの既定の検索プロバイダーを変更できなくなります。
このポリシー設定を有効にした場合、ユーザーは既定の検索プロバイダーを変更できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーは既定の検索プロバイダーを変更できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NoSearchProvider |
フレンドリ名 | 既定の検索プロバイダーの変更を禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions |
レジストリ値の名前 | NoChangeDefaultSearchProvider |
ADMX ファイル名 | inetres.admx |
DisableSecondaryHomePageChange
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
セカンダリ ホーム ページは、ブラウザーの実行時にインターネット エクスプローラーがホーム ページとは別のタブで読み込まれる既定の Web ページです。 このポリシー設定を使用すると、既定のセカンダリ ホーム ページを設定できます。
このポリシー設定を有効にすると、セカンダリ ホーム ページとして読み込む既定のホーム ページを指定できます。 ユーザーはカスタムの既定のセカンダリ ホーム ページを設定できません。
このポリシー設定を無効にするか、構成しない場合、ユーザーはセカンダリ ホーム ページを追加できます。
注
[ホーム ページ設定の変更を無効にする] ポリシーが有効になっている場合、ユーザーはセカンダリ ホーム ページを追加できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SecondaryHomePages |
フレンドリ名 | セカンダリ ホーム ページ設定の変更を無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\SecondaryStartPages |
ADMX ファイル名 | inetres.admx |
DisableSecuritySettingsCheck
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
このポリシー設定では、[セキュリティ設定の確認] 機能がオフになり、インターネット エクスプローラーセキュリティ設定がチェックされ、インターネットのエクスプローラーが危険にさらされるタイミングが決定されます。
このポリシー設定を有効にすると、この機能はオフになります。
このポリシー設定を無効にするか、構成しなかった場合、この機能は有効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Disable_Security_Settings_Check |
フレンドリ名 | セキュリティ設定チェック機能をオフにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Security |
レジストリ値の名前 | DisableSecuritySettingsCheck |
ADMX ファイル名 | inetres.admx |
DisableUpdateCheck
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
インターネット エクスプローラーが新しいバージョンのブラウザーが使用可能かどうかを確認できないようにします。
このポリシーを有効にすると、インターネット エクスプローラーが利用可能な最新のブラウザー バージョンであるかどうかを確認し、新しいバージョンが利用可能かどうかをユーザーに通知できなくなります。
このポリシーを無効にするか、構成しなかった場合、インターネット エクスプローラーは既定で 30 日ごとにチェックし、新しいバージョンが利用可能かどうかをユーザーに通知します。
このポリシーは、管理者が新しいバージョンのブラウザーに関する通知を受け取らないようにすることで、インターネット エクスプローラーのバージョン管理を維持するのに役立ちます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NoUpdateCheck |
フレンドリ名 | Internet Explorer ソフトウェアの更新の周期的なチェックを許可しない |
Location | [コンピューターの構成] |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions |
レジストリ値の名前 | NoUpdateCheck |
ADMX ファイル名 | inetres.admx |
DisableWebAddressAutoComplete
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
このオートコンプリート機能は、ユーザーがブラウザー アドレス バーに Web アドレスを入力しているときに一致する可能性を示します。
このポリシー設定を有効にした場合、ユーザーは Web アドレスを入力するときに一致が推奨されません。 ユーザーは、Web アドレスのオートコンプリート設定を変更できません。
このポリシー設定を無効にすると、Web アドレスを入力するときにユーザーの一致が推奨されます。 ユーザーは、Web アドレスのオートコンプリート設定を変更できません。
このポリシー設定を構成しない場合、ユーザーは Web アドレスの自動完了設定のオンとオフを自由に選択できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictWebAddressSuggest |
フレンドリ名 | Web アドレスのオートコンプリート機能を無効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\エクスプローラー\AutoComplete |
レジストリ値の名前 | AutoSuggest |
ADMX ファイル名 | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
このポリシー設定では、拡張保護モードが有効になっている場合、ActiveX コントロールが保護モードで実行されないようにします。 拡張保護モードと互換性のない ActiveX コントロールがインストールされ、Web サイトがコントロールを読み込もうとすると、インターネット エクスプローラーはユーザーに通知し、通常の保護モードで Web サイトを実行するオプションを提供します。 このポリシー設定では、この通知が無効になり、すべての Web サイトが拡張保護モードで強制的に実行されます。
拡張保護モードでは、64 ビット バージョンの Windows で 64 ビット プロセスを使用することで、悪意のある Web サイトに対する追加の保護が提供されます。 少なくともWindows 8を実行しているコンピューターの場合、拡張保護モードでは、インターネットエクスプローラーレジストリとファイル システムで読み取ることができる場所も制限されます。
拡張保護モードが有効になっていて、ユーザーが拡張保護モードと互換性のない ActiveX コントロールを読み込もうとする Web サイトを検出すると、インターネット エクスプローラーはユーザーに通知し、その特定の Web サイトの拡張保護モードを無効にするオプションを提供します。
このポリシー設定を有効にした場合、インターネット エクスプローラーはユーザーに拡張保護モードを無効にするオプションを提供しません。 すべての保護モード Web サイトは、拡張保護モードで実行されます。
このポリシー設定を無効にするか、構成しなかった場合、インターネット エクスプローラーはユーザーに通知し、互換性のない ActiveX コントロールを持つ Web サイトを通常の保護モードで実行するオプションを提供します。 これは既定の動作です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Advanced_DisableEPMCompat |
フレンドリ名 | 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | DisableEPMCompat |
ADMX ファイル名 | inetres.admx |
DoNotAllowUsersToAddSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
ユーザーがセキュリティ ゾーンにサイトを追加または削除できないようにします。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。
このポリシーを有効にすると、セキュリティ ゾーンのサイト管理設定が無効になります。 (セキュリティ ゾーンのサイト管理設定を表示するには、[インターネット オプション] ダイアログ ボックスで[セキュリティ] タブをクリックし、[サイト] ボタンをクリックします)。
このポリシーを無効にした場合、または構成しなかった場合、ユーザーは Web サイトを [信頼済みサイト] ゾーンと [制限付きサイト] ゾーンに追加したり、サイトを削除したり、ローカル イントラネット ゾーンの設定を変更したりできます。
このポリシーにより、ユーザーは管理者によって確立されたセキュリティ ゾーンのサイト管理設定を変更できなくなります。
注
"セキュリティ ページを無効にする" ポリシー (\User Configuration\Administrative Templates\Windows Components\Internet エクスプローラー\Internet コントロール パネル にあります) は、インターフェイスから [セキュリティ] タブを削除しますが、このポリシーよりも優先されます。 有効になっている場合、このポリシーは無視されます。
また、「セキュリティ ゾーン: コンピューター設定のみを使用する」ポリシーも参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Security_zones_map_edit |
フレンドリ名 | セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする |
Location | [コンピューターの構成] |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | Security_zones_map_edit |
ADMX ファイル名 | inetres.admx |
DoNotAllowUsersToChangePolicies
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
ユーザーがセキュリティ ゾーンの設定を変更できないようにします。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。
このポリシーを有効にすると、[インターネット オプション] ダイアログ ボックスの [セキュリティ] タブの [カスタム レベル] ボタンとセキュリティ レベル スライダーが無効になります。
このポリシーを無効にするか、構成しなかった場合、ユーザーはセキュリティ ゾーンの設定を変更できます。
このポリシーにより、ユーザーは管理者によって確立されたセキュリティ ゾーン設定を変更できなくなります。
注
"セキュリティ ページを無効にする" ポリシー (\User Configuration\Administrative Templates\Windows Components\Internet エクスプローラー\Internet コントロール パネル にあります) は、コントロール パネルのインターネット エクスプローラーから [セキュリティ] タブを削除します。このポリシーよりも優先されます。 有効になっている場合、このポリシーは無視されます。
また、「セキュリティ ゾーン: コンピューター設定のみを使用する」ポリシーも参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Security_options_edit |
フレンドリ名 | セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする |
Location | [コンピューターの構成] |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | Security_options_edit |
ADMX ファイル名 | inetres.admx |
DoNotBlockOutdatedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
このポリシー設定は、インターネット エクスプローラーが特定の古い ActiveX コントロールをブロックするかどうかを決定します。 イントラネット ゾーンでは、古い ActiveX コントロールは一切ブロックされません。
このポリシー設定を有効にすると、インターネット エクスプローラーは古い ActiveX コントロールのブロックを停止します。
このポリシー設定を無効にするか、構成しない場合、インターネット エクスプローラーは引き続き特定の古い ActiveX コントロールをブロックします。
詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | VerMgmtDisable |
フレンドリ名 | インターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理 |
レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
レジストリ値の名前 | VersionCheckEnabled |
ADMX ファイル名 | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
このポリシー設定を使用すると、インターネット エクスプローラーが古い ActiveX コントロールのブロックを停止するドメインの一覧を管理できます。 イントラネット ゾーンでは、古い ActiveX コントロールは一切ブロックされません。
- このポリシー設定を有効にした場合は、インターネット エクスプローラーで古い ActiveX コントロールがブロックされないドメインのカスタム リストを入力できます。 各ドメイン エントリは、次のような書式で指定する必要があります。
"domain.name.TLD" たとえば、 .contoso.com/ を含める場合は、"contoso.com" を使用します。
"hostname" たとえば、https://example を含める場合は "example" と指定します。
"file:///path/filename.htm" たとえば、"file:///C:/Users/contoso/Desktop/index.htm" を使用します。
- このポリシー設定を無効にするか、構成しなかった場合、一覧が削除され、インターネット エクスプローラーインターネット ゾーン内のすべてのドメインで特定の古い ActiveX コントロールが引き続きブロックされます。
詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | VerMgmtDomainAllowlist |
フレンドリ名 | 特定のドメインでのインターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理 |
レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
レジストリ値の名前 | ListBox_DomainAllowlist |
ADMX ファイル名 | inetres.admx |
EnableExtendedIEModeHotkeys
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.143] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1474] 以降 ✅Windows 10 バージョン 2004 と KB5000842 [10.0.19041.906] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
