表示名をここに入力する説明をここに入力するアクセシビリティ地域と言語セキュリティ接続ページコンテンツページ証明書デザイン検索タブプライバシーページプログラムページアドオンの一覧アドオンの一覧で許可されたものを除き、アドオンはすべて拒否するクラッシュの検出を無効にするユーザーによるアドオンの有効化および無効化を許可しない特定の検索プロバイダー一覧をユーザーの検索プロバイダー一覧に追加する管理者が許可したコントロール詳細設定ユーザーのコンピューターでの、CD のアクティブコンテンツの実行を許可するサーバーの証明書失効を確認する ClearType をオフにする Internet Explorer の設定のリセットを許可しないダウンロードされたプログラムの署名を確認するサードパーティ製のブラウザー拡張を許可するこのポリシー設定を使うと、CD 上のアクティブコンテンツを実行するための許可を要求するダイアログをユーザーが受け取るかどうかを管理できます。このポリシー設定を有効にすると、ダイアログを表示することなく、CD 上のアクティブコンテンツを実行します。このポリシー設定を無効にすると、CD 上のアクティブコンテンツを実行する前に必ずダイアログが表示されます。このポリシーを構成しなかった場合は、CD 上のアクティブコンテンツを実行する前にダイアログを表示するかどうかをユーザーが選択できます。このポリシー設定を使うと、サーバーの証明書の失効状態を確認するかどうかを管理できます。証明書は、危害を受けたか、有効ではなくなった場合に失効されます。このオプションを使うと、詐欺目的であるか、安全ではない可能性があるサイトにユーザーが機密データを送信するのを防ぐことができます。このポリシー設定を有効にすると、サーバーの証明書が失効したかどうかが確認されます。このポリシー設定を無効にすると、サーバーの証明書が失効したかどうかが確認されません。このポリシー設定を構成しなかった場合、サーバーの証明書が失効したかどうかが確認されません。このポリシー設定は、ユーザーが Internet Explorer 設定のリセット機能を使用することを禁止します。Internet Explorer 設定をリセットすると、ユーザーはインストール以降に変更されたすべての設定をリセットして閲覧履歴を削除し、事前に承認されていないアドオンを無効にすることができます。このポリシー設定を有効にすると、ユーザーは Internet Explorer 設定のリセットを使用できません。このポリシー設定を無効にするか、構成しない場合、ユーザーは Internet Explorer 設定のリセットを使用できます。このポリシー設定を使うと、実行可能プログラムをダウンロードする前に、(署名済みソフトウェアの発行者を識別し、変更や改ざんが行われていないことを確認する) デジタル署名をコンピューター上で確認するかどうかを管理できます。このポリシー設定を有効にすると、コンピューターに実行可能プログラムをダウンロードする前に、プログラムのデジタル署名を確認し、識別情報を表示します。このポリシー設定を無効にすると、コンピューターに実行可能プログラムをダウンロードする前に、プログラムのデジタル署名の確認や識別情報の表示を行いません。このポリシー設定を構成しなかった場合、コンピューターに実行可能プログラムをダウンロードする前に、プログラムのデジタル署名の確認や識別情報の表示を行いません。このポリシー設定を使うと、Internet Explorer がツールバーのようなブラウザーヘルパーオブジェクトである COM アドオンを起動するかどうかを管理できます。ブラウザーヘルパーオブジェクトには、Internet Explorer のパフォーマンスまたは安定性に影響を与えるバッファーオーバーランのような不備がある可能性があります。このポリシー設定を有効にすると、ユーザーのコンピューターにインストールされているブラウザーヘルパーオブジェクトが自動的に起動します。このポリシー設定を無効にすると、ブラウザーヘルパーオブジェクトは起動しません。このポリシー設定を構成しなかった場合、ユーザーのコンピューターにインストールされているブラウザーヘルパーオブジェクトが自動的に起動します。このポリシー設定を使うと、Internet Explorer のアクティブセットアップによってインストールされる Web コンポーネント (フォントなど) を自動的にダウンロードしてインストールするかどうかを管理できます。たとえば、日本語文字表示サポートが必要な Web ページを開いた場合、日本語の言語パックコンポーネントがインストールされていないときに、そのコンポーネントをダウンロードするようにユーザーにメッセージが表示されます。このポリシー設定を有効にすると、必要な場合にフォントなどの Web コンポーネントが自動的にインストールされます。このポリシー設定を無効にすると、フォントなどの Web コンポーネントがダウンロードできるようになったときユーザーにメッセージが表示されます。このポリシー設定を構成しなかった場合、フォントなどの Web コンポーネントがダウンロードできるようになったときユーザーにメッセージが表示されます。このポリシー設定を使うと、Web ページを意図されたように表示するために必要で、Internet Explorer に登録される自己インストール型のプログラムファイル (Windows Media Player、Macromedia や Java などの Internet Explorer ではないコンポーネント) をダウンロードしてインストールするかどうかを管理できます。このポリシー設定を有効にすると、Internet Explorer ではないコンポーネントが必要に応じて自動的にインストールされます。このポリシー設定を無効にすると、Internet Explorer ではないコンポーネントがインストールされるときにユーザーにメッセージが表示されます。このポリシー設定を構成しなかった場合は、Internet Explorer ではないコンポーネントが必要に応じて自動的にインストールされます。このポリシー設定を使うと、Internet Explorer の新しいバージョンをインターネットで確認するかどうかを管理できます。Internet Explorer でこの設定が行われていると、約 30 日ごとに確認が実行され、利用可能な新しいバージョンをインストールするようにユーザーにメッセージが表示されます。このポリシー設定を有効にすると、Internet Explorer の新しいバージョンが約 30 日ごとにインターネットで確認され、利用可能な新しいバージョンをダウンロードするようにユーザーにメッセージが表示されます。このポリシー設定を無効にすると、Internet Explorer による新しいバージョンの確認がインターネットで行われず、ユーザーにインストールを促すメッセージも表示されません。このポリシー設定を構成しなかった場合、Internet Explorer による新しいバージョンの確認がインターネットで行われず、ユーザーにインストールを促すメッセージも表示されません。このポリシー設定を使うと、署名が無効な場合でもユーザーがソフトウェア (ActiveX コントロールやファイルダウンロードなど) をインストールまたは実行できるかどうかを管理できます。署名が無効である場合、そのファイルをだれかが改ざんした可能性があります。このポリシー設定を有効にすると、ユーザーが無効な署名を持つファイルをインストールまたは実行するときにダイアログが表示されます。このポリシー設定を無効にすると、ユーザーは無効な署名を持つファイルを実行したりインストールしたりすることはできません。このポリシーを構成しなかった場合は、ユーザーは無効な署名を持つファイルを実行またはインストールするかどうかを選択できます。このポリシー設定を使うと、Web コンテンツ内のアニメーションを表示するかどうかを管理できます。通常、この設定で影響を受けるのはアニメーション GIF ファイルのみであり、Java アプレットなどアクティブな Web コンテンツは影響を受けません。このポリシー設定を有効にすると、Web コンテンツ内のアニメーションを再生します。このポリシー設定を無効にすると、アニメーションの再生やダウンロードを行わず、ページをより早く表示します。このポリシー設定を構成しなかった場合、Web コンテンツ内のアニメーションを再生します。このポリシー設定を使うと、Web コンテンツ内のサウンドを再生するかどうかを管理できます。通常、この設定で影響を受けるのは、MIDI ファイルのようなサウンドファイルのみであり、Java アプレットなどアクティブな Web コンテンツは影響を受けません。このポリシー設定を有効にすると、Web コンテンツ内のサウンドを再生します。このポリシー設定を無効にすると、Web コンテンツ内のサウンドの再生やダウンロードを行わず、ページをより早く表示します。このポリシー設定を有効にすると、Web コンテンツ内のサウンドを再生します。このポリシー設定を使うと、Web コンテンツ内のビデオを表示するかどうかを管理できます。通常、この設定で影響を受けるのは、埋め込みビデオファイルのみであり、Java アプレットなどアクティブな Web コンテンツは影響を受けません。このポリシー設定を有効にすると、Web コンテンツ内のビデオを再生します。このポリシー設定を無効にすると、ビデオの再生やダウンロードを行わず、ページをより早く表示します。このポリシー設定を構成しなかった場合、Web コンテンツ内のビデオを再生します。このポリシー設定は、Web サイトからのプロファイルアシスタント情報の要求を受け付けるかどうかを指定します。このポリシー設定を有効にすると、プロファイルアシスタント情報は提供されず、情報を提供するためのダイアログは表示されません。このポリシー設定を無効にすると、Web サイトからプロファイルアシスタント情報を要求されたときは、共有する情報を選択するためのダイアログが表示されます。このときにユーザーは、次回からはこの Web サイトとこの情報を共有する際に、ダイアログが表示されないように選択することもできます。このポリシー設定を構成しなかった場合、ユーザーは、Web サイトからのプロファイルアシスタント情報の要求を受け付けることができます。このポリシー設定を使うと、パスワードやクレジットカード番号などのセキュリティで保護された情報を含む暗号化されたページ (HTTPS) を、セキュリティで保護されていない可能性がある Internet Explorer のキャッシュに保存するかどうかを管理できます。このポリシー設定を有効にすると、セキュリティで保護された情報を含む暗号化されたページ (HTTPS) をキャッシュに保存しません。このポリシー設定を無効にすると、セキュリティで保護された情報を含む暗号化されたページ (HTTPS) をキャッシュに保存します。このポリシー設定を構成しなかった場合、セキュリティで保護された情報を含む暗号化されたページ (HTTPS) をキャッシュに保存します。このポリシー設定を使うと、すべてのブラウザーウィンドウを閉じた後で、インターネット一時ファイルのフォルダーの内容を削除するかどうかを管理できます。この設定により、危険なファイルや他のユーザーが参照可能な機密性の高いファイルがコンピューターに保存されないようにすると共に、全ディスク領域の使用を管理できます。このポリシー設定を有効にすると、すべてのブラウザーウィンドウを閉じたとき、ユーザーのインターネット一時ファイルのフォルダーの内容を削除します。このポリシー設定を無効にすると、すべてのブラウザーウィンドウを閉じたとき、ユーザーのインターネット一時ファイルのフォルダーの内容を削除しません。このポリシー設定を構成しなかった場合、すべてのブラウザーウィンドウを閉じたとき、ユーザーのインターネット一時ファイルのフォルダーの内容を削除しません。オンデマンドのインストールを許可する (Internet Explorer を含む) オンデマンドのインストールを許可する (Internet Explorer を除く) Internet Explorer の更新プログラムを自動的にチェックする署名が無効であっても、ソフトウェアの実行またはインストールを許可する Web ページでアニメーションを再生する Web ページでサウンドを再生する Web ページでビデオを再生するプロファイルアシスタントを使用しない暗号化されたページをディスクに保存しないブラウザーを閉じたとき、[Temporary Internet Files] フォルダーを空にする [詳細設定] ページユーザーがアドレスバーに入力した文字に合わせて検索候補の拡張表示を提供することを Microsoft サービスに許可するこのポリシー設定を使用すると、Internet Explorer では、ユーザーがアドレスバーに入力した文字に合わせて検索候補の拡張表示を提供できるようになります。検索候補の拡張表示を提供するために、ユーザーのキーボード操作が Microsoft サービスを介して Microsoft に送信されます。このポリシー設定を有効にすると、ユーザーがアドレスバーに入力したときに検索候補の拡張表示が提供されます。さらに、ユーザーは、設定チャームの [候補] 設定を変更できなくなります。このポリシー設定を無効にすると、ユーザーがアドレスバーに入力したときに検索候補の拡張表示は提供されません。さらに、ユーザーは、設定チャームの [候補] 設定を変更できなくなります。このポリシー設定を構成しない場合、ユーザーは、設定チャームの [候補] 設定を変更できます。常時既定でメニューバーをオンにするこのポリシー設定は、マウスでポイントしたときにハイパーリンクが変化する色をユーザーが指定できないようにします。このポリシー設定を有効にすると、ユーザーはポイント時の色を指定できません。管理者はポイント時の色を指定する必要があります (例: 192,192,192)。このポリシー設定を無効にするか、構成しない場合、ユーザーはポイント時の色を指定できます。ポイント時の色を指定できないようにするオーディオ/ビデオプレーヤーインラインオートコンプリートを有効にするこのポリシー設定を使うと、Internet Explorer とエクスプローラーでのインラインオートコンプリートを有効にできます。オートコンプリート機能により、ユーザーが入力した文字列に対して最も近いアドレスやコマンドの入力候補が自動的に表示されます。このポリシー設定を有効にすると、インラインオートコンプリートが有効になります。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、インラインオートコンプリートが無効になります。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーはインラインオートコンプリートを有効または無効にできます。 Windows Vista、Windows 7、Internet Explorer 7、および Internet Explorer 8 では、インラインオートコンプリートは既定で無効になっています。Internet Explorer 9 では、インラインオートコンプリートは既定で有効になっています。オートコンプリートエクスプローラーでインラインオートコンプリートを無効にするこのポリシー設定を使うと、エクスプローラーでのインラインオートコンプリートを無効にできます。インラインオートコンプリートにより、入力した文字列に対して最も近いコマンドの入力候補が自動的にインラインで表示されます。既定では、この機能はエクスプローラーでは有効になっています。このポリシー設定を有効にすると、エクスプローラーのインラインオートコンプリートは無効になります。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、エクスプローラーのインラインオートコンプリートは有効になります。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは、エクスプローラーのインラインオートコンプリートを有効または無効にできます。自動自動プロキシスクリプトのキャッシュの使用を許可しないアドレスバーから検索しないメインウィンドウに検索結果を表示するアドレスバーへの 1 単語の入力でイントラネットサイトに移動するこのポリシーを使うと、ユーザーは、アドレスバーへの 1 単語の入力でイントラネットサイトに直接移動できるようになります。このポリシー設定を有効にすると、アドレスバーへの 1 単語の入力が可能な場合に、その入力でイントラネットサイトに直接移動します。このポリシー設定を無効にするか、構成しない場合、アドレスバーへの 1 単語の入力でイントラネットサイトに直接移動しません。背景このポリシー設定は、ユーザーが Internet Explorer の背景色を指定できないようにします。このポリシー設定を有効にすると、ユーザーは Internet Explorer の背景色を指定できなくなります。管理者は背景色を指定する必要があります (例: 192,192,192)。このポリシー設定を無効にするか、または構成しない場合、ユーザーは Internet Explorer の背景色を指定できます。背景色を指定できないようにする背景色とイメージの印刷を有効にする Internet Explorer で外部のブランドを使用することを許可しないブラウズ Carpoint アプリケーションの互換性オフラインページコードダウンロード各コンピューターのコードダウンロードパスを指定できないようにするこのポリシー設定は、ユーザーが各コンピューターのコードダウンロードパスを指定できないようにします。インターネットコンポーネントダウンロードサービスは、オブジェクトのリンクと埋め込み (OLE) コンポーネントのコードをダウンロード、確認、およびインストールするためにアプリケーションによって呼び出される機能を公開しています。このポリシー設定を有効にすると、ユーザーはコードのダウンロードパスを指定できません。管理者はダウンロードパスを指定する必要があります。このポリシー設定を無効にするか、または構成しない場合は、ユーザーはコードのダウンロードパスを指定できます。コンポーネントの更新 [詳細設定] タブの設定の変更を許可しない [詳細設定] タブの使用を許可しない [接続] ページの使用を許可しない [コンテンツ] ページの使用を許可しない [全般] タブの使用を許可しない [プライバシー] ページの使用を許可しない [プログラム] ページの使用を許可しない [セキュリティ] ページの使用を許可しない国際化ドメイン名を送信する URL に対して UTF-8 のクエリ文字列の送信を無効にする mailto リンクで UTF-8 を使う企業用の設定ユーザーエージェント文字列をカスタマイズする DHTML 編集コントロールダイヤルアップ接続のための自動検出を使用するフィードと Web スライスのバックグラウンド同期を無効にする添付ファイルのダウンロードを禁止するフィードまたは Web スライスの購読または削除を禁止するフィードと Web スライスの自動検出を禁止するフィード一覧へのアクセスを禁止する HTTP による基本フィード認証を有効にする "設定修復" 機能を無効にするフィッシングフィルターの管理を禁止する Internet Explorer 8 の SmartScreen フィルターの管理を無効にする SmartScreen フィルター機能の管理を禁止するセキュリティ設定チェック機能を無効にするスクリプトのデバッグを有効にするこのポリシー設定を使うと、スクリプトデバッガーを有効にできます (インストールされている場合)。Web サイト開発者は、スクリプトデバッガーを使用して Web ページ上のプログラムとスクリプトをテストします。スクリプトデバッガーを使用すると、Microsoft Visual Basic Scripting Edition (VBScript) または Microsoft JScript が組み込まれている .htm ファイルや .asp ファイルを参照、編集、およびデバッグできます。このポリシー設定を有効にすると、スクリプトのデバッグは有効になります。ユーザーはスクリプトのデバッグを無効にできません。このポリシー設定を無効にすると、スクリプトのデバッグは無効になります。ユーザーはスクリプトのデバッグを有効にできません。このポリシー設定を構成しない場合、ユーザーはスクリプトのデバッグを有効または無効にすることができます。メニューバーをナビゲーションバーの上に配置するポップアップフィルターレベルの変更を禁止するツールバーアップグレードツールを無効にするプロキシスクリプトのダウンロードエラーのエラーメッセージを表示するディスプレイの設定互換性のログ記録を有効にするインターネットコントロールパネル URL エンコード全画面表示モードを強制する既存の Internet Explorer ウィンドウで開くこのポリシー設定は、テキストを画面に表示する際に、液晶ディスプレイでテキストを読みやすくするための ClearType テクノロジを使用しないように指定します。このポリシー設定を有効にすると、MSHTML をホストしているアプリケーションは、Microsoft の ClearType レンダリングエンジンを使用せずにテキストを表示します。このポリシー設定を無効にするか、構成しない場合、MSHTML をホストしているアプリケーションは、Microsoft の ClearType レンダリングエンジンを使用してテキストを表示します。 Internet Explorer の [ヘルプ] メニューの [入門] コマンドを実行できないようにします。このポリシーを有効にすると、[ヘルプ] メニューから [入門] コマンドが削除されます。このポリシーを無効にするか、または構成しない場合、ユーザーは、[ヘルプ] メニューの [入門] コマンドを実行できます。このポリシー設定を使用すると、Internet Explorer プロセスのポップアップブロックの設定に関係なくポップアップウィンドウを開くことを許可する Web サイトの一覧を指定することができます。このポリシー設定を有効にすると、ユーザー設定に関係なく、ポップアップウィンドウを開くことを許可するサイトの一覧を入力できます。ドメイン名のみが許可されるため、www.contoso.com は有効ですが、http://www.contoso.com は無効です。ワイルドカードは許可されているため、*.contoso.com も有効です。このポリシー設定を無効にするか、または構成しない場合、既定のポップアップブロック例外一覧を指定することはできません。注: [ポップアップ許可一覧の管理を無効にする] ポリシーを有効にすることにより、ユーザーによる Web サイトの例外一覧への追加や削除を禁止することができます。このポリシー設定を使用すると、コンピューターのプロセスで実行中のスクリプトによるクリップボード操作 (削除、コピー、または貼り付け) を試みる際に、ユーザーへの確認を省略することができます。このポリシー設定を有効にすると、コンピューターのプロセスで実行中のスクリプトによってクリップボード操作を実行する際に、ユーザーに確認を求めません。これは、ゾーンの動作がユーザーに確認を求めるように設定されている場合、確認が省略されてその動作が有効になることを意味します。このポリシー設定を無効にすると、コンピューターのプロセスで実行中のスクリプトによってクリップボード操作を試みる際に、ユーザーに確認を求めます。このポリシー設定を構成しない場合は、コンピューターのアプリケーションまたはプロセスに対する URL 動作の現在の値が使用されます。このポリシー設定を使用すると、Internet Explorer プロセスで実行中のスクリプトによるクリップボード操作 (削除、コピー、または貼り付け) を試みる際に、ゾーンの URL 動作によってユーザーへの確認が行われるように設定されている場合、ユーザーへの確認を省略することができます。このポリシー設定を有効にすると、Internet Explorer プロセスで実行中のスクリプトによってクリップボード操作を実行する際に、ユーザーに確認を求めません。Internet Explorer プロセスで、ゾーンの動作がユーザーに確認を求めるように設定されている場合、確認が省略されてその動作が有効になります。このポリシー設定を無効にすると、Internet Explorer プロセスで実行中のスクリプトによってクリップボード操作を試みる際に、ユーザーに確認を求めます。このポリシー設定を構成しない場合は、Internet Explorer プロセスに対する URL 動作の現在の値が使用されます。このポリシー設定を使うと、ユーザーへの確認なしにクリップボードにアクセスできるアプリケーションとプロセスを定義できます。注: この一覧に Internet Explorer プロセスを入力しないでください。Internet Explorer プロセスを有効または無効にするには、[Internet Explorer プロセスで実行中のスクリプトによるクリップボードアクセスの確認を省略する] ポリシーを使用します。[任意のプロセスで実行中のスクリプトによるクリップボードアクセスの確認を省略する] ポリシー設定が有効な場合、そのポリシー設定よりも、このポリシー設定で構成されたプロセスの方が優先されます。このポリシー設定を有効にして、値「1」を入力すると、ユーザーへの確認は省略されます。値「0」を入力すると、ユーザーへの確認は省略されません。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合か、値が 0 または 1 ではない場合は、ポリシー設定は無視されます。一覧のアプリケーションまたはプロセスに対してこのポリシー設定を有効にすると、ユーザーへの確認なしにスクリプトによるクリップボード操作を実行することができます。これは、ゾーンの動作がユーザーに確認を求めるように設定されている場合、確認が省略されてその動作が有効になることを意味します。一覧のアプリケーションまたはプロセスに対してこのポリシー設定を無効にすると、アプリケーションまたはプロセスで実行中のスクリプトによるクリップボードでの削除、コピー、貼り付け操作に対して、ユーザーへの確認を省略することができなくなります。このポリシー設定を構成しない場合は、一覧のアプリケーションまたはプロセスに対する URL 動作の現在の値が使用されます。設定のインポート/エクスポートウィザードを無効にするブラウザーの地理位置情報を無効にする Internet Explorer で Adobe Flash をオフにし、アプリケーションが Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化できないようにする [ファイル] メニュー: ブラウザーウィンドウおよびエクスプローラーウィンドウの [閉じる] コマンドの使用を許可しない [ファイル] メニュー: [名前を付けて保存] コマンドの使用を許可しない [ファイル] メニュー: [名前を付けて保存] で [Web ページ、完全] 形式の保存を許可しない [ファイル] メニュー: [新規作成] コマンドの使用を許可しない [ファイル] メニュー: [開く] コマンドの使用を許可しない Shockwave Flash 最小小中大最大既定のテキストサイズを選択できないようにするこのポリシー設定は、ユーザーが Internet Explorer の既定のテキストサイズを選択できないようにします。このポリシー設定を有効にすると、ユーザーは Internet Explorer の既定のテキストサイズを選択できません。管理者は、既定のテキストサイズを指定する必要があります: • 最大 • 大 • 中 • 小 • 最小このポリシー設定を無効にするか、構成しない場合、ユーザーは Internet Explorer の既定のテキストサイズを選択できます。ポップアップを新しいタブで開くポップアップを新しいウィンドウで開くフォアグラウンドインターネット接続の問題に関するメッセージの詳細表示を無効にするこのポリシー設定は、インターネットサーバーとの接続で問題が発生したときに、問題の解決方法に関するヒントと詳細な説明を表示するかどうかを指定します。このチェックボックスをオフにすると、エラーコードとエラー名のみが表示されます。このポリシー設定を有効にすると、インターネットサーバーとの接続で問題が発生したときに、問題の解決方法に関するヒントや詳細な説明は表示されません。ユーザーはこのポリシー設定を変更できません。このポリシー設定を無効にすると、インターネットサーバーとの接続で問題が発生したときに、問題の解決方法に関するヒントと詳細な説明が表示されます。ユーザーはこのポリシー設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは、これらのエラーメッセージを詳細表示するかどうかを指定できます。ページのズーム機能を無効にする一般の色 [ヘルプ] メニュー: [フィードバックの送信] コマンドを削除する [ヘルプ] メニュー: [Netscape ユーザーのために] コマンドを削除する [ヘルプ] メニュー: [ヒント] コマンドを削除する [ヘルプ] メニュー: [入門] コマンドを削除する [ヘルプ] メニュー > [バージョン情報] 暗号強度の更新情報の URL を指定できないようにするこのポリシー設定は、暗号強度に関する更新情報の含まれる URL を指定できないようにします。セキュリティで保護されたページにユーザーがログオンするときに、インターネットブラウザーが事前指定された暗号化方式を使用して接続していないと、ページにアクセスできません。ブラウザーがこの要件を確実に満たすように、このポリシー設定を使って、ブラウザーのセキュリティ設定を更新するための URL を指定できます。このポリシー設定を有効にすると、ユーザーは暗号強度の更新情報の URL を指定できません。管理者は暗号強度の更新情報の URL を指定する必要があります。このポリシー設定を無効にするか、構成しない場合、ユーザーは暗号強度の更新情報の URL を指定できます。ポイントしたときインターネット接続ウィザードを自動的に開始するこのポリシー設定は、インターネット接続ウィザードが完了したかどうかを確認します。インターネット接続ウィザードが完了していない場合は、このポリシー設定によってウィザードが自動的に開始されます。このポリシー設定を有効にすると、インターネット接続ウィザードがまだ完了していない場合に、このウィザードが自動的に開始されます。ユーザーは、このウィザードが開始されないようにすることはできません。このポリシー設定を無効にすると、インターネット接続ウィザードが自動的に開始されなくなります。ユーザーは、このウィザードを手動で開始できます。このポリシー設定を構成しない場合、ユーザーは、インターネット接続ウィザードを自動的に開始するかどうかを選択できます。インターネット接続ウィザードの設定 Identity Manager: ユーザーによる個人情報の使用を規制する常に IDN 形式に変換するイントラネットアドレスを IDN 形式に変換する IDN 形式に変換しないイントラネット以外のアドレスを IDN 形式に変換するこのポリシー設定を使用すると、Web サーバーに報告される HTTP User-Agent ヘッダー内の Internet Explorer バージョン文字列をカスタマイズすることができます。このポリシー設定を有効にすると、Internet Explorer は、User Agent ヘッダーのバージョン部分で指定されたカスタム文字列を送信します。このポリシー設定を無効にするか、構成しない場合、Internet Explorer は User-Agent ヘッダー内の現在の Internet Explorer バージョン (MSIE 7.0 など) を送信します。このポリシー設定は、フィードと Web スライスをバックグラウンド同期するかどうかを制御します。このポリシー設定を有効にすると、バックグラウンドでフィードと Web スライスを同期する機能が無効になります。このポリシー設定を無効にするか、構成しない場合、ユーザーはバックグラウンドでフィードと Web スライスを同期できます。このポリシー設定は、添付ファイルをフィードからユーザーのコンピューターにダウンロードできないようにします。このポリシー設定を有効にすると、フィードのプロパティページで、フィード同期エンジンが添付ファイルをダウンロードするように設定できません。開発者は、フィードの API を使用してダウンロード設定を変更できません。このポリシー設定を無効にするか、構成しない場合、フィードのプロパティページで、フィード同期エンジンが添付ファイルをダウンロードするように設定できます。開発者は、フィードの API を使用してダウンロード設定を変更できます。このポリシー設定は、ユーザーによるフィードまたは Web スライスの購読または削除を禁止します。このポリシー設定を有効にすると、フィードを受信登録および削除するメニューコマンドは使用できなくなり、Web スライスへのアクセスは無効になります。開発者は、フィードの API を使用してフィードまたは Web スライスを追加または削除することはできません。開発者は、フォルダーを作成または削除することもできません。このポリシー設定を無効にするか、構成しない場合、ユーザーは、Internet Explorer の [購読] ボタンを使用してフィードや Web スライスを受信登録でき、フィード一覧コントロールを使用してフィードや Web スライスを削除できます。開発者は、フィードの API を使用してフィードや Web スライスの追加や削除ができます。このポリシー設定は、関連する Web ページで使用できるフィードや Web スライスが存在するかどうかを Internet Explorer によって自動的に検出することを禁止します。このポリシー設定を無効にすると、フィードまたは Web スライスを使用できることがツールバー上でユーザーに通知されなくなります。このポリシー設定を無効にするか、構成しない場合、フィードまたは Web スライスが使用できる場合はユーザーに通知され、ユーザーは [フィード探索] ボタンをクリックできます。このポリシー設定を使用すると、ユーザーは Internet Explorer をフィードリーダーとして使用できなくなります。このポリシー設定は、Windows RSS プラットフォームには影響しません。このポリシー設定を有効にすると、ユーザーはお気に入りセンターのフィード一覧にアクセスできなくなります。このポリシー設定を無効にするか、構成しない場合、ユーザーはお気に入りセンターのフィード一覧にアクセスできます。このポリシー設定を使用すると、暗号化されていない HTTP 接続による基本認証スキームを使用して認証されたフィードを使用できるようになります。このポリシー設定を有効にすると、Windows RSS プラットフォームは安全性の低い HTTP 接続と基本認証スキームを組み合わせて使用して、サーバーに対してフィードの認証を行います。このポリシー設定を無効にするか、構成しない場合、Windows RSS プラットフォームは安全性の低い HTTP 接続と基本認証スキームを組み合わせて使用して、サーバーに対してフィードの認証を行いません。開発者はフィード API を介してこのポリシー設定を変更できません。このポリシー設定は、ユーザーがセキュリティ設定チェックに関連する "設定修復" 機能を使用できないようにします。このポリシー設定を有効にすると、ユーザーは "設定修復" 機能を使用できません。このポリシー設定を無効にするか、構成しない場合、ユーザーは "設定修復" 機能を使用できます。注: このポリシー設定を有効にすると、通知バーのショートカットメニューの [設定修復] コマンドは使用できなくなります。このポリシー設定により、メニューバーがナビゲーションバーの上に配置されます。ナビゲーションバーには、さまざまな機能のアイコンが表示されます。具体的には、Web ページの参照、各種の検索ツールを使用した Web 検索、お気に入りのアクセスと管理、訪問済みページの履歴表示、印刷、電子メールとニュースグループへのアクセスなどの機能です。メニューバーには、一連のコマンドを開くメニューが表示されます。これらのコマンドには、印刷、Internet Explorer のカスタマイズ、テキストのコピーと貼り付け、お気に入りの管理、ヘルプへのアクセスのオプションなどがあります。このポリシー設定を有効にすると、メニューバーはナビゲーションバーの上に配置されます。ユーザーは、メニューバーとナビゲーションバーの位置を入れ替えることはできません。このポリシー設定を無効にすると、メニューバーはナビゲーションバーの下に配置されます。ユーザーは、メニューバーとナビゲーションバーの位置を入れ替えることはできません。このポリシー設定を構成しない場合、ユーザーは、メニューバーとナビゲーションバーの位置を入れ替えることができます。このポリシー設定は、"フィッシング" を通じて個人情報を不正に収集することがわかっている Web サイトにユーザーがアクセスしようとしたときに警告するフィルターを管理できないようにします。このポリシー設定を有効にすると、ユーザーには、フィッシングフィルターを有効にするためのダイアログは表示されません。フィッシングフィルターで使用するモード (手動、自動、またはオフ) を指定する必要があります。手動モードを選択すると、フィッシングフィルターはローカル解析のみを実行して、ユーザーには、Microsoft にデータを送信することを許可するかどうかたずねるダイアログが表示されます。この機能を完全に有効にすると、フィルターの許可リストに含まれない Web サイトのアドレスはすべて Microsoft に自動的に送信され、ユーザーにはダイアログは表示されません。このポリシー設定を無効にするか、構成しない場合、ユーザーには、フィッシングフィルターの動作モードを選択するためのダイアログが表示されます。このポリシー設定は、ユーザーが SmartScreen フィルターを有効にできるようにします。SmartScreen フィルターを有効にすると、"フィッシング" を通じて個人情報を不正に収集することがわかっている Web サイト、または悪意のあるソフトウェアをホストしていることがわかっている Web サイトにアクセスしようとすると警告が表示されます。このポリシー設定を有効にすると、ユーザーには、SmartScreen フィルターを有効にするためのダイアログは表示されません。SmartScreen フィルターで使用するモードとして、有効または無効を指定する必要があります。フィルターの許可リストに含まれない Web サイトのアドレスはすべて Microsoft に自動的に送信され、ユーザーにはダイアログは表示されません。このポリシー設定を無効にするか、構成しない場合、ユーザーには、初回実行時に SmartScreen フィルターを有効にするかどうかを選択するためのダイアログが表示されます。このポリシー設定は、ユーザーが SmartScreen フィルターを管理できないようにします。SmartScreen フィルターを有効にすると、"フィッシング" を通じて個人情報を不正に収集することがわかっている Web サイト、または悪意のあるソフトウェアをホストしていることがわかっている Web サイトにアクセスしようとすると警告が表示されます。このポリシー設定を有効にすると、ユーザーには、SmartScreen フィルターを有効にするためのダイアログは表示されません。フィルターの許可リストに含まれない Web サイトのアドレスはすべて Microsoft に自動的に送信され、ユーザーにはダイアログは表示されません。このポリシー設定を無効にするか、構成しない場合、ユーザーには、初回実行時に SmartScreen フィルターを有効にするかどうかを選択するためのダイアログが表示されます。このポリシー設定は、セキュリティ設定チェック機能を無効にします。この機能は、Internet Explorer のセキュリティ設定をチェックして、Internet Explorer を危険にさらす設定が含まれていないか確認します。このポリシー設定を有効にすると、機能は無効になります。このポリシー設定を無効にするか、構成しない場合、機能は有効になります。このポリシー設定は、Internet Explorer の新機能によってブロックされた情報をログに記録します。ログに記録された互換性情報は、Windows イベントビューアーで表示されます。このポリシー設定を有効にすると、ユーザーは、Internet Explorer の新機能によってブロックされた情報をログに記録できます。ユーザーはログ記録を無効にできません。このポリシー設定を無効にすると、ユーザーは、Internet Explorer の新機能によってブロックされた情報をログに記録できません。ユーザーはログ記録を有効にできません。このポリシー設定を構成しなかった場合、ユーザーはログ記録の設定を変更できます。このポリシー設定を使用すると、全画面表示モードを強制できます。このモードでは、ナビゲーションバー、メニューバー、およびコマンドバーが無効になります。Windows 8 以降では、このポリシーはデスクトップ上の Internet Explorer にのみ適用されます。ナビゲーションバーを使用すると、Web ページ間の参照、各種検索ツールを使用した Web の検索、訪問済みページの履歴表示、印刷、電子メールやニュースグループへのアクセスを行うことができます。メニューバーには、印刷、Internet Explorer のカスタマイズ、テキストのコピーと貼り付け、お気に入りの管理、ヘルプへのアクセスのためのコマンドを開くメニューがあります。コマンドバーを使用すると、お気に入り、フィード、ホームページへのショートカットなどへのアクセスと管理を行うことができます。全画面表示モードにすると、これら 3 つのバーだけでなく、これらのバーへのショートカットも無効になります。このポリシー設定を有効にすると、ナビゲーションバー、メニューバー、およびコマンドバーが非表示になり、ユーザーはこれらにアクセスできません。このポリシー設定を無効にするか、構成しない場合、ユーザーはナビゲーションバー、メニューバー、およびコマンドバーを表示してこれらにアクセスできます。このポリシー設定を使用すると、新たにインストールされたアドオンを Internet Explorer 9 ブラウザーで自動的にアクティブ化するかどうかを構成できます。旧バージョンの Internet Explorer でアクティブ化されたアドオンは、新たにインストールされたアドオンと同じと見なされ、ユーザーが Internet Explorer 9 にアップグレードしたときにアクティブ化されません。 Internet Explorer 9 では、アドオンは、ツールバー、ブラウザーヘルパーオブジェクト、またはエクスプローラーバーとして定義されています。ActiveX コントロールはプラグインと呼ばれ、この定義には含まれません。このポリシー設定を有効にすると、新たにインストールされたアドオンはブラウザーで自動的にアクティブ化されます。このポリシー設定を無効にするか、構成しない場合、新たにインストールされたアドオンはブラウザーで自動的にアクティブ化されません。新たにインストールされたアドオンが使用できる状態になると、Internet Explorer から通知されます。ユーザーは、その通知に応答するか、[アドオンの管理] を使用するなどして、それらのアドオンをアクティブ化する必要があります。このポリシー設定は、ユーザーの有効なすべてのアドオンの平均読み込み時間がしきい値を超過したときに、通知が Internet Explorer に表示されないようにします。この通知により、アドオンによって閲覧のパフォーマンスが低下していることが示され、[アドオンを無効にする] ダイアログボックスを開くボタンが表示されます。[アドオンを無効にする] ダイアログボックスには、ブラウザーで有効になっているアドオンのグループごとの読み込み時間が表示されます。このダイアログボックスで、アドオンを無効にしたり、しきい値を構成したりできます。このポリシー設定を有効にすると、ユーザーの有効なすべてのアドオンの平均読み込み時間がしきい値を超過したときに、通知が表示されません。このポリシー設定を無効にするか、構成しない場合、ユーザーの有効なすべてのアドオンの平均読み込み時間がしきい値を超過したときに、通知が表示されます。これは既定値です。管理者の許可済みのコントロールとして、Microsoft エージェントの ActiveX コントロールを設定します。 Microsoft エージェントとは、Microsoft Windows のインターフェイス内のインタラクティブなパーソナリティとして、ソフトウェアエージェントのプレゼンテーションをサポートするソフトウェアサービスのことです。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、これらのコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。このポリシー設定は、ActiveX コントロールを実行している Web サイトの ActiveX フィルター機能を制御します。ユーザーは、ActiveX コントロールが正常に実行されるように、特定の Web サイトの ActiveX フィルターを無効にすることができます。このポリシー設定を有効にすると、ActiveX フィルターがユーザーに対して既定で有効になります。ユーザーは ActiveX フィルターを無効にできませんが、サイトごとの例外を追加することはできます。このポリシー設定を無効にするか、構成しない場合、ActiveX フィルターがユーザーに対して既定で有効になりません。ユーザーは ActiveX フィルターを有効または無効にすることができます。このポリシー設定を使うと、Internet Explorer で許可または拒否するアドオンの一覧を管理できます。この場合のアドオンは、ブラウザーや Web ページの機能の拡張や強化を目的として記述された、ActiveX コントロールなどのコントロール、ツールバー、およびブラウザーヘルパーオブジェクト (BHO) です。この一覧は、ここに一覧表示されていないアドオンは拒否すると見なすかどうかを定義するための [アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] ポリシーと併用できます。このポリシー設定を有効にすると、Internet Explorer で許可または拒否するアドオンの一覧を入力できます。一覧に追加するエントリそれぞれに対し、以下の情報を入力してください。値の名前 - 一覧に追加するアドオンの CLSID (クラス識別子) です。 CLSID は、'{000000000-0000-0000-0000-0000000000000}' のようにかっこに囲まれている必要があります。アドオンの CLSID は、アドオンが参照されている Web ページの OBJECT タグから取得できます。値 - Internet Explorer がアドオンの読み込みを拒否または許可するかどうかを示す数です。アドオンを拒否する場合はこのフィールドに 0 (ゼロ) を指定してください。アドオンを許可する場合はこのフィールドに 1 を指定してください。アドオンを許可し、またユーザーがアドオンマネージャーを使ってアドオンを管理することを許可する場合は、このフィールドに 2 を指定してください。このポリシー設定を無効にすると、一覧は削除されます。この場合でも、この一覧にないアドオンを拒否するかどうかを [アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] ポリシー設定が決定します。このポリシー設定を使うと、[アドオンの一覧] ポリシー設定に一覧表示されていない Internet Explorer アドオンはすべて確実に拒否されるようにすることができます。この場合のアドオンは、ブラウザーや Web ページの機能の拡張や強化を目的として記述された、ActiveX コントロールなどのコントロール、ツールバー、およびブラウザーヘルパーオブジェクト (BHO) です。既定では、[アドオンの一覧] ポリシー設定はグループポリシーを使って許可または拒否するアドオンの一覧を定義します。ただし、ユーザーは Internet Explorer のアドオンマネージャーを使って [アドオンの一覧] ポリシー設定に一覧表示されていないアドオンを管理できます。このポリシー設定はこのオプションをユーザーから効果的に削除できます。[アドオンの一覧] ポリシー設定を使って特別に許可されていない限り、アドオンはすべて拒否されると解釈されます。このポリシー設定を有効にすると、Internet Explorer は [アドオンの一覧] ポリシー設定で一覧表示されている (許可されている) アドオンのみを許可します。このポリシー設定を無効にするか、または構成しない場合は、ユーザーはアドオンマネージャーを使って [アドオンの一覧] ポリシー設定に含まれていないアドオンを許可または拒否できます。注: アドオンが [アドオンの一覧] ポリシー設定に一覧表示されている場合、ユーザーはアドオンマネージャーを使ってその状態を変更することはできません (ユーザーによる管理を許可するための値が設定されている場合を除きます。詳細については、[アドオンの一覧] ポリシーを参照してください)。このポリシー設定を使うと、アドオン管理のクラッシュ検出機能を管理できます。このポリシー設定を有効にすると、Internet Explorer でクラッシュが起きた場合、Windows XP Professional Service Pack 1 またはそれ以前の場合と同様に、Windows エラー報告が起動されます。Windows エラー報告のポリシー設定はすべて引き続き適用されます。このポリシー設定を無効にするか、または構成しない場合は、アドオン管理のクラッシュ検出機能は動作します。このポリシー設定を使うと、ユーザーがアドオンマネージャーを使ってアドオンを許可または拒否することができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはアドオンマネージャーを使ってアドオンを有効または無効にすることはできません。このポリシー設定を無効にするか、または構成しないと、ユーザーはアドオンマネージャーの適切なコントロールを利用できます。このポリシー設定を使うと、特定の検索プロバイダーの一覧をユーザーの既定の検索プロバイダー一覧に追加できます。通常、検索プロバイダーは、サードパーティのツールバーからか、セットアップの際に追加できます。ユーザーはプロバイダーの Web サイトから検索プロバイダーを追加することもできます。このポリシー設定を有効にすると、ユーザーは、検索プロバイダーのポリシーキーの一覧 (場所: [HKCU または HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) で指定された一連の検索プロバイダーからのみ、検索プロバイダーを追加および削除できます。注: この一覧は、カスタム管理用テンプレートファイルから作成できます。このカスタム管理用テンプレートファイルの作成の詳細については、Internet Explorer の検索プロバイダー関連ドキュメントを参照してください。このポリシー設定を無効にするか、構成しない場合、ユーザーは独自の検索プロバイダーの一覧を構成できますが、このような構成が別のポリシー設定によって制限されている場合は除きます。 ActiveX コントロールを有効/無効にする設定が含まれます。このポリシー設定を使用すると、従来のメニュー ([ファイル]、[編集]、[表示] など) の有効と無効を Internet Explorer で切り替えることができます。このポリシー設定を有効にすると、メニューバーが既定で Internet Explorer に表示され、ユーザーがバーを無効にすることはできなくなります。このポリシー設定を無効にすると、メニューバーが既定で Internet Explorer に表示され、ユーザーがバーを有効にすることはできなくなります。このポリシー設定を構成しない場合、メニューバーは既定で無効になります。ユーザーは、メニューバーの有効と無効を切り替えることができます。管理者の許可済みのコントロールとして、オーディオ/ビデオプレーヤーの ActiveX コントロールを設定します。このコントロールは、サウンドやビデオなどのメディアを再生するのに使用されます。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。ユーザーのプロキシ設定を自動的に構成するサーバーに接続する自動プロキシスクリプトをユーザーのキャッシュに保存されないようにします。このポリシーを有効にすると、自動プロキシスクリプトは、ユーザーのコンピューターに一時保存されません。このポリシーを無効にするか、または構成しない場合、自動プロキシスクリプトは、ユーザーのキャッシュに保存されます。別のパーティが Internet Explorer と Outlook Express のロゴおよびタイトルバーをカスタマイズするなどしてインターネットプログラムをブランド化することを許可しません。このポリシーを有効にした場合、インターネットサービスプロバイダーやインターネットコンテンツプロバイダーなどの別のパーティは、ブラウザーをカスタマイズできなくなります。このポリシーを無効にした場合、または構成しなかった場合は、ユーザーは別のパーティによってカスタマイズされた製品をインストールできるようになります (インターネットサービスにサインアップするときなど)。このポリシーの目的は、管理者が組織全体でブラウザーを統一し、それを維持できるようにすることです。管理者の許可済みのコントロールとして、MSN (Microsoft Network) Carpoint の自動価格設定コントロールを設定します。このコントロールは、車を購入したり、車についての情報を取得したりできる Carpoint の Web サイトでの拡張価格設定機能を使用できるようにします。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。 Internet Explorer を構成する設定が含まれます。オフラインページとチャンネルの設定が含まれます。 [インターネットオプション] ダイアログボックスにある [詳細設定] タブでの設定を変更できないようにします。このポリシーを有効にすると、ユーザーは、セキュリティ、マルチメディア、印刷などのインターネットの詳細設定を変更できなくなります。ユーザーは、[詳細設定] タブ内のチェックボックスのオン/オフができません。