管理用テンプレートの適当な検証

①ドメインコントローラ(FSMO) ：Windows Server 2008 R2
②ドメインコントローラ(2号機)：Windows Server 2008 R2
③メンバサーバ (IE11) ：Windows Server 2008 R2
④メンバサーバ (IE8) ：Windows Server 2008 R2

ドメイン:testdm.com

1. ①DCで以下のドメインポリシーを設定
[ユーザの構成]
-[ポリシー]
-[管理用テンプレート]
-[Windows コンポーネント]
-[Internet Explorer]
-[ブラウザのメニュー]
・印刷のメニューを無効化にする
・[ツール]メニュー:[インターネットオプション] コマンドの使用を許可しない

2. ②DCおよびMem③(IE11)、④MemIE8 で設定が反映されていることを確認
※testdm\administrator でログオンして確認

3. ③Mem のローカルの管理用テンプレートを(.admx ,)をコピー、
手順に沿って、①DC の同じパスの管理用テンプレートのファイル(※)にペースト。
※(C:\Windows\PolicyDefinitions\Inetres.admx)
(C:\Windows\PolicyDefinitions\jp-ja\InetRes.adml)

4. 1. で設定されているポリシーは上書きで消されると想定してましたが、
反映されたままなことを確認。

管理用テンプレートの使用

Internet Explorer 11 の新しいグループポリシー設定

■エンタープライズモード

管理用テンプレート\Windows コンポーネント\Internet Explorer

//ユーザーが [ツール] メニューからエンタープライズモードを有効にして使うことができるようにする

//エンタープライズモードの IE Web サイト一覧を使う

<a href="http://www.atmarkit.co.jp/ait/articles/1409/04/news129.html" data-mce-href="http://www.atmarkit.co.jp/ait/articles/1409/04/news129.html">IE8との互換性を向上させるIE11のエンタープライズモード</a>www.atmarkit.co.jp

●エンタープライズモードをグループポリシーで有効にする

　エンタープライズモードを制御するグループポリシーには次の2つの項目がある。

・エンタープライズモードを有効にするサイトをXMLファイルで指定する――管理者が事前に設定した定義に基づいて自動的にオン／オフを行う
・エンタープライズモードのオン／オフをユーザーに許可する――ユーザー自身がIE11の［ツール］メニューでオン／オフを行う

エンタープライズモードを有効にしてサイト一覧を使う

■削除されたグループポリシー設定

Internet Explorer 11 では、次のグループポリシー設定はサポートされません。

Internet Explorer 7 標準モードを有効にする
[互換表示] ボタンを無効にする
クイックタブ機能を無効にする
クイックピックメニューを無効にする
コマンドボタンに大きいアイコンを使用

グループポリシー管理での ADMX ファイルの使用に関するステップバイステップガイド

&amp;amp;amp;amp;amp;lt;a href="http://blogs.technet.com/b/jpieblog/archive/2014/08/29/3636801.aspx" data-mce-href="http://blogs.technet.com/b/jpieblog/archive/2014/08/29/3636801.aspx"&amp;amp;amp;amp;amp;gt;Blogs - Japan IE Support Team Blog - Site Home - TechNet Blogs&amp;amp;amp;amp;amp;lt;/a&amp;amp;amp;amp;amp;gt;blogs.technet.com

2014 年 4 月にリリースされた以下の更新プログラムを適用することで、エンタープライズモードをご利用いただくことが可能となります。

Windows 7、Windows Server 2008 R2

　技術文書番号：2929437

　タイトル：Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)

　URL：http://support.microsoft.com/kb/2929437/ja

MSDN Blogs

&amp;amp;amp;lt;a href="http://grum.hatenablog.com/entry/2015/06/13/083845" data-mce-href="http://grum.hatenablog.com/entry/2015/06/13/083845"&amp;amp;amp;gt;IE11でエンタープライズモードが有効にならない - grum’s diary&amp;amp;amp;lt;/a&amp;amp;amp;gt;grum.hatenablog.com

&amp;amp;lt;a href="http://kazuakix.hatenablog.jp/entry/2014/04/04/001224" data-mce-href="http://kazuakix.hatenablog.jp/entry/2014/04/04/001224"&amp;amp;gt;IE11 のエンタープライズモードを試す - kazuakix の日記&amp;amp;lt;/a&amp;amp;gt;kazuakix.hatenablog.jp

プロキシ設定: Internet Explorer for Windows

&amp;amp;amp;amp;amp;amp;amp;lt;a href="http://pc-karuma.net/internet-explorer-proxy-settings/" data-mce-href="http://pc-karuma.net/internet-explorer-proxy-settings/"&amp;amp;amp;amp;amp;amp;amp;gt;Internet Explorer - プロキシサーバーを設定する方法 - PC設定のカルマ&amp;amp;amp;amp;amp;amp;amp;lt;/a&amp;amp;amp;amp;amp;amp;amp;gt;pc-karuma.net

プロキシの設定は、ご自分のプロバイダやネットワーク管理者が、設定を指示していない場合は必要ありません。

プロキシの役割は、各ＰＣがインターネットに直接アクセスしない代わりに、各ＰＣがプロキシに依頼し、プロキシがインターネットから情報を取得します。このとき外部に公開するＩＰアドレスは、プロキシのものです。
これにより、各ＰＣのＩＰアドレスは接続先のサーバ等に知られることがなく、攻撃の対象にされません。会社などの私的ネットワークからインターネットへアクセスする場合などに、安全のため設定させています。

&lt;a href="http://www.atmarkit.co.jp/ait/articles/1501/05/news008.html" data-mce-href="http://www.atmarkit.co.jp/ait/articles/1501/05/news008.html"&gt;IEプロキシ設定はグループポリシーで管理できる？できない？ (1/2)&lt;/a&gt;www.atmarkit.co.jp

Windows Server 2008 R2以前のActive Directory ドメインで、グループポリシーの編集に利用するWindows 7またはWindows Server 2008 R2のIEをIE 10／11にアップグレードした場合、IE 10／11の設定の配布に「Internet Explorerのメンテナンス」と「グループポリシーの基本設定」のどちらも使用できない状態になるのです。

　つまり、プロキシ設定をグループポリシーで管理する標準的な方法が失われてしまうのです。グループポリシーでプロキシ設定を管理するのに残された方法は、「基本設定￥Windowsの設定￥レジストリ」でプロキシ設定のレジストリ値を配布する方法だけになります。

Internet Explorer 11 の Internet Explorer のメンテナンス設定が見当たらない

プロキシの設定

プロキシサーバーを指定できます。

[インターネットの設定 - グループポリシーの基本設定] ダイアログボックスで、[接続] タブをクリックし、[LAN の設定]をクリックしてから、構成設定の自動検出を有効にするかどうか、およびプロキシサーバーを使用するかどうかを選択します。

または

IEAK 11 の [プロキシの設定] ページで、プロキシサーバーアドレスや例外の追加など、プロキシ設定を有効にします。

備忘録的な

業務用

管理用テンプレートの適当な検証