このポリシー設定を使用すると、管理者は拡張された Microsoft Edge インターネット エクスプローラー モードのホットキー ("Ctrl + S" など) を有効にして、"名前を付けて保存" 機能を持つことができます。
このポリシーを有効にした場合、拡張ホットキー機能はインターネット エクスプローラー モードで有効になり、インターネット エクスプローラーと同じように動作します。
このポリシーを無効にした場合、または構成しなかった場合、拡張ホットキーはインターネット エクスプローラー モードでは機能しません。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2102115
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableExtendedIEModeHotkeys |
フレンドリ名 | インターネット エクスプローラー モードで拡張ホット キーを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | EnableExtendedIEModeHotkeys |
ADMX ファイル名 | inetres.admx |
EnableGlobalWindowListInIEMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.558] 以降 ✅Windows 10バージョン 2004 [10.0.19041.1566] 以降 ✅Windows 11、バージョン 21H2 と KB5010414 [10.0.22000.527] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
この設定により、インターネット エクスプローラー モードでは、他のアプリケーションとの状態の共有を可能にするグローバル ウィンドウ リストを使用できます。
この設定は、インターネット エクスプローラー 11 がスタンドアロン ブラウザーとして無効になっている場合にのみ有効になります。
このポリシーを有効にすると、インターネット エクスプローラー モードではグローバル ウィンドウの一覧が使用されます。
このポリシーを無効にした場合、または構成しなかった場合、インターネット エクスプローラー モードは引き続き別のウィンドウ リストを維持します。
インターネット エクスプローラー モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2102921スタンドアロン ブラウザーとしてインターネット エクスプローラー 11 を無効にする方法の詳細」を参照してください。https://go.microsoft.com/fwlink/?linkid=2168340
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | EnableGlobalWindowListInIEMode |
フレンドリ名 | インターネット エクスプローラー モードでグローバル ウィンドウリストを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | EnableGlobalWindowListInIEMode |
ADMX ファイル名 | inetres.admx |
IncludeAllLocalSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
このポリシー設定は、セキュリティ ゾーンに明示的にマップされていないローカル サイトをローカル イントラネット セキュリティ ゾーンに強制するかどうかを制御します。
このポリシー設定を有効にすると、ゾーンに明示的にマップされていないローカル サイトはイントラネット ゾーン内にあると見なされます。
このポリシー設定を無効にした場合、ゾーンに明示的にマップされていないローカル サイトはイントラネット ゾーン内にあるとは見なされません (通常はインターネット ゾーンにあります)。
このポリシー設定を構成しない場合、ユーザーはローカル サイトをイントラネット ゾーンに強制するかどうかを選択します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_IncludeUnspecifiedLocalSites |
フレンドリ名 | イントラネット サイト: 他のゾーンに一覧表示されていないすべてのローカル (イントラネット) サイトを含める |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
レジストリ値の名前 | IntranetName |
ADMX ファイル名 | inetres.admx |
IncludeAllNetworkPaths
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
このポリシー設定は、UNC を表す URL をローカル イントラネット セキュリティ ゾーンにマップするかどうかを制御します。
このポリシー設定を有効にすると、すべてのネットワーク パスがイントラネット ゾーンにマップされます。
このポリシー設定を無効にした場合、ネットワーク パスがイントラネット ゾーンにマップされるとは限りません (他のルールによってそこにマップされる場合があります)。
このポリシー設定を構成しない場合、ユーザーはネットワーク パスをイントラネット ゾーンにマップするかどうかを選択します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_UNCAsIntranet |
フレンドリ名 | イントラネット サイト: すべてのネットワーク パス (UNC) を含める |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
レジストリ値の名前 | UNCAsIntranet |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_1 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_1 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowCopyPasteViaScript
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
このポリシー設定を使用すると、指定したリージョンでスクリプトがクリップボード操作 (切り取り、コピー、貼り付けなど) を実行できるかどうかを管理できます。
- このポリシー設定を有効にすると、スクリプトでクリップボード操作を実行できます。
ドロップダウン ボックスで [プロンプト] を選択すると、クリップボード操作を実行するかどうかに関するクエリがユーザーに対して実行されます。
このポリシー設定を無効にした場合、スクリプトはクリップボード操作を実行できません。
このポリシー設定を構成しない場合、スクリプトはクリップボード操作を実行できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowPasteViaScript_1 |
フレンドリ名 | スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
このポリシー設定を使用すると、ユーザーがファイルをドラッグするか、ゾーン内のソースからファイルをコピーして貼り付けることができるかを管理できます。
このポリシー設定を有効にした場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。 ドロップダウン ボックスで [プロンプト] を選択すると、ユーザーに対してクエリが実行され、このゾーンからファイルをドラッグまたはコピーするかどうかを選択できます。
このポリシー設定を無効にすると、ユーザーはファイルをドラッグしたり、このゾーンからファイルをコピーして貼り付けたりできなくなります。
このポリシー設定を構成しない場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDropOrPasteFiles_1 |
フレンドリ名 | ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_1 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_1 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
このポリシー設定を使用すると、拡張アプリケーション マークアップ言語 (XAML) ファイルの読み込みを管理できます。 XAML は、Windows Presentation Foundationを利用する豊富なユーザー インターフェイスとグラフィックスを作成するために一般的に使用される XML ベースの宣言型マークアップ言語です。
このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、XAML ファイルはインターネット エクスプローラー内に自動的に読み込まれます。 ユーザーはこの動作を変更できません。 ドロップダウン ボックスを [プロンプト] に設定すると、ユーザーは XAML ファイルの読み込みを求められます。
このポリシー設定を無効にした場合、XAML ファイルはインターネット エクスプローラー内に読み込まれません。 ユーザーはこの動作を変更できません。
このポリシー設定を構成しない場合、ユーザーはインターネット エクスプローラー内に XAML ファイルを読み込むかどうかを決定できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_XAML_1 |
フレンドリ名 | XAML ファイルの読み込みを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
このポリシー設定は、ActiveX コントロールをインストールした Web サイト以外の Web サイトで ActiveX コントロールの実行をユーザーに許可するかどうかを制御します。
このポリシー設定を有効にすると、ActiveX コントロールがこのゾーン内の Web サイトから実行される前に、ユーザーにメッセージが表示されます。 ユーザーは、現在のサイトまたはすべてのサイトからのコントロールの実行を許可することを選択できます。
このポリシー設定を無効にした場合、ユーザーにはサイトごとの ActiveX プロンプトが表示されません。ActiveX コントロールは、このゾーン内のすべてのサイトから実行できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
フレンドリ名 | 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
このポリシー設定は、ユーザーが Web サイトで TDC ActiveX コントロールを実行できるかどうかを制御します。
このポリシー設定を有効にした場合、TDC ActiveX コントロールはこのゾーン内の Web サイトから実行されません。
このポリシー設定を無効にすると、このゾーン内のすべてのサイトから TDC Active X コントロールが実行されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowTDCControl_Both_Internet |
フレンドリ名 | Allow only approved domains to use the TDC ActiveX control (許可されたドメインにのみ TDC ActiveX コントロールを使用することを認める) |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
このポリシー設定は、ページがスクリプトを使用して埋め込み WebBrowser コントロールを制御できるかどうかを決定します。
このポリシー設定を有効にすると、WebBrowser コントロールへのスクリプト アクセスが許可されます。
このポリシー設定を無効にした場合、WebBrowser コントロールへのスクリプト アクセスは許可されません。
このポリシー設定を構成しない場合、ユーザーは WebBrowser コントロールへのスクリプト アクセスを有効または無効にすることができます。 既定では、WebBrowser コントロールへのスクリプト アクセスは、ローカル コンピューターゾーンとイントラネット ゾーンでのみ許可されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_WebBrowserControl_1 |
フレンドリ名 | インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
このポリシー設定を使用すると、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに対する制限を管理できます。
このポリシー設定を有効にした場合、このゾーンでは Windows の制限のセキュリティは適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。
このポリシー設定を無効にした場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに含まれる有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。
このポリシー設定を構成しない場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルバーとステータス バーを含むウィンドウに含まれる可能性のある有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyWindowsRestrictionsURLaction_1 |
フレンドリ名 | サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_1 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_1 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
このポリシー設定を使用すると、スクリプトがゾーン内のステータス バーを更新できるかどうかを管理できます。
このポリシー設定を有効にした場合、スクリプトはステータス バーの更新を許可されます。
このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトはステータス バーの更新を許可されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_ScriptStatusBar_1 |
フレンドリ名 | スクリプトを使用してステータス バーの更新を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_1 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
このポリシー設定を使用すると、インターネット エクスプローラーで指定したゾーンのページで VBScript を実行できるかどうかを管理できます。
ドロップダウン ボックスで [有効] を選択した場合、VBScript はユーザーの介入なしで実行できます。
ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーは VBScript の実行を許可するかどうかを選択するように求められます。
ドロップダウン ボックスで [無効] を選択した場合、VBScript は実行されません。
このポリシー設定を構成または無効にしない場合、VBScript は実行されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowVBScript_1 |
フレンドリ名 | Internet Explorer で VBScript の実行を許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。
このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。
このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。
このポリシー設定を構成しない場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
フレンドリ名 | ActiveX コントロールに対してマルウェア対策プログラムを実行しない |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneDownloadSignedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
このポリシー設定を使用すると、ユーザーがゾーン内のページから署名付き ActiveX コントロールをダウンロードできるかどうかを管理できます。
このポリシーを有効にすると、ユーザーはユーザーの介入なしに署名されたコントロールをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかがユーザーに照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。
ポリシー設定を無効にした場合、署名されたコントロールはダウンロードできません。
このポリシー設定を構成しない場合、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーが照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDownloadSignedActiveX_1 |
フレンドリ名 | 署名された ActiveX コントロールをダウンロードする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
このポリシー設定を使用すると、ユーザーが署名されていない ActiveX コントロールをゾーンからダウンロードできるかどうかを管理できます。 このようなコードは、特に信頼されていないゾーンからの場合に有害になる可能性があります。
このポリシー設定を有効にすると、ユーザーはユーザーの介入なしに署名されていないコントロールを実行できます。 ドロップダウン ボックスで [プロンプト] を選択すると、署名されていないコントロールの実行を許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーは署名されていないコントロールを実行できません。
このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDownloadUnsignedActiveX_1 |
フレンドリ名 | 署名されていない ActiveX コントロールをダウンロードする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
このポリシーは、クロスサイト スクリプティング (XSS) フィルターが、このゾーン内の Web サイトへのクロスサイト スクリプトの挿入を検出して防止するかどうかを制御します。
このポリシー設定を有効にすると、このゾーン内のサイトに対して XSS フィルターが有効になり、XSS フィルターによってサイト間スクリプトの挿入がブロックされます。
このポリシー設定を無効にすると、このゾーン内のサイトに対して XSS フィルターがオフになり、インターネット エクスプローラーではクロスサイト スクリプトの挿入が許可されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyTurnOnXSSFilter_Both_Internet |
フレンドリ名 | クロスサイト スクリプティング フィルターを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先の両方が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーがこの設定を変更することはできません。
インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。
インターネット エクスプローラー 9 以前のバージョンでは、このポリシーを無効にするか、構成しなかった場合、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
フレンドリ名 | ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
このポリシー設定を使用すると、ソースと宛先が同じウィンドウ内にある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 [インターネット オプション] ダイアログでは、この設定を変更できません。
インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。
インターネット エクスプローラー 9 以前のバージョンでは、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 [インターネット オプション] ダイアログでは、この設定を変更できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
フレンドリ名 | ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneEnableMIMESniffing
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
このポリシー設定を使用すると、MIME スニッフィングに基づいて、ある種類から別の種類へのファイルプロモーションの MIME スニッフィングを管理できます。 MIME スニッフィングは、ビット署名に基づくファイルの種類のインターネット エクスプローラーによる認識です。
このポリシー設定を有効にした場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。
このポリシー設定を無効にした場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。
このポリシー設定を構成しない場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyMimeSniffingURLaction_1 |
フレンドリ名 | MIME スニッフィングを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneEnableProtectedMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
このポリシー設定を使用すると、保護モードを有効にすることができます。 保護モードは、インターネット エクスプローラーがレジストリとファイル システムで書き込み可能な場所を減らすことで、悪用された脆弱性からインターネット エクスプローラーを保護するのに役立ちます。
このポリシー設定を有効にすると、保護モードが有効になります。 ユーザーは保護モードをオフにできません。
このポリシー設定を無効にすると、保護モードはオフになります。 ユーザーが保護モードを有効にすることはできません。
このポリシー設定を構成しない場合、ユーザーは保護モードをオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_TurnOnProtectedMode_1 |
フレンドリ名 | 保護モードを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
このポリシー設定は、ユーザーが HTML フォームを介してファイルをアップロードするときにローカル パス情報を送信するかどうかを制御します。 ローカル パス情報が送信されると、一部の情報が意図せずにサーバーに表示される可能性があります。 たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
このポリシー設定を有効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が送信されます。
このポリシー設定を無効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が削除されます。
このポリシー設定を構成しない場合、ユーザーは HTML フォーム経由でファイルをアップロードするときにパス情報を送信するかどうかを選択できます。 既定では、パス情報が送信されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_LocalPathForUpload_1 |
フレンドリ名 | ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、アクセス許可は [高い安全性] に設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_1 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
このポリシー設定を使用すると、アプリケーションを実行し、このゾーン内のページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは、ユーザーの介入なしに、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにユーザーにクエリが実行されます。
このポリシー設定を無効にすると、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。
このポリシー設定を構成しない場合、ユーザーは、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにクエリされます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
フレンドリ名 | IFRAME でのアプリケーションとファイルの起動 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneLogonOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
このポリシー設定を使用すると、ログオン オプションの設定を管理できます。
- このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。
HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。
ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。
このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
このポリシー設定を構成しない場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLogon_1 |
フレンドリ名 | ログオン オプション |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_1 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
このポリシー設定を使用すると、Authenticode で署名されたコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーによって署名されたマネージド コンポーネントが実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されたマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicySignedFrameworkComponentsURLaction_1 |
フレンドリ名 | Authenticode で署名された.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
このポリシー設定は、ユーザーが実行可能ファイルやその他の安全でない可能性のあるファイル (たとえば、エクスプローラーを使用してイントラネット ファイル共有から) を開こうとすると、"ファイルを開く - セキュリティ警告" メッセージが表示されるかどうかを制御します。
このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、これらのファイルはセキュリティ警告なしで開きます。 ドロップダウン ボックスを [プロンプト] に設定すると、ファイルが開く前にセキュリティ警告が表示されます。
このポリシー設定を無効にした場合、これらのファイルは開かない。
このポリシー設定を構成しない場合、ユーザーはコンピューターがこれらのファイルを処理する方法を構成できます。 既定では、これらのファイルは制限付きゾーンでブロックされ、イントラネット ゾーンとローカル コンピューター ゾーンで有効になり、インターネットゾーンと信頼されたゾーンでプロンプトが表示されるように設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_UnsafeFiles_1 |
フレンドリ名 | 安全でない可能性のあるファイルのセキュリティ警告を表示する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
InternetZoneUsePopupBlocker
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
このポリシー設定を使用すると、不要なポップアップ ウィンドウが表示されるかどうかを管理できます。 エンド ユーザーがリンクをクリックしたときに開かれるポップアップ ウィンドウはブロックされません。
このポリシー設定を有効にすると、ほとんどの不要なポップアップ ウィンドウが表示されなくなります。
このポリシー設定を無効にした場合、ポップアップ ウィンドウは表示されません。
このポリシー設定を構成しない場合、ほとんどの不要なポップアップ ウィンドウは表示されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyBlockPopupWindows_1 |
フレンドリ名 | ポップアップ ブロックを使用する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかを選択するようにクエリされます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_3 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_3 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_3 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_3 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_3 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_3 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_3 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。
このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。
このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。
このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
