管理用テンプレートの適当な検証
①ドメインコントローラ(FSMO) :Windows Server 2008 R2
②ドメインコントローラ(2号機):Windows Server 2008 R2
③メンバサーバ (IE11) :Windows Server 2008 R2
④メンバサーバ (IE8) :Windows Server 2008 R2
ドメイン:testdm.com
1. ①DCで 以下のドメインポリシーを設定
[ユーザの構成]
-[ポリシー]
-[管理用テンプレート]
-[Windows コンポーネント]
-[Internet Explorer]
-[ブラウザのメニュー]
・印刷のメニューを無効化にする
・[ツール]メニュー:[インターネット オプション] コマンドの使用を許可しない
2. ②DCおよびMem③(IE11)、④MemIE8 で設定が反映されていることを確認
※testdm\administrator でログオンして確認
3. ③Mem のローカルの管理用テンプレートを(.admx ,)をコピー、
手順に沿って、①DC の同じパスの管理用テンプレートのファイル(※)にペースト。
※(C:\Windows\PolicyDefinitions\Inetres.admx)
(C:\Windows\PolicyDefinitions\jp-ja\InetRes.adml)
4. 1. で設定されているポリシーは上書きで消されると想定してましたが、
反映されたままなことを確認。
Internet Explorer 11 の新しいグループ ポリシー設定
■エンタープライズモード
管理用テンプレート\Windows コンポーネント\Internet Explorer
//ユーザーが [ツール] メニューからエンタープライズ モードを有効にして使うことができるようにする
//エンタープライズ モードの IE Web サイト一覧を使う
●エンタープライズモードをグループポリシーで有効にする
エンタープライズモードを制御するグループポリシーには次の2つの項目がある。
・エンタープライズモードを有効にするサイトをXMLファイルで指定する――管理者が事前に設定した定義に基づいて自動的にオン/オフを行う
・エンタープライズモードのオン/オフをユーザーに許可する――ユーザー自身がIE11の[ツール]メニューでオン/オフを行う
■削除されたグループ ポリシー設定
Internet Explorer 11 では、次のグループ ポリシー設定はサポートされません。
- Internet Explorer 7 標準モードを有効にする
- [互換表示] ボタンを無効にする
- クイック タブ機能を無効にする
- クイック ピック メニューを無効にする
- コマンド ボタンに大きいアイコンを使用
グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド
2014 年 4 月にリリースされた以下の更新プログラムを適用することで、エンタープライズ モードをご利用いただくことが可能となります。
Windows 7、Windows Server 2008 R2
技術文書番号:2929437
タイトル:Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)
URL:http://support.microsoft.com/kb/2929437/ja
プロキシ設定: Internet Explorer for Windows
プロキシの設定は、ご自分のプロバイダやネットワーク管理者が、設定を指示していない場合は必要ありません。
プロキシの役割は、各PCがインターネットに直接アクセスしない代わりに、各PCがプロキシに依頼し、プロキシがインターネットから情報を取得します。このとき外部に公開するIPアドレスは、プロキシのものです。
これにより、各PCのIPアドレスは接続先のサーバ等に知られることがなく、攻撃の対象にされません。会社などの私的ネットワークからインターネットへアクセスする場合などに、安全のため設定させています。
Windows Server 2008 R2以前のActive Directoryドメインで、グループポリシーの編集に利用するWindows 7またはWindows Server 2008 R2のIEをIE 10/11にアップグレードした場合、IE 10/11の設定の配布に「Internet Explorerのメンテナンス」と「グループポリシーの基本設定」のどちらも使用できない状態になるのです。
つまり、プロキシ設定をグループポリシーで管理する標準的な方法が失われてしまうのです。グループポリシーでプロキシ設定を管理するのに残された方法は、「基本設定¥Windowsの設定¥レジストリ」でプロキシ設定のレジストリ値を配布する方法だけになります。
Internet Explorer 11 の Internet Explorer のメンテナンス設定が見当たらない
プロキシの設定 |
プロキシ サーバーを指定できます。 |
[インターネットの設定 - グループ ポリシーの基本設定] ダイアログ ボックスで、[接続] タブをクリックし、[LAN の設定]をクリックしてから、構成設定の自動検出を有効にするかどうか、およびプロキシ サーバーを使用するかどうかを選択します。 または IEAK 11 の [プロキシの設定] ページで、プロキシ サーバー アドレスや例外の追加など、プロキシ設定を有効にします。 |