このポリシーを無効にするか、構成しない場合、ユーザーは [詳細設定] タブ内の設定をオンまたはオフにすることができます。 [[詳細設定] タブの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を設定すると、[インターネットのプロパティ] ダイアログボックスから [詳細設定] タブが削除されるため、このポリシーを有効にする必要はありません。インターネットオプションから [詳細設定] タブを削除します。このポリシーを有効にすると、ユーザーは、セキュリティ、マルチメディア、印刷などのインターネットの詳細設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。このポリシーを設定した場合は、[インターネットのプロパティ] ダイアログボックスから [詳細設定] タブが削除されるため、[[詳細設定] ページの設定の変更を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\) を設定する必要がありません。インターネットオプションから [接続] タブを削除します。このポリシーを有効にすると、ユーザーは、接続およびプロキシの設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。このポリシーを設定した場合は、[インターネットのプロパティ] ダイアログボックスから [接続] タブが削除されるため、[コンテンツ] タブの次のポリシーを設定する必要がありません。 [インターネット接続ウィザードの使用を許可しない] [接続の設定の変更を許可しない] [プロキシの設定を変更できないようにする] [自動構成設定の変更を許可しない] このポリシーを有効にすると、ユーザーは、規制、証明書、オートコンプリート、ウォレット、およびプロファイルアシスタントの設定を表示したり変更したりできなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。インターネットオプションから [全般] タブを削除します。このポリシーを有効にすると、ユーザーは、ホームページ、インターネット一時ファイル、履歴、Web ページの表示状態、およびアクセシビリティの設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。このポリシーを設定した場合は、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、次の Internet Explorer のポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\) を設定する必要がありません。 [ホームページの設定の変更を許可しない] [インターネット一時ファイルの設定の変更を許可しない] [履歴の設定の変更を許可しない] [色の設定の変更を許可しない] [リンクの色の設定の変更を許可しない] [フォントの設定の変更を許可しない] [言語の設定の変更を許可しない] [ユーザー補助の設定の変更を許可しない] インターネットオプションから [プライバシー] タブを削除します。このポリシーを有効にすると、ユーザーは、プライバシーの既定の設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。インターネットオプションから [プログラム] タブを削除します。このポリシーを有効にすると、ユーザーは、インターネットのプログラムの既定の設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。このポリシーを設定した場合は、[インターネットのプロパティ] ダイアログボックスから [プログラム] タブが削除されるため、次のポリシーを設定する必要がありません。 [メッセージの設定の変更を許可しない] [カレンダーと連絡先一覧の設定の変更を許可しない] [Web の設定のリセット] ボタンの使用を許可しない] インターネットオプションから [セキュリティ] タブを削除します。このポリシーを有効にすると、ユーザーは、スクリプトの実行、ダウンロード、ユーザー認証などのセキュリティゾーンの設定を参照および変更できなくなります。このポリシーを無効にするか、または構成しない場合は、これらの設定を参照したり変更したりできます。このポリシーを設定した場合は、[インターネットのプロパティ] ダイアログボックスから [セキュリティ] タブが削除されるため、次の Internet Explorer のポリシーを設定する必要がありません。 [セキュリティゾーン: ポリシーの変更を許可しない] [セキュリティゾーン: サイトの追加/削除を許可しない] このポリシー設定を使用すると、Internet Explorer が Unicode ドメイン名をドメインネームシステム (DNS) サーバーまたはプロキシサーバーに送信する前に、これらのドメイン名を国際化ドメイン名 (IDN) 形式 (Punycode) に変換するかどうかを管理できます。このポリシー設定を有効にする場合、IDN サーバー名の送信のタイミングを次のように指定する必要があります。 0) Unicode ドメイン名は IDN 形式に変換されません。 1) Unicode ドメイン名は、イントラネットゾーンにないアドレスに対してのみ IDN 形式に変換されます。 2) Unicode ドメイン名は、イントラネットゾーンにあるアドレスに対してのみ IDN 形式に変換されます。 3) Unicode ドメイン名は、常に IDN 形式に変換されます。このポリシー設定を無効にするか、構成しない場合、ユーザーは [インターネットコントロールパネル] の [詳細オプション] を使用してこの設定を制御できます。既定では、イントラネットゾーンにないアドレスに対してのみドメイン名が IDN 形式に変換されます。このポリシー設定では、Internet Explorer で URL のクエリ文字列をサーバーまたはプロキシサーバーに送信する前に 8-bit Unicode Transformation Format (UTF-8) を使用してエンコードするかどうかを決定します。このポリシー設定を有効にした場合は、いつ UTF-8 を使用してクエリ文字列をエンコードするかを指定する必要があります。 0) クエリ文字列をエンコードしない。 1) イントラネットゾーンに属していない URL に対してのみ、クエリ文字列をエンコードする。 2) イントラネットゾーンに属している URL に対してのみ、クエリ文字列をエンコードする。 3) 常にクエリ文字列をエンコードする。このポリシー設定を無効にするか、構成しない場合、ユーザーは、Internet Explorer の [詳細設定] の設定を使用して、この動作の有効と無効を切り替えることができます。既定値では、すべてのクエリ文字列が UTF-8 でエンコードされます。このポリシー設定を使用すると、Internet Explorer が mailto リンクで 8-bit Unicode Transformation Format (UTF-8) を使用するかどうかを管理できます。このポリシー設定を有効にすると、Internet Explorer は mailto リンクを UTF-8 でエンコードします。このポリシー設定を無効にするか、構成しない場合、Internet Explorer は、ユーザーのコードページでエンコードされた mailto リンクを送信します。これは、Internet Explorer 6 以前と同じ動作です。この動作を変更するには、Internet Explorer の [ツール] メニューの [インターネットオプション] をクリックして、[詳細設定] タブをクリックし、[インターナショナル] セクションで [mailto リンクで UTF-8 を使う] チェックボックスをオンにします。この ActiveX コントロールを使用すると、ユーザーは HTML テキストを編集して、このテキストをブラウザーで表示されるとおりに表示できます。このコントロールには 2 つのバージョンがあります。1 つは、ファイルアクセスなどの機能を備えているために Web サイトから呼び出すことができない強力なバージョンであり、もう 1 つは、制限された機能を備えており Web サイトでの使用を目的とした "安全にスクリプト実行できる" バージョンです。このポリシーを有効にすると、このコントロールは管理者の許可済みコントロールとして使用できるようになります。また、ユーザーが管理者の許可済み ActiveX コントロールおよびプラグインをセキュリティゾーンで実行するように指定している場合に、このコントロールを実行できるようになります。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。ユーザーがダイヤルアップの設定の構成に使用する自動検出を指定します。自動検出は、最初に起動したときに DHCP (Dynamic Host Configuration Protocol) サーバー、または DNS サーバーを使用してブラウザーをカスタマイズします。このポリシーを有効にすると、自動検出により、ユーザーのダイヤルアップの設定が構成されます。このポリシーを無効にするか、または構成しない場合、自動検出ではダイヤルアップの項目が設定されないため、ダイヤルアップの項目を設定する必要があります。このポリシー設定を使用すると、ユーザーはポップアップフィルターのレベルを変更できなくなります。設定可能なレベルは次のとおりです。高: すべてのポップアップをブロックします。中: ほとんどの自動ポップアップをブロックします。低: 安全なサイトからのポップアップを許可します。このポリシー設定を有効にすると、ユーザーはフィルターレベルを変更できなくなります。管理者は、[Internet Explorer のメンテナンス] で自分のコンピューターからプライバシー設定をインポートすることで、フィルターレベルを指定できます。このポリシー設定を無効にするか、構成しない場合、ユーザーはフィルターレベルを変更してポップアップを管理できます。 [ポップアップ例外一覧を管理できないようにする] および [ポップアップ管理を無効にする] ポリシー設定を有効にして、ユーザーがポップアップの動作を構成できないように設定することもできます。このポリシー設定では、ツールバーアップグレードツールを無効にすることができます。ツールバーアップグレードツールは、Internet Explorer の起動時に、互換性がないツールバーやブラウザーヘルパーオブジェクトがインストールされているかどうかを確認します。ツールによって互換性のないツールバーが検出されると、ツールバーを更新するか無効にするように求めるメッセージがユーザーに対して表示されます。ポリシー設定を使用して特定のツールバーやブラウザーヘルパーオブジェクトを無効または有効にすると、この確認は行われません。このポリシーを有効にすると、ツールバーアップグレードツールによる互換性のないツールバーの確認は行われなくなります。ユーザーに対して確認メッセージは表示されず、ポリシー設定またはユーザーの選択を通じて前もって無効にされていない限り、互換性のないツールバーが実行されます。このポリシー設定を無効にするか、構成しない場合、ツールバーアップグレードツールによって互換性のないツールバーが確認されます。ユーザーは、互換性のないツールバーを有効または無効にすることができます。ポリシー設定を使用して有効または無効にされたツールバーに対しては、この確認は行われません。プロキシスクリプトに問題が発生したとき、エラーメッセージを表示するように指定します。このポリシーを有効にすると、ブラウザーがプロキシを設定するスクリプトをダウンロードまたは実行しないとき、エラーメッセージを表示します。このポリシーを無効にするか、または構成しない場合は、プロキシスクリプトに問題が発生したとき、エラーメッセージが表示されません。 [インターネットオプション] ダイアログの機能を制御する設定が含まれます。このポリシー設定は、設定のインポート/エクスポートウィザードを無効にします。このウィザードでは、他のブラウザーからの設定のインポート、ファイルからの設定のインポート、またはファイルへの設定のエクスポートを実行できます。他のブラウザーから設定をインポートすることで、ユーザーは他のブラウザーからお気に入りとフィードをインポートできます。ファイルから設定をインポートすることで、ユーザーはファイルからお気に入り、フィード、および Cookie をインポートできます。ファイルへの設定のエクスポートにより、ユーザーはお気に入り、フィード、および Cookie をファイルにエクスポートできます。このポリシー設定を有効にすると、ユーザーは設定のインポート/エクスポートウィザードを使用できなくなります。このポリシー設定を無効にするか、設定しない場合、ユーザーは設定のインポート/エクスポートウィザードを使用できます。このポリシー設定では、ブラウザーの地理位置情報のサポートを無効にすることができます。これにより、Web サイトからユーザーの位置データを要求されません。このポリシー設定を有効にすると、ブラウザーの地理位置情報のサポートは無効になります。このポリシー設定を無効にすると、ブラウザーの地理位置情報のサポートは有効になります。このポリシー設定を構成しない場合、[インターネットオプション] の [プライバシー] タブでブラウザーの地理位置情報のサポートを有効または無効にできます。このポリシー設定は、Internet Explorer 上で Adobe Flash をオフにし、アプリケーションが Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化できないようにします。このポリシー設定を有効にすると、Internet Explorer で Flash がオフになり、アプリケーションが Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化できなくなります。[アドオンの管理] ダイアログボックスで、Flash のステータスは [無効] になり、ユーザーは Flash を有効にできません。このポリシー設定を有効にすると、[アドオンの一覧] ポリシー設定および [アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] ポリシー設定を通じた Adobe Flash に対する設定を Internet Explorer は無視します。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer で Flash がオンになり、アプリケーションが Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化できます。ユーザーは [アドオンの管理] ダイアログボックスで、Flash を有効または無効にできます。このポリシー設定を無効にした場合、または構成しなかった場合でも、[アドオンの一覧] ポリシー設定および [アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] ポリシー設定を通じて Adobe Flash を無効にできます。ただし、このポリシー設定ではなく、[アドオンの一覧] ポリシー設定および [アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] ポリシー設定を通じて Adobe Flash を無効にした場合は、Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化するすべてのアプリケーションでそれまでと同じくインスタンス化できます。詳細については、Internet Explorer TechNet ライブラリの Internet Explorer 10 のグループポリシー設定に関するページを参照してください。 Microsoft Internet Explorer およびエクスプローラーを閉じることができないようにします。このポリシーを有効にすると、ユーザーは、[ファイル] メニューの [閉じる] コマンドが使用できなくなります。このポリシーを無効にするか、または構成しない場合は、Internet Explorer およびエクスプローラーを閉じることができます。注: ウィンドウの右上端にある閉じるボタンも使用できなくなります。閉じるボタンをクリックすると、このボタンを使用できないことが通知されます。 Web ページをブラウザーの [ファイル] メニューからハードディスクまたはネットワーク共有に保存できないようにします。このポリシーを有効にすると、[ファイル] メニューから [名前を付けて保存] コマンドが削除されます。このポリシーを無効にするか、または構成しない場合、ユーザーは、Web ページを保存することができ、保存した Web ページを表示できるようになります。このポリシーは、[[ファイル] メニュー: [名前を付けて保存] で [Web ページ、完全] 形式の保存を許可しない] ポリシーよりも優先されます。[[ファイル] メニュー: [名前を付けて保存] で [Web ページ、完全] 形式の保存を許可しない] ポリシーを有効にすると、ユーザーはグラフィックス、スクリプト、およびリンクされたファイルの表示されているコンテンツ、または Web ページから実行されるコンテンツをすべて保存できなくなりますが、Web ページのテキストは保存できます。警告: このポリシーを有効にしても、リンク部分をマウスの右ボタンでクリックし、次に [対象をファイルに保存] をクリックすると、Web ページを保存できます。グラフィックス、スクリプト、およびリンクされたファイルの表示されているコンテンツ、または Web ページから実行されるコンテンツをすべて保存できないようにします。ただし、Web ページのテキストは保存できます。このポリシーを有効にすると、[Web ページの保存] ダイアログボックスの [ファイルの種類] ボックスから [Web ページ、完全] が削除されます。Web ページを HTML ファイルまたはテキストファイルとして保存することはできますが、Web ページ内のグラフィックス、スクリプト、および他の要素は保存されません。[Web ページの保存] ダイアログボックスを表示するには、[ファイル] メニューの [名前を付けて保存] をクリックします。このポリシーを無効にするか、構成しない場合、ユーザーは、Web ページのすべての要素を保存できます。このポリシーよりも優先される [[ファイル] メニュー: [名前を付けて保存] コマンドの使用を許可しない] ポリシーを有効にすると、[ファイル] メニューから [名前を付けて保存] が削除され、このポリシーは無視されます。 [ファイル] メニューから新しいブラウザーウィンドウを開けないようにします。このポリシーを有効にすると、ユーザーは、[ファイル] メニューの [新規作成] をポイントし、次に [ウィンドウ] をクリックしても、新しいブラウザーウィンドウを開くことができません。ユーザーインターフェイスは変更されませんが、新しいウィンドウが表示される代わりに、このコマンドを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合は、[ファイル] メニューから新しいブラウザーウィンドウを開けるようになります。警告: このポリシーを有効にしても、リンク部分をマウスの右ボタンでクリックし、次に [新しいウィンドウで開く] をクリックすると、新しいブラウザーウィンドウを開くことができます。ショートカットメニューから新しいブラウザーウィンドウを開けないようにするには、[[新しいウィンドウで開く] コマンドの使用を許可しない] ポリシーを有効にして、ショートカットメニューのこのコマンドを使用できなくするか、または [ショートカットメニューを無効にする] ポリシーを有効にして、すべてのショートカットメニューを使用できないようにします。注: ユーザーは、新しいタブであれば開くことができます。 Internet Explorer の [ファイル] メニューから新しいファイルまたは Web ページを開けないようにします。このポリシーを有効にすると、ユーザーが [ファイル] メニューの [開く] をクリックしても、[ファイルを開く] ダイアログボックスが表示されません。ユーザーが [ファイル] メニューの [開く] をクリックすると、このコマンドを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合は、[ファイル] メニューから Web ページを開けるようになります。警告: このポリシーを有効にしても、リンク部分をマウスの右ボタンでクリックし、次に [開く] または [新しいウィンドウで開く] をクリックすると、Web ページを開くことができます。ショートカットメニューから Web ページを開けないようにするには、[[新しいウィンドウで開く] コマンドの使用を許可しない] ポリシーを有効にして、ショートカットメニューのこのコマンドを使用できなくするか、または [ショートカットメニューを無効にする] ポリシーを有効にして、すべてのショートカットメニューを使用できないようにします。 Shockwave Flash を、管理者許可済みコントロールとして指定します。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。このポリシー設定は、ユーザーがページを見やすくするためにズームインしたりズームアウトしたりできないようにします。このポリシー設定を有効にすると、MSHTML をホストしているアプリケーションは、ページの表示倍率を変更するためのユーザー入力を受け付けません。このポリシー設定を無効にするか、構成しない場合、MSHTML をホストしているアプリケーションは、ページの表示倍率を変更するためのユーザー入力を受け付けます。 Internet Explorer の [ヘルプ] メニューの [フィードバックの送信] コマンドを使用した Microsoft へのフィードバックを送信できないようにします。このポリシーを有効にすると、[ヘルプ] メニューから [フィードバックの送信] コマンドが削除されます。このポリシーを無効にするか、または構成しない場合は、Microsoft の製品についてのフィードバックをユーザーが送信できます。 Netscape ユーザーのためのヒントを表示できないようにします。このポリシーを有効にすると、Microsoft Internet Explorer の [ヘルプ] メニューから [Netscape ユーザーのために] コマンドが削除されます。このポリシーを無効にするか、または構成しない場合、ユーザーは、[ヘルプ] メニューの [Netscape ユーザーのために] をクリックして、Netscape ユーザーのためのヒントを表示できます。警告: このポリシーを有効にしても、Internet Explorer のヘルプファイルから Netscape ユーザーのためのヒントは削除されません。 Microsoft Internet Explorer のヒントを表示したり、変更したりできないようにします。このポリシーを有効にすると、Internet Explorer の [ヘルプ] メニューから [ヒント] コマンドが削除されます。このポリシーを無効にするか、または構成しない場合、ユーザーは、ブラウザーの下側にヒントを表示できるようになります。 Identity Manager を使用した個別の個人情報を設定できないようにします。 Identity Manager を使用すると、1 台のコンピューター上で、電子メールアカウントなどのアカウントを複数作成できます。各ユーザーの個人情報には、個別のパスワードと個別のプログラム設定が含まれています。このポリシーを有効にすると、ユーザーは、新しい個人情報を作成したり、現在の個人情報を管理したり、または個人情報を切り替えたりすることができなくなります。また、アドレス帳の [ファイル] メニューから [ユーザーの切り替え] コマンドも削除されます。このポリシーを無効にするか、または構成しない場合は、個人情報を設定したり、変更したりできるようになります。管理者の許可済みのコントロールとして、MSN (Microsoft Network) Investor のコントロールを設定します。これらのコントロールによって、ユーザーは、Web ページに掲載される更新された株式情報の一覧を表示できるようになります。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、これらのコントロールを実行できます。このポリシーを無効にするか、または構成しない場合、これらのコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールとして設定するコントロールのチェックボックスをオンにします。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。オフラインで使用する Web ページのためにダウンロードする情報量を制限します。このポリシーを有効にすると、ダウンロードできる Web ページのサイズとページ数を制限できます。制限されたサイズとページ数を超えてダウンロードしようとすると、Web ページをこれ以上ダウンロードできないことが通知されます。このポリシーを無効にするか、または構成しない場合、ユーザーは、情報を検索したり、ダウンロードしたりするための Web ページのサイズとページ数を設定できるようになります。警告: [オフラインページの最大数] オプションによって、新しい情報を検索する Web サイトのレベル数を決定できますが、オフラインお気に入りウィザードのユーザーインターフェイスは変更されません。注: ダウンロードの開始時刻と終了時刻は、深夜 00:00 から分単位で計測されます。[オフラインページのページの最大深さ] 設定によって、新しい情報を検索する Web サイトのレベル数が指定されます。管理者が、メディアエクスプローラーバーを有効または無効にして、自動再生の既定値を設定できるようにします。メディアエクスプローラーバーは、インターネット上の音楽やビデオのコンテンツを再生します。メディアエクスプローラーバーを無効にすると、ユーザーはメディアエクスプローラーバーを表示できません。自動再生機能も無効になります。ユーザーが Internet Explorer 上でリンクをクリックすると、そのコンテンツは、ユーザーのシステムの既定のメディアクライアントによって再生されます。メディアエクスプローラーバーを有効にするか、または構成しない場合、ユーザーはメディアエクスプローラーバーを表示または非表示にできます。管理者は、自動再生機能のオン/オフを切り替えることもできます。この設定は、メディアエクスプローラーバーが有効になっている場合にのみ適用されます。このチェックボックスをオンにした場合は、ユーザーがメディアリンクをクリックすると、メディアエクスプローラーバーが自動的に表示されてメディアコンテンツを再生します。このチェックボックスをオフにした場合は、そのコンテンツは、ユーザーのシステムの既定のメディアクライアントによって再生されます。管理者の許可済みのコントロールとして、ブラウザーのポップアップメニューを操作する目的で使用される Microsoft ActiveX コントロールを設定します。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、これらのコントロールを実行できます。このポリシーを無効にするか、または構成しない場合、これらのコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールとして指定するには、[有効にする] オプションボタンをクリックし、次のコントロールのチェックボックスをオンにします。 -- MCSiMenu - Web 作成者が、Web ページでの Windows ポップアップメニューの配置と表示状態を制御できるようになります -- ポップアップメニューのオブジェクト - Web 作成者が、Web ページにポップアップメニューを追加できるようになります管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。 Internet Explorer のメニューとメニューオプションを表示/非表示にする設定が含まれます。管理者の許可済みのコントロールとして、Microsoft Chat の ActiveX コントロールを設定します。このコントロールは、Web 上でリアルタイムに会話するための文字やグラフィックを基本とした Chat のコミュニケーションを確立するために、Web の作成者によって使用されます。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。管理者の許可済みのコントロールとして、MSNBC のコントロールを設定します。これらのコントロールによって、MSNBC Web サイトでのニュース速報の拡張参照機能を利用することができるようになります。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、これらのコントロールを実行できます。このポリシーを無効にするか、または構成しない場合、これらのコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールとして設定するコントロールのチェックボックスをオンにします。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。 NetShow ファイル転送コントロールを、管理者許可済みコントロールとして指定します。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。 Internet Explorer にチャンネルを追加できないようにします。チャンネルとは、チャンネルプロバイダーが指定したスケジュールに基づき、コンピューター上で自動的に更新される Web サイトのことです。このポリシーを有効にすると、購読していないチャンネルで表示される [Active Channel の追加] ボタンが使用できなくなります。また、ユーザーは、Microsoft の Active Desktop ギャラリーの Active Desktop 項目などのチャンネルを基準としたコンテンツをデスクトップに追加することもできなくなります。このポリシーを無効にするか、または構成しない場合は、チャンネルバーやデスクトップにチャンネルを追加できるようになります。注: チャンネルは、通常、[Active Channel の追加] ボタンで追加しますが、チャンネルプロバイダーによっては、「受信登録する」などのような異なる用語を使用している場合もあります。 Web ページをオフラインで使用できないようにします。Web ページをオフラインで使用するように指定すると、コンピューターがインターネットに接続されていなくてもページの内容を見ることができます。このポリシーを有効にすると、ユーザーは、オフラインで使用する Web ページをダウンロードするためのスケジュールを追加できなくなります。また、[お気に入りの追加] ダイアログボックスの [オフラインで使用する] チェックボックスも使用できなくなります。このポリシーを無効にするか、または構成しない場合は、オフラインで使用する Web ページをダウンロードするためのスケジュールを追加できるようになります。このポリシーの目的は、組織において、コンテンツをダウンロードする際のサーバー負荷を軽減することです。このポリシーよりも優先される [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。 Microsoft Internet Explorer およびエクスプローラーに表示するツールバーを設定できないようにします。このポリシーを有効にすると、ユーザーは、[表示] メニューの [ツールバー] をポイントしたときに表示される一連のサブメニューを使用できなくなります。このポリシーを無効にするか、または構成しない場合は、Internet Explorer およびエクスプローラーに表示するツールバーをユーザーが設定できるようになります。このポリシーは、[ブラウザーのツールバーのボタンの変更を許可しない] ポリシーと同時に使用できます。[ブラウザーのツールバーのボタン変更を許可しない] ポリシーを有効にすると、ユーザーは、Internet Explorer のツールバーを追加したり、削除したりできなくなります。このポリシー設定を使用すると、ユーザーが Internet Explorer で Web ページを右クリックしても、ショートカットメニューが表示されなくなります。Windows 8 以降では、このポリシー設定はデスクトップ上の Internet Explorer にのみ適用されます。このポリシー設定を有効にすると、ユーザーが Web ページを右クリックしても、ショートカットメニューが表示されなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはショートカットメニューを使用できます。このポリシー設定は、Internet Explorer での閲覧を妨げる Secure Sockets Layer/トランスポート層セキュリティ (SSL/TLS) 証明書エラー (期限切れ、失効、名前の不一致などのエラー) をユーザーが無視できないようにします。このポリシー設定を有効にすると、ユーザーは閲覧を継続できません。このポリシー設定を無効にするか、構成しない場合、ユーザーは証明書エラーを無視して閲覧を継続できます。チャンネルプロバイダーが、オフラインで作業しているユーザーによってチャンネルのページが表示された日時を記録できないようにします。このポリシーを有効にすると、チャンネルプロバイダーによってチャンネル定義形式 (.cdf) ファイルに設定されたチャンネルログ設定を無効にできます。この .cdf ファイルには、Web ページをダウンロードするためのスケジュールやその他の設定が記述されています。このポリシーを無効にするか、または構成しない場合、チャンネルプロバイダーは、オフラインで作業しているユーザーによってチャンネルのページが表示された日時を記録できるようになります。チャンネルバーを表示できないようにします。チャンネルとは、チャンネルプロバイダーが指定したスケジュールに基づき、コンピューター上で自動的に更新される Web サイトのことです。このポリシーを有効にすると、チャンネルバーが使用できなくなり、[画面のプロパティ] ダイアログボックスの [Web] タブの [Internet Explorer チャンネルバー] チェックボックスをオンにできなくなります。このポリシーを無効にするか、または構成しない場合は、チャンネルバーからチャンネルを表示したり、受信登録したりできます。このポリシー設定は、ユーザーが閲覧の履歴を削除する操作を実行できないようにします。閲覧の履歴グループポリシー設定の詳細については、TechNet テクニカルライブラリの「Group Policies Settings in Internet Explorer 10 (Internet Explorer 10 のグループポリシー設定)」を参照してください。このポリシー設定を有効にすると、ユーザーは [閲覧の履歴の削除] ダイアログボックスにアクセスできなくなります。Windows 8 以降では、ユーザーは設定チャームの [閲覧の履歴の削除] ボタンをクリックできません。このポリシー設定を無効にするか、構成しない場合、ユーザーは [閲覧の履歴の削除] ダイアログボックスにアクセスできます。Windows 8 以降では、ユーザーは設定チャームの [閲覧の履歴の削除] ボタンをクリックできます。このポリシー設定では、ユーザーがフォームデータを削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にすると、ユーザーが [削除] をクリックしてもフォームデータは維持されます。このポリシー設定を無効にすると、ユーザーが [削除] をクリックするとフォームデータは削除されます。このポリシー設定を構成しない場合、ユーザーは、[削除] をクリックしたときにフォームデータを削除するか、維持するかを選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。このポリシー設定は、ユーザーがパスワードを削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしてもパスワードは維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックするとパスワードは削除されます。このポリシー設定を構成しない場合、ユーザーは、[削除] をクリックしたときにパスワードを削除するか、維持するかを選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。ユーザーが購読した Web ページおよび Web ページのグループをオフラインで使用するためのスケジュールを追加したり、編集したり、または削除したりできないようにします。購読グループとは、お気に入りの Web ページとそのページのリンク先の Web ページのことです。このポリシーを有効にすると、ユーザーは、Web ページのプロパティの [スケジュール] タブで [追加] ボタン、[削除] ボタン、および [編集] ボタンを使用できなくなります。この [スケジュール] タブを表示するには、Internet Explorer の [ツール] メニューの [同期] をクリックし、表示された [同期する項目] ダイアログボックスで Web ページを選択して、[プロパティ] ボタンをクリックします。次に [スケジュール] タブをクリックします。このポリシーを無効にするか、構成しない場合、Web サイトおよび Web サイトのグループをオフラインで使用するためのスケジュールを追加、編集、および削除できるようになります。このポリシーよりも優先される [オフラインページへのスケジュールの編集を許可しない] ポリシーおよび [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。オフラインで使用する Web ページをダウンロードするための既存のスケジュールを編集できないようにします。 Web ページをオフラインで使用するように指定すると、コンピューターがインターネットに接続されていなくても Web ページの内容を見ることができます。このポリシーを有効にすると、ユーザーは、オフラインで使用する Web ページをダウンロードするためのスケジュールのプロパティを表示できなくなります。さらに、Internet Explorer の [ツール] メニューの [同期] をクリックし、表示された [同期する項目] ダイアログボックスで Web ページを選択して、[プロパティ] ボタンをクリックしても、プロパティは表示されません。このとき、このコマンドが使用できないことは通知されません。このポリシーを無効にするか、または構成しない場合は、オフラインで使用する Web ページをダウンロードするための既存のスケジュールを編集できるようになります。このポリシーの目的は、組織において、コンテンツをダウンロードする際のサーバー負荷を軽減することです。このポリシーよりも優先される [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。ユーザーによるお気に入りの追加、削除、編集、表示を禁止します。お気に入りは、頻繁に表示するリンクを後で使用できるように保存する手段です。このポリシーを有効にすると、メニューバーから [お気に入り] メニューが削除され、ユーザーは、ツールバーの [お気に入り] ボタンを使用できなくなります。また、ショートカットメニューの [お気に入りに追加] も使用できなくなり、クリックすると、このコマンドを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合、ユーザーはお気に入りを管理することができます。注: このポリシーを有効にすると、Internet Explorer 6 で [ツール] メニューの [同期] をクリックしても、オフライン表示に設定されているお気に入りの項目を管理することはできません。このポリシー設定を使用すると、Internet Explorer または Windows をインストールした後でユーザーが初めてブラウザーを起動したときに、Internet Explorer が初回実行ウィザードを実行しなくなります。このポリシー設定を有効にする場合、以下のいずれかを選択する必要があります。 • 初回実行ウィザードをスキップしてユーザーのホームページに直接移動する。 • 初回実行ウィザードをスキップして "Internet Explorer へようこそ" Web ページに直接移動する。 Windows 8 以降では、"Internet Explorer へようこそ" Web ページは利用できません。選択したオプションにかかわらず、ユーザーのホームページが表示されます。このポリシー設定を無効にした場合、または構成しなかった場合、インストール後に初めてブラウザーが起動されたときに、Internet Explorer による初回実行ウィザードの実行が許可されます。このポリシー設定は、ユーザーが Internet Explorer の [ヘルプ] にアクセスできないようにします。このポリシー設定を有効にした場合の効果は次のとおりです。 • メニューバーの [ヘルプ] メニューが機能しなくなる • コマンドバーから [ヘルプ] が削除される • F1 キーをクリックしてもヘルプが表示されない • 設定チャームからヘルプにアクセスできない (Windows 8 の Internet Explorer 10 以降) このポリシー設定を無効にするか、構成しない場合、ユーザーは Internet Explorer の [ヘルプ] メニューを利用できます。コマンドバーと F1 キーを使用してヘルプにアクセスすることもできます。このポリシー設定は、Internet Explorer の検索ボックスを非表示にします。使用できる状態の検索ボックスには、インストール済みの全検索プロバイダーと、検索設定へのリンクが含まれます。このポリシー設定を有効にすると、検索ボックスは Internet Explorer のフレームに表示されません。このポリシー設定を無効にするか、構成しない場合、検索ボックスは既定で Internet Explorer のフレームに表示されます。注: このポリシー設定を有効にすると、Internet Explorer はアクセラレータインフラストラクチャ用の検索プロバイダーを列挙しなくなります。アクセラレータが有効であれば、ユーザーは検索プロバイダーをアクセラレータとしてインストールすることで、[アクセラレータ] メニューに検索プロバイダーを含めることができます。 Internet Explorer がコンポーネントを自動的にインストールできないようにします。このポリシーを有効にすると、コンポーネントを必要とする Web サイトを参照するときに、Internet Explorer がそのコンポーネントを自動的にダウンロードすることができなくなります。このポリシーを無効にするか、構成しない場合、コンポーネントを使用する Web サイトを参照したとき、そのコンポーネントのダウンロードとインストールを確認するメッセージが表示されます。このポリシーの目的は、インストールするコンポーネントを管理者が設定できるようにすることです。リンクを新しいブラウザーウィンドウで開くためのショートカットメニューを使用できないようにします。このポリシーを有効にすると、ユーザーは、リンクをポイントし、マウスの右ボタンをクリックして表示されるショートカットメニューの [新しいウィンドウで開く] コマンドを使用できなくなります。このポリシーを無効にするか、または構成しない場合は、ショートカットメニューを使用して、新しいブラウザーウィンドウで Web ページを開くことができます。このポリシーは、ユーザーが [ファイル] メニューの [新規作成] をポイントし、[ウィンドウ] をクリックして新しいウィンドウでブラウザーを開くことができないようにするための [[ファイル] メニュー: [新規作成] コマンドの使用を許可しない] ポリシーと組み合わせて使用できます。注: ユーザーが、[新しいウィンドウで開く] コマンドをクリックしてもリンク先は新しいウィンドウで表示されず、ユーザーには、[新しいウィンドウで開く] コマンドを使用できないことが通知されます。このポリシー設定を使うと、Internet Explorer のクイックタブ機能を無効にできます。このポリシー設定を有効にすると、クイックタブのエントリポイントは Internet Explorer のユーザーインターフェイスから削除されます。このポリシー設定を無効にするか、構成しない場合、クイックタブが有効になります。 Microsoft Internet Explorer でチャンネルの同期を無効にできないようにします。チャンネルとは、チャンネルプロバイダーが指定したスケジュールに基づき、コンピューター上で自動的に更新される Web サイトのことです。このポリシーを有効にすると、ユーザーは、チャンネルの同期を無効にできなくなります。このポリシーを無効にするか、または構成しない場合は、チャンネルの同期を無効にできるようになります。このポリシーの目的は、管理者が組織内のすべてのコンピューターを同時に更新できるようにすることです。注: このポリシーが有効になっていても、デスクトップのアクティブコンテンツは削除できます。オフラインで使用する Web ページをダウンロードするための既存の設定を削除できないようにします。 Web ページをオフラインで使用するように指定すると、コンピューターがインターネットに接続されていなくても Web ページの内容を見ることができます。このポリシーを有効にすると、[お気に入りの整理] ダイアログボックスの [オフラインで使用する] チェックボックス、および [お気に入りの追加] ダイアログボックスの [オフラインで使用する] チェックボックスがオンにされた状態になり、ユーザーは、これらのチェックボックスを使用することができなくなります。[オフラインで使用する] チェックボックスを表示するには、Internet Explorer の [ツール] メニューの [同期] をクリックし、表示された [同期する項目] ダイアログボックスで Web ページを選択して、[プロパティ] ボタンをクリックします。このポリシーを無効にするか、または構成しない場合は、オフラインで使用する Web ページをダウンロードするための既存の設定を削除できるようになります。このポリシーの目的は、組織において、コンテンツをダウンロードする際のサーバー負荷を軽減することです。このポリシーよりも優先される [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。オフラインで使用する Web ページをダウンロードするための既存のスケジュールを無効にします。 Web ページをオフラインで使用するように指定すると、コンピューターがインターネットに接続されていなくても Web ページの内容を見ることができます。このポリシーを有効にすると、Web ページのプロパティの [スケジュール] タブでスケジュールに関するチェックボックスが消去され、ユーザーによって選択できなくなります。この [スケジュール] タブを表示するには、Internet Explorer の [ツール] メニューの [同期] をクリックし、表示された [同期する項目] ダイアログボックスで Web ページを選択して、[プロパティ] ボタンをクリックします。次に [スケジュール] タブをクリックします。このポリシーを無効にすると、[スケジュール] タブで指定したスケジュールで Web ページを更新できます。このポリシーの目的は、組織において、コンテンツをダウンロードする際のサーバー負荷を軽減することです。このポリシーよりも優先される [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。検索のアシスタントの [カスタマイズ] ボタンを使用できないようにします。検索のアシスタントは、インターネットの検索を補助する検索バーにあるツールです。このポリシーを有効にすると、ユーザーは、Web ページの検索で使用する既定の検索エンジンの設定などの検索のアシスタントの設定を変更できなくなります。このポリシーを無効にするか、または構成しない場合は、検索のアシスタントの設定を変更できます。このポリシーの目的は、管理者が組織全体で検索設定の一貫性を維持できるようにすることです。このポリシー設定を使用すると、アドレスバーとツールバーの検索ボックスの既定の検索プロバイダーを変更できなくなります。このポリシー設定を有効にすると、ユーザーは既定の検索プロバイダーを変更できなくなります。このポリシー設定を無効にするか、構成しない場合、ユーザーは既定の検索プロバイダーを変更できます。 Microsoft Internet Explorer を使用してダウンロードしたプログラムまたはファイルをハードディスクに保存できないようにします。このポリシーを有効にすると、ユーザーは、ファイルをダウンロードしようとするときに、[ファイルのダウンロード] ダイアログボックスの [このプログラムをディスクに保存する] オプションボタンをクリックして、プログラムをハードディスクに保存できなくなります。ファイルはダウンロードされることはなく、ユーザーには、[このプログラムをディスクに保存する] オプションボタンを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合は、ブラウザーからプログラムをダウンロードできます。ブラウザーを起動したとき、Internet Explorer スプラッシュ画面を表示しないようにします。このポリシーを有効にすると、製品情報、ライセンス、著作権を表示するスプラッシュ画面が表示されなくなります。このポリシーを無効にするか、または構成しない場合は、ユーザーがブラウザーを起動したとき、スプラッシュ画面が表示されます。購読したコンテンツを Web サイトからダウンロードされないようにします。 Web ページをオフラインで使用するように指定すると、コンピューターがインターネットに接続されていなくても Web ページの内容を見ることができます。このポリシーを有効にすると、購読したコンテンツが Web サイトからダウンロードされなくなります。ただし、前回 Web ページを同期または表示したときから Web ページが更新されたかどうかを確認するために、同期は実行されます。このポリシーを無効にするか、または構成しない場合、コンテンツはダウンロードされます。このポリシーよりも優先される [購読したコンテンツのダウンロードを許可しない] ポリシーおよび [[お気に入り] メニューを隠す] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer) を有効にすると、このポリシーは無視されます。このポリシー設定を使うと、Internet Explorer のユーザーインターフェイスでタブブラウズおよび関連するエントリポイントを無効にできます。Windows 8 以降では、このポリシーはデスクトップ上の Internet Explorer にのみ適用されます。このポリシー設定を有効にすると、タブブラウズおよび関連するエントリポイントは Internet Explorer で無効になり、ユーザーが有効にすることができなくなります。このポリシー設定を無効にすると、タブブラウズおよび関連するエントリポイントは Internet Explorer のユーザーインターフェイスに表示され、ユーザーが無効にすることができなくなります。このポリシー設定を構成しなかった場合、ユーザーはタブブラウズを有効または無効にできます。このポリシー設定では、Internet Explorer のタブブラウズでのポップアップウィンドウの表示方法に関係するユーザーエクスペリエンスを定義できます。このポリシー設定を有効にすると、ユーザーはタブブラウズのポップアップウィンドウを構成できません。次のいずれかの値を指定する必要があります。 0: Internet Explorer で自動的に判定する 1: ポップアップウィンドウを新しいウィンドウで開く 2: ポップアップウィンドウを新しいタブで開くこのポリシー設定を無効にするか、構成しない場合、Internet Explorer でタブブラウズのポップアップウィンドウにユーザーの設定が使用されます。 Microsoft Internet Explorer およびエクスプローラーの標準ツールバーに表示するボタンを設定できないようにします。ツールバーに表示されるボタンは、[ユーザー設定] オプションを使用してカスタマイズできます。このオプションは、Internet Explorer 6 の [表示] メニューの [ツールバー] サブメニュー、およびその後継バージョンの Internet Explorer のコマンドバーにある、[ツール] メニューの [ツールバー] サブメニューの下にあります。このポリシーを有効にすると、メニューから [ユーザー設定] オプションが削除されます。このポリシーを無効にするか、構成しない場合、ユーザーは、Internet Explorer およびエクスプローラーのツールバーに表示するボタンをカスタマイズできるようになります。このポリシーは、[ブラウザーのツールバーの変更を許可しない] ポリシーと同時に使用でき、[ブラウザーのツールバーの変更を許可しない] ポリシーを有効にすると、ユーザーは、Internet Explorer およびエクスプローラーで表示するボタンを設定できなくなります。 Internet Explorer がブラウザーの最新バージョンの利用可能状況を確認できないようにします。このポリシーを有効にすると、Internet Explorer が、ブラウザーの最新バージョンの利用可能状況を確認できなくなり、ブラウザーの最新バージョンが利用可能であってもユーザーに通知しないようにできます。このポリシーを無効にするか、または構成しない場合、既定では、Internet Explorer は、ブラウザーの最新バージョンの利用可能状況を 30 日ごとに確認し、利用可能な場合は、ユーザーに通知します。