フレンドリ名 | ActiveX コントロールに対してマルウェア対策プログラムを実行しない |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、アクセス許可は [中の安全性] に設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_3 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneLogonOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] 以降 ✅ [10.0.25398.643] 以降 ✅ [10.0.25965] 以降 ✅Windows 10バージョン 2004 [10.0.19041.3758] 以降 ✅Windows 11、バージョン 22H2 と KB5032288 [10.0.22621.2792] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
このポリシー設定を使用すると、ログオン オプションの設定を管理できます。
- このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。
HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。
ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。
このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
このポリシー設定を構成しない場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLogon_3 |
フレンドリ名 | ログオン オプション |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_3 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX ファイル名 | inetres.admx |
JScriptReplacement
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
このポリシー設定では、JScript と JScript9Legacy のどちらを読み込むかを指定します。
このポリシー設定を有効にした場合、または構成されていない場合、JScript がインスタンス化されている状況で JScript9Legacy が読み込まれます。
このポリシーを無効にすると、JScript が使用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | JScriptReplacement |
フレンドリ名 | JScript の代わりに JScript9Legacy を読み込んで JScript を置き換えます。 |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main |
レジストリ値の名前 | JScriptReplacement |
ADMX ファイル名 | inetres.admx |
KeepIntranetSitesInInternetExplorer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10、バージョン 2004 と KB4598291 [10.0.19041.789] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
インターネット エクスプローラー以外のブラウザーでイントラネット サイトが開かれるのを防ぎます。 ただし、"エンタープライズ モード サイトリストに含まれていないすべてのサイトを Microsoft Edge に送信する" ('RestrictIE') ポリシーが有効になっていない場合、このポリシーは無効になります。
このポリシーを有効にすると、すべてのイントラネット サイトがインターネット エクスプローラー 11 で開かれます。 唯一の例外は、エンタープライズ モード サイトリストに一覧表示されているサイトです。
このポリシーを無効にするか、構成しない場合、すべてのイントラネット サイトが Microsoft Edge で自動的に開かれます。
このポリシーは、"すべてのイントラネット サイトをインターネット エクスプローラー に送信する" ('SendIntranetToInternetExplorer') ポリシーと同期しておくことを強くお勧めします。 さらに、イントラネット サイトに Microsoft Edge との互換性に関する既知の問題がある場合にのみ、このポリシーを有効にすることをお勧めします。
関連するポリシー:
- すべてのイントラネット サイトをインターネット エクスプローラーに送信する ('SendIntranetToInternetExplorer')
- エンタープライズ モード サイトリストに含まれていないすべてのサイトを Microsoft Edge に送信する ('RestrictIE')
このポリシーを他の関連ポリシーと共に使用して、organizationに最適な構成を作成する方法の詳細については、「<https://go.microsoft.com/fwlink/?linkid=2094210>」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | KeepIntranetSitesInInternetExplorer |
フレンドリ名 | すべてのイントラネット サイトをインターネット エクスプローラーに保持する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | KeepIntranetSitesInInternetExplorer |
ADMX ファイル名 | inetres.admx |
例:
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_9 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_9 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_9 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_9 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_9 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_9 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_9 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。
このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。
このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。
このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
フレンドリ名 | ActiveX コントロールに対してマルウェア対策プログラムを実行しない |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、アクセス許可は [中の安全性] に設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_9 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneLogonOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] 以降 ✅ [10.0.25398.643] 以降 ✅ [10.0.25965] 以降 ✅Windows 10バージョン 2004 [10.0.19041.3758] 以降 ✅Windows 11、バージョン 22H2 と KB5032288 [10.0.22621.2792] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
このポリシー設定を使用すると、ログオン オプションの設定を管理できます。
- このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。
HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。
ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。
このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
このポリシー設定を構成しない場合、ログオンは現在のユーザー名とパスワードを使用した自動ログオンに設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLogon_9 |
フレンドリ名 | ログオン オプション |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_9 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_2 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_2 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_2 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_2 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_2 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_2 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_2 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_2 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownInternetZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_2 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_4 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかを選択するようにクエリされます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_4 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_4 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_4 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_4 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_4 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_4 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_4 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_4 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_10 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_10 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_10 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_10 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_10 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_10 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_10 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_10 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownLocalMachineZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_10 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_8 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_8 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_8 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_8 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_8 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_8 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_8 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_8 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にした場合、ユーザーは他のドメインから追加のウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、他のドメインからのアプリケーションへのアクセスを追加のウィンドウとフレームに許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーは他のドメインから他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。
このポリシー設定を構成しない場合、ユーザーは別のドメインの他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_8 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_6 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_6 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_6 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_6 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_6 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_6 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_6 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_6 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_6 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX ファイル名 | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
このポリシー設定は、インターネット エクスプローラー MIME スニッフィングによって、1 つの種類のファイルをより危険なファイルの種類に昇格できないようにするかどうかを決定します。
このポリシー設定を有効にすると、MIME スニッフィングによって 1 つの種類のファイルがより危険なファイルの種類に昇格されることはありません。
このポリシー設定を無効にすると、インターネット エクスプローラー プロセスでは、1 つの種類のファイルをより危険なファイルの種類に昇格させる MIME スニッフィングが許可されます。
このポリシー設定を構成しない場合、MIME スニッフィングによって 1 つの種類のファイルがより危険なファイルの種類に昇格されることはありません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_6 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_MIME_SNIFFING |
ADMX ファイル名 | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
MK プロトコルのセキュリティ制限ポリシー設定は、MK プロトコルを防ぐことで攻撃対象領域を減らします。 MK プロトコルでホストされているリソースは失敗します。
このポリシー設定を有効にすると、エクスプローラーとインターネットのエクスプローラーで MK プロトコルが禁止され、MK プロトコルでホストされているリソースは失敗します。
このポリシー設定を無効にした場合、アプリケーションは MK プロトコル API を使用できます。 MK プロトコルでホストされているリソースは、エクスプローラープロセスとインターネット エクスプローラー プロセスで機能します。
このポリシー設定を構成しない場合、エクスプローラーとインターネット エクスプローラーでは MK プロトコルが禁止され、MK プロトコルでホストされているリソースは失敗します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_3 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
ADMX ファイル名 | inetres.admx |
NewTabDefaultPage
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
このポリシー設定を使用すると、ユーザーが新しいタブを開いたときに表示される内容を指定できます。
このポリシー設定を有効にした場合、ユーザーが新しいタブを開いたときに表示するページを選択できます。空白ページ (約:空白)、最初のホーム ページ、新しいタブ ページ、またはニュース フィードを含む新しいタブ ページ。
このポリシー設定を無効にするか、構成しない場合、ユーザーはこの動作に対するユーザー設定を選択できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | NewTabAction |
フレンドリ名 | 新しいタブの既定の動作を指定する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\TabbedBrowsing |
ADMX ファイル名 | inetres.admx |
NotificationBarInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
このポリシー設定を使用すると、ファイルまたはコードのインストールが制限されている場合に、インターネット エクスプローラー プロセスの通知バーを表示するかどうかを管理できます。 既定では、インターネット エクスプローラー プロセスの通知バーが表示されます。
このポリシー設定を有効にすると、インターネット エクスプローラー プロセスの通知バーが表示されます。
このポリシー設定を無効にすると、インターネット エクスプローラー プロセスの通知バーは表示されません。
このポリシー設定を構成しない場合は、インターネット エクスプローラー プロセスの通知バーが表示されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_10 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_SECURITYBAND |
ADMX ファイル名 | inetres.admx |
PreventManagingSmartScreenFilter
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
このポリシー設定により、ユーザーが SmartScreen Filter を管理できなくなります。これにより、アクセスする Web サイトが "フィッシング" を通じて個人情報を収集しようとする不正な試みで知られているか、またはマルウェアをホストすることがわかっているかをユーザーに警告します。
このポリシー設定を有効にした場合、ユーザーは SmartScreen フィルターをオンにするように求められません。 フィルターの許可リストに含まれていないすべての Web サイト アドレスは、ユーザーにメッセージを表示せずに Microsoft に自動的に送信されます。
このポリシー設定を無効にするか、構成しない場合、ユーザーは初回実行時に SmartScreen フィルターを有効にするかどうかを決定するように求められます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Disable_Managing_Safety_Filter_IE9 |
フレンドリ名 | SmartScreen フィルター機能の管理を禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter |
ADMX ファイル名 | inetres.admx |
PreventPerUserInstallationOfActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
このポリシー設定を使用すると、ユーザーごとに ActiveX コントロールをインストールできないようにすることができます。
このポリシー設定を有効にした場合、ActiveX コントロールをユーザーごとにインストールすることはできません。
このポリシー設定を無効にした場合、または構成していない場合は、ActiveX コントロールをユーザーごとにインストールできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DisablePerUserActiveXInstall |
フレンドリ名 | ActiveX コントロールのユーザーごとのインストールを禁止する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Security\ActiveX |
レジストリ値の名前 | BlockNonAdminActiveXInstall |
ADMX ファイル名 | inetres.admx |
ProtectionFromZoneElevationInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
インターネット エクスプローラーは、開く各 Web ページに制限を設けます。 制限は、Web ページの場所 (インターネット、イントラネット、ローカル コンピューター ゾーンなど) によって異なります。 ローカル コンピューター上の Web ページのセキュリティ制限は最も少なく、ローカル コンピューター ゾーンに存在するため、ローカル コンピューター セキュリティ ゾーンは悪意のあるユーザーの主要なターゲットになります。 セキュリティ コンテキストがない場合は、ゾーン昇格によって JavaScript ナビゲーションも無効になります。
このポリシー設定を有効にすると、インターネット エクスプローラー プロセスによってゾーン昇格から任意のゾーンを保護できます。
このポリシー設定を無効にした場合、インターネット エクスプローラー プロセスに対してこのような保護を受け取るゾーンはありません。
このポリシー設定を構成しない場合は、インターネット エクスプローラー プロセスによってゾーン昇格から任意のゾーンを保護できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_9 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
ADMX ファイル名 | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
このポリシー設定を使用すると、ユーザーが [今回実行] ボタンを表示したり、インターネット エクスプローラーで特定の古い ActiveX コントロールを実行したりできないようにすることができます。
このポリシー設定を有効にした場合、インターネット エクスプローラーが古い ActiveX コントロールをブロックしたときに表示される警告メッセージに [今回の実行] ボタンは表示されません。
このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーが古い ActiveX コントロールをブロックしたときに表示される警告メッセージに [今回実行] ボタンが表示されます。 このボタンをクリックすると、古い ActiveX コントロールが 1 回実行されます。
詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | VerMgmtDisableRunThisTime |
フレンドリ名 | インターネット エクスプローラーの古い ActiveX コントロールの [今回の実行] ボタンを削除する |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理 |
レジストリ キー名 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
レジストリ値の名前 | RunThisTimeEnabled |
ADMX ファイル名 | inetres.admx |
ResetZoomForDialogInIEMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.261] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1832] 以降 ✅Windows 10 バージョン 2004 と KB5005611 [10.0.19041.1266] 以降 ✅Windows 11、バージョン 21H2 と KB5006746 [10.0.22000.282] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
このポリシー設定を使用すると、管理者はインターネット エクスプローラー モードの HTML ダイアログのズームを既定にリセットできます。
このポリシーを有効にした場合、インターネット エクスプローラー モードの HTML ダイアログのズームは親ページから反映されません。
このポリシーを無効にするか、構成しない場合、インターネット エクスプローラー モードの HTML ダイアログのズームは、その親ページのズームに基づいて設定されます。
詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2220107
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | ResetZoomForDialogInIEMode |
フレンドリ名 | インターネット エクスプローラー モードの HTML ダイアログのズームを既定にリセットする |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | ResetZoomForDialogInIEMode |
ADMX ファイル名 | inetres.admx |
RestrictActiveXInstallInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
このポリシー設定により、インターネット エクスプローラー プロセスに対する ActiveX コントロールのインストール プロンプトのブロックが有効になります。
このポリシー設定を有効にすると、インターネット エクスプローラー プロセスに対して ActiveX コントロールのインストールを求めるメッセージがブロックされます。
このポリシー設定を無効にした場合、インターネット エクスプローラー プロセスに対して ActiveX コントロールのインストールを求めるメッセージはブロックされません。
このポリシー設定を構成しない場合、ユーザーの設定を使用して、インターネット エクスプローラー プロセスの ActiveX コントロールのインストールをブロックするかどうかを判断します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_11 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
このポリシー設定を使用すると、ゾーン内のページのスクリプト コードを実行するかどうかを管理できます。
このポリシー設定を有効にすると、ゾーン内のページのスクリプト コードが自動的に実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、ゾーン内のページでスクリプト コードの実行を許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にすると、ゾーン内のページのスクリプト コードが実行されなくなります。
このポリシー設定を構成しない場合、ゾーン内のページのスクリプト コードは実行されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyActiveScripting_7 |
フレンドリ名 | アクティブ スクリプトを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_7 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_7 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
このポリシー設定を使用すると、動的バイナリとスクリプトの動作を管理できます。コンポーネントは、それらがアタッチされた HTML 要素の特定の機能をカプセル化します。
このポリシー設定を有効にすると、バイナリとスクリプトの動作を使用できます。 ドロップダウン ボックスで [Administrator approved]\(管理者が承認\) を選択した場合、[バイナリ動作のセキュリティ制限] ポリシーの [管理承認済みの動作] に一覧表示されている動作のみが使用できます。
このポリシー設定を無効にした場合、アプリケーションでカスタム セキュリティ マネージャーが実装されていない限り、バイナリとスクリプトの動作は使用できません。
このポリシー設定を構成しない場合、アプリケーションでカスタム セキュリティ マネージャーが実装されていない限り、バイナリとスクリプトの動作は使用できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyBinaryBehaviors_7 |
フレンドリ名 | バイナリとスクリプトの動作を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
このポリシー設定を使用すると、指定したリージョンでスクリプトがクリップボード操作 (切り取り、コピー、貼り付けなど) を実行できるかどうかを管理できます。
- このポリシー設定を有効にすると、スクリプトでクリップボード操作を実行できます。
ドロップダウン ボックスで [プロンプト] を選択すると、クリップボード操作を実行するかどうかに関するクエリがユーザーに対して実行されます。
このポリシー設定を無効にした場合、スクリプトはクリップボード操作を実行できません。
このポリシー設定を構成しない場合、スクリプトはクリップボード操作を実行できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowPasteViaScript_7 |
フレンドリ名 | スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
このポリシー設定を使用すると、ユーザーがファイルをドラッグするか、ゾーン内のソースからファイルをコピーして貼り付けることができるかを管理できます。