このポリシーの目的は、最新バージョンのブラウザーがリリースされたことをユーザーに通知しないようにして、管理者が Internet Explorer のバージョンを統一して管理できるようにすることです。このポリシー設定を使用すると、ユーザーが他のアプリケーションでリンクをクリックしたときに Internet Explorer でウィンドウを開く方法を構成できます。このポリシー設定を有効にすると、ユーザーが他のアプリケーションでリンクをクリックしたときに Internet Explorer でウィンドウを開く方法を構成できなくなります。次のいずれかの値を指定する必要があります。 • 既存の Internet Explorer ウィンドウで開くタブブラウズが有効になっている場合は、新しいタブが作成されます。 • 新しい Internet Explorer ウィンドウを開くこのポリシー設定を無効にするか、構成しない場合、ユーザーが他のアプリケーションでリンクをクリックしたときにウィンドウを開く方法を構成できます。ウイルスを含む可能性のある添付ファイルを Outlook Express ユーザーが保存したり開いたりできる機能を、管理者が有効/無効にできます。添付ファイルをブロックする設定を有効にすると、ウイルスを含む可能性のある添付ファイルをユーザーは保存したり開いたりできなくなります。ユーザーは添付ファイルをブロックするオプションを無効にはできません。添付ファイルをブロックする設定が無効の場合は、ユーザーは添付ファイルをブロックするオプションを有効にしたり無効にしたりできます。 DHTML 保存領域がローカルコンピューターのセキュリティゾーンで使用できる、ページまたはサイトの記憶領域を制限します。このポリシーを有効にすると、ドメイン単位、またはドキュメント単位で、セキュリティゾーンに使用できる常設の記憶域を指定できます。このポリシーを無効にするか、または構成しない場合は、この制限を設定することができません。注: この設定は、ユーザーインターフェイスに表示されません。 DHTML 保存領域がローカルイントラネットのセキュリティゾーンで使用できる、ページまたはサイトの記憶領域を制限します。このポリシーを有効にすると、ドメイン単位、またはドキュメント単位で、セキュリティゾーンに使用できる常設の記憶域を指定できます。このポリシーを無効にするか、または構成しない場合は、この制限を設定することができません。注: この設定は、ユーザーインターフェイスに表示されません。 DHTML 保存領域が信頼済みのサイトのセキュリティゾーンで使用できる、ページまたはサイトの記憶領域を制限します。このポリシーを有効にすると、ドメイン単位、またはドキュメント単位で、セキュリティゾーンに使用できる常設の記憶域を指定できます。このポリシーを無効にするか、または構成しない場合は、この制限を設定することができません。注: この設定は、ユーザーインターフェイスに表示されません。 DHTML 保存領域がインターネットセキュリティゾーンで使用できる、ページまたはサイトの記憶領域を制限します。このポリシーを有効にすると、ドメイン単位、またはドキュメント単位で、セキュリティゾーンに使用できる常設の記憶域を指定できます。このポリシーを無効にするか、または構成しない場合は、この制限を設定することができません。注: この設定は、ユーザーインターフェイスに表示されません。 DHTML 保存領域が制限付きサイトのセキュリティゾーンで使用できる、ページまたはサイトの記憶領域を制限します。このポリシーを有効にすると、ドメイン単位、またはドキュメント単位で、セキュリティゾーンに使用できる常設の記憶域を指定できます。このポリシーを無効にするか、または構成しない場合は、この制限を設定することができません。注: この設定は、ユーザーインターフェイスに表示されません。インターネットセキュリティゾーンのファイルサイズの制限に関する設定が含まれます。このポリシーを有効にすると、ユーザーはアクセシビリティのオプションを変更できません。[インターネットオプション] ダイアログボックスの [全般] タブからアクセスできる [アクセシビリティ] ウィンドウのすべてのオプションは使用できなくなります。このポリシー設定を無効にするか、または構成しない場合、ユーザーは、Web ページ上のフォントや色よりも優先させるなど、アクセシビリティの設定を変更できます。 [[全般] タブの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。この設定は、インターネットに接続するために使用されるプロキシサーバー設定を自動的に検出して、Internet Explorer をカスタマイズするように指定します。この設定は、システム管理者がファイルで指定した構成設定を Internet Explorer が使用するように指定します。このポリシー設定を有効にすると、ユーザーは自動構成を実行できなくなります。管理者は、[管理用テンプレート] の [Internet Explorer メンテナンス] でグループポリシーエディターを使用して、自分のコンピューターから現在の接続設定をインポートできます。このポリシー設定を無効にするか、または構成しない場合、ユーザーはこれらの設定を自動的に構成できます。インターネット一時ファイルのフォルダーに使用するディスク領域や場所など、ブラウザーのキャッシュに関する設定を変更できないようにします。このポリシーを有効にすると、ユーザーは、ブラウザーのキャッシュ関連の設定を使用できなくなります。これらは、[インターネットオプション] ダイアログボックスにある [全般] タブをクリックし、次に [設定] ボタンをクリックすると表示される [設定] ダイアログボックスで設定します。このポリシーを無効にするか、または構成しない場合は、ブラウザーのキャッシュに関する設定を変更できます。 [[全般] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。スケジュールや連絡先の管理に使用される既定のプログラムを変更できないようにします。このポリシーを有効にすると、インターネットのプログラムとして提供されるカレンダーおよび連絡先一覧のオプションが使用できなくなります。これらのオプションを表示するには、[インターネットのプロパティ] ダイアログボックスを表示して [プログラム] タブをクリックします。このポリシーを無効にするか、または構成しない場合、ユーザーはスケジュールや連絡先の管理に使用するプログラムを設定できるようになります (ただし、これらのプログラムがインストールされている場合)。このポリシーよりも優先される [[プログラム] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、このポリシーは無視されます。 Internet Explorer で証明書の設定を変更できないようにします。証明書はソフトウェア発行者の個人情報を確認するために使用されます。このポリシーを有効にすると、ユーザーは、[インターネットのプロパティ] ダイアログボックスにある [コンテンツ] タブの [証明書] グループでの設定ができなくなります。このポリシーを無効にするか、または構成しない場合、ユーザーは新しい証明書をインポートし、承認された発行元を削除して、許可されている証明書の設定を変更できるようになります。このポリシーよりも優先される [[コンテンツ] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [コンテンツ] タブが削除され、このポリシーは無視されます。警告: このポリシーを有効にしても、ソフトウェア発行元証明 (.spc) ファイルをダブルクリックすると、証明書マネージャーのインポートウィザードを開始できます。このウィザードを使用すると、Internet Explorer 用に設定されていないソフトウェア発行元の証明書の設定をインポートおよび構成できます。 Microsoft Internet Explorer を通常使用するブラウザーであるかどうかを確認できないようにします。このポリシーを有効にすると、[インターネットのプロパティ] ダイアログボックスの [プログラム] タブの [Internet Explorer の起動時に、通常使用するブラウザーを確認する] チェックボックスが使用できなくなります。このポリシーを無効にするか、構成しない場合、ユーザーは、通常使用するブラウザーが Internet Explorer であるかどうかを確認できるようになり、通常使用するブラウザーを指定するためのダイアログボックスが表示されるようになります。このポリシーの目的は、組織において、通常使用するブラウザーをユーザーに個別に設定させないようにすることです。このポリシーよりも優先される [[プログラム] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [プログラム] タブが削除され、このポリシーは無視されます。このポリシー設定を使用すると、Internet Explorer が既定の Web ブラウザーでない場合にユーザーに通知するかどうかを選択できます。このポリシー設定を有効にすると、Internet Explorer が既定の Web ブラウザーでない場合にユーザーに通知されます。ユーザーは設定を変更できません。このポリシー設定を無効にすると、Internet Explorer が既定の Web ブラウザーでない場合にユーザーに通知されません。ユーザーは設定を変更できません。このポリシー設定を構成しない場合、ユーザーは、Internet Explorer が既定の Web ブラウザーでないことを通知するかどうかの選択を、[インターネットオプション] ダイアログボックスの [プログラム] タブの [Internet Explorer が既定の Web ブラウザーでない場合に通知する] チェックボックスで選択できます。Windows 8 の Internet Explorer 10 以降では、このチェックボックスは、[インターネットオプション] ダイアログボックスの [詳細設定] タブにあります。詳細については、Internet Explorer TechNet ライブラリの Internet Explorer 10 のグループポリシー設定に関するページを参照してください。既定の Web ページの色を変更できないようにします。このポリシーを有効にすると、ユーザーは、Web ページの色の設定を使用できなくなります。これは、[インターネットオプション] ダイアログボックスにある [全般] タブをクリックし、次に [色] ボタンをクリックして表示される [色] ダイアログボックスで設定します。このポリシーを無効にするか、または構成しない場合、ユーザーは、Web ページの既定の背景の色と文字列の色を変更できます。 [[全般] タブの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。注: Web ページの作成者が背景の色と文字列の色を指定している場合、既定の Web ページの色は使用されません。ダイヤルアップの設定を変更できないようにします。このポリシーを有効にすると、ユーザーは、[インターネットオプション] ダイアログボックスにある [接続] タブの [設定] ボタンを使用できなくなります。このポリシーを無効にするか、または構成しない場合は、ダイヤルアップ接続の設定を変更できます。 [[接続] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [接続] タブが削除されるため、このポリシーを設定する必要がありません。インターネット接続ウィザードを実行できないようにします。このポリシーを有効にすると、ユーザーは、インターネットオプションの [接続] タブの [セットアップ] ボタンを使用できなくなります。また、デスクトップの [インターネットに接続] アイコンをクリックするか、または [スタート] メニューから、[プログラム]、[アクセサリ]、[通信] の順にポイントし、[インターネット接続ウィザード] をクリックしてもインターネット接続ウィザードを起動することはできません。このポリシーを無効にするか、または構成しない場合、ユーザーは、インターネット接続ウィザードを起動して、インターネットへの接続の設定を変更できます。注: このポリシーは、[インターネットのプロパティ] ダイアログボックスの [接続] タブを削除する [[接続] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) と同じ機能です。ただし、インターネットオプションの [接続] タブは削除されますが、デスクトップまたは [スタート] メニューからインターネット接続ウィザードを実行できます。フォントの設定を変更できないようにします。このポリシーを有効にすると、ユーザーは、Web ページの閲覧用のフォント設定を変更できなくなります。[インターネットオプション] ダイアログボックスの [全般] タブの [フォント] ボタンをクリックして表示されるフォント設定はすべて使用できなくなります。このポリシーを無効にするか、または構成しない場合、ユーザーは、Web ページの閲覧用の既定のフォントを変更できます。 [[全般] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。注: Web ページの作成者がフォント属性を指定している場合、既定のフォント設定の色は無視されます。オートコンプリート機能は、ユーザーがフォームに入力しようとしている内容を推測して、一致する候補を表示します。この設定を有効にすると、ユーザーがフォームに入力しようとしている内容と一致する候補は表示されません。ユーザーはこの設定を変更できません。この設定を無効にすると、ユーザーがフォームに入力しようとしている内容と一致する候補が表示されます。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーはフォームのオートコンプリート機能を有効にできます。このオプションを表示するには、[インターネットオプション] ダイアログボックスの [コンテンツ] タブで [設定] ボタンをクリックします。このオートコンプリート機能は、ユーザーがフォームに入力したユーザー名とパスワードを記憶して、次回の入力時に同じ情報を表示できます。この設定を有効にすると、ユーザーは [フォームのユーザー名およびパスワード] や [パスワードを保存する確認をする] のオプションを変更できません。フォームのユーザー名とパスワードのオートコンプリート機能は有効になります。管理者は、[パスワードを保存する確認をする] オプションを選択するかどうかを決定する必要があります。この設定を無効にすると、ユーザーは [フォームのユーザー名およびパスワード] や [パスワードを保存する確認をする] を変更できません。フォームのユーザー名とパスワードのオートコンプリート機能は無効になります。ユーザーは、パスワードの保存を確認するように選択することもできません。この設定を構成しない場合、ユーザーは、[フォームのユーザー名およびパスワード] や [パスワードを保存する確認をする] のオプションを有効にすることができます。このオプションを表示するには、[インターネットオプション] ダイアログボックスの [コンテンツ] タブで [設定] ボタンをクリックします。この設定は、閲覧済みページを Internet Explorer の履歴一覧に保存する日数を指定します。[インターネット一時ファイルと履歴の設定] ダイアログボックスにアクセスするには、メニューバーの [ツール] メニューから [インターネットオプション]、[全般] タブを順にクリックして、[閲覧の履歴] の下にある [設定] をクリックします。このポリシー設定を有効にすると、ユーザーは、ページの閲覧を履歴一覧に保存する日数を設定できません。管理者は、閲覧済みページを履歴一覧に保存する日数を指定する必要があります。ユーザーは、閲覧の履歴を削除できません。このポリシー設定を無効にするか、構成しない場合、ユーザーは、Internet Explorer がページの閲覧を履歴一覧に保存する日数を設定できるほか、閲覧の履歴を削除できます。 [インターネットオプション] ダイアログボックスの [全般] タブで指定したホームページとは、Internet Explorer が実行時に常に読み込む、既定の Web ページのことです。このポリシー設定を有効にすると、ユーザーはカスタムの既定ホームページを設定できなくなります。ユーザーのコンピューター上で読み込まれる既定のホームページを指定する必要があります。Internet Explorer 7 以上がインストールされたコンピューターでは、ホームページをこのポリシー内で設定して、その他のホームページポリシーよりも優先できます。このポリシー設定を無効にするか設定しない場合、[ホームページ] ボックスは有効で、ユーザーは自分のホームページを選択できます。言語の優先順位の設定を変更できないようにします。このポリシーを有効にすると、ユーザーは、Web サイトを表示する言語の優先順位を設定できなくなります。[インターネットオプション] ダイアログボックスの [全般] タブの [言語] ボタンをクリックして表示される優先順位設定は使用できなくなります。このポリシーを無効にするか、または構成しない場合、ユーザーは、文字セットがインストールされている言語については、Web サイトを表示する言語の優先順位設定を変更できます。 [[全般] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。 Web ページのリンクの色を変更できないようにします。このポリシーを有効にすると、ユーザーは、リンクの色の設定を使用できなくなります。これは、[インターネットオプション] ダイアログボックスにある [全般] タブをクリックし、次に [色] ボタンをクリックすると表示される [色] ダイアログボックスの [リンク] グループで設定します。このポリシーを無効にするか、または構成しない場合、ユーザーは、Web ページのリンクの既定の色を変更できます。 [[全般] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、[インターネットのプロパティ] ダイアログボックスから [全般] タブが削除されるため、このポリシーを設定する必要がありません。注: Web ページの作成者がリンクの色を指定している場合、既定のリンクの色は使用されません。メッセージタスク用の既定のプログラムを変更できないようにします。このポリシーを有効にすると、インターネットのプログラムとして提供される電子メール、ニュースグループ、およびインターネット通話のオプションが使用できなくなります。これらのオプションを表示するには、[インターネットのプロパティ] ダイアログボックスを表示して [プログラム] タブをクリックします。このポリシーを無効にするか、構成しない場合、ユーザーはメールの送信、ニュースグループの表示、およびインターネット通話に使用するプログラムを設定できるようになります (ただし、これらのタスクを実行するプログラムがインストールされている場合)。このポリシーよりも優先される [[プログラム] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [プログラム] タブが削除され、このポリシーは無視されます。特定の Web サイトを例外の一覧に追加することにより、そのサイトからのポップアップを許可できます。このポリシー設定を有効にすると、ユーザーは、例外の一覧に Web サイトを追加したり、この一覧から Web サイトを削除したりできなくなります。このポリシー設定を無効にするか、構成しない場合、ユーザーは、例外の一覧に Web サイトを追加したり、この一覧から Web サイトを削除したりできます。注: [ポップアップ許可一覧を指定する] ポリシー設定を有効にすると、Internet Explorer プロセスのポップアップのブロックの設定に関係なく、ポップアップウィンドウを開くことのできる既定のサイト一覧を使用できます。このポリシー設定を使うと、Internet Explorer のポップアップ管理機能を管理できます。このポリシー設定を有効にすると、[コントロールパネル] にあるポップアップ管理関連の情報は利用できなくなり (灰色表示されます)、その他のポップアップマネージャーのコントロール、通知、およびダイアログボックスがすべて表示されなくなります。画面の外で開かれたポップアップウィンドウは画面内に移動されますが、ポップアップウィンドウは Windows XP Service Pack 1 またはそれ以前の場合と同様に機能します。このポリシー設定を無効にするか、または構成しない場合は、ポップアップ管理機能は利用できます。プロファイルアシスタントの設定を変更できないようにします。このポリシーを有効にすると、[インターネットのプロパティ] ダイアログボックスにある [コンテンツ] タブの [個人情報] ボタンが使用できなくなります。このポリシーを無効にするか、または構成しない場合、ユーザーは、所在地や電子メールアドレスなどの個人情報を変更できます。このポリシーよりも優先される [[コンテンツ] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [コンテンツ] タブが削除され、このポリシーは無視されます。このポリシー設定では、ユーザーがプロキシ設定を変更できるようにするかどうかを指定します。このポリシー設定を有効にすると、ユーザーはプロキシ設定を構成できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはプロキシ設定を構成できます。表示できるインターネットの内容に対する規制を変更できないようにします。このポリシーを有効にすると、ユーザーは、[インターネットのプロパティ] ダイアログボックスにある [コンテンツ] タブの [コンテンツアドバイザー] の設定が使用できなくなります。このポリシーを無効にするか、または構成しない場合は、規制を変更できるようになります。このポリシーよりも優先される [[規制] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [規制] タブが削除され、このポリシーは無視されます。ホームページと検索ページの設定を既定の設定に戻せないようにします。このポリシーを有効にすると、ユーザーは、[インターネットのプロパティ] ダイアログボックスにある [プログラム] タブの [Web の設定のリセット] ボタンが使用できなくなります。このポリシーを無効にするか、または構成しない場合は、ホームページおよび検索ページの設定を既定の設定に戻すことができるようになります。このポリシーよりも優先される [[プログラム] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [プログラム] タブが削除され、このポリシーは無視されます。このポリシー設定を使うと、インターネットの閲覧履歴に関連するインターネット一時ファイルや Cookie を管理できます。これらを削除するには、Internet Explorer の [ツール] メニューの [インターネットオプション] をクリックして、[閲覧の履歴の削除] をクリックします。このポリシー設定を有効にすると、ユーザーはインターネット一時ファイルや Cookie を削除できなくなります。このポリシー設定を無効にするか、または構成しない場合は、ユーザーはインターネット一時ファイルや Cookie を削除できます。このオートコンプリート機能は、ユーザーがブラウザーのアドレスバーに入力しようとしている Web アドレスを推測して、一致する候補を表示します。このポリシー設定を有効にすると、ユーザーが入力しようとしている Web アドレスに一致する候補は表示されません。ユーザーは、Web アドレスのオートコンプリートの設定を変更できません。このポリシー設定を無効にすると、ユーザーが入力しようとしている Web アドレスに一致する候補が表示されます。ユーザーは、Web アドレスのオートコンプリートの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは、Web アドレスのオートコンプリートの設定を有効または無効にできます。このポリシー設定では、Windows Search オートコンプリートが Internet Explorer のアドレスバーに結果を表示しないように設定できます。 Windows Search オートコンプリートは、ユーザーがブラウザーのアドレスバーにアドレスを入力すると、一致する候補を表示します。この機能により、ブラウザーのアドレスバーにより関連性の高い結果が表示されます。このポリシー設定を有効にすると、Internet Explorer は Windows Search オートコンプリートを使用してアドレスバーに関連性の高い結果を表示しなくなります。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、Internet Explorer は Windows Search オートコンプリートを使用してアドレスバーに関連性の高い結果を表示します。ユーザーはこの設定を変更できません。このポリシー設定を構成しないと、ユーザーは Windows Search の使用設定の有効、無効を切り替えられます。注: このポリシー設定を有効にすると、フィードがアドレスバーに表示されなくなります。これは、お気に入りセンターを経由したフィードの購読と操作に影響を与えません。このポリシー設定により、URL 候補がオフになります。URL 候補を使用して、ユーザーは一般的な URL に基づいてアドレスバーに記入する URL が自動的に入力できるようになります。一般的な URL の一覧はローカルに保存され、月 1 回更新されます。この機能により、インターネットを介してユーザーデータは送信されなくなります。このポリシー設定を有効にすると、URL 候補がオフになります。ユーザーは URL 候補をオンにすることはできません。このポリシー設定を無効にすると、URL 候補がオンになります。ユーザーは URL 候補をオフにすることはできません。このポリシー設定を構成しないと、URL 候補がオンになります。ユーザーは [インターネットのオプション] ダイアログで URL 候補のオン/オフを切り替えることはできません。既定では、URL 候補は有効になっています。 Microsoft スクリプトレットコンポーネントを、管理者許可済みコントロールとして指定します。これは、HTML ページのレンダリングに使用される ActiveX コントロールです。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。 Internet Explorer およびエクスプローラーで検索するときに、F3 キーを使用できないようにします。このポリシーを有効にすると、ユーザーは、F3 キーの検索機能を使用できなくなります。F3 キーを押しても、(Internet Explorer を使用して) インターネットを検索できなくなり、また、(エクスプローラーを使用して) ハードディスクの中身も検索ができなくなります。このポリシーを有効にした状態で F3 キーを押した場合は、F3 キーを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合は、F3 キーを押すと、(Internet Explorer を使用して) インターネットを検索でき、また、(エクスプローラーを使用して) ハードディスクの中身も検索できます。このポリシーの目的は、管理者が、ユーザーにインターネットやハードディスクの中身を検索させないようにすることです。このポリシーは、[[ファイル] メニュー: [開く] コマンドの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\ブラウザーのメニュー) と同時に使用され、ブラウザーからファイルを開けないようにします。セキュリティゾーンの設定情報をコンピューターに接続するすべてのユーザーに適用します。セキュリティゾーンとは、同じセキュリティレベルが設定されている Web サイトのグループのことです。このポリシーを有効にすると、変更したセキュリティゾーンの設定はコンピューターに接続するすべてのユーザーに適用されます。このポリシーを無効にしたり構成しない場合には、ユーザーは、独自のセキュリティゾーンを設定できます。このポリシーの目的は、セキュリティゾーンの設定を各コンピューターで統一して、ユーザー側で個別に設定できないようにすることです。 [セキュリティゾーン: ポリシーの変更を許可しない] ポリシーも参照してください。セキュリティゾーンの設定を変更できないようにします。セキュリティゾーンとは、同じセキュリティレベルが設定されている Web サイトのグループのことです。このポリシーを有効にすると、ユーザーは、インターネットオプションの [セキュリティ] タブで表示される [レベルのカスタマイズ] ボタンとセキュリティレベルを設定するスライダーを使用できなくなります。このポリシーを無効にするか、または構成しない場合は、セキュリティゾーンの設定を変更できます。このポリシーを有効にすると、ユーザーは、管理者が設定したセキュリティゾーンの設定を変更できなくなります。注: このポリシーよりも優先される [[セキュリティ] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、コントロールパネルのインターネットオプションから [セキュリティ] タブが削除され、このポリシーは無視されます。 [セキュリティゾーン: コンピューターの設定のみ使用する] ポリシーも参照してください。セキュリティゾーンからサイトを追加したり削除したりできないようにします。セキュリティゾーンとは、同じセキュリティレベルが設定されている Web サイトのグループのことです。このポリシーを有効にすると、ユーザーは、セキュリティゾーンのサイト管理の設定画面を使用できなくなります (セキュリティゾーンのサイト管理の設定画面を表示するには、[インターネットオプション] ダイアログボックスで [セキュリティ] タブをクリックし、[サイト] ボタンをクリックします)。このポリシーを無効にするか、構成しない場合、ユーザーは [信頼済みサイト] および [制限付きサイト] ゾーンに対して Web サイトの追加と削除を行うことができます。また、[ローカルイントラネット] ゾーンの設定を変更できます。このポリシーを有効にすると、ユーザーは、管理者が設定したセキュリティゾーンのサイト管理の設定を変更できなくなります。注: このポリシーよりも優先される [[セキュリティ] ページの使用を許可しない] ポリシー (場所: \ユーザーの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル) を有効にすると、インターフェイスから [セキュリティ] タブが削除され、このポリシーは無視されます。 [セキュリティゾーン: コンピューターの設定のみ使用する] ポリシーも参照してください。このポリシー設定を使うと、コンピューターがドメインに属している場合にイントラネットマッピングルールを自動的に適用できます。このポリシー設定を有効にすると、イントラネットの自動検出が有効になり、コンピューターがドメインに属している場合はイントラネットマッピングルールが自動的に適用されます。このポリシー設定を無効にすると、イントラネットの自動検出が無効になり、イントラネットマッピングルールはその構成内容にかかわらず適用されます。このポリシー設定を構成しなかった場合、ユーザーは、コントロールパネルのイントラネット設定のダイアログで、イントラネットを自動的に検出するかどうかを選択できます。このポリシー設定を使うと、イントラネットコンテンツが読み込まれたときに、イントラネットマッピングルールが構成されていない場合、通知バーの通知が表示されます。ユーザーは、通知バーを使用してイントラネットマッピングを必要に応じて有効にできます。このポリシー設定を有効にすると、イントラネットサイトからコンテンツを読み込むページをユーザーが参照するたびに、通知バーの通知が表示されます。このポリシー設定を無効にすると、ユーザーがインターネットゾーンにある場合と同様に扱われているコンテンツをイントラネットサイトから読み込んでも、通知バーの通知は表示されません。このポリシー設定を構成しない場合、ユーザーが通知バーを無効にするまで、ドメインメンバーではないコンピューター上のブラウザーに読み込まれたイントラネットコンテンツに対して通知バーの通知が表示されます。ユーザーが新しいコンポーネントをインストールするとき、Microsoft ソフトウェア配布チャンネルを使用するプログラムがユーザーに通知しないように指定します。ソフトウェア配布チャンネルとは、公開ソフトウェア配布 (.osd) 技術を使用して、ユーザーのコンピューター上でソフトウェアを動的に更新する手段のことです。このポリシーを有効にすると、ソフトウェア配布チャンネルを使用してプログラムが更新されても、ユーザーには通知されません。このポリシーを無効にするか、または構成しない場合は、プログラムを更新する前にユーザーに通知します。このポリシーの目的は、管理者がソフトウェア配布チャンネルを使用して、ユーザーに確認することなく、プログラムを更新することです。このポリシー設定を使うと、検索プロバイダーのポリシーキーの一覧 (場所: [HKCU または HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) で定義された検索プロバイダーのみが、Internet Explorer の検索ボックスに表示されるように制限できます。通常、検索プロバイダーは、サードパーティのツールバーからか、セットアップで追加できますが、ユーザーが検索プロバイダーの Web サイトから追加することもできます。このポリシー設定を有効にすると、ユーザーは、自分のコンピューター上の検索プロバイダーの一覧を構成できなくなり、インストール済みの既定のプロバイダーはすべて表示されなくなります (他のアプリケーションからインストールされたプロバイダーを含む)。表示されるプロバイダーは、検索プロバイダーのポリシーキーの一覧に含まれるプロバイダーだけです。注: この一覧は、カスタム管理用テンプレートファイルを使用して作成できます。このカスタム管理用テンプレートファイルの作成の詳細については、Internet Explorer の検索プロバイダー関連ドキュメントを参照してください。このポリシー設定を無効にするか、構成しない場合、ユーザーは独自の検索プロバイダーの一覧を構成できます。このポリシー設定は、ユーザーがカスタマーエクスペリエンス向上プログラム (CEIP) に参加できないようにします。このポリシー設定を有効にすると、ユーザーは CEIP に参加できなくなり、[ヘルプ] メニューの [カスタマーフィードバックのオプション] コマンドが非表示になります。このポリシー設定を無効にすると、ユーザーの CEIP への参加が必須になり、[ヘルプ] メニューの [カスタマーフィードバックのオプション] コマンドが非表示になります。このポリシー設定を無効にするか、構成しない場合、ユーザーは CEIP に参加するかどうかを選択できます。 Microsoft 調査コントロールを、管理者許可済みコントロールとして指定します。このポリシーを有効にすると、管理者の許可済みのコントロールを実行できるように指定したセキュリティゾーンにおいて、このコントロールを実行することができます。このポリシーを無効にするか、または構成しない場合、このコントロールは、管理者の許可済みのコントロールとして設定されません。管理者の許可済みのコントロールをセキュリティゾーンごとにどのように処理するかを指定するには、次の手順を実行します。 1.[グループポリシー] で、[ユーザーの構成]、[Internet Explorer のメンテナンス] の順にクリックし、[セキュリティ] をクリックします。 2.[セキュリティゾーンおよびコンテンツの規則] をダブルクリックし、[現行のセキュリティゾーンの設定をインポートする]、[設定の変更] の順にクリックします。 3.ActiveX コントロールを管理するコンテンツのゾーンを選択し、[レベルのカスタマイズ] をクリックします。 4.[ActiveX コントロールとプラグインの実行] で、[管理者の許可済み] をクリックします。このポリシー設定を使うと、Internet Explorer における新規タブの既定の追加方法を構成できます。このポリシー設定を有効にすると、ユーザーは新規タブの既定の追加方法を構成できません。管理者は、タブがフォアグラウンドとバックグラウンドのどちらで開かれるのかを指定する必要があります。ユーザーは、Ctrl + Shift + Select キーを押してタブをバックグラウンドで開くことも、Ctrl + Shift + Select キーを押してタブをフォアグラウンドで開くこともできなくなります。このポリシー設定を無効にするか、構成しない場合、ユーザーは新規タブの既定の追加方法を構成できます。 Microsoft Internet Explorer の標準ツールバーに表示するボタンを指定します。このポリシーを有効にすると、チェックボックスをオンまたはオフにすることにより、標準ツールバーの各ボタンを表示するかどうかを指定できます。このポリシーを無効にするか、または構成しない場合、標準ツールバーは、ユーザーが設定しない限り、既定の設定で表示されます。ユーザーによる Internet Explorer のツールバーの編集を許可および制限する設定が含まれます。管理者は既定のツールバーボタンも設定できます。 Microsoft Internet Explorer の [ツール] メニューから [インターネットオプション] ダイアログボックスを表示できないようにします。このポリシーを有効にすると、ユーザーは、ブラウザーの [ツール] メニューから既定のホームページ、キャッシュサイズ、接続の設定、プロキシの設定などのインターネットの設定を変更できなくなります。[ツール] メニューの [インターネットオプション] をクリックすると、このコマンドを使用できないことが通知されます。このポリシーを無効にするか、または構成しない場合は、ブラウザーの [ツール] メニューからインターネットの設定を変更できます。警告: このポリシーを有効にしても、Windows のコントロールパネルの [インターネットオプション] をクリックすると、インターネットの設定を表示および変更できます。 \管理用テンプレート\Windows コンポーネント\Internet Explorer フォルダーおよび \管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネルフォルダーも参照してください。このポリシー設定では、ユーザーがメニューオプションを使用してサイトの問題の報告ダイアログを呼び出すことができるかどうかを管理します。このポリシー設定を有効にした場合、Internet Explorer の設定またはデスクトップ用の [ツール] メニューにあるメニューオプションが使用できなくなります。ユーザーは、メニューオプションを使用してサイトの問題の報告ダイアログボックスを呼び出すことはできません。このポリシー設定を無効にした場合、または構成しなかった場合、メニューオプションが使用可能になります。プロキシの設定をコンピューターに接続するすべてのユーザーに適用します。このポリシーを有効にすると、ユーザーは、独自のプロキシ設定に変更することができなくなります。コンピューターに接続するユーザーは、すべて設定されたゾーンを使用することになります。このポリシーを無効にするか、または構成しない場合は、独自のプロキシ設定に変更できます。このポリシーの目的は、プロキシの設定を各コンピューターで統一して、ユーザー側で個別に設定できないようにすることです。ブラウザーを標準ツールバーのない全画面表示 (キオスク) モードで表示できないようにします。このポリシーを有効にすると、ユーザーは、[表示] メニューの [全画面表示] コマンドを使用できなくなり、F11 キーを押してもブラウザーを全画面表示にできなくなります。このポリシーを無効にするか、または構成しない場合は、ブラウザーを全画面表示にできます。ブラウザーを全画面表示にすると、標準ツールバーが表示されなくなり、操作に慣れていないユーザーが混乱します。このポリシーの目的は、このような混乱を防ぐことです。 [表示] メニューの [ソース] をクリックしても、Web ページの HTML のソースを表示できないようにします。このポリシーを有効にすると、ユーザーは、[表示] メニューの [ソース] コマンドを使用できなくなります。このポリシーを無効にするか、または構成しない場合は、[表示] メニューから Web ページの HTML のソースを表示できます。警告: このポリシーを有効にしても、Web ページをマウスの右ボタンでクリックしてショートカットメニューを表示し、次に [ソースの表示] をクリックすると、Web ページの HTML のソースを表示できます。ショートカットメニューから Web ページの HTML のソースを表示できないようにするには、[ショートカットメニューを無効にする] ポリシーを有効にして、すべてのショートカットメニューを使用できないようにします。 Internet Explorer で自動的に判定するアドオン管理このポリシー設定を使うと、アドオン管理のユーザーの基本設定 (アドオンマネージャーによって反映) またはポリシー設定にプロセスが従うかどうかを管理できます。既定では、Internet Explorer プロセス以外のプロセス、または [プロセスの一覧] ポリシー設定に一覧表示してあるもの以外のプロセスは、アドオン管理のユーザー基本設定とポリシー設定は無視します。このポリシー設定を有効にすると、すべてのプロセスが、アドオン管理のユーザー基本設定とポリシー設定に従います。このポリシー設定を無効にするか、または構成しない場合は、すべてのプロセスが、アドオン管理のユーザー基本設定またはポリシー設定に従いません。このポリシー設定を使うと、一覧表示されたプロセスがアドオン管理のユーザーの基本設定 (アドオンマネージャーに入力されたように) またはポリシー設定に従うかどうかを管理できます。既定では、Internet Explorer プロセスのみがアドオン管理のユーザーの基本設定とポリシー設定を使用します。このポリシー設定を使うと、ユーザーの基本設定とポリシー設定のサポートをプロセス一覧にある特定のプロセスにまで拡張できます。このポリシー設定を有効にして、値 1 を入力すると、入力されたプロセスはアドオン管理のユーザーの基本設定とポリシー設定に従います。値 0 を入力すると、アドオン管理のユーザーの基本設定とポリシー設定は指定されたプロセスで無視されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。 Internet Explorer プロセスは、アドオン管理のユーザーの基本設定とポリシー設定に常に従うため、この一覧には入力しないでください。[すべてのプロセス] ポリシー設定が有効になっている場合、このポリシー設定で構成されたプロセスはその設定よりも優先されます。このポリシーを構成しなかった場合、Internet Explorer プロセス以外のプロセスはアドオン管理のユーザーの基本設定またはポリシー設定には影響されません ([すべてのプロセス] が有効になっている場合を除く)。 AJAX バイナリビヘイビアーのセキュリティの制限整合性のある MIME 処理通知バーローカルコンピューターゾーンのロックダウンセキュリティ MIME スニッフィングの安全機能 MK プロトコルセキュリティの制限ネットワークプロトコルのロックダウンオブジェクトキャッシュ保護ゾーン昇格からの保護 ActiveX のインストールの制限ファイルダウンロードの制限スクリプト化されたウィンドウのセキュリティ制限ネイティブ XMLHTTP サポートを許可するクライアントとサーバー間通信、ドメイン間通信のいずれか、または両方を可能にするテクノロジ。各ゾーンに対し、バイナリビヘイビアーとスクリプトビヘイビアーのセキュリティ制限を構成して管理者が許可したビヘイビアーの一覧にあるものだけを許可できます。この一覧はここで構成できます。一覧はビヘイビアー、そしてすべてのゾーンにオプトインしたプロセスのすべてに適用されます。(ビヘイビアーとはページ上の特定の機能またはビヘイビアーをカプセル化するコンポーネントです)。このポリシー設定を有効にすると、スクリプトのビヘイビアーとバイナリのビヘイビアーが [管理者の許可済み] に設定されている各ゾーンで許可されるビヘイビアーの一覧を設定します。ビヘイビアーは #package#behavior (例: #default#vml) という形式で入力する必要があります。このポリシー設定を無効にすると、[管理者の許可済み] に設定してあるゾーンではビヘイビアーは許可されません。ゾーンが [無効] に設定してある場合と同じ状態になります。このポリシー設定を構成しない場合は、[管理者の許可済み] に設定してあるゾーンでは VML のみが許可されます。注: このポリシーが [コンピューターの構成] および [ユーザーの構成] の両方で構成されている場合、両方のビヘイビアーの一覧が許可されます。 Internet Explorer を使って、どのアドオンの読み込みを許可するかをユーザーや管理者が決定できます。 Web ブラウザーコントロールをホストしているアプリケーションを、Internet Explorer と同じ設定を使うように構成できます。 Internet Explorer には動的なバイナリビヘイビアー (動作が関連付けられている HTML 要素のための特定の機能をカプセル化するコンポーネント) が含まれます。このポリシー設定はバイナリビヘイビアーのセキュリティの制限の設定を許可するかまたは使用不可にするかを制御します。このポリシー設定を有効にすると、バイナリビヘイビアーはすべてのプロセスで使用不可になります。HTML レンダリングのためのバイナリビヘイビアーの使用はすべてブロックされます。このポリシー設定を無効にするか、または構成しない場合は、バイナリビヘイビアーはすべてのプロセスで許可されます。 Internet Explorer には動的なバイナリビヘイビアー (動作が関連付けられている HTML 要素のための特定の機能をカプセル化するコンポーネント) が含まれます。このポリシー設定はバイナリビヘイビアーのセキュリティの制限の設定を許可するかまたは使用不可にするかを制御します。このポリシー設定を有効にすると、バイナリビヘイビアーはエクスプローラーおよび Internet Explorer のプロセスでは使用不可になります。このポリシー設定を無効にすると、バイナリビヘイビアーはエクスプローラーおよび Internet Explorer のプロセスで許可されます。このポリシー設定を構成しない場合は、バイナリビヘイビアーはエクスプローラーおよび Internet Explorer のプロセスでは使用不可になります。 Internet Explorer には動的なバイナリビヘイビアー (動作が関連付けられている HTML 要素のための特定の機能をカプセル化するコンポーネント) が含まれます。このポリシー設定はバイナリビヘイビアーのセキュリティの制限の設定を許可するかまたは使用不可にするかを制御します。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、バイナリビヘイビアーは使用不可になります。値 0 を入力すると、バイナリビヘイビアーは許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Internet Explorer には動的なバイナリビヘイビアー (動作が関連付けられた HTML 要素のための特定の機能をカプセル化するコンポーネント) が含まれます。これらのバイナリビヘイビアーは、制限付きサイトなどのゾーンにあるページによって制御されません。 Windows XP Service Pack 2 には、バイナリビヘイビアー用の新しい Internet Explorer のセキュリティの設定があります。この新しいバイナリビヘイビアーのセキュリティの設定により、Internet Explorer のバイナリビヘイビアーの脆弱性が緩和され、制限付きサイトのゾーンからの HTML レンダリングのためのバイナリビヘイビアーは既定ですべて無効になります。 Internet Explorer は Web サーバー経由で受信されたファイルの処理方法を Multipurpose Internet Mail Extensions (MIME) データを使って決定します。このポリシーは Web サーバーから提供されるファイルの種類の情報すべてに一貫性があることを Internet Explorer が必須とするかどうかを決定します。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。このポリシー設定を有効にすると、一貫性のある MIME 処理がすべてのプロセスで有効になります。このポリシー設定を無効にするか、または構成しない場合は、一貫性のある MIME 処理がすべてのプロセスで無効になります。 Internet Explorer は Web サーバー経由で受信されたファイルの処理方法を Multipurpose Internet Mail Extensions (MIME) データを使って決定します。このポリシーは Web サーバーから提供されるファイルの種類の情報すべてに一貫性があることを Internet Explorer が必須とするかどうかを決定します。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。このポリシー設定を有効にすると、Internet Explorer はすべての受信ファイルの MIME データに一貫性があることを必須とします。このポリシー設定を無効にすると、Internet Explorer はすべての受信ファイルの MIME データに一貫性があることを必須としません。このポリシー設定を構成しない場合は、Internet Explorer はすべての受信ファイルの MIME データに一貫性があることを必須とします。 Internet Explorer は Web サーバー経由で受信されたファイルの処理方法を Multipurpose Internet Mail Extensions (MIME) データを使って決定します。このポリシーは Web サーバーから提供されるファイルの種類の情報すべてに一貫性があることを Internet Explorer が必須とするかどうかを決定します。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、MIME 処理は有効になります。値 0 を入力すると、ファイルの種類の情報に一貫性は求められません。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Internet Explorer では、Multipurpose Internet Mail Extensions (MIME) の種類の情報に基づき、Web サーバーから送信されたファイルをどう処理するか判断します。たとえば、Hypertext Transfer Protocol (HTTP) で JPG ファイルが要求された場合、それを受信すると通常 Internet Explorer のウィンドウでユーザーにそれが表示されます。実行可能ファイルを受信した場合は、通常、ファイルの処理方法をユーザーに確認します。 Windows XP Service Pack 2 では、より厳密な規則が適用され、Internet Explorer の MIME 処理ロジックに対するスプーフィングの攻撃の可能性を軽減します。ファイルがクライアントに提供されると、次の情報に基づいてファイルの処理方法が決定されます。 - ファイル名拡張子 - HTTP ヘッダーによるコンテンツの種類 (MIME の種類) - HTTP ヘッダーによるコンテンツのディスポジション - MIME スニッフィングの結果 Windows XP Service Pack 2 の Internet Explorer では、Web サーバーから提供されるファイルの種類の情報すべてに整合性が要求されます。たとえば、ファイルの MIME の種類が text/plain であるのに、MIME スニッフィングでファイルが実は実行可能ファイルであることが検出された場合、ファイルを Internet Explorer のキャッシュに保存し、ファイル名の拡張子を変更してファイル名を変更します。(MIME スニッフィングを行う場合、特定の種類のファイルのビット署名を認識するために Internet Explorer はファイルを検証 (スニフ) します)。このポリシー設定を使うと、ユーザーは、ネイティブ実装されたスクリプト可能な XMLHTTP を実行できます。このポリシー設定を有効にすると、ユーザーは、ネイティブ実装されたスクリプト可能な XMLHTTP を実行できます。このポリシー設定を無効にすると、ユーザーは、ネイティブ実装されたスクリプト可能な XMLHTTP を実行できません。このポリシー設定を構成しなかった場合、ユーザーは、ネイティブ実装されたスクリプト可能な XMLHTTP を実行できます。このポリシー設定を使うと、ファイルやコードのインストールが制限されている場合に、Internet Explorer プロセス以外のプロセスに対して通知バーを表示するかどうかを管理できます。既定では、ファイルやコードのインストールが制限されている場合、通知バーはどのプロセスに対しても表示されません (Internet Explorer のプロセスは例外で、既定で通知バーが表示されます)。このポリシー設定を有効にすると、通知バーはすべてのプロセスに対して表示されます。このポリシー設定を無効にするか、構成しない場合、Internet Explorer のプロセス以外のプロセスまたはプロセスの一覧にあるプロセス以外のプロセスに対して通知バーは表示されません。このポリシー設定を使うと、ファイルやコードのインストールが制限されている場合に、Internet Explorer プロセスに対して通知バーを表示するかどうかを管理できます。既定では、通知バーは Internet Explorer プロセスに対して表示されます。