このポリシー設定を有効にした場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。 ドロップダウン ボックスで [プロンプト] を選択すると、ユーザーに対してクエリが実行され、このゾーンからファイルをドラッグまたはコピーするかどうかを選択できます。
このポリシー設定を無効にすると、ユーザーはファイルをドラッグしたり、このゾーンからファイルをコピーして貼り付けたりできなくなります。
このポリシー設定を構成しない場合、ユーザーはクエリを実行して、このゾーンからファイルをドラッグまたはコピーするかどうかを選択します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDropOrPasteFiles_7 |
フレンドリ名 | ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
このポリシー設定を使用すると、ゾーンからファイルのダウンロードを許可するかどうかを管理できます。 このオプションは、ファイルの配信元のゾーンではなく、ダウンロードの原因となっているリンクを含むページのゾーンによって決まります。
このポリシー設定を有効にすると、ゾーンからファイルをダウンロードできます。
このポリシー設定を無効にすると、ファイルがゾーンからダウンロードできなくなります。
このポリシー設定を構成しない場合、ファイルはゾーンからダウンロードされません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFileDownload_7 |
フレンドリ名 | ファイルのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_7 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_7 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
このポリシー設定を使用すると、拡張アプリケーション マークアップ言語 (XAML) ファイルの読み込みを管理できます。 XAML は、Windows Presentation Foundationを利用する豊富なユーザー インターフェイスとグラフィックスを作成するために一般的に使用される XML ベースの宣言型マークアップ言語です。
このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、XAML ファイルはインターネット エクスプローラー内に自動的に読み込まれます。 ユーザーはこの動作を変更できません。 ドロップダウン ボックスを [プロンプト] に設定すると、ユーザーは XAML ファイルの読み込みを求められます。
このポリシー設定を無効にした場合、XAML ファイルはインターネット エクスプローラー内に読み込まれません。 ユーザーはこの動作を変更できません。
このポリシー設定を構成しない場合、ユーザーはインターネット エクスプローラー内に XAML ファイルを読み込むかどうかを決定できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_XAML_7 |
フレンドリ名 | XAML ファイルの読み込みを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
このポリシー設定を使用すると、Web ページの作成者がメタ更新設定 (タグ) を使用してブラウザーを別の Web ページにリダイレクトする場合に、ユーザーのブラウザーを別の Web ページにリダイレクトできるかどうかを管理できます。
このポリシー設定を有効にすると、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトできます。
このポリシー設定を無効にした場合、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトすることはできません。
このポリシー設定を構成しない場合、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトすることはできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowMETAREFRESH_7 |
フレンドリ名 | META REFRESH を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
このポリシー設定は、ActiveX コントロールをインストールした Web サイト以外の Web サイトで ActiveX コントロールの実行をユーザーに許可するかどうかを制御します。
このポリシー設定を有効にすると、ActiveX コントロールがこのゾーン内の Web サイトから実行される前に、ユーザーにメッセージが表示されます。 ユーザーは、現在のサイトまたはすべてのサイトからのコントロールの実行を許可することを選択できます。
このポリシー設定を無効にした場合、ユーザーにはサイトごとの ActiveX プロンプトが表示されません。ActiveX コントロールは、このゾーン内のすべてのサイトから実行できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
フレンドリ名 | 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
このポリシー設定は、ユーザーが Web サイトで TDC ActiveX コントロールを実行できるかどうかを制御します。
このポリシー設定を有効にした場合、TDC ActiveX コントロールはこのゾーン内の Web サイトから実行されません。
このポリシー設定を無効にすると、このゾーン内のすべてのサイトから TDC Active X コントロールが実行されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowTDCControl_Both_Restricted |
フレンドリ名 | Allow only approved domains to use the TDC ActiveX control (許可されたドメインにのみ TDC ActiveX コントロールを使用することを認める) |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
このポリシー設定は、ページがスクリプトを使用して埋め込み WebBrowser コントロールを制御できるかどうかを決定します。
このポリシー設定を有効にすると、WebBrowser コントロールへのスクリプト アクセスが許可されます。
このポリシー設定を無効にした場合、WebBrowser コントロールへのスクリプト アクセスは許可されません。
このポリシー設定を構成しない場合、ユーザーは WebBrowser コントロールへのスクリプト アクセスを有効または無効にすることができます。 既定では、WebBrowser コントロールへのスクリプト アクセスは、ローカル コンピューターゾーンとイントラネット ゾーンでのみ許可されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_WebBrowserControl_7 |
フレンドリ名 | インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
このポリシー設定を使用すると、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに対する制限を管理できます。
このポリシー設定を有効にした場合、このゾーンでは Windows の制限のセキュリティは適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。
このポリシー設定を無効にした場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに含まれる有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。
このポリシー設定を構成しない場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルバーとステータス バーを含むウィンドウに含まれる可能性のある有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyWindowsRestrictionsURLaction_7 |
フレンドリ名 | サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_7 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_7 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
このポリシー設定を使用すると、スクリプトがゾーン内のステータス バーを更新できるかどうかを管理できます。
このポリシー設定を有効にした場合、スクリプトはステータス バーの更新を許可されます。
このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトはステータス バーの更新を許可されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_ScriptStatusBar_7 |
フレンドリ名 | スクリプトを使用してステータス バーの更新を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_7 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
このポリシー設定を使用すると、インターネット エクスプローラーで指定したゾーンのページで VBScript を実行できるかどうかを管理できます。
ドロップダウン ボックスで [有効] を選択した場合、VBScript はユーザーの介入なしで実行できます。
ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーは VBScript の実行を許可するかどうかを選択するように求められます。
ドロップダウン ボックスで [無効] を選択した場合、VBScript は実行されません。
このポリシー設定を構成または無効にしない場合、VBScript は実行されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAllowVBScript_7 |
フレンドリ名 | Internet Explorer で VBScript の実行を許可する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。
このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。
このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。
このポリシー設定を構成しない場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
フレンドリ名 | ActiveX コントロールに対してマルウェア対策プログラムを実行しない |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
このポリシー設定を使用すると、ユーザーがゾーン内のページから署名付き ActiveX コントロールをダウンロードできるかどうかを管理できます。
このポリシーを有効にすると、ユーザーはユーザーの介入なしに署名されたコントロールをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかがユーザーに照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。
ポリシー設定を無効にした場合、署名されたコントロールはダウンロードできません。
このポリシー設定を構成しない場合、署名されたコントロールはダウンロードできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDownloadSignedActiveX_7 |
フレンドリ名 | 署名された ActiveX コントロールをダウンロードする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
このポリシー設定を使用すると、ユーザーが署名されていない ActiveX コントロールをゾーンからダウンロードできるかどうかを管理できます。 このようなコードは、特に信頼されていないゾーンからの場合に有害になる可能性があります。
このポリシー設定を有効にすると、ユーザーはユーザーの介入なしに署名されていないコントロールを実行できます。 ドロップダウン ボックスで [プロンプト] を選択すると、署名されていないコントロールの実行を許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーは署名されていないコントロールを実行できません。
このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDownloadUnsignedActiveX_7 |
フレンドリ名 | 署名されていない ActiveX コントロールをダウンロードする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
このポリシーは、クロスサイト スクリプティング (XSS) フィルターが、このゾーン内の Web サイトへのクロスサイト スクリプトの挿入を検出して防止するかどうかを制御します。
このポリシー設定を有効にすると、このゾーン内のサイトに対して XSS フィルターが有効になり、XSS フィルターによってサイト間スクリプトの挿入がブロックされます。
このポリシー設定を無効にすると、このゾーン内のサイトに対して XSS フィルターがオフになり、インターネット エクスプローラーではクロスサイト スクリプトの挿入が許可されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
フレンドリ名 | クロスサイト スクリプティング フィルターを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先の両方が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーがこの設定を変更することはできません。
インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。
インターネット エクスプローラー 9 以前のバージョンでは、このポリシーを無効にするか、構成しなかった場合、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
フレンドリ名 | ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
このポリシー設定を使用すると、ソースと宛先が同じウィンドウ内にある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。
このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。
このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 [インターネット オプション] ダイアログでは、この設定を変更できません。
インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。
インターネット エクスプローラー 9 以前のバージョンでは、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 [インターネット オプション] ダイアログでは、この設定を変更できません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
フレンドリ名 | ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
このポリシー設定を使用すると、MIME スニッフィングに基づいて、ある種類から別の種類へのファイルプロモーションの MIME スニッフィングを管理できます。 MIME スニッフィングは、ビット署名に基づくファイルの種類のインターネット エクスプローラーによる認識です。