このポリシー設定を有効にすると、通知バーは Internet Explorer プロセスに対して表示されます。このポリシー設定を無効にすると、通知バーは Internet Explorer プロセスに対して表示されません。このポリシー設定を構成しない場合は、通知バーは Internet Explorer プロセスに対して表示されます。このポリシー設定を使うと、ファイルやコードのインストールが制限されている場合に、特定のプロセスに対して通知バーを表示するかどうかを管理できます。既定では、ファイルやコードのインストールが制限されている場合、通知バーはどのプロセスに対しても表示されません (Internet Explorer のプロセスは例外で、既定で通知バーが表示されます)。このポリシー設定を有効にして、値 1 を入力すると、通知バーは表示されます。値 0 を入力すると、通知バーは表示されません。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセス用に有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にするか、構成しない場合、通知バーは指定されたプロセスに対して表示されません。 Web ブラウザーコントロールをホストしているアプリケーションで、ファイルのダウンロードやコードのインストールが制限されている場合に自動的に通知バーを表示できるようにします。 Internet Explorer は開く Web ページそれぞれにゾーン制限を適用します。これは Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) に基づきます。ローカルコンピューターの Web ページは、ローカルコンピューターゾーンにあり、最小限の制限を受けます。ローカルコンピューターゾーンのセキュリティは、ローカルファイルおよびコンテンツのすべてに適用されます。この機能は、ローカルコンピューターゾーンを悪用して危害を加える HTML コードを読み込むような攻撃の回避に役立ちます。このポリシー設定を有効にすると、ローカルコンピューターゾーンのセキュリティは Internet Explorer 以外のプロセス、またはプロセス一覧で定義されているもの以外のプロセスで処理されるローカルファイルおよびコンテンツすべてに適用されます。このポリシー設定を無効にするか、または構成しない場合は、ローカルコンピューターゾーンのセキュリティは Internet Explorer 以外のプロセス、またはプロセス一覧で定義されているもの以外のプロセスで処理されるローカルファイルおよびコンテンツには適用されません。 Internet Explorer は開く Web ページそれぞれにゾーン制限を適用します。これは Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) に基づきます。ローカルコンピューターの Web ページは、ローカルコンピューターゾーンにあり、最小限の制限を受けます。ローカルコンピューターゾーンのセキュリティは、Internet Explorer によって処理されるローカルファイルおよびコンテンツすべてに適用されます。この機能は、ローカルコンピューターゾーンを悪用して危害を加える HTML コードを読み込むような攻撃の回避に役立ちます。このポリシー設定を有効にすると、ローカルコンピューターゾーンのセキュリティは、Internet Explorer によって処理されるローカルファイルおよびコンテンツすべてに適用されます。このポリシー設定を無効にすると、ローカルコンピューターゾーンのセキュリティは、Internet Explorer によって処理されるローカルファイルおよびコンテンツには適用されません。このポリシー設定を構成しない場合は、ローカルコンピューターゾーンのセキュリティは、Internet Explorer によって処理されるローカルファイルおよびコンテンツすべてに適用されます。 Internet Explorer は開く Web ページそれぞれにゾーン制限を適用します。これは Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) に基づきます。ローカルコンピューターの Web ページは、ローカルコンピューターゾーンにあり、最小限の制限を受けます。ローカルコンピューターゾーンのセキュリティは、ローカルファイルおよびコンテンツのすべてに適用されます。この機能は、ローカルコンピューターゾーンを悪用して危害を加える HTML コードを読み込むような攻撃の回避に役立ちます。このポリシー設定を有効にして、値 1 を入力すると、ローカルコンピューターゾーンのセキュリティが適用されます。値 0 を入力すると、ローカルコンピューターゾーンのセキュリティは適用されません。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Internet Explorer で Web ページを開く場合に、ページが実行できる操作を Web ページの場所によって制限します。たとえば、インターネット上の Web ページは、ローカルのハードドライブにある情報にアクセスするなどの操作を実行できなくなることがあります。反対に、ローカルコンピューターの Web ページは、ローカルコンピューターのゾーンにあるため、最小限の制限を受けます。ローカルコンピューターのゾーンは、Internet Explorer のセキュリティゾーンの 1 つですが、Internet Explorer の設定には表示されません。ローカルコンピューターのゾーンでは、より少ない制限で Web コンテンツを実行できます。ただし、攻撃者はローカルコンピューターのゾーンを悪用し、システム権限でコンピューターに危害を加えようと試みます。 Windows XP Service Pack 2 では、Internet Explorer で処理されるローカルファイルおよびコンテンツにはすべてローカルコンピューターゾーンのセキュリティが適用されます。これは、ローカルのコンテンツはセキュリティで保護されていると見なされてゾーンベースのセキュリティが何も適用されなかった以前のバージョンとは異なります。この機能により、ローカルコンピューターゾーンにある HTML およびローカルコンピューターゾーンで実行されているコントロールは著しく制限されます。ローカルコンピューターゾーンを悪用して危害を加えるコードを読み込むような攻撃の回避に役立ちます。このポリシー設定は、ある種類のファイルをより危険な種類のファイルに昇格することを Internet Explorer MIME スニッフィングが防止するかどうかを決定します。このポリシー設定を有効にすると、MIME スニッフィングの安全機能はすべてのプロセスで有効になります。このポリシー設定を無効にするか、または構成しない場合は、MIME スニッフィングの安全機能はすべてのプロセスで無効になります。このポリシー設定は、ある種類のファイルをより危険な種類のファイルに昇格することを Internet Explorer MIME スニッフィングが防止するかどうかを決定します。このポリシー設定を有効にすると、MIME スニッフィングは、ある種類のファイルをより危険な種類に昇格することはありません。このポリシー設定を無効にすると、Internet Explorer プロセスで、MIME スニッフィングがファイルをより危険な種類に昇格することは許可されます。このポリシー設定を構成しない場合は、MIME スニッフィングは、ある種類のファイルをより危険な種類に昇格することはありません。このポリシー設定は、ある種類のファイルをより危険な種類のファイルに昇格することを Internet Explorer MIME スニッフィングが防止するかどうかを決定します。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、この保護は有効になります。値 0 を入力すると、ファイルをより危険な種類に昇格することは許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。ファイルの種類を判断する代替基準として、MIME スニッフィングの結果があります。ファイルを検証 (スニッフィング) することにより、特定の種類のファイルのビット署名を認識できます。Windows XP Service Pack 2 では、Internet Explorer MIME スニッフィングである種類のファイルを、より危険なファイルの種類に昇格することはありません。たとえば、テキスト形式でありながら HTML コードが含まれているファイルを受信した場合、このファイルは、問題を起こす可能性のある HTML の種類に昇格されることはありません。他にファイルの種類の情報がない場合、MIME スニッフィングは、ダウンロードされたファイルの処理を決定する唯一の情報である可能性があります。たとえば、Internet Explorer でテキストファイルを HTML ファイルにアップグレードした場合、ブラウザーでコードが実行され、ファイルのセキュリティ権限を昇格する可能性があります。設定の注意: この機能は、IE のセキュリティゾーンの設定で、ゾーンごとにオフにできます。 [MK プロトコルセキュリティの制限] ポリシー設定を使うと、MK プロトコルを使用不可にすることで危険を回避できます。MK プロトコルでホストされているリソースはエラーになります。このポリシー設定を有効にすると、すべてのプロセスで MK プロトコルは使用不可になります。MK プロトコルの使用はすべてブロックされます。このポリシー設定を無効にするか、または構成しない場合は、MK プロトコルは有効になります。 [MK プロトコルセキュリティの制限] ポリシー設定を使うと、MK プロトコルを使用不可にすることで危険を回避できます。MK プロトコルでホストされているリソースはエラーになります。このポリシー設定を有効にすると、エクスプローラーおよび Internet Explorer で MK プロトコルが使用不可になり、MK プロトコルでホストされているリソースはエラーになります。このポリシー設定を無効にすると、アプリケーションは MK プロトコル API を使うことができます。MK プロトコルでホストされているリソースは、エクスプローラーおよび Internet Explorer のプロセスで機能します。このポリシー設定を構成しない場合は、エクスプローラーおよび Internet Explorer で MK プロトコルが使用不可になり、MK プロトコルでホストされているリソースはエラーになります。 [MK プロトコルセキュリティの制限] ポリシー設定を使うと、MK プロトコルを使用不可にすることで危険を回避できます。MK プロトコルでホストされているリソースはエラーになります。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、MK プロトコルの使用は不可になります。値 0 を入力すると、MK プロトコルの使用は許可されます。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にするか、または構成しない場合は、ポリシー設定は無視されます。危険回避のため、古いプロトコルはサポートされません。この機能によって、MK プロトコルは無効になります。MK プロトコルでホストされているリソースはエラーになります。レガシミドルウェアのアプリケーションでこの API を使うものがある可能性があります。それらがこの API を引き続き使うことができるようにこのレジストリキーを設定できます。制限されたプロトコル経由で取得されたアクティブコンテンツが危険な状態で実行されないように、Internet Explorer を構成できます。このポリシー設定を使うと、制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます。このポリシー設定を有効にすると、制限されたプロトコル経由で取得したコンテンツを制限することはエクスプローラーおよび Internet Explorer のプロセス以外のプロセスすべてで許可されます。このポリシー設定を無効にすると、制限されたプロトコル経由で取得したコンテンツを制限することはエクスプローラーおよび Internet Explorer のプロセス以外のプロセスすべてで許可されません。このポリシー設定を構成しない場合は、エクスプローラーおよび Internet Explorer のプロセス以外のプロセスにポリシーは適用されません。制限されているプロトコル経由で取得したアクティブコンテンツが危険な状態で実行されることを回避するように、エクスプローラーおよび Internet Explorer を構成できます。このポリシー設定を使うと、制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます。このポリシー設定を有効にすると、制限されたプロトコル経由で取得したコンテンツを制限することはエクスプローラーおよび Internet Explorer のプロセスで許可されます。たとえば、値名 http および https を追加することで、http および https プロトコル経由で提供されたページのアクティブコンテンツを制限できます。このポリシー設定を無効にすると、制限されたプロトコル経由で取得したコンテンツを制限することはエクスプローラーおよび Internet Explorer のプロセスで許可されません。このポリシー設定を構成しない場合は、ポリシー設定は無視されます。制限されたプロトコル経由で取得されたアクティブコンテンツが危険な状態で実行されないように、Internet Explorer を構成できます。このポリシー設定を使うと、制限されたプロトコル経由で取得したコンテンツを制限することを許可するかどうかを制御できます。このポリシー設定を使うと、管理者は制限されたプロトコル経由で取得されたコンテンツの制限を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、制限されたプロトコル経由で取得されたコンテンツの制限は許可されます。値 0 を入力すると、制限されたプロトコル経由で取得されたコンテンツの制限はブロックされます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。エクスプローラーまたは Internet Explorer のプロセスはこの一覧に入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使ってこれらのプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。エクスプローラー、Internet Explorer、またはセキュリティの制限を受けるその他のすべてのプロセスでは、セキュリティゾーンにネットワークプロトコルのロックダウンを実装することで、ターゲット URL がそのゾーンにある場合に、制限されているプロトコル経由で取得したアクティブコンテンツが危険な状態で実行されることを回避できます。各ゾーンは、このようなコンテンツが実行されようとしているときにダイアログを表示するか、またはそのゾーンでコンテンツを許可しないように設定できます。このポリシー設定では、ユーザーが同じドメイン内でナビゲートする場合、または新しいドメインにナビゲートする場合に、オブジェクトへの参照にアクセス可能かどうかを定義します。このポリシー設定を有効にすると、ドメイン内またはドメイン間でナビゲートする場合に、すべてのプロセスでオブジェクト参照にはアクセスできません。このポリシー設定を無効にするか、または構成しない場合は、制限付きゾーンサイトにあるドメイン内またはドメイン間でナビゲートする場合に、オブジェクト参照は保持されます。このポリシー設定では、ユーザーが同じドメイン内でナビゲートする場合、または新しいドメインにナビゲートする場合に、オブジェクトへの参照にアクセス可能かどうかを定義します。このポリシー設定を有効にすると、Internet Explorer プロセスのためにドメイン内またはドメイン間でナビゲートする場合に、オブジェクト参照にはアクセスできません。このポリシー設定を無効にすると、Internet Explorer プロセスのためにドメイン内またはドメイン間でナビゲートする場合に、オブジェクト参照は保持されます。このポリシー設定を構成しない場合は、Internet Explorer プロセスのためにドメイン内またはドメイン間でナビゲートする場合に、オブジェクト参照にはアクセスできません。このポリシー設定では、ユーザーが同じドメイン内でナビゲートする場合、または新しいドメインにナビゲートする場合に、オブジェクトへの参照にアクセス可能かどうかを定義します。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、ナビゲーションの後にオブジェクト参照にアクセスすることはできなくなります。値 0 を入力すると、ナビゲーション後もオブジェクト参照にアクセスできます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。以前のバージョンの Internet Explorer 付きの Windows では、Web ページによっては、他の Web ページからキャッシュされたオブジェクトにアクセスすることができました。Windows XP Service Pack 2 では、ユーザーが新しいドメインに移動すると、それまでのオブジェクトの参照は利用できなくなります。 Windows XP Service Pack 2 では、スクリプト可能なオブジェクトすべてについて新しいセキュリティコンテキストがあるので、キャッシュされたオブジェクトへのアクセスはブロックされます。ドメイン間の移動時にアクセスがブロックされるのに加え、同一のドメイン内での移動時にもアクセスはブロックされます。(この場合のドメインは、完全修飾ドメイン名 (FQDN) で定義されます)。移動によりコンテキストが変更された場合、それまでのオブジェクトの参照はアクセスできなくなります。 Internet Explorer は開く Web サイトのページに制限を付けます。制限は Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) によって決まります。たとえば、ローカルコンピューターにある Web ページはローカルコンピューターセキュリティゾーンにあり、最小限の制限を受けるため、ローカルコンピューターセキュリティゾーンは悪意のあるユーザーの一番のターゲットとなります。このポリシー設定を有効にすると、すべてのプロセスにおいて、どのゾーンもゾーン昇格から保護されます。このポリシー設定を無効にするか、または構成しない場合は、Internet Explorer のプロセス以外のプロセス、またはプロセスの一覧にあるプロセス以外のプロセスは、このような保護を受けません。 Internet Explorer は開く Web サイトのページに制限を付けます。制限は Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) によって決まります。ローカルコンピューターにある Web ページはローカルコンピューターセキュリティゾーンにあり、最小限の制限を受けるため、ローカルコンピューターセキュリティゾーンは悪意のあるユーザーの一番のターゲットとなります。さらにゾーン昇格により、セキュリティコンテキストがない場合は JavaScript による移動も無効にされます。このポリシー設定を有効にすると、ゾーンは Internet Explorer プロセスのゾーン昇格から保護されます。このポリシー設定を無効にすると、ゾーンは Internet Explorer プロセスに対しそのような保護は受けません。このポリシー設定を構成しない場合は、ゾーンは Internet Explorer プロセスのゾーン昇格から保護されます。 Internet Explorer は開く Web サイトのページに制限を付けます。制限は Web ページの場所 (インターネットゾーン、イントラネットゾーン、ローカルコンピューターゾーンなど) によって決まります。ローカルコンピューターにある Web ページはローカルコンピューターセキュリティゾーンにあり、最小限の制限を受けるため、ローカルコンピューターセキュリティゾーンは悪意のあるユーザーの一番のターゲットとなります。さらにゾーン昇格により、セキュリティコンテキストがない場合は JavaScript による移動も無効にされます。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、より特権の高いゾーンへの昇格は阻止されます。値 0 を入力すると、どのゾーンへの昇格も許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Internet Explorer で Web ページを開く場合、Web ページがどこから送信されたかによってページが実行できる操作を制限します: インターネット、ローカルのイントラネットサーバー、信頼済みサイトなどです。たとえば、インターネットのページには、ユーザーのローカルのイントラネットのページよりも、より厳密なセキュリティの制限が行われます。ユーザーのコンピューターの Web ページはローカルコンピューターのセキュリティゾーンにあるため、最小限の制限を受けます。このため、ローカルコンピューターのセキュリティゾーンは、悪意のあるユーザーの一番の標的にされます。ゾーン昇格のブロックにより、このゾーンで容易にコードを実行できないようにします。(別の機能であるローカルコンピューターのゾーンロックダウンでは、セキュリティの設定を変更し、悪意のあるユーザーからゾーンへの攻撃を受けにくくします)。ページにあるリンクの全体的なセキュリティコンテキストが、元の URL のセキュリティコンテキストよりも高くなることはありません。たとえば、ユーザーが起こしたアクションによる場合を除き、インターネットゾーンのページからローカルイントラネットゾーンのページに移動することはできません。スクリプトで移動させることはできません。この緩和のためのセキュリティコンテキストのゾーンのランクは、高いものから低いものへ次の順に定義されています: 制限付きサイトのゾーン、インターネットゾーン、ローカルイントラネットゾーン、信頼済みサイトのゾーン、ローカルコンピューターのゾーンです。さらにゾーン昇格により、セキュリティコンテキストがない場合は JavaScript による移動も無効にされます。設定の注意: この機能は、IE のセキュリティゾーンの設定で、ゾーンごとにオフにするかまたはダイアログを表示するように設定できます。このポリシー設定は、Web ブラウザーコントロールをホストしているアプリケーションで、ActiveX コントロールインストールの確認ダイアログの自動表示のブロックを有効にします。このポリシー設定を有効にすると、すべてのプロセスにおいて ActiveX コントロールインストールの確認ダイアログの自動表示は Web ブラウザーコントロールによってブロックされます。このポリシー設定を無効にするか、または構成しない場合は、ActiveX コントロールインストールの確認ダイアログの自動表示はすべてのプロセスにおいて Web ブラウザーコントロールによってブロックされません。このポリシー設定は Internet Explorer のプロセスにおいて ActiveX コントロールインストールの確認ダイアログ表示のブロックを有効にします。このポリシー設定を有効にすると、Internet Explorer のプロセスにおいて ActiveX コントロールインストールの確認ダイアログの表示はブロックされます。このポリシー設定を無効にすると、Internet Explorer のプロセスにおいて ActiveX コントロールインストールの確認ダイアログの表示はブロックされません。このポリシー設定を構成しない場合は、Internet Explorer のプロセスにおいて ActiveX コントロールインストールの確認ダイアログの表示をブロックするかどうかを、ユーザーが決定します。このポリシー設定は、Web ブラウザーコントロールをホストしているアプリケーションで、ActiveX コントロールインストールの確認ダイアログの自動表示のブロックを有効にします。このポリシー設定を有効にして、値 1 を入力すると、ActiveX コントロールインストールの確認ダイアログの自動表示はブロックされます。値 0 を入力すると、ActiveX コントロールインストールの確認ダイアログの自動表示は許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Web ブラウザーコントロールをホストしているアプリケーションで、ActiveX コントロールインストールの自動的な確認ダイアログをブロックします。ポリシー設定によって ActiveX コントロールインストールの確認ダイアログの表示がブロックされている場合、代わりに通知バーが表示されます。このポリシー設定は、Web ブラウザーコントロールをホストしているアプリケーションで、ユーザーが開始していないファイルダウンロードの確認ダイアログの自動表示をブロックすることを有効にします。このポリシー設定を有効にすると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログの自動表示はすべてのプロセスにおいて Web ブラウザーコントロールによってブロックされます。このポリシー設定を無効にすると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログの自動表示はすべてのプロセスにおいて Web ブラウザーコントロールによってブロックされません。このポリシー設定は、ユーザーによって開始されていないファイルダウンロードの確認ダイアログのブロックを有効にします。このポリシー設定を有効にすると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログは Internet Explorer プロセスでブロックされます。このポリシー設定を無効にすると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログは Internet Explorer プロセスで表示されます。このポリシー設定を構成しない場合は、ユーザーによって開始されていないファイルダウンロードの確認ダイアログを Internet Explorer プロセスで表示するかどうかはユーザーによって決定されます。このポリシー設定は、Web ブラウザーコントロールをホストしているアプリケーションで、ユーザーが開始していないファイルダウンロードの確認ダイアログの自動表示をブロックすることを有効にします。このポリシー設定を有効にして、値 1 を入力すると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログの自動表示はブロックされます。値 0 を入力すると、ユーザーによって開始されていないファイルダウンロードの確認ダイアログの自動表示は許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。 Web ブラウザーコントロールをホストしているアプリケーションで、ユーザーが開始していないファイルダウンロードの自動的な確認ダイアログをブロックします。ポリシー設定によってファイルダウンロードの確認ダイアログがブロックされている場合、代わりに通知バーが表示されます。 Internet Explorer は、スクリプトがプログラムを使ってさまざまな種類のウィンドウを開いたり、ウィンドウのサイズや場所を変更したりすることを許可しています。ウィンドウ制限のセキュリティ機能は、ポップアップウィンドウを制限し、スクリプトがタイトルバーやステータスバーがユーザーに表示されないウィンドウ、または Windows の他のタイトルバーやステータスバーと混乱するようなウィンドウを表示することを禁止します。このポリシー設定を有効にすると、スクリプト化されたウィンドウはすべてのプロセスで制限されます。このポリシー設定を無効にするか、または構成しない場合は、スクリプト化されたウィンドウには制限は適用されません。 Internet Explorer は、スクリプトがプログラムを使ってさまざまな種類のウィンドウを開いたり、ウィンドウのサイズや場所を変更したりすることを許可しています。ウィンドウ制限のセキュリティ機能は、ポップアップウィンドウを制限し、スクリプトがタイトルバーやステータスバーがユーザーに表示されないウィンドウ、または Windows の他のタイトルバーやステータスバーと混乱するようなウィンドウを表示することを禁止します。このポリシー設定を有効にすると、ポップアップウィンドウやその他の制限がエクスプローラーと Internet Explorer のプロセスに適用されます。このポリシー設定を無効にすると、スクリプトは引き続きポップアップウィンドウを作成したり、他のウィンドウを隠すようなウィンドウを表示したりできます。このポリシー設定を構成しない場合は、ポップアップウィンドウやその他の制限がエクスプローラーと Internet Explorer のプロセスに適用されます。 Internet Explorer は、スクリプトがプログラムを使ってさまざまな種類のウィンドウを開いたり、ウィンドウのサイズや場所を変更したりすることを許可しています。ウィンドウ制限のセキュリティ機能は、ポップアップウィンドウを制限し、スクリプトがタイトルバーやステータスバーがユーザーに表示されないウィンドウ、または Windows の他のタイトルバーやステータスバーと混乱するようなウィンドウを表示することを禁止します。このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。このポリシー設定を有効にして、値 1 を入力すると、そのようなウィンドウは開くことができなくなります。値 0 を入力すると、ウィンドウにはこれらの制限は適用されません。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。スクリプトのプログラムにより、さまざまな種類の追加のウィンドウを開いたり、既存のウィンドウの大きさや位置を変更したりできます。ウィンドウ制限のセキュリティ機能では、悪意のある人物がユーザーを騙すために使用している、スクリプトで開かれる 2 種類のウィンドウ (ポップアップウィンドウ (アドレスバー、タイトルバー、ステータスバー、ツールバーなどのコンポーネントを持たないもの) およびタイトルバーとステータスバーを含むウィンドウ) を制限します。スクリプトで開かれる、タイトルバーおよびステータスバーのあるウィンドウの場合、この重要かつ有益な情報の含まれるバーが操作完了後も表示されるよう、スクリプトでの動作を制約します。 - タイトルバーおよびアドレスバーの位置が画面の表示可能な最上部より上になるようにはスクリプトで移動できません。 - タイトルバーおよびアドレスバーの位置が画面の表示可能な最下部より下になるようにはスクリプトで移動できません。 - スクリプトで開かれる、タイトルバーおよびステータスバーのあるウィンドウの場合、タイトルバーおよびステータスバーが操作完了後も表示されるよう、スクリプトでの大きさの変更を制約します。 - タイトルバー、アドレスバーおよびステータスバーが非表示になるようにスクリプトで大きさを変更できません。 - ウィンドウを作成する場合、fullscreen=yes の仕様の定義が、タイトルバー、アドレスバーおよびステータスバーを表示する "ウィンドウを最大化して表示" を意味するよう変更されました。どのウィンドウでもステータスバーをオフにしないよう Internet Explorer が変更されました。ステータスバーは、すべての Internet Explorer ウィンドウで常に表示されます。スクリプトで開かれるポップアップウィンドウには、次の制限が適用されるようになりました。 - 親 Internet Explorer Web オブジェクトコントロール (WebOC) ウィンドウの最上部より上または最下部より下には拡張されません。 - 親 WebOC ウィンドウより高さが小さい必要があります。 - 親ウィンドウと上下に並べて表示されます。 - 親ウィンドウが移動された場合、それと離れないように移動します。 - 他のウィンドウ (ダイアログボックスなど) が隠れないよう、親ウィンドウの上に表示されます。 Internet Explorer、エクスプローラー、およびその他のアプリケーションでのセキュリティの機能を有効または無効にする設定が含まれます。セキュリティゾーンごとの制限されたプロトコルネットワークプロトコルのロックダウンによって管理される制限されたプロトコルの一覧は、セキュリティゾーンによって変わります。これらのポリシーを使って、各ゾーンの制限されたプロトコルの一覧を設定してください。ポリシーが [コンピューターの構成] および [ユーザーの構成] の両方で設定されている場合は、2 つの一覧が組み合わされます。インターネットゾーンで制限するプロトコルイントラネットゾーンで制限するプロトコルローカルコンピューターゾーンで制限するプロトコル制限付きサイトゾーンで制限するプロトコル信頼済みサイトゾーンで制限するプロトコルユーザーに確認ダイアログを表示するかコンテンツを無効にすることにより、制限されたプロトコル経由で取得されたアクティブコンテンツが危険な状態で実行されることを回避するように、ゾーンごとにネットワークプロトコルのロックダウンのセキュリティ制限を構成できます。ゾーンごとにプロトコルの一覧をここで構成します。その一覧はセキュリティ制限にオプトインしたプロセスすべてに適用されます。ゾーン用にこのポリシー設定を有効にした場合で、[制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピューターにアクセスすることを許可する] でそのゾーンが [ダイアログを表示する] または [無効] に設定されている場合、このポリシーは制限するプロトコルの一覧を設定します。ゾーン用にこのポリシー設定を無効にするか、構成しない場合、[制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピューターにアクセスすることを許可する] の設定に関係なく、そのゾーンでプロトコルは制限されません。注: このポリシーがゾーン用に [コンピューターの構成] および [ユーザーの構成] の両方で構成されている場合、両方の一覧がそのゾーンで制限されます。管理者によって許可されたビヘイビアーすべてのプロセス Internet Explorer のプロセスプロセスの一覧任意のプロセスで実行中のスクリプトによるクリップボードアクセスの確認を省略する Internet Explorer プロセスで実行中のスクリプトによるクリップボードアクセスの確認を省略する確認を表示せずにクリップボードにアクセスできるアプリケーションとプロセスを定義する新たにインストールされたアドオンを自動的にアクティブ化するアドオンのパフォーマンスの通知を無効にする Internet Explorer インターネットの設定 Investor このポリシー設定はセキュリティゾーンに明示的にマップされていないローカルサイトをローカルイントラネットセキュリティゾーンに強制的にマップするかどうかを制御します。このポリシー設定を有効にすると、ゾーンに明示的にマップされていないローカルサイトはイントラネットゾーンにあると見なされます。このポリシー設定を無効にすると、ゾーンに明示的にマップされていないローカルサイトはイントラネットゾーンにあるとは見なされません (ほとんどの場合インターネットゾーンになります)。このポリシー設定を構成しない場合は、ローカルサイトをイントラネットゾーンに強制的にマップするかどうかをユーザーが選択します。 MD2 および MD4 署名テクノロジで署名されたバイナリをインストールするこのポリシー設定を使用すると、MD2 および MD4 署名テクノロジで署名された ActiveX コントロールなどのバイナリを Internet Explorer 9 でインストールできるようにするかどうかを管理できます。Internet Explorer 9 は、MD2 および MD4 署名テクノロジを既定ではサポートしていません。他のテクノロジほど安全性が高くないためです。このポリシー設定を有効にすると、MD2 および MD4 署名テクノロジで署名されたバイナリを Internet Explorer 9 でインストールします。このポリシー設定を無効にするか、構成しない場合、MD2 および MD4 署名テクノロジで署名されたバイナリを Internet Explorer 9 でインストールしません。このポリシー設定は、プロキシサーバーを使用しないサイトをローカルイントラネットセキュリティゾーンにマップするかどうかを制御します。このポリシー設定を有効にすると、プロキシサーバーを使用しないサイトはイントラネットゾーンにマップされます。このポリシー設定を無効にすると、プロキシサーバーを使用しないサイトは必ずしもイントラネットゾーンにマップされません (他のルールによってマップされる可能性はあります)。このポリシー設定を構成しない場合は、プロキシサーバーを使用しないサイトをイントラネットゾーンにマップするかどうかをユーザーが選択します。このポリシー設定は、UNC を表す URL をローカルイントラネットセキュリティゾーンにマップするかどうかを制御します。このポリシー設定を有効にすると、すべてのネットワークパスはイントラネットゾーンにマップされます。このポリシー設定を無効にすると、ネットワークパスは必ずしもイントラネットゾーンにはマップされません (他のルールによってマップされる可能性はあります)。このポリシー設定を構成しない場合は、ネットワークパスをイントラネットゾーンにマップするかどうかをユーザーが選択します。このポリシー設定を使うと、特定のセキュリティゾーンと関連付けるサイトの一覧を管理できます。これらのゾーン番号にはセキュリティ設定が関連付けられており、それがゾーン内のサイトすべてに適用されます。 Internet Explorer にはセキュリティゾーンが 4 つあり、1 から 4 の番号が付けられています。このポリシー設定はこれらの番号を使ってサイトとゾーンを関連付けます。セキュリティゾーンは次のとおりです。(1) イントラネットゾーン、(2) 信頼済みサイトゾーン、(3) インターネットゾーン、および (4) 制限付きゾーンです。各ゾーンのセキュリティ設定は他のポリシー設定を使って設定できます。既定の設定は次のとおりです。信頼済みサイトゾーン (低)、イントラネットゾーン (中低)、インターネット (中)、および制限付きサイトゾーン (高) です。(ローカルコンピューターゾーンおよびロックダウンされている同等のゾーンには、ローカルコンピューターを保護するために特別なセキュリティ設定があります)。このポリシー設定を有効にすると、サイトの一覧と関連するゾーン番号を入力できます。サイトとゾーンを関連付けることにより、指定されたゾーンのセキュリティ設定が確実にサイトに適用されます。一覧に追加する各エントリに対し、以下の情報を入力してください。値名 - イントラネットサイトのホスト、または他のサイトの完全修飾ドメイン名です。値名には特定のプロトコルも含めることができます。たとえば、値名に「http://www.contoso.com」と入力した場合、他のプロトコルには影響しません。「www.contoso.com」と入力した場合は、そのサイトのすべてのプロトコル (http、https、ftp などを含む) に影響します。サイトは IP アドレス (例: 127.0.0.1) または範囲 (例: 127.0.0.1-10) で表すこともできます。ポリシーの競合を防ぐために、ドメインの後に後続のスラッシュや URL パスなどの追加の文字を含めないでください。たとえば www.contoso.com と www.contoso.com/mail のポリシー設定は Internet Explorer によって同じポリシー設定として処理されるため、競合が発生することになります。値 - セキュリティ設定のためにこのサイトと関連付ける必要があるゾーンを表す番号です。上で説明されている Internet Explorer のゾーンは 1 から 4 です。このポリシーを無効にした場合、または構成しなかった場合、ユーザーは自分でサイトとゾーンの割り当てを選択できます。このテンプレートポリシー設定を使用すると、このゾーンのポリシー設定を選択されたセキュリティレベル (低、中低、中、高など) に合わせて構成できます。このテンプレートポリシー設定を有効にしてセキュリティレベルを選択すると、ゾーンの個々の設定の値はすべて標準のテンプレートの既定値で上書きされます。このテンプレートポリシー設定を無効にすると、セキュリティレベルは構成されません。このテンプレートポリシー設定を構成しなかった場合、セキュリティレベルは構成されません。注:[ローカルのコンピューターのゾーンのロックダウンセキュリティとネットワークプロトコルのロックダウン] は、アクティブな URL のゾーンの設定とロックダウンされた同等のゾーンの設定を比較することで機能します。どのゾーンに対しても、セキュリティレベルを選択した場合は (セキュリティなしに設定した場合も含む)、ロックダウンされた同等のゾーンにも同じ変更を適用する必要があります。注:1 つのグループポリシーオブジェクト (GPO) でテンプレートポリシー設定を構成し、別の GPO で関連する個々のポリシー設定を構成することをお勧めします。そうすると、グループポリシーの管理機能 (優先順位、継承、強制など) を使用して個々の設定を特定のターゲットに適用できます。イントラネットサイト: 他のゾーンにないローカル (イントラネット) のサイトをすべて含めるインターネットゾーンロックダウンされたインターネットゾーンこのゾーンでの設定は、インターネットゾーンが "ロックダウン" モードであるときにのみ適用されます (ネットワークプロトコルのロックダウンセキュリティ機能が有効であるときなど)。ゾーンがロックダウンされている場合、これらの URL 動作設定は標準のインターネットゾーン設定より優先されることはありませんが、比較されます。2 つのゾーンで URL 動作の設定が同じ場合は、その設定が使用されます。設定が異なる場合は、通知バーがユーザーに対して表示され、標準 (非ロックダウン) ゾーンの設定をゾーンに適用することを許可できます。イントラネットゾーンロックダウンされたイントラネットゾーンこのゾーンでの設定は、イントラネットゾーンが "ロックダウン" モードであるときにのみ適用されます (ネットワークプロトコルのロックダウンセキュリティ機能が有効であるときなど)。ゾーンがロックダウンされている場合、これらの URL 動作設定は標準のイントラネットゾーン設定より優先されることはありませんが、比較されます。2 つのゾーンで URL 動作の設定が同じ場合は、その設定が使用されます。設定が異なる場合は、通知バーがユーザーに対して表示され、標準 (非ロックダウン) ゾーンの設定をゾーンに適用することを許可できます。管理者の許可済み匿名でログオンする現在のユーザー名とパスワードで自動的にログオンするイントラネットゾーンでのみ自動的にログオンするカスタム [無効] Java を無効にする [有効] 高安全性 - 高低安全性 - 低中中高中低安全性 - 中ダイアログを表示するユーザー名とパスワードを入力してログオンするローカルマシンゾーンロックダウンされたローカルコンピューターゾーンこのゾーンでの設定は、ローカルコンピューターゾーンが [ロックダウン] モードであるときのにのみ適用されます (ローカルコンピューターゾーンのロックダウンセキュリティ機能が有効であるときなど)。ゾーンがロックダウンされている場合、これらの URL 動作設定は標準のローカルコンピューターゾーン設定より優先されることはありませんが、比較されます。2 つのゾーンで URL 動作の設定が同じ場合は、その設定が使用されます。設定が異なる場合は、通知バーがユーザーに対して表示され、標準 (非ロックダウン) ゾーンの設定をゾーンに適用することを許可できます。 Web サイトがステータスバーやアドレスバーのないウィンドウを開くのを許可するこのポリシー設定では、ステータスバーまたはアドレスバーのない新しい Internet Explorer ウィンドウを Web サイトで開くことができるかどうかを制御します。このポリシー設定を有効にすると、ステータスバーまたはアドレスバーのない新しい Internet Explorer ウィンドウを Web サイトで開くことができます。このポリシー設定を無効にすると、ステータスバーまたはアドレスバーのない新しい Internet Explorer ウィンドウを Web サイトで開くことができません。このポリシー設定を構成しなかった場合、ステータスバーまたはアドレスバーのない新しい Internet Explorer ウィンドウを Web サイトで開くことを許可するかどうかをユーザーが選択できます。許可されたドメインにのみ、警告なしで ActiveX を使用することを認めるこのポリシー設定では、ActiveX コントロールをインストールした Web サイト以外の Web サイトで ActiveX コントロールを実行する許可を求めるメッセージをユーザーに表示するかどうかを制御します。このポリシー設定を有効にすると、このゾーン内の Web サイトで ActiveX コントロールが実行される前に、ユーザーにメッセージが表示されます。ユーザーは、現在のサイトからのコントロールの実行を許可するか、すべてのサイトからのコントロールの実行を許可するかを選択できます。このポリシー設定を無効にすると、ユーザーにはサイトごとの ActiveX 警告は表示されず、ActiveX コントロールはこのゾーン内のすべてのサイトから実行できます。 TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可するこのポリシー設定では、ユーザーが Web サイトで TDC ActiveX コントロールを実行することを許可するかどうかを制御します。このポリシー設定を有効にした場合、TDC ActiveX コントロールは、このゾーンの Web サイトからは実行されません。このポリシー設定を無効にした場合、TDC ActiveX コントロールは、このゾーン内のすべてのサイトから実行されます。古いバージョンのメディアプレーヤーを使用する Web ページでビデオおよびアニメーションを許可するこのポリシー設定を使用すると、指定されたゾーン内で古いバージョンのメディアプレーヤーを使用してビデオおよびアニメーションを再生できます。object タグを使用したビデオおよびアニメーションの再生は許可される可能性があります。これらの再生には、外部のコントロールやメディアプレーヤーが使用されるためです。古いバージョンのメディアプレーヤーは img タグの dynsrc 属性で指定されます。また、Internet Explorer 8 からは、オーディオとビデオファイルを参照する HTML+TIME メディア要素は、このポリシー設定で制御されます。このポリシー設定を有効にすると、指定したゾーン内で古いバージョンのメディアプレーヤーを使用してビデオおよびアニメーションを再生できます。このポリシー設定を無効にすると、古いバージョンのメディアプレーヤーを使用してビデオおよびアニメーションを再生することはできません。このポリシー設定を構成しなかった場合は、指定したゾーン内で古いバージョンのメディアプレーヤーを使用してビデオおよびアニメーションを再生できます。スクリプトレットを許可するこのポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。このポリシー設定を無効にすると、ユーザーはスクリプトレットを実行できません。このポリシー設定を構成しなかった場合、ユーザーはスクリプトレットを有効または無効にできます。最初の実行時の確認メッセージを無効にする最初の実行時の確認メッセージを無効にするこのポリシー設定では、ゾーンごとにユーザーに表示される最初の実行時の応答を制御します。Internet Explorer で以前に実行したことがない新しいコントロールが見つかると、コントロールの承認を求めるメッセージがユーザーに対して表示されることがあります。このポリシー設定では、ユーザーに確認メッセージを表示するかどうかを決定します。このポリシー設定を有効にすると、対応するゾーン内で最初の実行時の確認メッセージが無効になります。このポリシー設定を無効にすると、対応するゾーン内で最初の実行時の確認メッセージが有効になります。このポリシー設定を構成しない場合、既定では最初の実行時の確認メッセージが無効になります。このポリシー設定では、ゾーンごとにユーザーに表示される最初の実行時の応答を制御します。Internet Explorer で以前に実行したことがない新しいコントロールが見つかると、コントロールの承認を求めるメッセージがユーザーに対して表示されることがあります。このポリシー設定では、ユーザーに確認メッセージを表示するかどうかを決定します。このポリシー設定を有効にすると、対応するゾーン内で最初の実行時の確認メッセージが無効になります。このポリシー設定を無効にすると、対応するゾーン内で最初の実行時の確認メッセージが有効になります。このポリシー設定を構成しない場合、既定では最初の実行時の確認メッセージが有効になります。ユーザーがファイルをサーバーにアップロードするときにローカルパスを含めるこのポリシー設定では、ユーザーが HTML フォーム経由でファイルをアップロードするときに、ローカルパス情報が送信されるかどうかを制御します。ローカルパス情報が送信された場合、意図せずに、一部の情報がサーバーに公開されることがあります。たとえば、ユーザーのデスクトップから送信されたファイルに、パスの一部としてユーザー名が含まれている可能性があります。このポリシー設定を有効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときに、パス情報が送信されます。このポリシー設定を無効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときに、パス情報は削除されます。このポリシー設定を構成しなかった場合、ユーザーが HTML フォーム経由でファイルをアップロードするときに、パス情報を送信するかどうかをユーザーが選択できます。既定では、パス情報は送信されます。 SmartScreen フィルタースキャンを有効にするこのポリシー設定では、SmartScreen フィルターがこのゾーンのページの悪意のあるコンテンツをスキャンするかどうかを制御します。このポリシー設定を有効にすると、SmartScreen フィルターはこのゾーンのページの悪意のあるコンテンツをスキャンします。このポリシー設定を無効にすると、SmartScreen フィルターはこのゾーンのページの悪意のあるコンテンツをスキャンしません。このポリシー設定を構成しない場合、SmartScreen フィルターがこのゾーンのページの悪意のあるコンテンツをスキャンするかどうかをユーザーが選択できます。注: Internet Explorer 7 の場合、このポリシー設定では、フィッシング詐欺検出機能がこのゾーンのページの悪意のあるコンテンツをスキャンするかどうかを制御します。スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可するこのポリシー設定では、スクリプト化されたウィンドウが自動的に表示されるかどうかを決定します。このポリシー設定を有効にすると、スクリプト化されたウィンドウが表示されます。このポリシー設定を無効にすると、通知バーを使用して任意のスクリプト化されたウィンドウを表示するように、ユーザーが選択する必要があります。このポリシー設定を構成しなかった場合、ユーザーは通知バーの動作を有効または無効にできます。スクリプトを介したステータスバーの更新を許可するスクリプトを介したステータスバーの更新を許可するこのポリシー設定を使用すると、スクリプトを介してゾーン内のステータスバーを更新できるかどうかを管理できます。このポリシー設定を有効にすると、スクリプトを介してステータスバーを更新できます。このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトを介してステータスバーを更新できません。このポリシー設定を使用すると、スクリプトを介してゾーン内のステータスバーを更新できるかどうかを管理できます。このポリシー設定を有効にすると、スクリプトを介してステータスバーを更新できます。このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトを介してステータスバーを更新できます。保護モードを有効にするこのポリシー設定を使用すると、保護モードを有効にできます。保護モードを使用すると、Internet Explorer が書き込むことができるレジストリやファイルシステム内の場所を制限することで、脆弱点を悪用した攻撃から Internet Explorer を保護できます。このポリシー設定を有効にすると、保護モードが有効になります。ユーザーは保護モードを無効にできません。このポリシー設定を無効にすると、保護モードが無効になります。ユーザーは保護モードを有効にできません。このポリシー設定を構成しなかった場合、ユーザーは保護モードを有効または無効にできます。クロスサイトスクリプトフィルターを有効にするこのポリシーでは、クロスサイトスクリプト (XSS) フィルターがこのゾーン内の Web サイトにあるクロスサイトスクリプトインジェクションを検出して防止するかどうかを制御します。このポリシー設定を有効にすると、XSS フィルターはこのゾーン内のサイトに対して有効になり、クロスサイトスクリプトインジェクションのブロックを試みます。このポリシー設定を無効にすると、XSS フィルターはこのゾーン内のサイトに対して無効となり、Internet Explorer ではクロスサイトスクリプトインジェクションが許可されます。安全でない可能性があるファイルに対するセキュリティ警告を表示するこのポリシー設定では、ユーザーが (たとえば、エクスプローラーを使用してイントラネットファイル共有から) 実行可能ファイルまたはその他の安全でない可能性があるファイルを開こうとしたときに、"ファイルを開く - セキュリティ警告" というメッセージが表示されるかどうかを制御します。このポリシー設定を有効にして、ドロップダウンボックスで [有効にする] を選択した場合、そうしたファイルを開くときにセキュリティ警告は表示されません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ファイルを開く前にセキュリティ警告が表示されます。このポリシー設定を無効にした場合、そうしたファイルは開きません。このポリシー設定を構成しなかった場合、ユーザーがそうしたファイルの処理方法を構成できます。既定では、そうしたファイルは制限付きゾーンではブロックされ、イントラネットおよびローカルコンピューターゾーンでは有効になり、インターネットおよび信頼済みゾーンではダイアログを表示するように設定されます。 XAML ブラウザーアプリケーションの読み込みを許可するこのポリシー設定を使用すると、XAML ブラウザーアプリケーション (XBAP) の読み込みを管理できます。XBAP は WinFX を使用して開発されたアプリケーションであり、ClickOnce によって展開され、ブラウザー上でホストされます。これらのアプリケーションは、セキュリティサンドボックス内で実行され、Web 用の Windows Presentation Foundation プラットフォームを利用します。このポリシー設定を有効にして、ドロップダウンボックスで [有効にする] を選択した場合、XBAP は Internet Explorer 内で自動的に読み込まれます。ユーザーはこの動作を変更できません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、XBAP を読み込むかどうかを確認するダイアログが表示されます。このポリシー設定を無効にすると、XBAP は Internet Explorer 内で読み込まれません。ユーザーはこの動作を変更できません。このポリシー設定を構成しなかった場合、ユーザーは XBAP を Internet Explorer 内で読み込むかどうかを選択できます。 Internet Explorer WebBrowser コントロールのスクリプトを許可するこのポリシー設定では、ページで、スクリプトを使用して埋め込みの WebBrowser コントロールを制御できるかどうかを決定します。このポリシー設定を有効にすると、WebBrowser コントロールへのスクリプトアクセスが許可されます。このポリシー設定を無効にすると、WebBrowser コントロールへのスクリプトアクセスは許可されません。このポリシー設定を構成しなかった場合、ユーザーは WebBrowser コントロールへのスクリプトアクセスを有効または無効にできます。既定では、WebBrowser コントロールへのスクリプトアクセスは、ローカルコンピューターおよびイントラネットゾーン内でのみ許可されます。 .NET Framework セットアップを無効にするこのポリシー設定では、ユーザーが Internet Explorer で .NET Framework コンテンツを閲覧したときに、Microsoft .NET Framework セットアップが起動されないようにします。.NET Framework は、Windows の次世代プラットフォームであり、共通言語ランタイムを使用し、多数の開発者ツールによるサポートが組み込まれています。これには、Windows 向けの新しい管理コード API が含まれます。このポリシー設定を有効にすると、.NET Framework セットアップは無効になります。ユーザーはこの動作を変更できません。このポリシー設定を無効にすると、.NET Framework セットアップは有効になります。ユーザーはこの動作を変更できません。このポリシー設定を構成しないと、.NET Framework セットアップは既定で有効になります。ユーザーはこの動作を変更できます。 XAML ファイルの読み込みを許可するこのポリシー設定を使用すると、Extensible Application Markup Language (XAML) ファイルの読み込みを管理できます。XAML は、XML をベースにした宣言型マークアップ言語であり、Windows Presentation Foundation を活用した高度なユーザーインターフェイスやグラフィックスを作成するために一般に使用されます。このポリシー設定を有効にして、ドロップダウンボックスで [有効にする] を選択した場合、XAML ファイルは Internet Explorer 内で自動的に読み込まれます。ユーザーはこの動作を変更できません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、XAML ファイルを読み込むかどうかを確認するダイアログが表示されます。このポリシー設定を無効にすると、XAML ファイルは Internet Explorer 内で読み込まれません。ユーザーはこの動作を変更できません。このポリシー設定を構成しなかった場合、ユーザーは XAML ファイルを Internet Explorer 内で読み込むかどうかを選択できます。 XPS ファイルの読み込みを許可するこのポリシー設定を使用すると、XPS ファイルの読み込みを管理できます。これらのファイルは、ページ分割された内容が固定レイアウトで含まれており、プラットフォーム、デバイス、およびアプリケーションに依存することなく使用できます。このポリシー設定を有効にして、ドロップダウンボックスで [有効にする] を選択した場合、XPS ファイルは Internet Explorer 内で自動的に読み込まれます。ユーザーはこの動作を変更できません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、XPS ファイルを読み込むかどうかを確認するダイアログが表示されます。このポリシー設定を無効にすると、XPS ファイルは Internet Explorer 内で読み込まれません。ユーザーはこの動作を変更できません。このポリシー設定を構成しなかった場合、ユーザーは XPS ファイルを Internet Explorer 内で読み込むかどうかを選択できます。ドメイン間でのデータソースのアクセスこのポリシー設定を使用すると、Internet Explorer が Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して他のセキュリティゾーンからデータにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことができます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことはできません。このポリシー設定を構成しない場合は、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことはできません。このポリシー設定を使用すると、Internet Explorer が Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して他のセキュリティゾーンからデータにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことができます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことはできません。このポリシー設定を構成しない場合は、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことができます。このポリシー設定を使用すると、Internet Explorer が Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して他のセキュリティゾーンからデータにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことができます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことはできません。このポリシー設定を構成しない場合は、ゾーン内の他のサイトにあるデータに MSXML または ADO を使用してアクセスするゾーン内のページを読み込むことを許可するかどうかをユーザーにたずねます。アクティブスクリプトの許可このポリシー設定を使用すると、ゾーンのページにあるスクリプトコードを実行するかどうかを管理できます。このポリシー設定を有効にすると、ゾーン内のページ上のスクリプトコードを自動的に実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内のページ上のスクリプトコードの実行を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーンのページ上のスクリプトコードは実行されません。このポリシー設定を構成しない場合は、ゾーンのページ上のスクリプトコードは実行されません。このポリシー設定を使用すると、ゾーンのページにあるスクリプトコードを実行するかどうかを管理できます。このポリシー設定を有効にすると、ゾーン内のページ上のスクリプトコードを自動的に実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内のページ上のスクリプトコードの実行を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーンのページ上のスクリプトコードは実行されません。このポリシー設定を構成しない場合は、ゾーン内のページ上のスクリプトコードを自動的に実行できます。このポリシー設定を使用すると、ゾーンのページにあるスクリプトコードを実行するかどうかを管理できます。このポリシー設定を有効にすると、ゾーン内のページ上のスクリプトコードを自動的に実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ゾーン内のページ上のスクリプトコードの実行を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ゾーンのページ上のスクリプトコードは実行されません。このポリシー設定を構成しなかった場合、ローカルコンピューターゾーン内のページにあるスクリプトコードの実行を許可するかどうかをユーザーにたずねます。ページの自動読み込みこのポリシー設定を使用すると、Web ページの作成者がブラウザーを別の Web ページにリダイレクトするために Meta Refresh 設定 (タグ) を使用している場合に、ユーザーのブラウザーを別の Web ページにリダイレクトするかどうかを管理できます。このポリシー設定を有効にすると、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできます。このポリシー設定を無効にすると、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできません。このポリシー設定を構成しなかった場合、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできません。このポリシー設定を使用すると、Web ページの作成者がブラウザーを別の Web ページにリダイレクトするために Meta Refresh 設定 (タグ) を使用している場合に、ユーザーのブラウザーを別の Web ページにリダイレクトするかどうかを管理できます。このポリシー設定を有効にすると、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできます。このポリシー設定を無効にすると、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできません。このポリシー設定を構成しなかった場合、アクティブな Meta Refresh 設定を含むページを読み込むブラウザーを他の Web ページにリダイレクトできます。スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可するこのポリシー設定を使用すると、指定された領域でスクリプトがクリップボードの操作 (例: 切り取り、コピー、貼り付け) を実行できるかどうかを管理できます。このポリシー設定を有効にすると、スクリプトはクリップボードの操作を実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、クリップボードの操作を実行するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトはクリップボードの操作を実行できません。このポリシー設定を構成しなかった場合、スクリプトはクリップボードの操作を実行できません。このポリシー設定を使用すると、指定された領域でスクリプトがクリップボードの操作 (例: 切り取り、コピー、貼り付け) を実行できるかどうかを管理できます。このポリシー設定を有効にすると、スクリプトはクリップボードの操作を実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、クリップボードの操作を実行するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトはクリップボードの操作を実行できません。このポリシー設定を構成しなかった場合、スクリプトはクリップボードの操作を実行できます。バイナリビヘイビアーとスクリプトビヘイビアーの許可このポリシー設定を使用すると、動的なバイナリビヘイビアーとスクリプトビヘイビアー (動作が関連付けられた HTML 要素のための特定の機能をカプセル化するコンポーネント) を管理できます。このポリシー設定を有効にすると、バイナリビヘイビアーとスクリプトビヘイビアーを利用できます。ドロップダウンボックスで [管理者の許可済み] を選択した場合、[バイナリビヘイビアーのセキュリティの制限] ポリシーの管理者によって許可されたビヘイビアーに一覧表示されている動作のみ利用できます。このポリシー設定を無効にした場合、アプリケーションがカスタムのセキュリティマネージャーを実装していない限り、バイナリビヘイビアーとスクリプトビヘイビアーは利用できません。このポリシー設定を構成しなかった場合、[バイナリビヘイビアーのセキュリティの制限] ポリシーの管理者によって許可されたビヘイビアーに一覧表示されている動作のみ利用できます。このポリシー設定を使用すると、動的なバイナリビヘイビアーとスクリプトビヘイビアー (動作が関連付けられた HTML 要素のための特定の機能をカプセル化するコンポーネント) を管理できます。このポリシー設定を有効にすると、バイナリビヘイビアーとスクリプトビヘイビアーを利用できます。ドロップダウンボックスで [管理者の許可済み] を選択した場合、[バイナリビヘイビアーのセキュリティの制限] ポリシーの管理者によって許可されたビヘイビアーに一覧表示されている動作のみ利用できます。このポリシー設定を無効にした場合、アプリケーションがカスタムのセキュリティマネージャーを実装していない限り、バイナリビヘイビアーとスクリプトビヘイビアーは利用できません。このポリシー設定を構成しない場合は、アプリケーションがカスタムのセキュリティマネージャーを実装していない限り、バイナリビヘイビアーとスクリプトビヘイビアーは利用できません。このポリシー設定を使用すると、動的なバイナリビヘイビアーとスクリプトビヘイビアー (動作が関連付けられた HTML 要素のための特定の機能をカプセル化するコンポーネント) を管理できます。このポリシー設定を有効にすると、バイナリビヘイビアーとスクリプトビヘイビアーを利用できます。ドロップダウンボックスで [管理者の許可済み] を選択した場合、[バイナリビヘイビアーのセキュリティの制限] ポリシーの管理者によって許可されたビヘイビアーに一覧表示されている動作のみ利用できます。このポリシー設定を無効にした場合、アプリケーションがカスタムのセキュリティマネージャーを実装していない限り、バイナリビヘイビアーとスクリプトビヘイビアーは利用できません。このポリシー設定を構成しない場合は、バイナリビヘイビアーとスクリプトビヘイビアーを利用できます。ポップアップブロックの使用このポリシー設定を使用すると、不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。このポリシー設定を有効にすると、不要なポップアップウィンドウは表示されません。このポリシー設定を無効にすると、ポップアップウィンドウの表示は禁止されません。このポリシー設定を構成しない場合、ポップアップウィンドウの表示は禁止されません。このポリシー設定を使用すると、不要なポップアップウィンドウが表示されるかどうかを管理できます。エンドユーザーがリンクをクリックしたときに開かれるポップアップウィンドウはブロックされません。このポリシー設定を有効にすると、不要なポップアップウィンドウは表示されません。このポリシー設定を無効にすると、ポップアップウィンドウの表示は禁止されません。このポリシー設定を構成しない場合は、不要なポップアップウィンドウは表示されません。混在したコンテンツを表示するこのポリシー設定を使用すると、セキュリティで保護されていない項目をユーザーが表示できるかどうかを管理できます。また、セキュリティで保護された項目および保護されていない項目の両方を含むページを表示するときにセキュリティ情報のメッセージをユーザーが受け取るかどうかも管理できます。このポリシー設定を有効にして、ドロップダウンボックスで [有効にする] を選択した場合、ユーザーはセキュリティ情報のメッセージ (このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?) を受け取らず、保護されていないコンテンツの表示が可能になります。ドロップダウンボックスが [ダイアログを表示する] に設定されている場合、セキュリティで保護されたコンテンツ (https://) および保護されていないコンテンツ (http://) の両方を含む Web ページを表示するときにユーザーにセキュリティ情報のメッセージが表示されます。このポリシー設定を無効にすると、ユーザーはセキュリティ情報のメッセージを受け取ることはできません。また、セキュリティで保護されていないコンテンツは表示できません。このポリシー設定を構成しなかった場合、セキュリティで保護されたコンテンツ (https://) および保護されていないコンテンツ (http://) の両方を含む Web ページを表示するときにユーザーはセキュリティ情報のメッセージを受け取ります。署名済み ActiveX コントロールのダウンロードこのポリシー設定を使用すると、ユーザーがゾーンにあるページから署名された ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このポリシーを有効にすると、ユーザーによる手動操作を必要とすることなく、署名されたコントロールをダウンロードできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーにたずねます。信頼されている発行元によって署名されたコードは警告なしにダウンロードされます。このポリシー設定を無効にすると、署名されたコントロールはダウンロードできません。このポリシー設定を構成しない場合は、署名されたコントロールはダウンロードできません。このポリシー設定を使用すると、ユーザーがゾーンにあるページから署名された ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このポリシーを有効にすると、ユーザーによる手動操作を必要とすることなく、署名されたコントロールをダウンロードできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーにたずねます。信頼されている発行元によって署名されたコードは警告なしにダウンロードされます。このポリシー設定を無効にすると、署名されたコントロールはダウンロードできません。このポリシー設定を構成しない場合は、ユーザーによる手動操作を必要とすることなく、署名されたコントロールをダウンロードできます。このポリシー設定を使用すると、ユーザーがゾーンにあるページから署名された ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このポリシーを有効にすると、ユーザーによる手動操作を必要とすることなく、署名されたコントロールをダウンロードできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーにたずねます。信頼されている発行元によって署名されたコードは警告なしにダウンロードされます。このポリシー設定を無効にすると、署名されたコントロールはダウンロードできません。このポリシー設定を構成しない場合は、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーにたずねます。信頼されている発行元によって署名されたコードは警告なしにダウンロードされます。未署名の ActiveX コントロールのダウンロードこのポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このようなコードは、特に信頼されていないゾーンから来た場合は、危険である可能性があります。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、署名されていないコントロールを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名されていないコントロールを実行することを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーは署名されていないコントロールを実行できません。このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このようなコードは、特に信頼されていないゾーンから来た場合は、危険である可能性があります。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、署名されていないコントロールを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名されていないコントロールを実行することを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーは署名されていないコントロールを実行できません。このポリシー設定を構成しない場合は、ユーザーによる手動操作を必要とすることなく、署名されていないコントロールを実行できます。このポリシー設定を使用すると、ユーザーがゾーンから署名されていない ActiveX コントロールをダウンロードすることを許可するかどうかを管理できます。このようなコードは、特に信頼されていないゾーンから来た場合は、危険である可能性があります。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、署名されていないコントロールを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名されていないコントロールを実行することを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーは署名されていないコントロールを実行できません。このポリシー設定を構成しなかった場合、署名されていないコントロールの実行を許可するかどうかをユーザーにたずねます。ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルのドラッグまたはコピーと貼り付けを行うことができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはこのゾーンからファイルをドラッグしたり、コピーして貼り付けたりできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンからファイルをドラッグまたはコピーするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーはこのゾーンからファイルをドラッグしたり、コピーして貼り付けたりできません。このポリシー設定を構成しない場合は、自動的に、ユーザーはこのゾーンからファイルをドラッグしたり、コピーして貼り付けたりできます。このポリシー設定を使用すると、ユーザーがゾーン内のソースからファイルのドラッグまたはコピーと貼り付けを行うことができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーはこのゾーンからファイルをドラッグしたり、コピーして貼り付けたりできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンからファイルをドラッグまたはコピーするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーはこのゾーンからファイルをドラッグしたり、コピーして貼り付けたりできません。このポリシー設定を構成しない場合は、このゾーンからファイルをドラッグまたはコピーするかどうかをユーザーにたずねます。レガシフィルターを表示するこのポリシー設定は、Internet Explorer がこのゾーンでレガシの視覚フィルターを表示するかどうかを指定します。このポリシー設定を有効にすると、グループポリシーエディターの [オプション] で [有効] または [無効] を選択することによって、Internet Explorer がレガシフィルターを表示するかどうか制御できます。このポリシー設定を無効にした場合、または構成しなかった場合、このゾーンでフィルターを表示するかどうかをユーザーが選択できます。ユーザーは、[インターネットオプション] ダイアログボックスの [セキュリティ] タブでこの設定を変更できます。このゾーンでは既定でフィルターは表示されません。このポリシー設定は、Internet Explorer がこのゾーンでレガシの視覚フィルターを表示するかどうかを指定します。このポリシー設定を有効にすると、グループポリシーエディターの [オプション] で [有効] または [無効] を選択することによって、Internet Explorer がレガシフィルターを表示するかどうか制御できます。このポリシー設定を無効にした場合、または構成しなかった場合、このゾーンでフィルターを表示するかどうかをユーザーが選択できます。ユーザーは、[インターネットオプション] ダイアログボックスの [セキュリティ] タブでこの設定を変更できます。このゾーンでは既定でフィルターが表示されます。ファイルのダウンロードの許可このポリシー設定を使用すると、ゾーンからのファイルのダウンロードが許可されるかどうかを管理できます。このオプションは、ファイルの配信元のゾーンではなく、ダウンロードを開始するリンクがあるページのゾーンによって決定されます。このポリシー設定を有効にすると、ゾーンからファイルをダウンロードできます。このポリシー設定を無効にすると、ゾーンからファイルをダウンロードできません。このポリシー設定を構成しない場合は、ゾーンからファイルをダウンロードできません。このポリシー設定を使用すると、ゾーンからのファイルのダウンロードが許可されるかどうかを管理できます。このオプションは、ファイルの配信元のゾーンではなく、ダウンロードを開始するリンクがあるページのゾーンによって決定されます。このポリシー設定を有効にすると、ゾーンからファイルをダウンロードできます。このポリシー設定を無効にすると、ゾーンからファイルをダウンロードできません。このポリシー設定を構成しなかった場合、ゾーンからファイルをダウンロードできます。フォントのダウンロードの許可このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。このポリシー設定を有効にして、ドロップダウンボックスで [ダイアログを表示する] を選択した場合、HTML フォントのダウンロードを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、HTML フォントはダウンロードされません。このポリシー設定を構成しなかった場合、HTML フォントを自動的にダウンロードできます。このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。このポリシー設定を有効にして、ドロップダウンボックスで [ダイアログを表示する] を選択した場合、HTML フォントのダウンロードを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、HTML フォントはダウンロードされません。このポリシー設定を構成しない場合は、HTML フォントのダウンロードを許可するかどうかをユーザーにたずねます。デスクトップ項目のインストールの許可このポリシー設定を使用すると、ユーザーがこのゾーンからアクティブデスクトップの項目をインストールできるかどうかを管理できます。このオプションの設定は次のとおりです: このポリシー設定を有効にすると、ユーザーはこのゾーンからデスクトップ項目を自動的にインストールできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンからデスクトップ項目をインストールするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーはこのゾーンからデスクトップ項目をインストールできません。このポリシー設定を構成しなかった場合、ユーザーはこのゾーンからデスクトップ項目をインストールできません。このポリシー設定を使用すると、ユーザーがこのゾーンからアクティブデスクトップの項目をインストールできるかどうかを管理できます。このオプションの設定は次のとおりです: このポリシー設定を有効にすると、ユーザーはこのゾーンからデスクトップ項目を自動的にインストールできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンからデスクトップ項目をインストールするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーはこのゾーンからデスクトップ項目をインストールできません。このポリシー設定を構成しない場合は、ユーザーはこのゾーンからデスクトップ項目を自動的にインストールできます。このポリシー設定を使用すると、ユーザーがこのゾーンからアクティブデスクトップの項目をインストールできるかどうかを管理できます。このオプションの設定は次のとおりです: このポリシー設定を有効にすると、ユーザーはこのゾーンからデスクトップ項目を自動的にインストールできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンからデスクトップ項目をインストールするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーはこのゾーンからデスクトップ項目をインストールできません。このポリシー設定を構成しない場合は、このゾーンからデスクトップ項目をインストールするかどうかをユーザーにたずねます。ロックダウンされたインターネットゾーンのテンプレートインターネットゾーンのテンプレートロックダウンされたイントラネットゾーンのテンプレートイントラネットゾーンのテンプレート Java のアクセス許可このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。アクセス許可の設定を個々に制御するには [カスタム] を選択してください。 [安全性 - 低] を選択すると、アプレットはすべての操作を実行できます。 [安全性 - 中] を選択すると、アプレットはサンドボックス (メモリ内の領域で、その外側にはプログラムは呼び出しを実行できない) 内で実行されます。また、スクラッチ領域 (クライアントコンピューター内の安全でセキュリティで保護された記憶域) やユーザーによって制御されたファイル I/O などの機能が利用できます。 [安全性 - 高] を選択すると、サンドボックス内でアプレットが実行されます。アプレットを実行しないようにするには、[Java の無効化] を選択してください。このポリシー設定を無効にすると、Java アプレットは実行されません。このポリシー設定を構成しなかった場合、Java アプレットは無効になります。このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。アクセス許可の設定を個々に制御するには [カスタム] を選択してください。 [安全性 - 低] を選択すると、アプレットはすべての操作を実行できます。 [安全性 - 中] を選択すると、アプレットはサンドボックス (メモリ内の領域で、その外側にはプログラムは呼び出しを実行できない) 内で実行されます。また、スクラッチ領域 (クライアントコンピューター内の安全でセキュリティで保護された記憶域) やユーザーによって制御されたファイル I/O などの機能が利用できます。 [安全性 - 高] を選択すると、サンドボックス内でアプレットが実行されます。アプレットを実行しないようにするには、[Java の無効化] を選択してください。このポリシー設定を無効にすると、Java アプレットは実行されません。このポリシー設定を構成しない場合は、アクセス許可は [安全性 - 高] に設定されます。このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。アクセス許可の設定を個々に制御するには [カスタム] を選択してください。 [安全性 - 低] を選択すると、アプレットはすべての操作を実行できます。 [安全性 - 中] を選択すると、アプレットはサンドボックス (メモリ内の領域で、その外側にはプログラムは呼び出しを実行できない) 内で実行されます。また、スクラッチ領域 (クライアントコンピューター内の安全でセキュリティで保護された記憶域) やユーザーによって制御されたファイル I/O などの機能が利用できます。 [安全性 - 高] を選択すると、サンドボックス内でアプレットが実行されます。アプレットを実行しないようにするには、[Java の無効化] を選択してください。このポリシー設定を無効にすると、Java アプレットは実行されません。このポリシー設定を構成しなかった場合、アクセス許可は [安全性 - 低] に設定されます。このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。このポリシー設定を有効にすると、ドロップダウンボックスからオプションを選択できます。アクセス許可の設定を個々に制御するには [カスタム] を選択してください。 [安全性 - 低] を選択すると、アプレットはすべての操作を実行できます。 [安全性 - 中] を選択すると、アプレットはサンドボックス (メモリ内の領域で、その外側にはプログラムは呼び出しを実行できない) 内で実行されます。また、スクラッチ領域 (クライアントコンピューター内の安全でセキュリティで保護された記憶域) やユーザーによって制御されたファイル I/O などの機能が利用できます。 [安全性 - 高] を選択すると、サンドボックス内でアプレットが実行されます。アプレットを実行しないようにするには、[Java の無効化] を選択してください。このポリシー設定を無効にすると、Java アプレットは実行されません。このポリシー設定を構成しない場合は、アクセス許可は [安全性 - 中] に設定されます。 IFRAME のアプリケーションとファイルの起動このポリシー設定を使用すると、このゾーン内のページの HTML にある IFRAME 参照からアプリケーションを実行したりファイルをダウンロードしたりすることができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーがこのゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりすることはできません。このポリシー設定を構成しない場合は、ユーザーがこのゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりすることはできません。このポリシー設定を使用すると、このゾーン内のページの HTML にある IFRAME 参照からアプリケーションを実行したりファイルをダウンロードしたりすることができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーがこのゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりすることはできません。このポリシー設定を構成しない場合は、ユーザーによる手動操作を必要とすることなく、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりできます。このポリシー設定を使用すると、このゾーン内のページの HTML にある IFRAME 参照からアプリケーションを実行したりファイルをダウンロードしたりすることができるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーがこのゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりすることはできません。このポリシー設定を構成しない場合は、このゾーンにあるページ上の IFRAME からアプリケーションを実行したりファイルをダウンロードしたりするかどうかをユーザーにたずねます。ロックダウンされたローカルコンピューターゾーンのテンプレートローカルコンピューターゾーンのテンプレートログオンのオプションこのポリシー設定を使用すると、ログオンオプションの設定を管理できます。このポリシー設定を有効にすると、次のログオンオプションから選択できます。 HTTP 認証を無効にして、Common Internet File System (CIFS) プロトコル用にのみ guest アカウントを使用する場合は、[匿名ログオン] を選択してください。ユーザーの ID とパスワードを照会するために、ユーザー名とパスワードの入力を求めます。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。他のゾーンでユーザーの ID とパスワードを照会するには [イントラネットゾーンでのみ自動ログオンを許可する] を選択してください。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。 Windows NT チャレンジ応答 (NTLM 認証) を使用してログオンを試行するには [現在のユーザー名とパスワードを使用する自動ログオン] を選択してください。サーバーが Windows NT チャレンジ応答をサポートしている場合、ユーザーのネットワークユーザー名とパスワードがログオンで使用されます。サーバーが Windows NT チャレンジ応答をサポートしていない場合、ユーザーはユーザー名とパスワードを提供する必要があります。このポリシー設定を無効にすると、ログオンは [イントラネットゾーンでのみ自動ログオンを許可する] に設定されます。このポリシー設定を構成しない場合は、ログオンは [現在のユーザー名とパスワードで自動的にログオンする] に設定されます。このポリシー設定を使用すると、ログオンオプションの設定を管理できます。このポリシー設定を有効にすると、次のログオンオプションから選択できます。 HTTP 認証を無効にして、Common Internet File System (CIFS) プロトコル用にのみ guest アカウントを使用する場合は、[匿名ログオン] を選択してください。ユーザーの ID とパスワードを照会するために、ユーザー名とパスワードの入力を求めます。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。他のゾーンでユーザーの ID とパスワードを照会するには [イントラネットゾーンでのみ自動ログオンを許可する] を選択してください。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。 Windows NT チャレンジ応答 (NTLM 認証) を使用してログオンを試行するには [現在のユーザー名とパスワードを使用する自動ログオン] を選択してください。サーバーが Windows NT チャレンジ応答をサポートしている場合、ユーザーのネットワークユーザー名とパスワードがログオンで使用されます。サーバーが Windows NT チャレンジ応答をサポートしていない場合、ユーザーはユーザー名とパスワードを提供する必要があります。このポリシー設定を無効にすると、ログオンは [イントラネットゾーンでのみ自動ログオンを許可する] に設定されます。このポリシー設定を構成しない場合は、ログオンは [イントラネットゾーンでのみ自動的にログオンする] に設定されます。このポリシー設定を使用すると、ログオンオプションの設定を管理できます。このポリシー設定を有効にすると、次のログオンオプションから選択できます。 HTTP 認証を無効にして、Common Internet File System (CIFS) プロトコル用にのみ guest アカウントを使用する場合は、[匿名ログオン] を選択してください。ユーザーの ID とパスワードを照会するために、ユーザー名とパスワードの入力を求めます。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。他のゾーンでユーザーの ID とパスワードを照会するには [イントラネットゾーンでのみ自動ログオンを許可する] を選択してください。ユーザーが照会された後に、これらの値は残りのセッションで警告なしに使用されます。 Windows NT チャレンジ応答 (NTLM 認証) を使用してログオンを試行するには [現在のユーザー名とパスワードを使用する自動ログオン] を選択してください。サーバーが Windows NT チャレンジ応答をサポートしている場合、ユーザーのネットワークユーザー名とパスワードがログオンで使用されます。サーバーが Windows NT チャレンジ応答をサポートしていない場合、ユーザーはユーザー名とパスワードを提供する必要があります。このポリシー設定を無効にすると、ログオンは [イントラネットゾーンでのみ自動ログオンを許可する] に設定されます。このポリシー設定を構成しなかった場合、ログオンは [ユーザー名とパスワードの入力を求める] に設定されます。 MIME スニッフィングを有効にするこのポリシー設定を使用すると、MIME スニフに基づいてある種類のファイルを別の種類へ昇格するための MIME スニッフィングを管理できます。MIME スニフとは、ビット署名に基づいて Internet Explorer によってファイルの種類が認識されることです。このポリシー設定を有効にすると、MIME スニッフィングの安全機能はこのゾーンで適用されません。セキュリティゾーンは、この機能で提供されるセキュリティの追加のレイヤーなしに実行されます。このポリシー設定を無効にすると、危害を加えるおそれのある動作は実行されません。Internet Explorer のこのセキュリティ機能は、プロセスの機能コントロール設定で指定されているとおり、このゾーンでオンになります。このポリシー設定を構成しない場合は、危害を加えるおそれのある動作は実行されません。Internet Explorer のこのセキュリティ機能は、プロセスの機能コントロール設定で指定されているとおり、このゾーンでオンになります。このポリシー設定を使用すると、MIME スニフに基づいてある種類のファイルを別の種類へ昇格するための MIME スニッフィングを管理できます。MIME スニフとは、ビット署名に基づいて Internet Explorer によってファイルの種類が認識されることです。このポリシー設定を有効にすると、MIME スニッフィングの安全機能はこのゾーンで適用されません。セキュリティゾーンは、この機能で提供されるセキュリティの追加のレイヤーなしに実行されます。このポリシー設定を無効にすると、危害を加えるおそれのある動作は実行されません。Internet Explorer のこのセキュリティ機能は、プロセスの機能コントロール設定で指定されているとおり、このゾーンでオンになります。このポリシー設定を構成しなかった場合、MIME スニッフィングの安全機能はこのゾーンで適用されません。ウィンドウ内の別のドメインからコンテンツのドラッグを有効にするこのポリシー設定により、移行元と移行先が同じウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグするオプションを設定できます。このポリシー設定を有効にして、[有効にする] をクリックすると、ユーザーは移行元と移行先が同じウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグすることができます。ユーザーはこの設定を変更できません。このポリシー設定を有効にして、[有効にする] をクリックすると、ユーザーは移行元と移行先が同じウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグすることはできません。ユーザーが [インターネットオプション] ダイアログで変更することはできません。 Internet Explorer 10 では、このポリシー設定を無効にする場合、または構成しない場合、[有効にする] をクリックすると、ユーザーは移行元と移行先が同じウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグできません。この設定は、[インターネットオプション] ダイアログで変更できます。 Internet Explorer 9 以前のバージョンでは、このポリシーを無効にする場合、または構成しない場合は、ユーザーは移行元と移行先が同じウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグすることができます。ユーザーが [インターネットオプション] ダイアログで変更することはできません。ウィンドウ上の各ドメインからコンテンツのドラッグを有効にするこのポリシー設定により、移行元と移行先が異なるウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグするオプションを設定できます。このポリシー設定を有効にして [有効にする] をクリックすると、ユーザーは移行元と移行先が異なるウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグすることができます。ユーザーはこの設定を変更できません。このポリシー設定を有効にして [無効にする] をクリックすると、ユーザーは移行元と移行先が異なるウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグできません。ユーザーはこの設定を変更できません。 Internet Explorer 10 では、このポリシー設定を無効にする場合、または構成しない場合、[有効にする] をクリックすると、ユーザーは移行元と移行先が異なるウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグできません。この設定は、[インターネットオプション] ダイアログで変更できます。 Internet Explorer 9 以前のバージョンでは、このポリシーを無効にする場合、または構成しない場合は、ユーザーは移行元と移行先が異なるウィンドウの場合、あるドメインから別のドメインにコンテンツをドラッグすることができます。ユーザーはこの設定を変更できません。異なるドメイン間のウィンドウとフレームの移動このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームを開くことや、アプリケーションにアクセスすることを管理できます。このポリシー設定を有効にすると、ユーザーは他のドメインから追加のウィンドウとフレームを開くことや、アプリケーションにアクセスすることができます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、他のドメインから追加のウィンドウとフレームを開いたりアプリケーションにアクセスしたりするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーは他のドメインからウィンドウとフレームを開けることや、アプリケーションにアクセスすることができません。このポリシー設定を構成しない場合は、ユーザーは他のドメインからウィンドウとフレームを開けることや、アプリケーションにアクセスすることができません。このポリシー設定を使用すると、異なるドメイン間でウィンドウとフレームを開くことや、アプリケーションにアクセスすることを管理できます。このポリシー設定を有効にすると、ユーザーは他のドメインからウィンドウとフレームを開くことや、アプリケーションにアクセスすることができます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、他のドメインからウィンドウとフレームを開いたりアプリケーションにアクセスしたりするかどうかをユーザーにたずねます。このポリシー設定を無効にすると、ユーザーは他のドメインからウィンドウとフレームを開けることや、アプリケーションにアクセスすることができません。このポリシー設定を構成しない場合は、ユーザーは他のドメインからウィンドウとフレームを開くことや、アプリケーションにアクセスすることができます。制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピューターにアクセスすることを許可するこのポリシー設定を使用すると、信頼済みサイトゾーンで管理者によって制限されているプロトコルでホストされているリソースが、スクリプト、ActiveX、Java、バイナリビヘイビアーなどのアクティブコンテンツを実行できるかどうかを管理できます。制限されるプロトコルの一覧は、[ネットワークプロトコルのロックダウン] ポリシーの [信頼済みサイトゾーンで制限されたプロトコル] セクションで設定できます。このポリシー設定を有効にすると、プロトコルが制限一覧にある場合でも、アクセスされた信頼済みサイトゾーンのコンテンツは影響を受けません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、通知バーが表示され、制限されたプロトコルを介してアクセスされた信用できないコンテンツを制御できます。他のプロトコルを介するアクセスには影響ありません。このポリシー設定を無効にすると、制限されたプロトコルを介してこのようなコンテンツにアクセスしようとする試みはブロックされます。このポリシー設定を構成しなかった場合、ネットワークプロトコルのロックダウンセキュリティ機能が有効であるとき、制限されたプロトコルを介してこのようなコンテンツにアクセスしようとする試みはブロックされます。このポリシー設定を使用すると、イントラネットゾーンで管理者によって制限されたプロトコルでホストされているリソースが、スクリプト、ActiveX、Java、バイナリビヘイビアーなどのアクティブコンテンツを実行できるかどうかを管理できます。制限されたプロトコルの一覧は、[ネットワークプロトコルのロックダウン] ポリシーの [イントラネットゾーンで制限されたプロトコル] セクションで設定できます。このポリシー設定を有効にすると、プロトコルが制限一覧にある場合でも、アクセスされたイントラネットゾーンのコンテンツは影響を受けません。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、通知バーが表示され、制限されたプロトコルを介してアクセスされた信用できないコンテンツを制御できます。他のプロトコルを介するアクセスには影響ありません。このポリシー設定を無効にすると、制限されたプロトコルを介してこのようなコンテンツにアクセスしようとする試みはブロックされます。このポリシー設定を構成しなかった場合、通知バーが表示され、ネットワークプロトコルのロックダウンセキュリティ機能が有効であるときに制限されたプロトコルを介してアクセスされた信用できないコンテンツを制御できます。既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しないこのポリシー設定を使用すると、証明書がない場合、または証明書が 1 つしか存在しない場合に、証明書を選択するためのメッセージをユーザーに表示するかどうかを管理できます。このポリシー設定を有効にすると、ユーザーが証明書を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトに接続するときに Internet Explorer は "クライアント認証" メッセージを表示しません。このポリシー設定を無効にすると、ユーザーが証明書を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトに接続するときに Internet Explorer が "クライアント認証" メッセージを表示します。このポリシー設定を構成しなかった場合、ユーザーが証明書を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトに接続するときに Internet Explorer がクライアント認証メッセージを表示します。このポリシー設定を使用すると、証明書がない場合、または証明書が 1 つしか存在しない場合に、証明書を選択するためのメッセージをユーザーに表示するかどうかを管理できます。このポリシー設定を有効にすると、ユーザーが証明書を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトに接続するときに Internet Explorer は "クライアント認証" メッセージを表示しません。