このポリシー設定を有効にした場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。
このポリシー設定を無効にした場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。
このポリシー設定を構成しない場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyMimeSniffingURLaction_7 |
フレンドリ名 | MIME スニッフィングを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
このポリシー設定は、ユーザーが HTML フォームを介してファイルをアップロードするときにローカル パス情報を送信するかどうかを制御します。 ローカル パス情報が送信されると、一部の情報が意図せずにサーバーに表示される可能性があります。 たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。
このポリシー設定を有効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が送信されます。
このポリシー設定を無効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が削除されます。
このポリシー設定を構成しない場合、ユーザーは HTML フォーム経由でファイルをアップロードするときにパス情報を送信するかどうかを選択できます。 既定では、パス情報が送信されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_LocalPathForUpload_7 |
フレンドリ名 | ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、Java アプレットは無効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_7 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
このポリシー設定を使用すると、アプリケーションを実行し、このゾーン内のページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは、ユーザーの介入なしに、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにユーザーにクエリが実行されます。
このポリシー設定を無効にすると、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。
このポリシー設定を構成しない場合、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
フレンドリ名 | IFRAME でのアプリケーションとファイルの起動 |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneLogonOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
このポリシー設定を使用すると、ログオン オプションの設定を管理できます。
- このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。
HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。
ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。
このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
このポリシー設定を構成しない場合、ログオンは [ユーザー名とパスワードの入力を求める] に設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLogon_7 |
フレンドリ名 | ログオン オプション |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にした場合、ユーザーは他のドメインから追加のウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、他のドメインからのアプリケーションへのアクセスを追加のウィンドウとフレームに許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーは他のドメインから他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。
このポリシー設定を構成しない場合、ユーザーは別のドメインの他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_7 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
このポリシー設定を使用すると、指定したゾーンのページで ActiveX コントロールとプラグインを実行できるかどうかを管理できます。
- このポリシー設定を有効にすると、ユーザーの介入なしにコントロールとプラグインを実行できます。
ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーはコントロールまたはプラグインの実行を許可するかどうかを選択するように求められます。
このポリシー設定を無効にした場合、コントロールとプラグインは実行されません。
このポリシー設定を構成しない場合、コントロールとプラグインの実行は禁止されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyRunActiveXControls_7 |
フレンドリ名 | ActiveX コントロールとプラグインを実行する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
このポリシー設定を使用すると、Authenticode で署名されたコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーによって署名されたマネージド コンポーネントが実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されたマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicySignedFrameworkComponentsURLaction_7 |
フレンドリ名 | Authenticode で署名された.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
このポリシー設定を使用すると、スクリプトの安全とマークされた ActiveX コントロールがスクリプトと対話できるかどうかを管理できます。
- このポリシー設定を有効にした場合、スクリプト操作はユーザーの介入なしで自動的に行われます。
ドロップダウン ボックスで [プロンプト] を選択すると、スクリプト操作を許可するかどうかをユーザーが照会して選択されます。
このポリシー設定を無効にした場合、スクリプトの操作は実行されません。
このポリシー設定を構成しない場合、スクリプトの操作は発生しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXMarkedSafe_7 |
フレンドリ名 | スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
このポリシー設定を使用すると、アプレットがゾーン内のスクリプトに公開されるかどうかを管理できます。
- このポリシー設定を有効にすると、スクリプトはユーザーの介入なしにアプレットに自動的にアクセスできます。
ドロップダウン ボックスで [プロンプト] を選択すると、スクリプトによるアプレットへのアクセスを許可するかどうかをユーザーが照会されます。
このポリシー設定を無効にすると、スクリプトがアプレットにアクセスできなくなります。
このポリシー設定を構成しない場合、スクリプトはアプレットにアクセスできません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptingOfJavaApplets_7 |
フレンドリ名 | Java アプレットのスクリプト |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
このポリシー設定は、ユーザーが実行可能ファイルやその他の安全でない可能性のあるファイル (たとえば、エクスプローラーを使用してイントラネット ファイル共有から) を開こうとすると、"ファイルを開く - セキュリティ警告" メッセージが表示されるかどうかを制御します。
このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、これらのファイルはセキュリティ警告なしで開きます。 ドロップダウン ボックスを [プロンプト] に設定すると、ファイルが開く前にセキュリティ警告が表示されます。
このポリシー設定を無効にした場合、これらのファイルは開かない。
このポリシー設定を構成しない場合、ユーザーはコンピューターがこれらのファイルを処理する方法を構成できます。 既定では、これらのファイルは制限付きゾーンでブロックされ、イントラネット ゾーンとローカル コンピューター ゾーンで有効になり、インターネットゾーンと信頼されたゾーンでプロンプトが表示されるように設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_UnsafeFiles_7 |
フレンドリ名 | 安全でない可能性のあるファイルのセキュリティ警告を表示する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
このポリシー設定を使用すると、保護モードを有効にすることができます。 保護モードは、インターネット エクスプローラーがレジストリとファイル システムで書き込み可能な場所を減らすことで、悪用された脆弱性からインターネット エクスプローラーを保護するのに役立ちます。
このポリシー設定を有効にすると、保護モードが有効になります。 ユーザーは保護モードをオフにできません。
このポリシー設定を無効にすると、保護モードはオフになります。 ユーザーが保護モードを有効にすることはできません。
このポリシー設定を構成しない場合、ユーザーは保護モードをオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_TurnOnProtectedMode_7 |
フレンドリ名 | 保護モードを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
このポリシー設定を使用すると、不要なポップアップ ウィンドウが表示されるかどうかを管理できます。 エンド ユーザーがリンクをクリックしたときに開かれるポップアップ ウィンドウはブロックされません。
このポリシー設定を有効にすると、ほとんどの不要なポップアップ ウィンドウが表示されなくなります。
このポリシー設定を無効にした場合、ポップアップ ウィンドウは表示されません。
このポリシー設定を構成しない場合、ほとんどの不要なポップアップ ウィンドウは表示されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyBlockPopupWindows_7 |
フレンドリ名 | ポップアップ ブロックを使用する |
Location | コンピューターとユーザーの構成 |
パス | 制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX ファイル名 | inetres.admx |
RestrictFileDownloadInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
このポリシー設定を使用すると、ユーザーが開始していないファイルのダウンロード プロンプトをブロックできます。
このポリシー設定を有効にした場合、ユーザーが開始していないファイルのダウンロード プロンプトは、インターネット エクスプローラー プロセスでブロックされます。
このポリシー設定を無効にすると、インターネット エクスプローラー プロセスに対してユーザーが開始していないファイルのダウンロードを求めるメッセージが表示されます。
このポリシー設定を構成しない場合、ユーザーの設定によって、インターネット エクスプローラー プロセスに対してユーザーが開始していないファイルのダウンロードを求めるメッセージが表示されるかどうかが決まります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_12 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
ADMX ファイル名 | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
インターネット エクスプローラーを使用すると、スクリプトをプログラムで開いたり、サイズを変更したり、さまざまな種類のウィンドウを再配置したりできます。 ウィンドウ制限セキュリティ機能は、ポップアップ ウィンドウを制限し、タイトルバーとステータス バーがユーザーに表示されないウィンドウや、他の Windows のタイトルとステータス バーを難読化するウィンドウをスクリプトに表示することを禁止します。
このポリシー設定を有効にすると、エクスプローラープロセスとインターネット エクスプローラー プロセスにポップアップ ウィンドウやその他の制限が適用されます。
このポリシー設定を無効にした場合、スクリプトは、他のウィンドウを難読化するポップアップ ウィンドウとウィンドウを作成し続けることができます。
このポリシー設定を構成しない場合、ポップアップ ウィンドウやその他の制限は、エクスプローラーおよびインターネット エクスプローラー プロセスに適用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IESF_PolicyExplorerProcesses_8 |
フレンドリ名 | インターネット エクスプローラー プロセス |
Location | コンピューターとユーザーの構成 |
パス | Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限 |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
ADMX ファイル名 | inetres.admx |
SearchProviderList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
このポリシー設定を使用すると、インターネット エクスプローラーの [検索] ボックスに表示される検索プロバイダーを、検索プロバイダーのポリシー キーの一覧で定義されているものに制限できます ([HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\SearchScopes] にあります)。 通常、検索プロバイダーはサード パーティのツール バーまたはセットアップから追加できますが、ユーザーは検索プロバイダーの Web サイトから追加することもできます。
- このポリシー設定を有効にした場合、ユーザーは自分のコンピューターで検索プロバイダーの一覧を構成できません。また、インストールされている既定のプロバイダー (他のアプリケーションからインストールされたプロバイダーを含む) は表示されません。 表示されるプロバイダーは、検索プロバイダーのポリシー キーの一覧に表示されるプロバイダーのみです。
注
このリストは、カスタム管理テンプレート ファイルを使用して作成できます。 このカスタム管理テンプレート ファイルの作成については、検索プロバイダーに関するインターネット エクスプローラードキュメントを参照してください。
- このポリシー設定を無効にするか、構成しない場合、ユーザーは検索プロバイダーの一覧を構成できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | SpecificSearchProvider |