このポリシー設定を無効にすると、ユーザーが証明書を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトに接続するときに Internet Explorer が "クライアント認証" メッセージを表示します。このポリシー設定を構成しない場合は、証明を持たない Web サイトまたは証明書を 1 つしか持たない Web サイトにユーザーが接続するときに Internet Explorer は "クライアント認証" メッセージを表示しません。 ActiveX コントロールに対して自動的にダイアログを表示このポリシー設定を使用すると、ActiveX コントロールのインストール時に自動的にユーザーにメッセージを表示するかどうかを管理できます。このポリシー設定を有効にすると、インストールされていない ActiveX コントロールをサイトがインスタンス化するときにユーザーはメッセージを受け取ります。このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。ユーザーは通知バーをクリックして ActiveX コントロールのダイアログ表示を許可できます。このポリシー設定を構成しなかった場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。ユーザーは通知バーをクリックして ActiveX コントロールのダイアログ表示を許可できます。このポリシー設定を使用すると、ActiveX コントロールのインストール時に自動的にユーザーにメッセージを表示するかどうかを管理できます。このポリシー設定を有効にすると、インストールされていない ActiveX コントロールをサイトがインスタンス化するときにユーザーはメッセージを受け取ります。このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。ユーザーは通知バーをクリックして ActiveX コントロールのダイアログ表示を許可できます。このポリシー設定を構成しなかった場合は、インストールされていない ActiveX コントロールをサイトがインスタンス化するときにユーザーはメッセージを受け取ります。ファイルのダウンロード時に自動的にダイアログを表示このポリシー設定を使用すると、ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイルダウンロードのダイアログが表示されます。この設定を有効にすると、ダウンロードが自動的に試行されたときにファイルダウンロードのダイアログが表示されます。この設定を無効にした場合、または構成しなかった場合は、ユーザー以外によって開始されたファイルのダウンロードはブロックされ、ファイルダウンロードのダイアログの代わりに通知バーがユーザーに表示されます。その後、ユーザーは通知バーをクリックしてファイルダウンロードのダイアログ表示を許可できます。このポリシー設定を使用すると、ファイルのダウンロードがユーザー以外によって開始されたときにユーザーにメッセージを表示するかどうかを管理できます。この設定に関係なく、ユーザーによってダウンロードが開始された場合はファイルダウンロードのダイアログが表示されます。この設定を有効にすると、ダウンロードが自動的に試行されたときにファイルダウンロードのダイアログが表示されます。この設定を無効にするか、または構成しなかった場合は、ダウンロードが自動的に試行されたときにファイルダウンロードのダイアログが表示されます。ロックダウンされた制限付きサイトゾーンのテンプレート制限付きサイトゾーンのテンプレート ActiveX コントロールとプラグインの実行このポリシー設定を使用すると、指定されたゾーンのページ上で ActiveX コントロールおよびプラグインを実行できるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、コントロールやプラグインを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、コントロールやプラグインの実行を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、コントロールとプラグインは実行されません。このポリシー設定を構成しない場合は、コントロールとプラグインは実行されません。このポリシー設定を使用すると、指定されたゾーンのページ上で ActiveX コントロールおよびプラグインを実行できるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、コントロールやプラグインを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、コントロールやプラグインの実行を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、コントロールとプラグインは実行されません。このポリシー設定を構成しない場合は、ユーザーによる手動操作を必要とすることなく、コントロールやプラグインを実行できます。スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行このポリシー設定を使用すると、スクリプトを実行しても安全であるとマークされた ActiveX コントロールがスクリプトと対話できるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、スクリプトの対話を自動的に実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、スクリプトの対話を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトの対話は実行されません。このポリシー設定を構成しない場合は、スクリプトの対話は実行されません。このポリシー設定を使用すると、スクリプトを実行しても安全であるとマークされた ActiveX コントロールがスクリプトと対話できるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、スクリプトの対話を自動的に実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、スクリプトの対話を許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトの対話は実行されません。このポリシー設定を構成しなかった場合、ユーザーによる手動操作を必要とすることなく、スクリプトの対話を自動的に実行できます。 ActiveX コントロールに対してマルウェア対策プログラムを実行しないこのポリシー設定では、ActiveX コントロールをページに読み込んでも安全かどうかを調べるために Internet Explorer がマルウェア対策プログラムを実行するかどうかを決定します。ポリシー設定を有効にすると、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するためにマルウェア対策プログラムを実行しません。このポリシー設定を無効にすると、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するために常にマルウェア対策プログラムを実行します。このポリシー設定を構成しない場合、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するために常にマルウェア対策プログラムを実行します。ユーザーは、Internet Explorer の [セキュリティ] 設定を使用して、この動作の有効と無効を切り替えることができます。このポリシー設定では、ActiveX コントロールをページに読み込んでも安全かどうかを調べるために Internet Explorer がマルウェア対策プログラムを実行するかどうかを決定します。ポリシー設定を有効にすると、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するためにマルウェア対策プログラムを実行しません。このポリシー設定を無効にすると、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するために常にマルウェア対策プログラムを実行します。このポリシー設定を構成しない場合、Internet Explorer は、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認するためにマルウェア対策プログラムを実行しません。ユーザーは、Internet Explorer の [セキュリティ] 設定を使用して、この動作の有効と無効を切り替えることができます。スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行このポリシー設定を使用すると、安全であるとマークされていない ActiveX コントロールを管理できます。このポリシー設定を有効にすると、ActiveX コントロールがパラメーターを読み込んで実行され、また、信頼されていないデータまたはスクリプトに対するオブジェクトの安全性を設定することなくスクリプト化されます。この設定は、安全でかつ管理されたゾーン以外では推奨しません。この設定では、安全なコントロールと安全ではないコントロールの両方を初期化およびスクリプト化します。[スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行] オプションは無視されます。このポリシー設定を有効にして、ドロップダウンボックスで [ダイアログを表示する] を選択した場合、コントロールにパラメーターを読み込んだりスクリプト化したりすることを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、安全であるとマークできない ActiveX コントロールにパラメーターを読み込んだりスクリプト化したりすることはできません。このポリシー設定を構成しなかった場合、安全であるとマークできない ActiveX コントロールにパラメーターを読み込んだりスクリプト化したりすることはできません。このポリシー設定を使用すると、安全であるとマークされていない ActiveX コントロールを管理できます。このポリシー設定を有効にすると、ActiveX コントロールがパラメーターを読み込んで実行され、また、信頼されていないデータまたはスクリプトに対するオブジェクトの安全性を設定することなくスクリプト化されます。この設定は、安全でかつ管理されたゾーン以外では推奨しません。この設定では、安全なコントロールと安全ではないコントロールの両方を初期化およびスクリプト化します。[スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行] オプションは無視されます。このポリシー設定を有効にして、ドロップダウンボックスで [ダイアログを表示する] を選択した場合、コントロールにパラメーターを読み込んだりスクリプト化したりすることを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、安全であるとマークできない ActiveX コントロールにパラメーターを読み込んだりスクリプト化したりすることはできません。このポリシー設定を構成しなかった場合、コントロールにパラメーターを読み込んだりスクリプト化したりするかどうかをユーザーにたずねます。 Java アプレットのスクリプトこのポリシー設定を使用すると、ゾーン内のスクリプトがアプレットにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、スクリプトはアプレットに自動的にアクセスできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、スクリプトがアプレットにアクセスすることを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトはアプレットにアクセスできません。このポリシー設定を構成しなかった場合、スクリプトはアプレットにアクセスできません。このポリシー設定を使用すると、ゾーン内のスクリプトがアプレットにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーによる手動操作を必要とすることなく、スクリプトはアプレットに自動的にアクセスできます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、スクリプトがアプレットにアクセスすることを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、スクリプトはアプレットにアクセスできません。このポリシー設定を構成しなかった場合、ユーザーによる手動操作を必要とすることなく、スクリプトはアプレットに自動的にアクセスできます。 Authenticode 署名済みの .NET Framework コンポーネントを実行するこのポリシー設定を使用すると、Authenticode を使用して署名されている .NET Framework コンポーネントを Internet Explorer から実行できるかどうかを管理できます。これらのコンポーネントには、object タグから参照された管理されたコントロール、リンクから参照された管理された実行可能ファイルなどが含まれます。このポリシー設定を有効にすると、Internet Explorer は署名済みの管理されたコンポーネントを実行します。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名済みの管理されたコンポーネントを実行するかどうかを確認するメッセージが Internet Explorer によって表示されます。このポリシー設定を無効にすると、Internet Explorer は署名済みの管理されたコンポーネントを実行しません。このポリシー設定を構成しない場合は、Internet Explorer は署名済みの管理されたコンポーネントを実行しません。このポリシー設定を使用すると、Authenticode を使用して署名されている .NET Framework コンポーネントを Internet Explorer から実行できるかどうかを管理できます。これらのコンポーネントには、object タグから参照された管理されたコントロール、リンクから参照された管理された実行可能ファイルなどが含まれます。このポリシー設定を有効にすると、Internet Explorer は署名済みの管理されたコンポーネントを実行します。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名済みの管理されたコンポーネントを実行するかどうかを確認するメッセージが Internet Explorer によって表示されます。このポリシー設定を無効にすると、Internet Explorer は署名済みの管理されたコンポーネントを実行しません。このポリシー設定を構成しない場合は、Internet Explorer は署名済みの管理されたコンポーネントを実行します。ソフトウェアチャンネルのアクセス許可このポリシー設定を使用すると、ソフトウェアチャンネルのアクセス許可を管理できます。このポリシー設定を有効にすると、以下のオプションをドロップダウンボックスから選択できます。 [安全性 - 低] を選択すると、ユーザーは電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりします。 [安全性 - 中] を選択すると、ユーザーはソフトウェアの更新の通知を電子メールで受け取り、ソフトウェアパッケージは自動的にユーザーのコンピューターにダウンロードされますが、インストールはされません。 [安全性 - 高] を選択すると、ユーザーが電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりすることはありません。このポリシー設定を無効にすると、アクセス許可は [安全性 - 高] に設定されます。このポリシー設定を構成しなかった場合、アクセス許可は [安全性 - 高] に設定されます。このポリシー設定を使用すると、ソフトウェアチャンネルのアクセス許可を管理できます。このポリシー設定を有効にすると、以下のオプションをドロップダウンボックスから選択できます。 [安全性 - 低] を選択すると、ユーザーは電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりします。 [安全性 - 中] を選択すると、ユーザーはソフトウェアの更新の通知を電子メールで受け取り、ソフトウェアパッケージは自動的にユーザーのコンピューターにダウンロードされますが、インストールはされません。 [安全性 - 高] を選択すると、ユーザーが電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりすることはありません。このポリシー設定を無効にすると、アクセス許可は [安全性 - 高] に設定されます。このポリシー設定を構成しない場合は、アクセス許可は [安全性 - 低] に設定されます。このポリシー設定を使用すると、ソフトウェアチャンネルのアクセス許可を管理できます。このポリシー設定を有効にすると、以下のオプションをドロップダウンボックスから選択できます。 [安全性 - 低] を選択すると、ユーザーは電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりします。 [安全性 - 中] を選択すると、ユーザーはソフトウェアの更新の通知を電子メールで受け取り、ソフトウェアパッケージは自動的にユーザーのコンピューターにダウンロードされますが、インストールはされません。 [安全性 - 高] を選択すると、ユーザーが電子メールでソフトウェアの更新の通知を受け取ったり、ユーザーのコンピューターにソフトウェアのパッケージが自動的にダウンロードされたりインストールされたりすることはありません。このポリシー設定を無効にすると、アクセス許可は [安全性 - 高] に設定されます。このポリシー設定を構成しない場合は、アクセス許可は [安全性 - 中] に設定されます。暗号化されていないフォームデータの送信このポリシー設定を使用すると、ゾーン内のページにある HTML フォームのデータを送信できるかどうかを管理できます。SSL (Secure Sockets Layer) 暗号化を使用して送信されたフォームは常に許可されます。この設定は非 SSL のフォームデータ送信にのみ影響します。このポリシー設定を有効にすると、このゾーンにあるページ上の HTML フォームを使用している情報を自動的に送信できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンにあるページ上の HTML フォームを使用している情報を送信することを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、このゾーンのページで HTML フォームを使用している情報は送信されません。このポリシー設定を構成しない場合は、このゾーンにあるページ上の HTML フォームを使用している情報を自動的に送信できます。このポリシー設定を使用すると、ゾーン内のページにある HTML フォームのデータを送信できるかどうかを管理できます。SSL (Secure Sockets Layer) 暗号化を使用して送信されたフォームは常に許可されます。この設定は非 SSL のフォームデータ送信にのみ影響します。このポリシー設定を有効にすると、このゾーンにあるページ上の HTML フォームを使用している情報を自動的に送信できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、このゾーンにあるページ上の HTML フォームを使用している情報を送信することを許可するかどうかをユーザーにたずねます。このポリシー設定を無効にすると、このゾーンのページで HTML フォームを使用している情報は送信されません。このポリシー設定を構成しない場合は、このゾーンにあるページ上の HTML フォームを使用している情報を送信することを許可するかどうかをユーザーにたずねます。ロックダウンされた信頼済みサイトゾーンのテンプレート信頼済みサイトのテンプレート Authenticode 署名済みではない .NET Framework コンポーネントを実行するこのポリシー設定を使用すると、Authenticode を使って署名済みではない .NET Framework コンポーネントを Internet Explorer から実行できるかどうかを管理できます。これらのコンポーネントには、object タグから参照された管理されたコントロール、リンクから参照された管理された実行可能ファイルなどが含まれます。このポリシー設定を有効にすると、Internet Explorer は署名されていない管理されたコンポーネントを実行します。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名されていない管理されたコンポーネントを実行するかどうかを確認するメッセージが Internet Explorer によって表示されます。このポリシー設定を無効にすると、Internet Explorer は署名済みではない管理されたコンポーネントを実行しません。このポリシー設定を構成しない場合は、Internet Explorer は署名済みではない管理されたコンポーネントを実行しません。このポリシー設定を使用すると、Authenticode を使って署名済みではない .NET Framework コンポーネントを Internet Explorer から実行できるかどうかを管理できます。これらのコンポーネントには、object タグから参照された管理されたコントロール、リンクから参照された管理された実行可能ファイルなどが含まれます。このポリシー設定を有効にすると、Internet Explorer は署名されていない管理されたコンポーネントを実行します。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、署名されていない管理されたコンポーネントを実行するかどうかを確認するメッセージが Internet Explorer によって表示されます。このポリシー設定を無効にすると、Internet Explorer は署名済みではない管理されたコンポーネントを実行しません。このポリシー設定を構成しない場合は、Internet Explorer は署名済みではない管理されたコンポーネントを実行します。 UserData の常設このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接入っている情報の保管を管理できます。このポリシー設定を正しく構成すると、ユーザーが固定されたページに戻ったときに、ページの状態を復元できます。このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できます。このポリシー設定を無効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できません。このポリシー設定を構成しなかった場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できません。このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接入っている情報の保管を管理できます。このポリシー設定を正しく構成すると、ユーザーが固定されたページに戻ったときに、ページの状態を復元できます。このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できます。このポリシー設定を無効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できません。このポリシー設定を構成しなかった場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存されている Web ページ内に直接、情報を保管できます。サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可するこのポリシー設定を使用すると、スクリプトによって起動されるポップアップウィンドウ、およびタイトルとステータスバーを持ったウィンドウの制限を管理できます。このポリシー設定を有効にすると、Windows Restrictions セキュリティはこのゾーンでは適用されません。セキュリティゾーンは、この機能で提供されるセキュリティの追加のレイヤーなしに実行されます。このポリシー設定を無効にすると、スクリプトによって起動されたポップアップウィンドウや、タイトルとステータスバーを含むウィンドウに含まれる、危害を及ぼす可能性のある動作は実行されません。この Internet Explorer のセキュリティ機能は、プロセスの [スクリプト化された Windows セキュリティ制限] 機能コントロール設定で指定されたように、このゾーンでオンになります。このポリシー設定を構成しない場合は、スクリプトによって起動されたポップアップウィンドウやタイトルとステータスバーを含むウィンドウに含まれる、危害を及ぼす可能性のある動作は実行されません。この Internet Explorer のセキュリティ機能は、プロセスの [スクリプト化された Windows セキュリティ制限] 機能コントロール設定で指定されたように、このゾーンでオンになります。このポリシー設定を使用すると、スクリプトによって起動されるポップアップウィンドウ、およびタイトルとステータスバーを持ったウィンドウの制限を管理できます。このポリシー設定を有効にすると、Windows Restrictions セキュリティはこのゾーンでは適用されません。セキュリティゾーンは、この機能で提供されるセキュリティの追加のレイヤーなしに実行されます。このポリシー設定を無効にすると、スクリプトによって起動されたポップアップウィンドウや、タイトルとステータスバーを含むウィンドウに含まれる、危害を及ぼす可能性のある動作は実行されません。この Internet Explorer のセキュリティ機能は、プロセスの [スクリプト化された Windows セキュリティ制限] 機能コントロール設定で指定されたように、このゾーンでオンになります。このポリシー設定を構成しない場合は、Windows Restrictions セキュリティはこのゾーンでは適用されません。セキュリティゾーンは、この機能で提供されるセキュリティの追加のレイヤーなしに実行されます。より権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できるこのポリシー設定を使用すると、インターネットサイトゾーンなどのより権限の少ないゾーンにある Web サイトがこのゾーンに移動できるかどうかを管理できます。このポリシー設定を有効にすると、より権限の少ないゾーンの Web サイトがこのゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。セキュリティゾーンは、[ゾーン昇格からの保護] のセキュリティ機能で提供されるセキュリティの追加のレイヤーなしに実行されます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、危険を及ぼす可能性のあるナビゲーションが実行されるときにユーザーに警告が表示されます。このポリシー設定を無効にすると、危害を及ぼす可能性のあるナビゲーションは禁止されます。Internet Explorer のセキュリティ機能は、[ゾーン昇格からの保護] 機能コントロールで設定されているように、このゾーンでオンになります。このポリシー設定を構成しない場合は、危害を及ぼす可能性のあるナビゲーションは禁止されます。Internet Explorer のセキュリティ機能は、[ゾーン昇格からの保護] 機能コントロールで設定されているように、このゾーンでオンになります。このポリシー設定を使用すると、制限付きサイトゾーンなどのより特権が低いゾーンにある Web サイトがこのゾーンに移動できるかどうかを管理できます。このポリシー設定を有効にすると、より権限の少ないゾーンの Web サイトがこのゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。セキュリティゾーンは、[ゾーン昇格からの保護] のセキュリティ機能で提供されるセキュリティの追加のレイヤーなしに実行されます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、危険を及ぼす可能性のあるナビゲーションが実行されるときにユーザーに警告が表示されます。このポリシー設定を無効にすると、危害を及ぼす可能性のあるナビゲーションは禁止されます。Internet Explorer のセキュリティ機能は、[ゾーン昇格からの保護] 機能コントロールで設定されているように、このゾーンでオンになります。このポリシー設定を構成しない場合は、より権限の少ないゾーンの Web サイトがこのゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。このポリシー設定を使用すると、制限付きサイトゾーンなどのより特権が低いゾーンにある Web サイトがこのゾーンに移動できるかどうかを管理できます。このポリシー設定を有効にすると、より権限の少ないゾーンの Web サイトがこのゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。セキュリティゾーンは、[ゾーン昇格からの保護] のセキュリティ機能で提供されるセキュリティの追加のレイヤーなしに実行されます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、危険を及ぼす可能性のあるナビゲーションが実行されるときにユーザーに警告が表示されます。このポリシー設定を無効にすると、危害を及ぼす可能性のあるナビゲーションは禁止されます。Internet Explorer のセキュリティ機能は、[ゾーン昇格からの保護] 機能コントロールで設定されているように、このゾーンでオンになります。このポリシー設定を構成しなかった場合は、危険を及ぼす可能性のあるナビゲーションが実行されるときにユーザーに警告が表示されます。 Internet Explorer での VBScript 実行を許可するこのポリシー設定を使用すると、Internet Explorer 内の指定されたゾーンのページ上で VB スクリプトを実行できるかどうかを管理できます。ドロップダウンボックスで [有効にする] を選択すると、ユーザーによる手動操作を必要とすることなく、VB スクリプトを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ユーザーは VB スクリプトの実行を許可するかどうかをたずねられます。ドロップダウンボックスで [無効にする] を選択した場合、VB スクリプトは実行されません。このポリシー設定を構成しなかった場合、または無効にした場合、VB スクリプトは実行されません。このポリシー設定を使用すると、Internet Explorer 内の指定されたゾーンのページ上で VB スクリプトを実行できるかどうかを管理できます。ドロップダウンボックスで [有効にする] を選択すると、ユーザーによる手動操作を必要とすることなく、VB スクリプトを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ユーザーは VB スクリプトの実行を許可するかどうかをたずねられます。ドロップダウンボックスで [無効にする] を選択した場合、VB スクリプトは実行されません。このポリシー設定を構成しなかった場合、または無効にした場合、ユーザーによる手動操作を必要とすることなく、VB スクリプトが実行されます。このポリシー設定を使用すると、Internet Explorer 内の指定されたゾーンのページ上で VB スクリプトを実行できるかどうかを管理できます。ドロップダウンボックスで [有効にする] を選択すると、ユーザーによる手動操作を必要とすることなく、VB スクリプトを実行できます。ドロップダウンボックスで [ダイアログを表示する] を選択した場合、ユーザーは VB スクリプトの実行を許可するかどうかをたずねられます。ドロップダウンボックスで [無効にする] を選択した場合、VB スクリプトは実行されません。このポリシー設定を構成しなかった場合、または無効にした場合、ユーザーは VB スクリプトの実行を許可するかどうかをたずねられます。イントラネットサイト: プロキシサーバーを使用しないサイトをすべて含める制限付きサイトゾーンロックダウンされた制限付きサイトゾーンこのゾーンでの設定は、制限付きゾーンが "ロックダウン" モードであるときにのみ適用されます (ネットワークプロトコルのロックダウンセキュリティ機能が有効であるときなど)。ゾーンがロックダウンされている場合、これらの URL 動作設定は標準の制限付きゾーン設定より優先されることはありませんが、比較されます。2 つのゾーンで URL 動作の設定が同じ場合は、その設定が使用されます。設定が異なる場合は、関係する動作はブロックされ、標準 (非ロックダウン) ゾーンの設定をゾーンに適用できません。セキュリティページセキュリティページ用にポリシーを有効にした場合、セキュリティページが UI に表示されないようにポリシーを構成することをお勧めします。ユーザーがセキュリティ設定を変更できると思わないようにするためです。セキュリティページは "管理用テンプレート\Windows コンポーネント\Internet Explorer\インターネットコントロールパネル\" にあるポリシーを使用して無効にできます。信頼済みサイトロックダウンされた信頼済みサイトゾーンこのゾーンでの設定は、信頼済みゾーンが "ロックダウン" モードであるときにのみ適用されます (ネットワークプロトコルのロックダウンセキュリティ機能が有効であるときなど)。ゾーンがロックダウンされている場合、これらの URL 動作設定は標準の信頼済みゾーン設定より優先されることはありませんが、比較されます。2 つのゾーンで URL 動作の設定が同じ場合は、その設定が使用されます。設定が異なる場合は、通知バーがユーザーに対して表示され、標準 (非ロックダウン) ゾーンの設定をゾーンに適用することを許可できます。イントラネットサイト: すべてのネットワークパス (UNC) を含めるサイトとゾーンの割り当て一覧このポリシー設定では、まだクリックされていない Web ページリンクの色をユーザーが指定できないようにします。適切なリンクの色を選択することにより、一部のユーザー、特にハイコントラストの配色を使用しているユーザーにとってリンクを見やすくできます。このポリシー設定を有効にすると、ユーザーは Internet Explorer でまだクリックされていないリンクの色を指定できません。管理者はリンクの色を指定する必要があります (例: 192,192,192)。このポリシー設定を無効にするか、または構成しない場合、ユーザーはまだクリックされていないリンクの色を指定できます。まだクリックされていないリンクの色を指定できないようにするリンクの色このポリシー設定は、既にクリックされた Web ページリンクの色をユーザーが指定できないようにします。適切なリンクの色を選択することにより、一部のユーザー、特にハイコントラストの配色を使用しているユーザーにとってリンクを見やすくできます。このポリシー設定を有効にすると、ユーザーは Internet Explorer で既にクリックされたリンクの色を指定できません。管理者はリンクの色を指定する必要があります (例: 192,192,192)。このポリシー設定を無効にするか、または構成しない場合、ユーザーは既にクリックされたリンクの色を指定できます。既にクリックされたリンクの色を指定できないようにする手動サイト購読の制限 0 1 2 3 メディアエクスプローラーバーを構成するメニューコントロールブラウザーのメニュー Microsoft エージェント Microsoft Chat MSNBC マルチメディア NetShow ファイル転送コントロール確認しない新しい Internet Explorer ウィンドウで開くチャンネルの追加を許可しないオフラインページへのスケジュールの追加を許可しない自動サインアップを有効にするこのポリシー設定では、Internet Explorer 管理者キット (IEAK) を使用してインターネットサービスプロバイダー (ISP) のブランド化が完了した後に、Internet Explorer を自動的に起動してサインアッププロセスを実行できるようにします。このポリシー設定を有効にすると、IEAK を使用した ISP のブランド化が完了した後に、Internet Explorer が自動的に起動してサインアッププロセスが実行されます。ユーザーはこの動作を変更できません。このポリシー設定を無効にすると、IEAK を使用した ISP のブランド化が完了した後に、Internet Explorer が自動的に起動してサインアッププロセスが実行されることはありません。ユーザーはこの動作を変更できません。このポリシー設定を構成しなかった場合、ユーザーは、IEAK を使用した ISP のブランド化が完了した後に、Internet Explorer を自動的に起動してサインアッププロセスを実行するかどうかを選択できます。ブラウザーのツールバーの変更を許可しないショートカットメニューを無効にする証明書エラーを無視できないようにするオフラインページへのヒットログの使用を許可しないチャンネルユーザーインターフェイスの使用を許可しない [閲覧の履歴の削除] にアクセスできないようにするフォームデータの削除を禁止するパスワードの削除を禁止するスケジュールグループの編集および作成を許可しないオフラインページへのスケジュールの編集を許可しない [お気に入り] メニューを隠す初回実行ウィザードを実行しないようにする Internet Explorer ヘルプにアクセスできないようにする Internet Explorer の検索ボックスを表示しない Internet Explorer コンポーネントの自動インストールを許可しない [新しいウィンドウで開く] コマンドの使用を許可しないクイックタブ機能を無効にするチャンネルの削除を許可しないオフラインページへのスケジュールの削除を許可しないすべてのスケジュール済オフラインページの使用を許可しない既定の検索プロバイダーの変更を禁止する [このプログラムをディスクに保存する] オプションボタンの使用を許可しないスプラッシュ画面を表示しない購読したコンテンツのダウンロードを許可しないタブブラウズを無効にするタブブラウズでのポップアップウィンドウの構成を無効にするブラウザーのツールバーのボタンの変更を許可しない Internet Explorer ソフトウェアの更新の周期的なチェックを許可しないウィンドウを開く方法を構成できないようにする Outlook Express を構成するページの切り替え効果を使用しないこのポリシー設定では、Internet Explorer で Web ページ間を移動するときに、移動元のページをフェードアウトして移動先のページをフェードインするかどうかを指定します。このポリシー設定を有効にすると、ページの切り替え効果は無効になります。ユーザーはこの動作を変更できません。このポリシー設定を無効にすると、ページの切り替え効果は有効になります。ユーザーはこの動作を変更できません。このポリシー設定を構成しなかった場合、ユーザーはページの切り替え効果を有効または無効にできます。この機能は、Internet Explorer 8 以前のバージョンの Internet Explorer にのみ適用されます。常設ローカルコンピューターゾーンのファイルサイズの制限イントラネットゾーンのファイルサイズの制限信頼されたサイトゾーンのファイルサイズの制限インターネットゾーンのファイルサイズの制限制限されたサイトゾーンのファイルサイズの制限オフオン許可されたポップアップの一覧印刷このポリシー設定では、ユーザーが Web ページを印刷するときに背景の色とイメージを印刷するかどうかを指定します。プリンターの性能によっては、背景の色とイメージを含めると、ページ印刷の速度と品質が低下することがあります。このポリシー設定を有効にすると、背景の色とイメージが印刷されます。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、背景の色とイメージは印刷されません。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは背景の色とイメージを印刷するかどうかを指定できます。アクセシビリティの設定の変更を許可しない自動構成の変更を許可しないイメージを自動的にサイズ変更しないこのポリシー設定では、ブラウザーウィンドウに収まるように大きなイメージのサイズを自動的に変更するかどうかを指定します。このポリシー設定を有効にすると、イメージは自動的にサイズ変更されません。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、イメージは自動的にサイズ変更されます。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーはイメージを自動的にサイズ変更するかどうかを指定できます。インターネット一時ファイルの設定の変更を許可しないカレンダーと連絡先一覧の設定の変更を許可しない証明書の設定の変更を許可しない [Internet Explorer の起動時に、通常使用するブラウザーを確認する] チェックボックスのオン/オフの変更を許可しない Internet Explorer が既定の Web ブラウザーでない場合にユーザーに通知する色の設定の変更を許可しない接続の設定の変更を許可しないインターネット接続ウィザードの使用を許可しないフォントの設定の変更を許可しないフォームへのオートコンプリートの使用を許可しないフォームのユーザー名とパスワードのオートコンプリート機能を有効にする [履歴の設定] を許可しないホームページの設定の変更を許可しない言語の設定の変更を許可しないリンクの色の設定の変更を許可しないメッセージの設定の変更を許可しないポップアップ例外一覧を管理できないようにするポップアップ管理を無効にするプロファイルアシスタントの設定の変更を許可しないプロキシの設定を変更できないようにするコンテンツの規制の設定の変更を許可しない [Web の設定のリセット] ボタンの使用を許可しないインターネット一時ファイルおよび Cookie を削除できないようにする Web アドレスのオートコンプリート機能を無効にする Windows Search オートコンプリートを無効にする URL 候補をオフにする RSS フィードスクリプトエラーを表示するこのポリシー設定では、スクリプトの問題のためにページが正しく表示されないときに、スクリプトエラーを表示するかどうかを指定します。この機能は既定ではオフになっていますが、開発者が Web ページをテストする際に役立ちます。このポリシー設定を有効にすると、スクリプトの問題のためにページが正しく表示されないときに、スクリプトエラーが表示されます。ユーザーはこのポリシー設定を変更できません。このポリシー設定を無効にすると、スクリプトの問題のためにページが正しく表示されないときに、スクリプトエラーが表示されません。ユーザーはこのポリシー設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーはスクリプトエラーを表示するかどうかを指定できます。 Microsoft スクリプトレットコンポーネントクリップボードのアクセス検索: ブラウザー内で F3 キーを使用したファイルの検索を許可しない検索: 検索のカスタマイズを許可しない検索セキュリティゾーン: コンピューターの設定のみ使用するセキュリティゾーン: ポリシーの変更を許可しないセキュリティゾーン: サイトの追加/削除を許可しないセキュリティの機能イントラネットを自動的に検出するイントラネットコンテンツの通知バー通知を表示するプログラムの起動におけるソフトウェア更新チャンネルの通知を許可しない画像を表示しないこのポリシー設定では、ページが表示されたときに画像を表示するかどうかを指定します。複数の画像が含まれたページは、表示に長い時間がかかることがあります。ページをすばやく表示するには、画像の表示をオフにしてください。このポリシー設定を有効にすると、画像は表示されません。ユーザーは画像の表示をオンにできません。ただし、ユーザーは、個別の画像のアイコンを右クリックして [画像の表示] をクリックすることで、その画像を表示できます。このポリシー設定を有効にした場合は、[ダウンロードする画像のプレースホルダーを表示する] ポリシー設定を無効にする必要があります。このポリシー設定を無効にすると、画像が表示されます。ユーザーは画像の表示をオフにできません。このポリシー設定を構成しなかった場合、ユーザーは画像を表示するかどうかを選択できます。ダウンロードする画像のプレースホルダーを表示するこのポリシー設定では、ダウンロード中の画像のプレースホルダーを表示するかどうかを指定します。プレースホルダーを表示すると、ページ内のアイテムは、画像が完全にダウンロードされた場合と同じ場所に配置されます。[画像を表示する] チェックボックスがオフの場合、このオプションは無視されます。このポリシー設定を有効にすると、ダウンロード中の画像のプレースホルダーが表示されます。ユーザーはこのポリシー設定を変更できません。このポリシー設定を有効にした場合は、[画像を表示しない] ポリシー設定を無効にする必要があります。このポリシー設定を無効にすると、ダウンロード中の画像のプレースホルダーは表示されません。ユーザーはこのポリシー設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは、ダウンロード中の画像のプレースホルダーを表示するかどうかを選択できます。 Internet Explorer で別のコーデックを使用するメディアファイルの再生を許可するこのポリシー設定では、別のコーデックを使用し、追加のソフトウェアが必要なメディアファイルを Internet Explorer で再生するかどうかを指定します。このポリシー設定を有効にすると、適切なソフトウェアがインストールされている場合に、Internet Explorer でそうしたファイルが再生されます。このポリシー設定を無効にすると、Internet Explorer でそうしたファイルは再生されません。このポリシー設定を構成しない場合、ユーザーは [インターネットオプション] ダイアログボックスにある [詳細設定] タブの [HTML5 メディア要素で別のコーデックを有効にする] 設定を変更できます。サインアップの設定画像を滑らかにしないこのポリシー設定では、ぎざぎざに表示されないように画像を滑らかにするかどうかを指定します。このポリシー設定を有効にすると、画像は滑らかになりません。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、画像が滑らかになります。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは画像を滑らかにするかどうかを指定できます。スムーズスクロールを使用しないこのポリシー設定では、スムーズスクロールを使用して、あらかじめ設定された速度でページをスクロールするかどうかを指定します。このポリシー設定を有効にすると、スムーズスクロールは無効になります。ユーザーはスムーズスクロールを有効にできません。このポリシー設定を無効にすると、スムーズスクロールは有効になります。ユーザーはスムーズスクロールを無効にできません。このポリシー設定を構成しなかった場合、ユーザーは Internet Explorer から Microsoft Edge を開くボタンを非表示または表示できます。 Microsoft Edge を開くボタン ([新しいタブ] ボタンの隣) を非表示にするこのポリシー設定では、Microsoft Edge を開くボタン ([新しいタブ] ボタンの隣) をユーザーに表示するかどうかを管理できます。このポリシー設定を有効にした場合、Internet Explorer から Microsoft Edge を開くためのボタンは非表示になります。このポリシー設定を無効にした場合は、Internet Explorer から Microsoft Edge を開くためのボタンが表示されます。このポリシー設定を構成しなかった場合、Internet Explorer から Microsoft Edge を開くためのボタンはユーザーが構成できるようになります。検索プロバイダーを特定の一覧に制限するカスタマーエクスペリエンス向上プログラムに参加できないようにする Internet Explorer 4.0 のみ Internet Explorer 5.0 以降 Internet Explorer 5.0 および Internet Explorer 6.0 のみ Internet Explorer 5.0 から Internet Explorer 7.0 のみ Internet Explorer 5.0 から Internet Explorer 8.0 のみ Internet Explorer 5.0 から Internet Explorer 9.0 のみ Internet Explorer 5.0 以降。Windows 8 ではサポートされていません Internet Explorer 5.0 以降。Windows Vista ではサポートされていません Internet Explorer 5.0 のみ Internet Explorer 6.0 のみ Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降 Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 から IE7 のみ Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 から IE8 のみ Windows 2003 Service Pack 1 の Internet Explorer 6.0 以降 Windows 2003 Service Pack 1 の Internet Explorer 6.0 以降。Windows Vista ではサポートされていません Windows 2003 Service Pack 1 の Internet Explorer 6.0 のみ Internet Explorer 7.0 以降 Internet Explorer 7.0 のみ Internet Explorer 7.0 および Internet Explorer 8.0 のみ Internet Explorer 7.0 から Internet Explorer 9.0 Internet Explorer 7.0 から Internet Explorer 10.0 Internet Explorer 8.0 から Internet Explorer 10.0 Internet Explorer 8.0 以降 Internet Explorer 8.0 のみ Internet Explorer 9.0 以降 Internet Explorer 9.0 ～ 11.0 でのみ使用できます。Windows 10 ではサポートされていません Internet Explorer 10.0 以降 Windows 8 の Internet Explorer 10.0 以降 Windows 8.1 の Internet Explorer 11.0 以降 Windows 8.1 の Internet Explorer 11.0 のみ Windows 10 の Internet Explorer 11.0 以降 Windows 10 Version 1607 の Internet Explorer 11.0 以降 Windows 10 Version 1703 の Internet Explorer 11.0 以降 Internet Explorer 11.0 以降 Internet Explorer 7.0 以降。Windows Vista ではサポートされていません Windows Vista の Internet Explorer 7.0 以降 Microsoft 調査コントロール新しいタブの作成を構成できないようにするこのポリシー設定では、ユーザーが Internet Explorer のテキストの色を指定できないようにします。このポリシー設定を有効にすると、ユーザーは Internet Explorer のテキストの色を指定できません。管理者はテキストの色を指定する必要があります (例: 192,192,192)。このポリシー設定を無効にするか、または構成しない場合、ユーザーは Internet Explorer のテキストの色を指定できます。テキストの色を指定できないようにするツールバーのボタンの構成ツールバー [ツール] メニュー: [インターネットオプション] コマンドの使用を許可しないメニューオプションを使用してサイトの問題を報告する機能を無効にする ActiveX フィルターを有効にするリンクの下線表示方法を構成できないようにするこのポリシー設定では、Web ページ上のリンクに下線を表示する方法を指定します。このポリシー設定を有効にすると、ユーザーはリンクの下線表示方法を選択できません。管理者は、次のいずれかの下線表示方法を指定する必要があります。 • [常に表示する] • [表示しない] • [ポイントしたときに表示する] このポリシー設定を無効にするか、または構成しない場合、ユーザーはリンクの下線表示方法を選択できます。 Internet Explorer とインターネットツールの更新ファイルを定期的にチェック更新ファイルをチェックする間隔 (日) を指定できないようにするこのポリシー設定では、ユーザーが更新ファイルをチェックする間隔を指定できないようにします。既定値は 30 日です。このポリシー設定を有効にすると、ユーザーは更新ファイルをチェックする間隔を指定できません。管理者は、更新ファイルをチェックする間隔を指定する必要があります。このポリシー設定を無効にするか、または構成しない場合、ユーザーは更新ファイルをチェックする間隔を指定できます。 Internet Explorer およびインターネットツールの更新プログラムをチェックするための URL を変更できないようにするこのポリシー設定では、ユーザーが Internet Explorer およびインターネットツールの更新プログラムをチェックするための既定の URL を変更できないようにします。このポリシー設定を有効にすると、ユーザーは、Internet Explorer およびインターネットツールの更新プログラムをチェックするために表示される URL を変更できなくなります。管理者はこの URL を指定する必要があります。このポリシー設定を無効にするか、または構成しない場合、ユーザーは Internet Explorer およびインターネットツールの更新プログラムをチェックするために表示される URL を変更できます。アドレスバーでの検索を構成できないようにするこのポリシー設定では、ユーザーがアドレスバーで検索を実行できるかどうかを指定します。このポリシー設定を有効にした場合、管理者はアドレスバーでの検索に適用される次のいずれかのアクションを指定する必要があります。ユーザーは指定されたアクションを変更できません。 • [アドレスバーから検索しない]: ユーザーはアドレスバーを使用して検索することができません。この場合でも、[検索] ボタンをクリックして、検索バーから検索を実行することはできます。 • [メインウィンドウに検索結果を表示する]: ユーザーがアドレスバーで検索すると、検索結果の一覧がメインウィンドウに表示されます。このポリシー設定を無効にするか、構成しない場合、ユーザーはアドレスバーでの検索に適用されるアクションを指定できます。常にクエリ文字列を UTF-8 でエンコードするイントラネットの URL でのみクエリ文字列を UTF-8 でエンコードするクエリ文字列を UTF-8 でエンコードしないイントラネット以外の URL でのみクエリ文字列を UTF-8 でエンコードする検索結果上位の表示を無効にする検索結果上位の表示を有効にするアドレスバーでの検索結果上位の表示を構成できないようにするこのポリシー設定では、アドレスバーで検索が有効である場合に、ユーザーが検索結果上位の Web サイトを参照できるかどうかを指定できます。選択できるオプションは次のとおりです: • 検索結果上位の表示を無効にする: ユーザーがアドレスバーで検索を実行すると、選択した検索プロバイダーからの検索結果の一覧がメインウィンドウに表示されます。 • 検索結果上位の表示を有効にする: ユーザーがアドレスバーで検索を実行すると、ユーザーは検索プロバイダーによって判定された外部の検索結果上位の Web サイトに移動します。このポリシー設定を有効にすると、アドレスバーでの検索後のユーザーの移動先 (検索結果上位の Web サイトまたはメインウィンドウの検索結果 Web ページ) を選択できます。このポリシー設定を無効にするか構成しない場合、ユーザーはこの動作について好きな設定を選択できるようになります。"検索結果上位の Web サイトを参照する" が既定値です。ホームページに直接移動するポイント時に色を変化させるこのポリシー設定を使用すると、マウスでポイントしたときにハイパーリンクの色を変化させることができます。このポリシー設定を有効にすると、マウスでポイントしたときにハイパーリンクの色が変化します。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、マウスでポイントしたときにハイパーリンクの色が変化しません。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーはポイント時に色を変化させるかどうかを選択できます。コンピューター別にプロキシを設定する (ユーザー別ではなく) [IE へようこそ] ページに直接移動する Windows の色を使用できないようにするこのポリシー設定では、ユーザーが画面の設定で Windows の色を使用できないようにします。このポリシー設定を有効にすると、Windows の色を使用できなくなります。ユーザーはこの設定を変更できません。このポリシー設定を無効にすると、Windows の色を使用できるようになります。ユーザーはこの設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは画面の設定で Windows の色を使用できるようにするかどうかを指定できます。 UTF-8 での URL パスの送信を無効にするこのポリシー設定では、任意の言語で文字を表示可能にするための文字エンコード方式である 8-bit Unicode Transformation Format (UTF-8) を使用するかどうかを指定します。UTF-8 を使用すると、任意の言語の文字が含まれたインターネットアドレス (URL) を送受信できます。このポリシー設定を有効にすると、Internet Explorer で URL のパス部分を UTF-8 で送信できなくなります。ユーザーはこのポリシー設定を変更できません。このポリシー設定を無効にすると、Internet Explorer で URL のパス部分を UTF-8 で送信できます。ユーザーはこのポリシー設定を変更できません。このポリシー設定を構成しなかった場合、ユーザーは URL のパス部分を UTF-8 で送信可能にするかどうかを指定できます。 [表示] メニュー: [全画面表示] コマンドの使用を許可しない [表示] メニュー: [ソース] コマンドの使用を許可しない開発者ツールを無効にするお気に入りバーを無効にするタブグループを無効にするデータ URI サポートを無効にするデータ実行防止を無効にするこのポリシー設定では、ユーザーが Internet Explorer の開発者ツールにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーは開発者ツールにアクセスできなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは開発者ツールにアクセスにできます。パスワードを表示するボタンを非表示にするこのポリシー設定により、Internet Explorer がユーザーにパスワードを要求したときに [パスワード表示] ボタンを非表示にすることができます。パスワードの入力中、パスワードを表示するボタンは表示されます。ボタンをクリックすると、マウスボタンを離すまで (またはタップが終わるまで) 現在のパスワード値が表示されます。このポリシー設定を有効にすると、すべてのパスワードフィールドでパスワードを表示するボタンが非表示になります。ユーザー、および開発者は、いずれの Web フォームまたは Web アプリケーションに表示されるパスワードを表示するボタンにも依存することはできません。このポリシー設定を無効にした場合、または構成しない場合、パスワードを表示するボタンは、ユーザーがパスワードを入力する時点でアプリケーションにより、表示することができます。パスワードを表示するボタンは既定により、表示されます。 Windows 8 以降では、コンピューターの構成\管理用テンプレート\Windows コンポーネント\資格情報ユーザーインターフェイスの [パスワードを表示するボタンを非表示にする] ポリシー設定が有効になっている場合、このポリシー設定よりも優先されます。このポリシー設定では、ユーザーが Internet Explorer のお気に入りバーにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、お気に入りバーは無効になります。このポリシー設定を無効にすると、お気に入りバーは有効になります。このポリシー設定を構成しなかった場合、ユーザーはお気に入りバーを有効または無効にできます。このポリシー設定では、ユーザーが Internet Explorer のタブグループにアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、タブグループは無効になります。このポリシー設定を無効にすると、タブグループは有効になります。このポリシー設定を構成しなかった場合、ユーザーはタブグループを有効または無効にできます。このポリシー設定では、Windows Server 2008、Windows Vista SP1、および Windows XP SP3 の Internet Explorer 用データ実行防止機能を無効にできます。このポリシー設定を有効にすると、Internet Explorer は SetProcessDEPPolicy 機能をサポートするプラットフォーム上でデータ実行防止を有効にしません。このポリシー設定を無効にするか構成しない場合、Internet Explorer は SetProcessDEPPolicy 機能を使用して、この機能をサポートするプラットフォーム上でデータ実行防止保護を有効にします。 Windows がデータ防止保護を有効にするように構成されている場合、このポリシー設定は効果がありません。このポリシー設定では、データ URI サポートを有効にするかどうかを選択できます。データ URI を使用すると、Web 開発者は URL 本体に画像と .css ファイルをカプセル化でき、オプションで Base 64 エンコーディングを使用してエンコードできます。カプセル化されたデータは、悪意のあるソフトウェアやその他のネットワークベースのフィルターでは適切にフィルターされません。このポリシー設定を有効にすると、データ URI サポートは無効になります。データ URI サポートがない場合、データ URI はエラーのある URL と解釈されます。このポリシー設定を無効にすると、データ URI サポートは有効になります。このポリシー設定を構成しない場合、レジストリでデータ URI サポートを有効にするかどうかを選択できます。 Cookie の削除を禁止するユーザーが訪問した Web サイトの削除を禁止するダウンロードの履歴の削除を禁止するインターネット一時ファイルの削除を禁止する InPrivate フィルターデータの削除を禁止 ActiveX フィルター、追跡防止、および Do Not Track のデータの削除を禁止するお気に入りサイトデータの削除を禁止する終了時の閲覧の履歴の削除を許可する閲覧履歴の削除自動クラッシュ回復機能を無効にするホストごとの最大接続数を変更する (HTTP 1.1) サーバーごとの最大接続数 (HTTP 1.0) クロスドキュメントメッセージングを無効にする XDomainRequest オブジェクトを無効にする WebSocket オブジェクトをオフにするサーバーあたりの最大 WebSocket 接続数を設定する WebSocket オブジェクトにより、Web サイトでは、WebSocket プロトコルを使用してブラウザーからドメイン間のデータを要求できるようになります。このポリシー設定により、管理者は WebSocket オブジェクトを有効または無効にできます。このポリシー設定では、Internet Explorer 10 中の別の機能を使用してドメインを通じたクライアント側の通信が抑制されません。また、このポリシー設定では、サイトがサーバーを通じてドメイン間のデータを要求することが抑制されません。このポリシー設定を有効にすると、Web サイトでは WebSocket オブジェクトを使用したドメイン間のデータを要求できなくなります。このポリシー設定を無効にする場合、または構成しない場合、Web サイトでは WebSocket オブジェクトを使用してドメイン間でデータを要求することができます。WebSocket オブジェクトは既定で有効になっています。このポリシー設定により、サーバーあたりに接続できる WebSocket の既定の制限を変更することができます。既定の制限は 6 です。2 ～ 128 の値を選択できます。このポリシー設定を有効にすると、Internet Explorer はポリシー設定で設定された WebSocket の接続制限を使用します。このポリシー設定を無効にする場合、または構成しない場合、Internet Explorer は既定の制限としてサーバーあたり 6 つの WebSocket を使用します。 SmartScreen フィルター機能の警告をバイパスしないインターネットからダウンロードしたユーザー数が少ないファイルに対する SmartScreen フィルター機能の警告をバイパスしないこのポリシー設定では、ユーザーが Cookie を削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしても Cookie は維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックすると Cookie は削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときに Cookie を削除するか、維持するかをユーザーが選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。このポリシー設定では、ユーザーが訪問先 Web サイトの履歴を削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーがアクセスした Web サイトは、ユーザーが [削除] をクリックしても維持されます。このポリシー設定を無効にした場合、ユーザーがアクセスした Web サイトは、ユーザーが [削除] をクリックすると削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときに、アクセスした Web サイトを削除するか、維持するかをユーザーが選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。このポリシー設定では、ユーザーがインターネット一時ファイルを削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしても一時ファイルは維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックすると一時ファイルは削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときに一時ファイルを削除するか、維持するかをユーザーが選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。このポリシー設定では、ユーザーが InPrivate フィルターデータを削除できないようにします。InPrivate フィルターデータは InPrivate ブラウズセッション以外のブラウズセッション時に Internet Explorer によって収集され、InPrivate フィルターを有効にした場合にブロックするサードパーティ項目を判断するために使用されます。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしても InPrivate フィルターデータは維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックすると InPrivate フィルターデータは削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときに InPrivate フィルターデータを削除するか、維持するかをユーザーが選択できます。 Internet Explorer 9 および Internet Explorer 10: このポリシー設定は、ActiveX フィルターと追跡防止のデータ (ActiveX フィルターまたは追跡防止を無効化するようにユーザーが選択した Web サイトの一覧を含みます) をユーザーが削除できないようにします。また、追跡防止データは、閲覧時にサードパーティ項目をブロックする個人用追跡防止リストをユーザーが有効にした場合にも収集されます。 Internet Explorer 11 以降: このポリシー設定は、アクセスした Web サイトに関して保存される ActiveX フィルターデータ、追跡防止データ、およびトラッキング拒否からの除外をユーザーが削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしても、ActiveX フィルター、追跡防止、および Do Not Track のデータは維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックすると、ActiveX フィルター、追跡防止、および Do Not Track のデータは削除されます。このポリシー設定を構成しない場合、ユーザーはこの機能を無効または有効にすることによって、[削除] をクリックしたときに ActiveX フィルター、追跡防止、および Do Not Track のデータを削除するかどうかを選択できます。このポリシー設定では、ユーザーがお気に入りサイトデータを削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしてもお気に入りサイトデータが維持されます。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックするとお気に入りサイトデータは削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときにお気に入りサイトデータを削除するか、維持するかをユーザーが選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は効果がありません。このポリシー設定では、ユーザーがダウンロードの履歴を削除できないようにします。この機能は [閲覧の履歴の削除] ダイアログボックスにあります。このポリシー設定を有効にした場合、ユーザーが [削除] をクリックしてもダウンロードの履歴は維持されます。このポリシー設定を無効にした場合、ユーザーが [削除] をクリックするとダウンロードの履歴は削除されます。このポリシー設定を構成しない場合、ユーザーが [削除] をクリックしたときにダウンロードの履歴を削除するか、維持するかをユーザーが選択できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になります。このポリシー設定では、最後のブラウザーウィンドウを閉じるときに、指定された項目を自動的に削除できます。[閲覧の履歴の削除] ダイアログボックスで選択された設定 (インターネット一時ファイル、Cookie、履歴、フォームデータ、パスワードの削除など) が適用され、該当する項目が削除されます。このポリシー設定を有効にすると、終了時の閲覧の履歴の削除が有効になります。このポリシー設定を無効にすると、終了時の閲覧の履歴の削除が無効になります。このポリシー設定を構成しない場合、[インターネットオプション] の [全般] タブで構成できます。 [[閲覧の履歴の削除] にアクセスできないようにする] ポリシー設定が有効になっている場合、このポリシー設定は効果がありません。このポリシー設定では、自動クラッシュ回復機能を無効にします。このポリシー設定を有効にすると、自動クラッシュ回復機能は、プログラムが応答を停止した後にデータの回復をユーザーに促しません。このポリシー設定を無効にするか構成しない場合、自動クラッシュ回復機能は、プログラムが応答を停止した後にデータの回復をユーザーに促します。このポリシー設定を使用すると、HTTP 1.1 のホストあたりの接続数上限を既定の 6 から希望する値 (2 から 128 まで) に変更できます。このポリシー設定を有効にすると、Internet Explorer では HTTP 1.1 に対して選択した接続数上限を使用します。このポリシー設定を無効にするかまたは構成しない場合、Internet Explorer では HTTP 1.1 の既定の接続数上限 (ホストごとに 6 接続) を使用します。 Internet Explorer 8 より前のバージョンの Internet Explorer では、HTTP 1.1 の既定の接続数上限は 2 でした。このポリシー設定を使用すると、HTTP 1.0 のホストあたりの接続数上限を既定の 6 から希望する値 (2 から 128 まで) に変更できます。このポリシー設定を無効にするかまたは構成しない場合、Internet Explorer では HTTP 1.0 の既定の接続数上限 (ホストごとに 6 接続) を使用します。 Internet Explorer 8 より前のバージョンの Internet Explorer では、HTTP 1.0 の既定の接続数上限は 4 でした。このポリシー設定では、ドキュメントがページに埋め込まれたサードパーティドメインを越えてデータを要求できるかどうかを管理できます。このポリシー設定を有効にすると、ドキュメントはページに埋め込まれたサードパーティドメインを越えてデータを要求できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ドキュメントはページに埋め込まれたサードパーティドメインを越えてデータを要求できるようになります。このポリシー設定では、Web サイトが XDomainRequest オブジェクトを使用してドメイン間でデータを要求できるかどうかを選択できます。このポリシー設定では、Internet Explorer 8 のその他の機能を使用したクライアント側のドメイン間通信はブロックされず、サイトがサーバーを通じてドメイン間でデータを要求することも抑制されません。このポリシー設定を有効にすると、Web サイトでは XDomainRequest オブジェクトを使用してドメイン間でデータを要求できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、Web サイトでは XDomainRequest オブジェクトを使用してドメイン間でデータを要求できます。このポリシー設定では、ユーザーが SmartScreen フィルター機能からの警告をバイパスできるかどうかを決定します。SmartScreen フィルター機能では、悪意のあるコンテンツをホストすることが確認されているサイトの閲覧およびそのサイトからのダウンロードを防止します。また、悪意のあることが確認されたファイルの実行も防止します。このポリシー設定を有効にすると、ユーザーは SmartScreen フィルター機能の警告によってブロックされます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは SmartScreen フィルター機能の警告をバイパスできます。このポリシー設定では、ユーザーが SmartScreen フィルター機能からの警告をバイパスできるかどうかを決定します。SmartScreen フィルター機能では、ダウンロードしたユーザー数が少ない実行可能ファイルについてユーザーに警告しますこのポリシー設定を有効にすると、ユーザーは SmartScreen フィルター機能の警告によってブロックされます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは SmartScreen フィルター機能の警告をバイパスできます。カーソルブラウズのサポートを有効にする拡張保護モードを有効にする 64 ビットバージョンの Windows の拡張保護モードで実行しているときに 64 ビットタブプロセスを有効にする拡張保護モードが有効になっている場合に保護モードでの ActiveX コントロールの実行を許可しない HTTP 1.1 を使用するプロキシ接続で HTTP 1.1 を使用する SSL 3.0 へのフォールバックを許可する (Internet Explorer) 保護されていないモードのサイトすべてのサイトサイトなし Internet Explorer に SPDY/3 ネットワークプロトコルの使用を許可する Internet Explorer に HTTP2 ネットワークプロトコルの使用を許可する暗号化サポートを無効にする [印刷] メニューを無効にするページ予測付きページフリップ機能を無効にするバックグラウンドへの Web サイトおよびコンテンツの読み込みを無効にしてパフォーマンスを最適化する常に Do Not Track ヘッダーを送信する [インターネットオプション] に [コンテンツアドバイザー] を表示するこのポリシー設定では、カーソルブラウズの有効、無効を切り替えることができます。カーソルブラウズを使用することで、キーボードでカーソルを動かして Web ページを閲覧できます。カーソルブラウズでは、Shift キーによるテキストの選択、クリップボードへの選択内容のコピーなど、標準的なテキストエディター機能がサポートされます。このポリシー設定は、マウスを使用しないユーザーに特に便利です。このポリシー設定を有効にすると、カーソルブラウズが有効になります。このポリシー設定を無効にすると、カーソルブラウズは無効になります。このポリシー設定を構成しない場合、レジストリ経由でカーソルブラウズサポートの有効、無効を切り替えることができます。拡張保護モードでは、64 ビットバージョンの Windows で 64 ビットプロセスが使用され、悪意のある Web サイトに対する保護が強化されています。Windows 8 以降が実行されているコンピューターでは、拡張保護モードによって、Internet Explorer が読み取り元に設定できる場所もレジストリとファイルシステムに制限されています。このポリシー設定を有効にすると、拡張保護モードが有効になります。保護モードが有効になっているゾーンでは、拡張保護モードが使用されます。ユーザーが拡張保護モードを無効にすることはできません。このポリシー設定を無効にすると、拡張保護モードが無効になります。保護モードが有効になっているゾーンでは、Windows Vista の Internet Explorer 7 で導入されたバージョンの保護モードが使用されます。このポリシー設定を構成しない場合、ユーザーは、[インターネットオプション] ダイアログの [詳細設定] タブで拡張保護モードを有効または無効にできます。このポリシー設定では、64 ビットバージョンの Windows の拡張保護モードで実行しているときに Internet Explorer 11 で (セキュリティの向上を目的として) 64 ビットプロセスを使用するか、または (互換性の向上を目的として) 32 ビットプロセスを使用するかを決定します。重要: 64 ビットプロセスを使用する場合、一部の ActiveX コントロールおよびツールバーが使用できなくなる可能性があります。このポリシー設定を有効にすると、64 ビットバージョンの Windows の拡張保護モードで実行しているときに Internet Explorer 11 で 64 ビットタブプロセスを使用します。このポリシー設定を無効にすると、64 ビットバージョンの Windows の拡張保護モードで実行しているときに Internet Explorer 11 で 32 ビットタブプロセスを使用します。このポリシー設定を構成しない場合、ユーザーは、Internet Explorer の設定を使用して、この機能の有効と無効を切り替えることができます。この機能は既定で無効になっています。このポリシー設定を使用すると、拡張保護モードが有効になっている場合に保護モードで ActiveX コントロールを実行できなくなります。拡張保護モードと互換性がない ActiveX コントロールがインストールされ、Web サイトがそのコントロールの読み込みを試行した場合、Internet Explorer によってユーザーに通知が行われ、Web サイトを通常の保護モードで実行するためのオプションが表示されます。本ポリシー設定を使用すると、この通知が無効になり、すべての Web サイトが拡張保護モードで実行されるようになります。拡張保護モードでは、64 ビットバージョンの Windows で 64 ビットプロセスが使用され、悪意のある Web サイトに対する保護が強化されています。Windows 8 以降が実行されているコンピューターでは、拡張保護モードによって、Internet Explorer が読み取り元に設定できる場所もレジストリとファイルシステムに制限されています。拡張保護モードが有効になっていて、拡張保護モードと互換性がない ActiveX コントロールの読み込みを試行する Web サイトをユーザーが実行しようとした場合は、Internet Explorer によってユーザーに通知が行われ、その Web サイトで拡張保護モードを無効にするためのオプションが表示されます。このポリシー設定を有効にすると、拡張保護モードを無効にするオプションは Internet Explorer でユーザーに表示されなくなります。保護モードの Web サイトはすべて、拡張保護モードで実行されます。このポリシー設定を無効にした場合、または構成しない場合は、Internet Explorer によってユーザーに通知が行われ、互換性がない ActiveX コントロールが含まれている Web サイトを通常の保護モードで実行するためのオプションが表示されます。これは既定の動作です。このポリシー設定を使用すると、Internet Explorer で HTTP 1.1 を使用するかどうかを管理できます。このポリシー設定を有効にすると、Internet Explorer では HTTP 1.1 を使用します。このポリシー設定を無効にすると、Internet Explorer では HTTP 1.1 を使用しません。このポリシー設定を無効にする場合、または構成しない場合、ユーザーは Internet Explorer で HTTP 1.1 を使用するかどうかを構成できます。このポリシー設定を使用すると、Internet Explorer がプロキシ接続経由で HTTP 1.1 を使用するかどうかを管理できます。このポリシー設定を有効にすると、Internet Explorer はプロキシ接続経由で HTTP 1.1 を使用します。このポリシー設定を無効にすると、Internet Explorer はプロキシ接続経由で HTTP 1.1 を使用しません。このポリシー設定を構成しない場合、ユーザーは Internet Explorer がプロキシ接続経由で HTTP 1.1 を使用するかどうかを構成できます。このポリシー設定では、Internet Explorer で SPDY/3 ネットワークプロトコルを使用するかどうかを決定します。SPDY/3 を HTTP 要求で使用して、圧縮、多重化、優先度設定によってネットワーク要求の待機時間を最適化できます。このポリシー設定を有効にした場合、Internet Explorer では、SPDY/3 ネットワークプロトコルが使用されます。このポリシー設定を無効にした場合、Internet Explorer では、SPDY/3 ネットワークプロトコルが使用されません。このポリシー設定を構成しなかった場合、ユーザーは、Internet Explorer の [インターネットオプション] の [詳細設定] を使用して、この動作を有効または無効にすることができます。既定では有効になっています。このポリシー設定では、Internet Explorer で HTTP2 ネットワークプロトコルを使用するかどうかを決定します。HTTP2 要求では、圧縮、多重化、優先度設定を使用してネットワーク要求の待機時間を最適化できます。このポリシー設定を有効にした場合、Internet Explorer では、HTTP2 ネットワークプロトコルが使用されます。このポリシー設定を無効にした場合、Internet Explorer では、HTTP2 ネットワークプロトコルが使用されません。このポリシー設定を構成しなかった場合、ユーザーは、Internet Explorer の [インターネットオプション] の [詳細設定] を使用して、この動作を有効または無効にすることができます。既定では有効になっています。このポリシー設定を使用すると、SSL 3.0 に対するセキュリティで保護されていないフォールバックをブロックすることができます。このポリシーを有効にした場合、TLS 1.0 以降が失敗すると、Internet Explorer は SSL 3.0 以下を使用してサイトへの接続を試みます。 man-in-the-middle 攻撃を防ぐために、セキュリティで保護されてないフォールバックを許可しないことをお勧めします。このポリシーは、有効にされているセキュリティプロトコルには影響しません。このポリシーを無効にした場合、システムの既定値が使用されます。このポリシー設定では、ブラウザーで Transport Layer Security (TLS) 1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer (SSL) 2.0、または SSL 3.0 のサポートを無効にできます。TLS と SSL は、ブラウザーと対象サーバー間の通信を保護するのに役立つプロトコルです。ブラウザーが対象サーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンについてネゴシエートします。ブラウザーとサーバーは、サポートするプロトコルとバージョンに関する互いの一覧を照らし合わせ、最善の組み合わせを選択します。このポリシー設定を有効にした場合、ブラウザーは、ユーザーがドロップダウンリストから選択した暗号化方法を使用して暗号トンネルをネゴシエートするときとしないときがあります。このポリシー設定を無効にするか構成しない場合、ユーザーはブラウザーがサポートする暗号化方法を選択できます。注意: SSL 2.0 は既定で無効であり、Windows 10 Version 1607 以降はサポートされません。SSL 2.0 は旧式のセキュリティプロトコルであり、SSL 2.0 を有効にすると TLS 1.0 の性能と機能が損なわれます。このポリシー設定では、ユーザーが Internet Explorer の [印刷] メニューにアクセスできるかどうかを管理できます。Windows 8 以降では、このポリシー設定を使用すると、ユーザーが Internet Explorer の [印刷] ポップアップと、デバイスチャームのプリンターにアクセスできるかどうかも管理できます。このポリシー設定を有効にすると、Internet Explorer の [印刷] メニューは利用できなくなります。Windows 8 以降では、Internet Explorer の [印刷] ポップアップは利用できなくなり、デバイスチャームにプリンターが表示されなくなります。このポリシー設定を無効にするか構成しない場合、Internet Explorer の [印刷] メニューは利用できます。Windows 8 以降では、Internet Explorer の [印刷] ポップアップは利用可能になり、デバイスチャームにインストール済みのプリンターが表示されるようになります。このポリシー設定では、ユーザーが画面を横方向にスワイプするか、または [進む] をクリックすることで、あらかじめ読み込まれている Web サイトの次のページに移動できるかどうかを決定します。 Microsoft では、ページ予測付きページフリップの改善に役立てるために閲覧履歴を収集します。この機能は、デスクトップ用 Internet Explorer では利用できません。このポリシー設定を有効にすると、ページ予測付きページフリップは無効になり、次の Web ページはバックグラウンドに読み込まれません。このポリシー設定を無効にすると、ページ予測付きページフリップは有効になり、次の Web ページがバックグラウンドに読み込まれます。この設定を構成しない場合、ユーザーは、設定チャームを使用して、この動作の有効と無効を切り替えることができます。このポリシー設定では、ユーザーがハイパーリンクをクリックしたときにバックグラウンドページがシームレスに表示されるようにするなど、パフォーマンスを向上するために、Internet Explorer が、事前に Web サイトおよびコンテンツをバックグラウンドに読み込むかどうかを決定します。このポリシー設定を有効にすると、Internet Explorer は、Web サイトまたはコンテンツをバックグラウンドに読み込みません。このポリシー設定を無効にすると、Internet Explorer は、事前に Web サイトおよびコンテンツをバックグラウンドに読み込みます。このポリシー設定を構成しない場合、ユーザーは、Internet Explorer の設定を使用して、この動作の有効と無効を切り替えることができます。この機能は既定で有効になっています。このポリシー設定を使用すると、Do Not Track (DNT) ヘッダーを Internet Explorer で送信する方法を構成できます。このポリシー設定を有効にすると、Internet Explorer はすべての HTTP 要求と HTTPS 要求で DNT:1 ヘッダーを送信します。DNT:1 ヘッダーは、ユーザーを追跡しないようにサーバーに通知します。 Internet Explorer 9 および 10: このポリシー設定を無効にすると、Internet Explorer は、追跡防止リストが有効になっている場合または InPrivate ブラウズモードを使用している場合にのみ、Do Not Track ヘッダーを送信します。 Internet Explorer 11 以降: このポリシー設定を無効にすると、Internet Explorer は、InPrivate ブラウズモードを使用している場合にのみ、Do Not Track ヘッダーを送信します。このポリシー設定を構成しない場合、ユーザーは、Internet Explorer の設定で [常に Do Not Track ヘッダーを送信する] オプションを選択できます。このオプションを選択した場合、Internet Explorer は、ユーザーがサイト固有の例外を許可しない限り、すべての HTTP 要求と HTTPS 要求で DNT:1 ヘッダーを送信します。Internet Explorer は、例外が許可されたすべてのサイトに対して DNT:0 ヘッダーを送信します。このオプションは既定で有効になっています。このポリシー設定を使用して、[インターネットオプション] ダイアログボックスの [コンテンツ] タブに [コンテンツアドバイザー] の設定を表示します。このポリシー設定を有効にすると、Internet Explorer では、[インターネットオプション] ダイアログボックスの [コンテンツ] タブに [コンテンツアドバイザー] の設定が表示されます。ユーザーは、コンテンツアドバイザーの設定を変更できます。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer では、[インターネットオプション] ダイアログボックスの [コンテンツ] タブに [コンテンツアドバイザー] の設定が表示されません。注意: このポリシーは、Windows 10 Version 1607 以降はサポートされていません。安全なプロトコルを使用しない [廃止] SSL 2.0 のみを使用 SSL 3.0 のみを使用 [現在不使用]SSL 2.0 と SSL 3.0 を使用する TLS 1.0 のみを使用 [現在不使用]SSL 2.0 と TLS 1.0 を使用する SSL 3.0 および TLS 1.0 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.0 を使用する TLS 1.1 のみを使用 [現在不使用]SSL 2.0 と TLS 1.1 を使用する SSL 3.0 および TLS 1.1 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.1 を使用する TLS 1.0 および TLS 1.1 を使用 [現在不使用]SSL 2.0、TLS 1.0、TLS 1.1 を使用する SSL 3.0、TLS 1.0、および TLS 1.1 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 を使用する TLS 1.2 のみを使用 [現在不使用]SSL 2.0 と TLS 1.2 を使用する SSL 3.0 および TLS 1.2 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.2 を使用する TLS 1.0 および TLS 1.2 を使用 [現在不使用]SSL 2.0、TLS 1.0、TLS 1.2 を使用する SSL 3.0、TLS 1.0、および TLS 1.2 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.2 を使用する TLS 1.1 および TLS 1.2 を使用 [現在不使用]SSL 2.0、TLS 1.1、TLS 1.2 を使用する SSL 3.0、TLS 1.1、および TLS 1.2 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.1、TLS 1.2 を使用する TLS 1.0、TLS 1.1、および TLS 1.2 を使用 [現在不使用]SSL 2.0、TLS 1.0、TLS 1.1、TLS 1.2 を使用する SSL 3.0、TLS 1.0、TLS 1.1、および TLS 1.2 を使用 [現在不使用]SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1、および TLS 1.2 を使用する TLS 1.3 のみを使用する TLS 1.2 と TLS 1.3 を使用する TLS 1.1、TLS 1.2、TLS 1.3 を使用する TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 を使用する SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 を使用するすべてのツールバーをロック [中止] および [更新] ボタンの位置をロック about:blank 新規タブページホームページ新しいタブページでマイニュースフィード新規タブの既定動作を指定セカンダリホームページ設定の変更を無効にするコマンドラベルのカスタマイズタブプロセスの増加率を設定 Internet Explorer 8 のシャットダウン動作を許可するコマンドボタンに大きいアイコンを使用別の行にタブを表示アイコンのみ表示テキストを選択的に表示テキストのラベルをすべて表示コマンドバーを非表示ステータスバーを非表示このポリシー設定では、コマンドバーの表示、非表示を切り替えることができます。このポリシー設定を有効にすると、コマンドバーは非表示になり、ユーザーはコマンドバーを表示できなくなります。このポリシー設定を無効にすると、コマンドバーは表示され、ユーザーはコマンドバーを非表示にすることができなくなります。このポリシー設定を構成しない場合、コマンドバーは既定で表示され、ユーザーはコマンドバーを非表示にすることができます。このポリシー設定では、ステータスバーの表示、非表示を切り替えることができます。このポリシー設定を有効にすると、ステータスバーは非表示になり、ユーザーはステータスバーを表示できなくなります。このポリシー設定を無効にすると、ステータスバーは表示され、ユーザーはステータスバーを非表示にすることができなくなります。このポリシー設定を構成しない場合、ステータスバーは既定で表示され、ユーザーはステータスバーを非表示にすることができます。このポリシー設定では、ユーザーインターフェイスにあるツールバーをロックまたはロック解除できます。このポリシー設定を有効にすると、ツールバーはロックされ、ユーザーはツールバーを移動できなくなります。このポリシー設定を無効にすると、ツールバーはロック解除され、ユーザーはツールバーを移動できるようになります。このポリシー設定を構成しない場合、ツールバーは既定でロックされますが、ユーザーはコマンドバーのショートカットメニューでロック解除できます。このポリシー設定では、[中止] および [更新] ボタンを [戻る] および [進む] ボタンの隣にロックできます。このポリシー設定を有効にすると、[中止] および [更新] ボタンは [進む] および [戻る] ボタンの隣になり、ユーザーは移動できません。このポリシー設定を無効にすると、[中止] および [更新] ボタンはアドレスバーの隣になり、ユーザーは移動できません。このポリシー設定を構成しないと、[中止] および [更新] ボタンは既定でアドレスバーの隣になり、ユーザーはボタンを移動できます。このポリシー設定では、ユーザーが新しいタブを開いたときに表示されるページを指定できます。このポリシー設定を有効にすると、ユーザーが新しいタブを開いたときに表示されるページ (空白のページ (about:blank)、最初のホームページ、新しいタブページ、または新しいタブページでマイニュースフィード) を選択できます。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはこの動作の基本設定を選択できます。セカンダリホームページとは、Internet Explorer が実行されているときに、ホームページとは別のタブで常に読み込まれる既定の Web ページのことです。このポリシー設定では、既定のセカンダリホームページを設定できます。このポリシー設定を有効にすると、セカンダリホームページとして読み込む既定のホームページを指定できます。ユーザーはカスタムの既定のセカンダリホームページを設定できません。このポリシー設定を無効にするか構成しない場合、ユーザーはセカンダリホームページを追加できます。注意: [セカンダリホームページ設定の変更を無効にする] ポリシーが有効である場合、ユーザーはセカンダリホームページを追加できません。このポリシー設定では、コマンドボタンの 3 つの異なるラベル ([すべてのテキストラベルを表示]、[選択したテキストを表示]、または [アイコンのみを表示]) を選択できます。このポリシー設定を有効にすると、コマンドボタンは選択した次のいずれかのオプションに従って表示され、ユーザーはコマンドボタンの表示方法を変更できなくなります。 [すべてのテキストラベルを表示]: すべてのコマンドボタンにはテキストのみが表示されます。 [選択したテキストを表示]: 一部のコマンドボタンにはテキストのみが表示され、その他のボタンにはアイコンとテキストが表示されます。 [アイコンのみを表示]: すべてのコマンドボタンにはアイコンのみが表示されます。このポリシー設定を無効にするか構成しない場合、既定でコマンドボタンには選択したテキストが表示され、ユーザーはこの表示を変更できます。このポリシー設定では、Internet Explorer が新しいタブプロセスを作成する速度を設定できます。Internet Explorer が使用するアルゴリズムには 2 つあります。既定のアルゴリズムには、低、中、高、または既定の 4 つの設定があります。低では、タブプロセスはほとんど作成されません。中では、作成されるタブプロセスの量が増えます。高にすると、タブプロセスは急激に増加します。これは、充分な物理メモリを搭載するコンピューター専用です。既定の設定では、オペレーティングシステムと物理メモリ容量に基づき、最適な量のタブプロセスが作成されます。既定の設定をお勧めします。 2 番目のアルゴリズムは、整数設定を作成して明示的に有効にする必要があります。この場合、各 Internet Explorer の分離設定は、コンピューター上の物理メモリや実行中の Internet Explorer 分離設定の個数とは無関係に、指定された整数個のタブプロセスを使用して急激に増加します。このポリシー設定を有効にすると、Internet Explorer が新しいタブプロセスを作成する速度を低、中、高、または整数に設定できます。このポリシー設定を無効にするか構成しない場合、タブプロセスの増加率は既定に設定されます。ユーザーはレジストリキーを使用してこの値を変更できます。注意: ターミナルサーバーでの既定値は整数の "1" です。このポリシー設定では、シャットダウン時に OnUnLoad スクリプトハンドラーによって UI が表示される Internet Explorer 8 の動作に戻すことができます。このポリシー設定は、特定の Web アプリケーションの互換性の問題を解決するときに必要になる場合があります。このポリシー設定を有効にすると、シャットダウン時に OnUnLoad スクリプトハンドラーによって UI が表示されます。このポリシー設定を無効にした場合、または構成しなかった場合、シャットダウン時に OnUnLoad スクリプトハンドラーによって UI が表示されることはありません (Internet Explorer 9 の既定の動作)。このポリシー設定では、コマンドボタンのアイコンのサイズを大きくできます。このポリシー設定を有効にすると、コマンドボタンのアイコンは 20 × 20 ピクセルになり、小さく (16 × 16 ピクセル) することはできません。このポリシー設定を無効にすると、コマンドボタンのアイコンは 16 × 16 ピクセル (既定) になり、大きく (20 × 20 ピクセル) することはできません。このポリシー設定を構成しない場合、コマンドボタンのアイコンは 16 × 16 ピクセルになり、ユーザーは大きく (20 × 20 ピクセル) することができます。このポリシー設定を使用すると、タブを表示する場所を管理できます。このポリシー設定を有効にすると、タブは別の行に表示されます。このポリシー設定を無効にすると、タブは別の行に表示されません。このポリシー設定を構成しない場合、ユーザーはタブを表示する場所を変更できます。ユーザーがインストールしたすべてのプロバイダーで候補を無効にするクイックピックメニューを無効にするこのポリシー設定では、ユーザーがインストールしたすべての検索プロバイダーで、候補を無効にできます。このポリシー設定を有効にすると、ユーザーは、ユーザーがインストールしたすべての検索プロバイダーで候補を表示できなくなります。このポリシー設定を無効にするか構成しない場合、候補を挙げる、ユーザーがインストールしたすべての検索プロバイダーで候補を表示できます。このポリシー設定では、ユーザーが [検索] ボックスをクリックしたときに、クイックピックメニューが表示されないようにできます。このポリシー設定を有効にすると、ユーザーが [検索] ボックスをクリックしても、ユーザーが入力を始めるまで、クイックピックメニューは表示されなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーが [検索] ボックスをクリックすると、クイックピックメニューが表示されます。 ActiveX オプトインプロンプトを無効にするユーザーごとに ActiveX コントロールをインストールできないようにする ActiveX コントロールのインストールには ActiveX インストーラーサービスを使用するように指定するおすすめサイトを有効にするこのポリシー設定では、ActiveX オプトインプロンプトの有効、無効を切り替えることができます。ActiveX オプトインでは、事前の承認なしで Web サイトが ActiveX コントロールを読み込むことを防止します。Internet Explorer でこれまでに使用したことがない ActiveX コントロールを Web サイトが読み込もうとすると、ユーザーの承認を求める通知バーが表示されます。このポリシー設定を有効にすると、ActiveX オプトインプロンプトは表示されません。Internet Explorer は ActiveX コントロールを読み込むためのアクセス許可をユーザーに求めず、コントロールがその他の内部セキュリティチェックをすべてパスした場合、そのコントロールを読み込みます。このポリシー設定を無効にするか構成しない場合、ActiveX オプトインプロンプトは表示されます。このポリシー設定では、ActiveX コントロールをユーザーごとにインストールできないようにできます。このポリシー設定を有効にすると、ActiveX コントロールはユーザーごとにインストールできなくなります。このポリシー設定を無効にするか構成しないと、ActiveX コントロールはユーザーごとにインストールできます。このポリシー設定では、ActiveX コントロールのインストール方法を指定できます。このポリシー設定を有効にすると、ActiveX インストーラーサービスが存在し、ActiveX コントロールのインストールを許可するように構成されている場合のみ、ActiveX コントロールがインストールされます。このポリシー設定を無効にするか、または構成しない場合、ActiveX コントロール (ユーザーごとのコントロールを含む) は標準インストールプロセスを使用してインストールされます。このポリシー設定では、ユーザーの閲覧活動を基に Web サイトを推奨する、おすすめサイト機能を制御します。おすすめサイトは、Microsoft にユーザーの閲覧履歴を報告し、ユーザーの好みに合うサイトを候補として挙げます。このポリシー設定を有効にすると、おすすめサイトを有効にするように求めるメッセージは表示されません。ユーザーの閲覧履歴は、候補の生成のために Microsoft に送信されます。このポリシー設定を無効にすると、この機能に関連するエントリポイントと機能は無効になります。このポリシー設定を構成しなかった場合、ユーザーはおすすめサイト機能を有効または無効にできます。プライバシー InPrivate ブラウズを無効にするこのポリシー設定では、InPrivate ブラウズ機能を無効にできます。 InPrivate ブラウズでは、Internet Explorer によるユーザーのブラウズセッションに関するデータの保存を禁止します。これには、Cookie、インターネット一時ファイル、Microsoft IME の入力履歴などのデータが含まれます。このポリシー設定を有効にすると、InPrivate ブラウズが無効になります。このポリシー設定を無効にすると、InPrivate ブラウズが有効になります。このポリシー設定を構成しない場合、レジストリ経由で InPrivate ブラウズの有効と無効を切り替えることができます。 InPrivate ブラウズを開始した場合にツールバーとブラウザーヘルパーオブジェクトの読み込みを禁止するこのポリシー設定を使用すると、InPrivate ブラウズセッション中に、ツールバーとブラウザーヘルパーオブジェクト (BHO) を既定で読み込むかどうかを選択できます。