フレンドリ名 | 検索プロバイダーを特定のリストに制限する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions |
レジストリ値の名前 | UsePolicySearchProvidersOnly |
ADMX ファイル名 | inetres.admx |
SecurityZonesUseOnlyMachineSettings
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
同じコンピューターのすべてのユーザーにセキュリティ ゾーン情報を適用します。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。
このポリシーを有効にした場合、ユーザーがセキュリティ ゾーンに加えた変更は、そのコンピューターのすべてのユーザーに適用されます。
このポリシーを無効にするか、構成しなかった場合、同じコンピューターのユーザーは独自のセキュリティ ゾーン設定を確立できます。
このポリシーは、セキュリティ ゾーンの設定が同じコンピューターに均一に適用され、ユーザーごとに異ならないようにするためのものです。
また、「セキュリティ ゾーン: ユーザーにポリシーの変更を許可しない」ポリシーも参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Security_HKLM_only |
フレンドリ名 | セキュリティ ゾーン: コンピューターの設定のみを使用する |
Location | [コンピューターの構成] |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
レジストリ値の名前 | Security_HKLM_only |
ADMX ファイル名 | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10、バージョン 2004 と KB4598291 [10.0.19041.789] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
この設定を使用すると、Microsoft Edge のエンタープライズ モード サイトリストに含まれていないすべてのサイトを開くかどうかを決定できます。 この設定を使用する場合は、管理用テンプレート\Windows コンポーネント\インターネット エクスプローラー\エンタープライズ モード IE Web サイトリストポリシー設定をオンにし、エンタープライズ モード サイトリストに少なくとも 1 つのサイトを含める必要があります。
この設定を有効にすると、Microsoft Edge のエンタープライズ モード サイトリストに含まれていないすべてのサイトが自動的に開きます。
この設定を無効にするか、構成しない場合、現在アクティブなブラウザーに基づいてすべてのサイトが開きます。
注
管理用テンプレート\Windows コンポーネント\Microsoft Edge\Send all intranet sites to Internet エクスプローラー 11 ポリシー設定も有効にしている場合、すべてのイントラネット サイトは引き続きインターネット エクスプローラー 11 で開きます。
注
この MDM ポリシーはまだ未処理です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | RestrictInternetExplorer |
フレンドリ名 | Send all sites not included in the Enterprise Mode Site List to Microsoft Edge (エンタープライズ モード サイト一覧に含まれていないすべてのサイトを Microsoft Edge に送信する) |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode |
レジストリ値の名前 | RestrictIE |
ADMX ファイル名 | inetres.admx |
例:
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
SpecifyUseOfActiveXInstallerService
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
このポリシー設定を使用すると、ActiveX コントロールのインストール方法を指定できます。
このポリシー設定を有効にした場合、ActiveX コントロールは、ActiveX インストーラー サービスが存在し、ActiveX コントロールのインストールを許可するように構成されている場合にのみインストールされます。
このポリシー設定を無効にするか、構成しなかった場合、ActiveX コントロール (ユーザーごとのコントロールを含む) は、標準のインストール プロセスを通じてインストールされます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | OnlyUseAXISForActiveXInstall |
フレンドリ名 | ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する |
Location | コンピューターとユーザーの構成 |
パス | インターネット エクスプローラー> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\AxInstaller |
レジストリ値の名前 | OnlyUseAXISForActiveXInstall |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。
このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。
このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。
このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
フレンドリ名 | ドメイン間でデータ ソースにアクセスする |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。
このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。
このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarActiveXURLaction_5 |
フレンドリ名 | ActiveX コントロールの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。
この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。
この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNotificationBarDownloadURLaction_5 |
フレンドリ名 | ファイルのダウンロードの自動プロンプト |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowFontDownloads
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。
このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。
このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。
このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyFontDownload_5 |
フレンドリ名 | フォントのダウンロードを許可する |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。
このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。
このポリシー設定を構成しない場合は、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyZoneElevationURLaction_5 |
フレンドリ名 | 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
このポリシー設定を使用すると、Authenticode で署名されていないコンポーネント.NET Frameworkインターネット エクスプローラーから実行できるかどうかを管理できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。
このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。
このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。
このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
フレンドリ名 | Authenticode で署名されていない.NET Framework依存コンポーネントを実行する |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowScriptlets
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。
このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。
このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。
このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_AllowScriptlets_5 |
フレンドリ名 | スクリプトレットを許可する |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。
このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。
このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。
注
インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_Policy_Phishing_5 |
フレンドリ名 | SmartScreen フィルター スキャンを有効にする |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。
このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。
このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyUserdataPersistence_5 |
フレンドリ名 | ユーザーデータの永続化 |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。
このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。
このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。
このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
フレンドリ名 | ActiveX コントロールに対してマルウェア対策プログラムを実行しない |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。
このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。
このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。
このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。
このポリシー設定を構成しない場合、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
フレンドリ名 | 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneJavaPermissions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。
- このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。
安全性が低い場合、アプレットはすべての操作を実行できます。
Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。
高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。
このポリシー設定を無効にした場合、Java アプレットは実行できません。
このポリシー設定を構成しない場合、アクセス許可は Low Safety に設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyJavaPermissions_5 |
フレンドリ名 | Java のアクセス許可 |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneLogonOptions
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ [10.0.20348.2227] 以降 ✅ [10.0.25398.643] 以降 ✅ [10.0.25965] 以降 ✅Windows 10バージョン 2004 [10.0.19041.3758] 以降 ✅Windows 11、バージョン 22H2 と KB5032288 [10.0.22621.2792] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
このポリシー設定を使用すると、ログオン オプションの設定を管理できます。
- このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。
HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。
ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。
Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。
このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。
このポリシー設定を構成しない場合、ログオンは現在のユーザー名とパスワードを使用した自動ログオンに設定されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyLogon_5 |
フレンドリ名 | ログオン オプション |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。
このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。
このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。
このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | IZ_PolicyNavigateSubframesAcrossDomains_5 |
フレンドリ名 | 異なるドメイン間でウィンドウとフレームを移動する |
Location | コンピューターとユーザーの構成 |
パス | 信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント |
レジストリ キー名 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX ファイル名 | inetres.admx |