ツールバーと BHO には、ユーザーのブラウズセッションに関するデータが保存される可能性があります。既定では、InPrivate ブラウズが開始されると、それらは読み込まれません。このポリシー設定を有効にすると、InPrivate ブラウズセッション中に、ツールバーと BHO は既定で読み込まれません。このポリシー設定を無効にすると、InPrivate ブラウズセッション中に、ツールバーと BHO は既定で読み込まれます。このポリシー設定を構成しない場合、[インターネットオプション] の [プライバシー] タブで構成できます。 InPrivate フィルターデータの収集を無効にするこのポリシー設定を使用すると、InPrivate フィルターの自動モードで使用されるデータの収集を無効にできます。データは、サードパーティコンテンツの URL と、サードパーティコンテンツを参照したファーストパーティの Web サイトに関するデータから構成され、InPrivate ブラウズを使用しない通常のセッション中に収集されます。このポリシー設定を有効にすると、InPrivate フィルターのデータ収集は無効になります。このポリシー設定を無効にすると、InPrivate フィルターの収集は有効になります。このポリシー設定を構成しない場合、[インターネットオプション] の [プライバシー] タブで InPrivate フィルターのデータ収集を有効または無効にできます。 InPrivate フィルターのしきい値の設定このポリシー設定を使用すると、InPrivate フィルターの自動モードのしきい値を設定できます。しきい値は、特定のサードパーティ項目を参照できるファーストパーティのサイト数です。この数値を超えるとサードパーティ項目はブロックされます。この値を低く設定すると、より多くのサードパーティサイトに対して、ユーザーのブラウズに関する詳細の取得を禁止することができます。ただし、Web サイトによっては、それにより互換性の問題が生じる可能性があります。設定可能な値の範囲は 3 から 30 です。このポリシー設定を有効にすると、選択した値が強制されます。このポリシー設定を無効にするかまたは構成しない場合、ユーザーは、[セーフティ] をクリックし、[InPrivate フィルター] をクリックすることで、InPrivate フィルターのしきい値を設定できます。追跡防止のしきい値の設定このポリシー設定を使用すると、追跡防止の自動モードのしきい値を設定できます。しきい値は、特定のサードパーティ項目を参照できるファーストパーティのサイト数です。この数値を超えるとサードパーティ項目はブロックされます。この値を低く設定すると、より多くのサードパーティサイトに対して、ユーザーのブラウズに関する詳細の取得を禁止することができます。ただし、Web サイトによっては、それにより互換性の問題が生じる可能性があります。設定可能な値の範囲は 3 から 30 です。このポリシー設定を有効にすると、選択した値が強制されます。このポリシー設定を無効にするかまたは構成しない場合、ユーザーは、[セーフティ] をクリックし、[追跡防止] をクリックすることで、追跡防止のしきい値を設定できます。 InPrivate フィルターを無効にするこのポリシー設定を使用すると、InPrivate フィルターを無効にできます。 InPrivate フィルターを使用すると、ユーザーが訪れた Web サイトを基にしたブラウズ情報を、サードパーティが自動的に収集できるかどうかを制御できます。InPrivate フィルターでは、ユーザーが訪れた複数の Web サイトで使用されているサードパーティのコンテンツを識別することで、この制御を行います。このポリシー設定を有効にすると、InPrivate フィルターはすべてのブラウズセッションで無効になり、InPrivate フィルターデータは収集されません。このポリシー設定を無効にすると、InPrivate フィルターが有効になります。このポリシー設定を構成しない場合、レジストリから構成できます。追跡防止を無効にするこのポリシー設定を使用すると、追跡防止を無効にできます。追跡防止を使用すると、ユーザーが訪れた Web サイトを基にしたブラウズ情報を、サードパーティが自動的に収集できるかどうかを制御できます。追跡防止では、ユーザーが訪れた複数の Web サイトで使用されているサードパーティのコンテンツを識別することで、この制御を行います。このポリシー設定を有効にすると、追跡防止はすべてのブラウズセッションで無効になり、追跡防止データは収集されません。このポリシー設定を無効にすると、追跡防止が有効になります。このポリシー設定を構成しない場合、レジストリから構成できます。アクセラレータ非既定アクセラレータを追加する既定アクセラレータを追加するこのポリシー設定では、非既定のアクセラレータを追加できます。このポリシー設定を有効にすると、指定したアクセラレータがユーザーのブラウザーに追加されます。ユーザーはこの一覧にその他のアクセラレータを追加できますが、このポリシー設定によって追加されたアクセラレータを削除または変更することはできません。既定および非既定のアクセラレータは重複できません。このポリシー設定を無効にするか構成しない場合、ブラウザーの初回使用時に提供されていたアクセラレータが使用されます。このポリシー設定では、既定のアクセラレータを追加できます。このポリシー設定を有効にすると、指定したアクセラレータがユーザーのブラウザーに追加されます。ユーザーはこの一覧にその他のアクセラレータを追加できますが、このポリシー設定によって追加されたアクセラレータを削除または変更することはできません。既定および非既定のアクセラレータは重複できません。このポリシー設定を無効にするか構成しない場合、ブラウザーの初回使用時に提供されていたアクセラレータが使用されます。このポリシー設定では、ユーザーがアクセラレータにアクセスできるかどうかを管理できます。このポリシー設定を有効にした場合、ユーザーはアクセラレータにアクセスできません。このポリシー設定を無効にするか構成しない場合、ユーザーはアクセラレータにアクセスでき、新規アクセラレータをインストールできます。このポリシー設定では、ユーザーがアクセスできるアクセラレータの一覧を、グループポリシー経由で展開したセットのみに限定します。このポリシー設定を有効にすると、ユーザーはグループポリシー経由で展開されたアクセラレータにのみアクセスできます。ユーザーは、アクセラレータを追加または削除できなくなります。このポリシー設定を無効にするか構成しない場合、ユーザーは自分でインストールしたアクセラレータにアクセスできます。アクセラレータを無効にするグループポリシー経由で展開されたアクセラレータに制限する互換表示 Internet Explorer 7 標準モードを有効にする互換表示を無効にするローカルイントラネットで Internet Explorer 標準モードを有効にする [互換表示] ボタンを無効にする Internet Explorer 7 サイトのポリシー一覧を使用 Quirks モードサイトのポリシー一覧を使用 Microsoft からの更新された Web サイト一覧を含めるこのポリシー設定を使用すると、Internet Explorer 7 標準モードを有効にできます。互換表示では、Internet Explorer が Web サーバーにブラウザー自体について照会する方法と、コンテンツを Internet Explorer 7 標準モードと Internet Explorer の最新バージョンの標準モードのどちらでレンダリングするかを決定します。このポリシー設定を有効にすると、Internet Explorer では Internet Explorer 7 ユーザーエージェント文字列 (追加文字列が追加されます) を使用します。さらに、すべての標準モード Web ページは Internet Explorer 7 標準モードで表示されます。このオプションにより、既存の Web ページとの互換性を最大限に保つことができますが、一般的なインターネット標準で記述されたより新しいコンテンツは正しく表示されない場合があります。このポリシー設定を無効にすると、Internet Explorer では現在のユーザーエージェント文字列を使用します。さらに、すべての標準モード Web ページは最新の Internet Explorer の標準モードで表示されます。このオプションが Internet Explorer の既定の動作です。このポリシー設定を構成しなかった場合、ユーザーは Internet Explorer 7 標準モードを有効または無効にできます。このポリシー設定では、閲覧中に発生する可能性がある Web サイトの表示に関する問題をユーザーが解決できる、互換表示機能を制御します。このポリシー設定を有効にすると、ユーザーは [互換表示] ボタンを使用できなくなり、互換表示サイト一覧を管理できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは [互換表示] ボタンを使用でき、互換表示サイト一覧を管理できます。このポリシー設定では、Internet Explorer でローカルイントラネットコンテンツをどのように表示するかを制御します。イントラネットコンテンツは、ローカルイントラネットセキュリティゾーンに属するすべての Web ページとして定義されます。このポリシー設定を有効にすると、Internet Explorer ではローカルイントラネットコンテンツに現在のユーザーエージェント文字列を使用します。さらに、すべてのローカルイントラネット標準モードページは最新の Internet Explorer の標準モードで表示されます。ユーザーが [互換表示設定] ダイアログボックスでこの動作を変更することはできません。このポリシー設定を無効にすると、Internet Explorer ではローカルイントラネットコンテンツに Internet Explorer 7 ユーザーエージェント文字列 (追加文字列が追加されます) を使用します。さらに、すべてのローカルイントラネット標準モードページは Internet Explorer 7 標準モードで表示されます。ユーザーが [互換表示設定] ダイアログボックスでこの動作を変更することはできません。このポリシー設定を構成しないと、Internet Explorer ではローカルイントラネットコンテンツに Internet Explorer 7 ユーザーエージェント文字列 (追加文字列が追加されます) を使用します。さらに、すべてのローカルイントラネット標準モードページは Internet Explorer 7 標準モードで表示されます。このオプションにより、既存の Web ページとの互換性を最大限に保つことができますが、一般的なインターネット標準で記述されたより新しいコンテンツは正しく表示されない場合があります。このオプションが Internet Explorer の既定の動作です。このポリシー設定では、コマンドバー上に [互換表示] ボタンを表示するかどうかを制御します。ユーザーは、このボタンを使用して、閲覧中に発生するか可能性がある Web サイトの表示に関する問題を解決できます。このポリシー設定を有効にすると、ユーザーは [互換表示] ボタンを使用できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは [互換表示] ボタンを使用できます。このポリシー設定では、Internet Explorer 7 の互換表示で表示する必要がある特定のサイトを追加できます。このポリシー設定を有効にすると、ユーザーはリストにサイトを追加することや、リストからサイトを削除することはできますが、指定されたエントリは削除できなくなります。このポリシー設定を無効にするか構成しない場合、ユーザーはリストにサイトを追加することや、リストからサイトを削除することができます。互換表示では、Internet Explorer が Web サーバーにブラウザー自体について照会する方法と、コンテンツを Internet Explorer の最新バージョンの Quirks モードと標準モードのどちらでレンダリングするかを決定します。このポリシー設定を有効にすると、Internet Explorer では Internet Explorer 7 ユーザーエージェント文字列 (追加文字列が追加されます) を使用します。また、このリストに含まれている Web ページは Quirks モードで表示されます。証明書アドレスの不一致についての警告を有効にするこのポリシー設定では、証明書アドレスの不一致についてのセキュリティ警告を有効にできます。このポリシー設定が有効である場合、ユーザーが別の Web サイトアドレス用に発行された証明書を提示する Secure HTTP (HTTPS) Web サイトを訪問すると、警告が表示されます。この警告により、スプーフィング攻撃を防止できます。このポリシー設定を有効にすると、証明書のアドレスの不一致についての警告が常に表示されます。このポリシー設定を無効にするか、構成しないと、ユーザーはインターネットコントロールパネルの [詳細] ページを使用して、証明書のアドレスの不一致についての警告を表示するかどうかを選択できます。このポリシーでは、Microsoft 提供の Web サイト互換一覧を制御します。更新された Web サイト一覧は Windows Update から入手できます。このポリシー設定を有効にすると、Microsoft 提供の Web サイト一覧がブラウザーナビゲーション中に使用されます。ユーザーが互換一覧に記載されたサイトを訪問すると、ページは自動的に互換表示で表示されます。このポリシー設定を無効にすると、Microsoft 提供の Web サイト一覧は使用されません。さらに、ユーザーは [互換表示設定] ダイアログボックスで機能をアクティブにできなくなります。このポリシー設定を構成しない場合、Microsoft 提供の Web サイト一覧はアクティブになりません。ユーザーは、[互換表示設定] ダイアログボックスで機能をアクティブにできます。最終閲覧セッションを再度開くを無効にするこのポリシー設定では、Internet Explorer 内でユーザーが最終閲覧セッションを再度開く機能にアクセスできるかどうかを管理できます。このポリシー設定を有効にすると、ユーザーは最終閲覧セッションを再度開く機能を使用できなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは最終閲覧セッションを再度開く機能を使用できます。デスクトップの Internet Explorer でサイトの固定機能を無効にするこのポリシー設定では、タスクバー、デスクトップ、エクスプローラーなどの固定できる場所にユーザーがサイトを固定できるかどうかを管理できます。このポリシー設定を有効にした場合、ユーザーはサイトを固定できません。このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはサイトを固定できます。 [ツール] メニューからエンタープライズモードを有効にして使用できるようにするこのポリシー設定では、互換性の問題のある Web サイトに対して、ユーザーがエンタープライズモードを有効にすることができるかどうかを決定します。オプションとして、ユーザーが [ツール] メニューを使用してエンタープライズモードを有効にした場合に、その対象となった Web サイトに関するレポートを (ポストメッセージを通じて) 受信する場所も指定できます。このポリシー設定を有効にした場合、[ツール] メニューにエンタープライズモードが表示され、ユーザーはエンタープライズモードを有効にできます。この設定を有効にしてもレポートの場所を指定しなかった場合、ユーザーはエンタープライズモードを使用できますが、レポートは通知されません。このポリシー設定を無効にした場合、または構成しなかった場合、メニューオプションは表示されず、ユーザーが Web サイトをエンタープライズモードで実行することはできません。エンタープライズモードサイト一覧に含まれていないすべてのサイトを Microsoft Edge に送信しますこの設定では、Microsoft Edge でエンタープライズモードサイト一覧に含まれていないすべてのサイトを開くかどうかを決定できます。この設定を使用する場合は、"管理用テンプレート\Windows コンポーネント\Internet Explorer\エンタープライズモード IE の Web サイト一覧を使用する" ポリシー設定を有効にし、エンタープライズモードサイト一覧に少なくとも 1 つのサイトを含める必要もあります。この設定を有効にすると、エンタープライズモードサイト一覧に含まれていないすべてのサイトが Microsoft Edge で自動的に開かれます。この設定を無効にした場合、または構成しなかった場合は、現在アクティブなブラウザーに基づいてすべてのサイトが開かれます。メモ: "管理用テンプレート\Windows コンポーネント\Microsoft Edge\すべてのイントラネットサイトを Internet Explorer 11 に送る" ポリシー設定も有効にしている場合は、引き続きすべてのイントラネットサイトが Internet Explorer 11 で開かれます。エンタープライズモードを使用して Microsoft Edge でサイトを開くときにメッセージを表示するこのポリシー設定では、Microsoft Edge のエンタープライズモードでサイトが開かれたことを示す追加ページを Internet Explorer 11 で従業員に表示するかどうかを指定できます。この設定を有効にした場合は、Microsoft Edge のエンタープライズモードでサイトが開かれたことを示す追加ページが Internet Explorer 11 で従業員に表示されます。この設定を無効にした場合または構成しなかった場合、追加ページは表示されずアプリの既定動作が実行されます。リダイレクトされたサイトを開くために使用する Microsoft Edge のチャネルを構成しますリダイレクトされたサイトを開くために、Microsoft Edge のバージョンを最大 3 つ (優先順に) 構成できます。このポリシーは、Internet Explorer 11 から Microsoft Edge にサイトをリダイレクトするように設定されている環境で使用します。選択したバージョンがデバイスにインストールされていない場合、その設定はバイパスされます。 Microsoft Edge* の次期バージョンの Windows Update と Microsoft Edge 安定チャネルの両方がインストールされている場合、動作は次のようになります。 - このポリシーを無効にするか、未構成にした場合、Microsoft Edge 安定チャネルが使用されます。これが既定の動作です。 - このポリシーを有効にすると、リダイレクトされたサイトを次のうち最大 3 つのチャネルで開くように構成できます。 1 = Microsoft Edge 安定 2 = Microsoft Edge Beta version 77 またはそれ以降 3 = Microsoft Edge Dev version 77 またはそれ以降 4 = Microsoft Edge Canary version 77 またはそれ以降 Microsoft Edge* の次期バージョンの Windows Update がインストールされていない場合、または Microsoft Edge 安定チャネルがインストールされていない場合、動作は次のようになります。 - このポリシーを無効にするか、未構成にした場合、Microsoft Edge version 45 またはそれ以前が自動的に使用されます。これが既定の動作です。 - このポリシーを有効にすると、リダイレクトされたサイトを次のうち最大 3 つのチャネルで開くように構成できます。 0 = Microsoft Edge version 45 またはそれ以前 1 = Microsoft Edge 安定 2 = Microsoft Edge Beta version 77 またはそれ以降 3 = Microsoft Edge Dev version 77 またはそれ以降 4 = Microsoft Edge Canary version 77 またはそれ以降 *無効にする方法を含めて Microsoft Edge の次期バージョンの Windows Update については、https://go.microsoft.com/fwlink/?linkid=2102115 を参照してください。この更新は Windows 10 version 1709 およびそれ以降にのみ適用されます。 Microsoft Edge Stable Microsoft Edge Beta version 77 またはそれ以降 Microsoft Edge Dev version 77 またはそれ以降 Microsoft Edge Canary version 77 またはそれ以降 Microsoft Edge version 45 またはそれ以前 Internet Explorer ですべてのイントラネットサイトを保持する Internet Explorer 以外のブラウザーでイントラネットサイトが開かれないようにします。ただし、このポリシーは、"エンタープライズモードサイト一覧に含まれていないすべてのサイトを Microsoft Edge に送信します" ('RestrictIE') ポリシーが有効になっていない場合は無効です。このポリシーを有効にした場合、すべてのイントラネットサイトが Internet Explorer 11 で開かれます。唯一の例外は、エンタープライズモードサイト一覧にリストされているサイトです。このポリシーを無効にした場合、または構成しなかった場合、すべてのイントラネットサイトは自動的に Microsoft Edge で開かれます。このポリシーと、"すべてのイントラネットサイトを Internet Explorer に送る" ('SendIntranetToInternetExplorer') ポリシーの同期を保つことを強くお勧めします。さらに、イントラネットサイトに Microsoft Edge との互換性に関する既知の問題がある場合にのみ、このポリシーを有効にすることをお勧めします。関連ポリシー: - すべてのイントラネットサイトを Internet Explorer に送る ('SendIntranetToInternetExplorer') - エンタープライズモードサイト一覧に含まれていないすべてのサイトを Microsoft Edge に送信します ('RestrictIE') このポリシーを他の関連するポリシーと共に使用して、組織に最適な構成を作成する方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2094210 を参照してください。 Internet Explorer モードで "対象をファイルに保存" を許可するこのポリシー設定を使用すると、管理者は Internet Explorer モードの [対象をファイルに保存] コンテキストメニューを有効にすることができます。このポリシーを有効にした場合、[対象をファイルとして保存] は Internet Explorer モードのショートカットメニューに表示され、Internet Explorer と同じように作業できます。このポリシー設定を無効にした場合、または構成しなかった場合、[対象をファイルに保存] は Internet Explorer モードのショートカットメニューに表示されません。詳細については、https://go.microsoft.com/fwlink/?linkid=2102115 を参照してください。 Internet Explorer モードでグローバルウィンドウリストを有効にするこの設定では、Internet Explorer モードでグローバルウィンドウの一覧を使用して、他のアプリケーションと状態を共有できるようにします。この設定は、Internet Explorer 11 がスタンドアロンブラウザーとして無効になっている場合にのみ有効になります。このポリシーを有効にした場合、Internet Explorer モードではグローバルウィンドウの一覧が使用されます。このポリシーを無効にした場合、または構成しなかった場合、Internet Explorer モードでは引き続き別のウィンドウの一覧が保持されます。 Internet Explorer モードの詳細については、https://go.microsoft.com/fwlink/?linkid=2102921を参照してくださいスタンドアロンブラウザーとして Internet Explorer 11 を無効にする方法の詳細については、https://go.microsoft.com/fwlink/?linkid=2168340を参照してください Internet Explorer モードで拡張ホットキーを有効にするこのポリシー設定を使用すると、管理者は "Ctrl+S" のように "名前を付けて保存" 機能を使用して、Microsoft Edge Internet Explorer の拡張モードホットキーを有効にすることができます。このポリシーを有効にした場合、 Internet Explorer モードで拡張ホットキー機能が有効になり、Internet Explorer と同様の作業ができます。このポリシーを無効にした場合、または構成しなかった場合は、Internet Explorer モードでは拡張ホットキーは動作しません。詳細については、「https://go.microsoft.com/fwlink/?linkid=2102115」を参照してください。インターネットショートカットファイルのレガシ機能を許可するこのポリシー設定を使用すると、WorkingDirectory フィールドやプラグ可能なプロトコル処理などの無効な機能をインターネットショートカットファイルで使用できます。このポリシーを有効にした場合、インターネットショートカットファイルの無効な機能が再度有効になります。このポリシーを無効にした場合、または構成しなかった場合は、WorkingDirectory フィールドやプラグ可能なプロトコル処理などのインターネットショートカットファイルの一部の機能が無効になります。 Internet Explorer モードの HTML ダイアログのズームを既定にリセットするこのポリシー設定を使用すると、管理者は、Internet Explorer モードで HTML ダイアログのズームを既定値にリセットできます。このポリシーを有効にした場合、Internet Explorer モードの HTML ダイアログのズームは親ページから引き継がれません。このポリシーを無効にした場合、または構成しなかった場合、Internet Explorer モードの HTML ダイアログのズームは、親ページのズームに基づいて設定されます。詳細については、https://go.microsoft.com/fwlink/?linkid=2220107 を参照してください Internet Explorer 11 をスタンドアロンブラウザーとして無効にするこのポリシーを使用すると、Internet Explorer をスタンドアロンブラウザーとして起動することを制限できます。このポリシーを有効にすると、次のことが行われます。 - Internet Explorer 11 がスタンドアロンブラウザーとして起動されないようにする。 - Internet Explorer の使用を Microsoft Edge のネイティブの Internet Explorer モードに制限する。 - Internet Explorer 11 の起動が試みられた場合、それを Microsoft Edge 安定チャネルブラウザーにリダイレクトする。 - Internet Explorer 11 にリダイレクトするその他のポリシーがある場合、それらを上書きする。このポリシーを有効にしても、COM 自動化を使用して Internet Explorer 11 を起動することは引き続き許可されます。Internet Explorer 11 の COM 自動化の起動を無効にするには、"Internet Explorer 11 COM 自動化を無効にする" グループポリシーを使用します。このポリシーを無効にした場合、または構成しなかった場合は、すべてのサイトが現在のアクティブなブラウザーの設定を使用して開かれます。注: このポリシーを有効にするには、Microsoft Edge 安定チャネルがインストールされている必要があります。 COM 自動化による Internet Explorer 11 の起動を無効にするこのポリシーを使用すると、COM オートメーションを使用したインターネットエクスプローラーの起動を制限できます。このポリシーを有効にすると、COM オートメーションを使用してインターネットエクスプローラー 11 を起動できなくなります。このポリシーを無効にした場合、または構成しなかった場合は、インターネットエクスプローラー 11 COM オートメーションの起動が許可されます。 Internet Explorer 11 の提供終了通知を非表示にするこのポリシー設定を使用すると、Internet Explorerが廃止される通知バーのアラームを表示するかどうかを管理できます。既定では、通知バーは Internet Explorer 11 に表示されます。このポリシー設定を有効にした場合、通知バーは Internet Explorer 11 に表示されません。このポリシー設定を無効にするか、未構成にした場合、通知バーは Internet Explorer 11 に表示されます。しない常時ユーザーごとに 1 回 JScript の代わりに JScript9Legacy を読み込んで、JScript を置き換えます。このポリシー設定では、JScriptまたは JScript9Legacy を読み込むかどうかを指定します。このポリシー設定を有効にした場合、または構成しなかった場合は、JScriptがインスタンス化されている場合に JScript9Legacy が読み込まれます。このポリシーを無効にすると、JScriptが使用されます。 Internet Explorer の古い ActiveX コントロールのブロックを無効するこのポリシー設定では、Internet Explorer で特定の古い ActiveX コントロールをブロックするかどうかを決定します。イントラネットゾーンでは、古い ActiveX コントロールがブロックされません。このポリシー設定を有効にした場合、Internet Explorer では、古い ActiveX コントロールのブロックが停止します。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer では、引き続き特定の古い ActiveX コントロールがブロックされます。詳細については、Internet Explorer TechNet ライブラリの古い ActiveX コントロールに関するページを参照してください。 Internet Explorer で ActiveX コントロールのログ記録を有効にするこのポリシー設定では、Internet Explorer で ActiveX コントロールのログ情報を保存するかどうかを決定します。このポリシー設定を有効にした場合、Internet Explorer では ActiveX コントロールの情報 (コントロールを読み込んだソース URI やコントロールがブロックされたかどうかなど) がローカルファイルに記録されます。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer では ActiveX コントロールの情報がログに記録されません。 "Internet Explorer の古い ActiveX コントロールのブロックを無効する" ポリシー設定または "特定のドメインで Internet Explorer の古い ActiveX コントロールのブロックを無効する" ポリシー設定に関係なく、このポリシー設定を有効または無効にできることに注意してください。詳細については、Internet Explorer TechNet ライブラリの古い ActiveX コントロールに関するページを参照してください。特定のドメインで Internet Explorer の古い ActiveX コントロールのブロックを無効するこのポリシー設定を使用すると、Internet Explorer で古い ActiveX コントロールのブロックを停止するドメインの一覧を管理できます。イントラネットゾーンでは、古い ActiveX コントロールがブロックされません。このポリシー設定を有効にした場合、Internet Explorer で古い ActiveX コントロールがブロックされるドメインのカスタムリストを入力できます。各ドメインの入力形式は、次のいずれかのようにする必要があります。 1. "domain.name.TLD"。たとえば、*.contoso.com/* を含める場合は、"contoso.com" を使用します。 2. "hostname"。たとえば、http://example を含める場合は、"example" を使用します。 3. "file:///path/filename.htm"。たとえば、"file:///C:/Users/contoso/Desktop/index.htm" を使用します。このポリシー設定を無効にした場合、または構成しなかった場合、一覧は削除され、Internet Explorer では、インターネットゾーン内のすべてのドメインで特定の古い ActiveX コントロールが引き続きブロックされます。詳細については、Internet Explorer TechNet ライブラリの古い ActiveX コントロールに関するページを参照してください。 Internet Explorer で古い ActiveX コントロールの [今回は実行] ボタンを削除するこのポリシー設定を使用すると、Internet Explorer で [今回は実行] ボタンが表示されないようにして、ユーザーが特定の古い ActiveX コントロールを実行できないようにすることができます。このポリシー設定を有効にした場合、Internet Explorer で古い ActiveX コントロールがブロックされるときに表示される警告メッセージに [今回は実行] ボタンが表示されなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer で古い ActiveX コントロールがブロックされるときに表示される警告メッセージに [今回は実行] ボタンが表示されます。このボタンをクリックすると、ユーザーは古い ActiveX コントロールを 1 回実行できます。詳細については、Internet Explorer TechNet ライブラリの古い ActiveX コントロールに関するページを参照してください。エンタープライズモード IE の Web サイト一覧を使用するこのポリシー設定では、互換性の問題のために、標準モードではなくエンタープライズモードの IE を使用して開く必要のある Web サイトの一覧の場所を指定します。この一覧をユーザーが編集することはできません。このポリシー設定を有効にした場合、Internet Explorer は、指定の場所 (HKCU または HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) から Web サイト一覧をダウンロードし、指定されているすべての Web サイトをエンタープライズモードで開きます。このポリシー設定を無効にした場合、または構成しなかった場合、Internet Explorer は、すべての Web サイトを標準モードで開きます。 [全般] ページ閲覧の履歴 Web サイトの既定の記憶域制限を設定するこのポリシー設定では、個々の Web サイトのインデックス付きデータベースおよびアプリケーションキャッシュに対するデータ記憶域制限を設定します。このポリシー設定を行うときは、キャッシュ制限を MB 単位で指定します。このポリシー設定を有効にすると、Internet Explorer は、構成された記憶域制限を Web サイトが超えた場合に通知を表示しますこのポリシー設定を無効にした場合、または構成しない場合、ユーザーは、インデックス付きデータベースおよびアプリケーションキャッシュに対する既定のデータ記憶域制限を設定できます。クライアントコンピューターにインデックス付きデータベースを格納することを Web サイトに許可するこのポリシー設定を使用すると、Web サイトがクライアントコンピューターにインデックス付きデータベースのキャッシュ情報を格納することを許可できます。このポリシー設定を有効にすると、Web サイトがクライアントコンピューターにインデックス付きデータベースを格納できるようになります。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用できなくなります。このポリシー設定を無効にすると、Web サイトはクライアントコンピューターにインデックス付きデータベースを格納できなくなります。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用できなくなります。このポリシー設定を構成しない場合、Web サイトはクライアントコンピューターにインデックス付きデータベースを格納できます。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用可能になります。ユーザーは、Web サイトがコンピューターにデータを格納するのを許可するかどうかを選択できます。個々のドメインのインデックス付きデータベースの記憶域制限を設定するこのポリシー設定では、記憶域制限を超えることを認められている Web サイトのインデックス付きデータベースに対するデータ記憶域制限を設定します。インデックス付きデータベースのデータ記憶域制限は、"Web サイトに既定の記憶域制限を設定する" ポリシー設定によって設定されます。ドメインが 1 ドメインあたりのインデックス付きデータベースの記憶域制限を超えた場合、Internet Explorer から Web サイトにエラーが送信されます。ユーザーには通知は送信されません。このグループポリシーは、ユーザーに信頼されているドメインに対する最大データ記憶域制限を設定します。このポリシー設定を行うときは、キャッシュ制限を MB 単位で指定します。既定値は 500 MB です。このポリシー設定を有効にすると、Internet Explorer は、ここで設定した上限に達するまで、信頼されているドメインがインデックス付きデータベースに格納するデータを追加するのを許可します。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのインデックス付きデータベースに対して既定の最大記憶域制限を使用します。既定値は 500 MB です。すべてのドメインにインデックス付きデータベースの最大記憶域制限を設定するこのポリシー設定では、ユーザーのすべての結合インデックス付きデータベースに対するデータ記憶域制限を設定します。このポリシー設定を行うときは、記憶域制限を MB 単位で指定します。この制限に到達した場合は、Internet Explorer によってユーザーに通知が行われます。ユーザーは、インデックス付きデータベースを削除してから更新後のインデックス付きデータベースをコンピューターに保存する必要があります。すべてのインデックス付きデータベースの既定の最大記憶域制限は 4 GB です。このポリシー設定を有効にすると、すべてのインデックス付きデータベースに対する最大記憶域制限を設定できます。既定値は 4 GB です。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのインデックス付きデータベースに対して既定の最大記憶域制限を使用します。既定値は 4 GB です。クライアントコンピューターにアプリケーションキャッシュを格納することを Web サイトに許可するこのポリシー設定を使用すると、Web サイトがクライアントコンピューターのアプリケーションキャッシュにファイルリソースを格納することを許可できます。このポリシー設定を有効にすると、Web サイトがクライアントコンピューターにアプリケーションキャッシュを格納できるようになります。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用できなくなります。このポリシー設定を無効にすると、Web サイトはクライアントコンピューターにアプリケーションキャッシュを格納できなくなります。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用できなくなります。このポリシー設定を構成しない場合、Web サイトはクライアントコンピューターにアプリケーションキャッシュを格納できます。[Web サイトデータの設定] の [Web サイトのキャッシュおよびデータベースを許可する] は使用可能になります。ユーザーは、Web サイトがコンピューターにデータを格納するのを許可するかどうかを選択できます。個々のドメインのアプリケーションキャッシュの記憶域制限を設定するこのポリシー設定では、記憶域制限を超えることを認められている Web サイトのアプリケーションキャッシュに対するファイル記憶域制限を設定します。アプリケーションキャッシュのデータ記憶域制限は、"Web サイトに既定の記憶域制限を設定する" ポリシー設定によって設定されます。ドメインが 1 ドメインあたりのアプリケーションキャッシュの記憶域制限を超えた場合、Internet Explorer から Web サイトにエラーが送信されます。ユーザーには通知は表示されません。このグループポリシーは、ユーザーに信頼されているドメインに対する最大ファイル記憶域制限を設定します。このポリシー設定を行うときは、キャッシュ制限を MB 単位で指定します。既定値は 50 MB です。このポリシー設定を有効にすると、Internet Explorer は、ここで設定した上限に達するまで、信頼されているドメインがアプリケーションキャッシュに格納するファイルを追加するのを許可します。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのアプリケーションキャッシュに対して既定の最大記憶域制限を使用します。既定値は 50 MB です。すべてのドメインにアプリケーションキャッシュの最大記憶域制限を設定するこのポリシー設定では、ユーザーのすべての結合アプリケーションキャッシュに対するファイル記憶域制限を設定します。このポリシー設定を行うときは、記憶域制限を MB 単位で指定します。この制限に到達した場合は、Internet Explorer によってユーザーに通知が行われます。ユーザーは、アプリケーションキャッシュを削除してから更新後のアプリケーションキャッシュをコンピューターに保存する必要があります。すべてのアプリケーションキャッシュの既定の最大記憶域制限は 1 GB です。このポリシー設定を有効にすると、すべてのアプリケーションキャッシュに対する最大記憶域制限を設定できます。既定値は 1 GB です。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのアプリケーションキャッシュに対して既定の最大記憶域制限を使用します。既定値は 1 GB です。個々のドメインのアプリケーションキャッシュの有効期限を設定するこのポリシー設定では、非アクティブなアプリケーションキャッシュが削除されるまでの日数を設定します。有効期限の前に使用されたアプリケーションキャッシュは、自動的には削除されません。このポリシー設定を行うときは、有効期限を日数で指定します。このポリシー設定を有効にすると、Internet Explorer は、ここで設定した有効期限内に使用されなかったアプリケーションキャッシュを削除します。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのアプリケーションキャッシュに対して既定のアプリケーションキャッシュの有効期限を使用します。既定値は 30 日です。アプリケーションキャッシュのリソースリストの最大サイズを設定するこのポリシー設定では、アプリケーションキャッシュに関連付けられているマニフェストファイルで指定できるリソースエントリの最大数を設定します。アプリケーションキャッシュに関連付けられているマニフェストが、許可されたリソース (マニフェストを参照したページを含む) の数を超えた場合は、Internet Explorer によって Web サイトにエラーが送信されます。ユーザーには通知は表示されません。このポリシー設定を行うときは、リソース制限を数値で指定します。既定値は 1,000 リソースです。このポリシー設定を有効にすると、Internet Explorer は、マニフェストファイルに含まれているリソース (マニフェストを参照したページを含む) の数がここで設定した制限以下であるアプリケーションキャッシュの作成を許可します。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのアプリケーションキャッシュに対してアプリケーションキャッシュにおける既定の最大リソースリストサイズを使用します。既定値は 1,000 リソースです。アプリケーションキャッシュの個々のリソースの最大サイズを設定するこのポリシー設定では、マニフェストファイルに含まれる個々のリソースファイルの最大サイズを設定します。アプリケーションキャッシュの作成には、マニフェストファイルが使用されます。マニフェストに含まれるファイルが許可されたサイズを超えた場合、Internet Explorer から Web サイトにエラーが送信されます。ユーザーには通知は表示されません。このポリシー設定を行うときは、リソースサイズ制限を MB 単位で指定します。既定値は 50 MB です。このポリシー設定を有効にすると、Internet Explorer は、個別のマニフェストファイルのエントリがここで設定したサイズ以下であるアプリケーションキャッシュの作成を許可します。このポリシー設定を無効にした場合、または構成しない場合、Internet Explorer は、すべてのアプリケーションキャッシュのリソースに対してアプリケーションキャッシュの個々のリソースにおける既定のサイズを使用します。既定値は 50 MB です。最後の閲覧セッションのタブから Internet Explorer を開始するこのポリシー設定では、新しい閲覧セッションが開始されたときの Internet Explorer の表示について構成します。既定では、Internet Explorer にはホームページが表示されます。Internet Explorer 10 では、最後の閲覧セッションのタブを表示した状態で新しい閲覧セッションを開始できます。このポリシー設定を有効にすると、Internet Explorer は、最後の閲覧セッションのタブから新しい閲覧セッションを開始します。ユーザーは、新しい閲覧セッションをホームページから開始するようにこのオプションを変更することはできません。このポリシー設定を無効にすると、Internet Explorer は、ホームページから新しい閲覧セッションを開始します。ユーザーは、新しい閲覧セッションを最後の閲覧セッションのタブから開始するようにこのオプションを変更することはできません。このポリシー設定を構成しない場合、Internet Explorer はホームページから開始します。ユーザーは、新しい閲覧セッションを最後の閲覧セッションのタブから開始するようにこのオプションを変更することができます。デスクトップの Internet Explorer タイルを開くこのポリシー設定により、Internet Explorer はデスクトップの Internet Explorer タイルを開くようになります。このポリシー設定により、Internet Explorer はデスクトップだけの Internet Explorer タイルを開くようになります。このポリシー設定を無効にすると、Internet Explorer はデスクトップのタイルを開きません。このポリシー設定を構成しない場合、ユーザーは Internet Explorer タイルを開く形式を選択できます。 Internet Explorer でリンクを開く形式を設定するこのポリシー設定により、Internet Explorer でどのようにリンクを開くか (Internet Explorer が決定、常時、Internet Explorer 内、または常時、デスクトップの Internet Explorer 内) を選択できます。このポリシー設定を有効にすると、Internet Explorer は選択された設定を強制します。ユーザーは設定を変更できません。このポリシー設定を無効にする場合、または構成しない場合、ユーザーは Internet Explorer で開くリンクの形式を選択できます。常にデスクトップの Internet Explorer を使用する常に Internet Explorer を使用する Internet Explorer で自動的に判定する最新バージョンの Internet Explorer を自動的にインストールするこのポリシー設定により、最新の Internet Explorer があれば、これを自動的にインストールするように構成されます。このポリシー設定を有効にすると、Internet Explorer の自動アップグレードがオンになります。このポリシー設定を無効にすると、Internet Explorer 自動アップグレードがオフになります。このポリシー設定を構成しない場合、ユーザーは [バージョン情報] ダイアログから自動更新のオン/オフを切り替えることができます。メモ: Windows 10 Version 1703 以降、このポリシーは使用されなくなります。電話番号の検出を無効にするこのポリシー設定では、電話番号を認識して、システムの既定の電話アプリケーションを起動できるハイパーリンクに変えるかどうかを決定します。このポリシー設定を有効にすると、電話番号の検出が無効になります。ユーザーは、この設定を変更できません。このポリシー設定を無効にすると、電話番号の検出が有効になります。ユーザーは、この設定を変更できません。このポリシー設定を構成しない場合、ユーザーは、Internet Explorer の設定を使用して、この動作の有効と無効を切り替えることができます。既定で有効になっています。サイト探索 XML 出力を有効にするサイト探索 WMI 出力を有効にするサイト探索の出力をドメインで制限するサイト探索の出力をゾーンで制限するこのポリシー設定を使って、Internet Explorer サイト探索ツールキット (SDTK) の XML 出力機能を管理できます。この機能を有効にすると、このポリシーを設定した時点で指定した場所にある XML ファイルに、収集されたデータが書き込まれます。無効にすると、XML ファイルにデータが書き込まれません。この設定を有効にしても、無効にしても、SDTK で使用できるその他の出力方法に影響することはありません。このポリシー設定を使って、Internet Explorer サイト探索ツールキット (SDTK) の WMI 出力機能を管理できます。この機能を有効にすると、収集されたデータが WMI クラスに書き込まれ、それをクライアント管理ソリューション (SCCM) またはその他の手段を使って集約することができます。無効にすると、WMI クラスにデータが書き込まれません。この設定を有効にしても、無効にしても、SDTK で使用できるその他の出力方法に影響することはありません。このポリシー設定を使って、Internet Explorer サイト探索ツールキット (SDTK) の探索機能の対象となるドメインを制御できます。この機能を有効にした場合、ポリシーで構成されているドメインに含まれるサイトからデータが収集されます。無効にした場合、または構成しなかった場合、すべてのドメインがサイト探索の対象となります。このポリシーは、サイト探索の対象となるサイトを制御する他のポリシーと組み合わせて使用することができます。 Internet Explorer サイト探索ツールキットのデータ収集の対象となるドメインを構成するには、次のように、テキストボックスで 1 行につき 1 つのドメインを追加します。 microsoft.sharepoint.com outlook.com onedrive.com timecard.contoso.com LOBApp.contoso.com このポリシー設定を使用して、Internet Explorer サイト探索ツールキット (SDTK) の探索機能の対象となるサイトゾーンを制御できます。この機能を有効にした場合、ポリシーで構成されているゾーンに含まれるサイトからデータが収集されます。無効にした場合、または構成しなかった場合、すべてのゾーンがサイト探索の対象となります。このポリシーは、サイト探索の対象となるサイトを制御する他のポリシーと組み合わせて使用することができます。サイト探索の対象となるゾーンを構成するために、選択したゾーンに基づいてバイナリ値が生成されます。ポリシーでこの値を指定するには、次のように、数値の 10 進表記を使います。 • 2 - イントラネットサイトゾーンのみバイナリ表記 - 00010 • 0 - 制限付きサイトゾーン • 0 - インターネットゾーン • 0 - 信頼済みサイトゾーン • 1 - ローカルイントラネットゾーン • 0 - ローカルコンピューターゾーン • 6 - イントラネットおよび信頼済みサイトゾーンのみバイナリ表記 - 00110 • 0 - 制限付きサイトゾーン • 0 - インターネットゾーン • 1 - 信頼済みサイトゾーン • 1 - ローカルイントラネットゾーン • 0 - ローカルコンピューターゾーン • 22 - 信頼済みサイトゾーン、イントラネットゾーン、制限付きサイトゾーンのみバイナリ表記 - 10110 • 1 - 制限付きサイトゾーン • 0 - インターネットゾーン • 1 - 信頼済みサイトゾーン • 1 - ローカルイントラネットゾーン • 0 - ローカルコンピューターゾーン ActiveX VersionList の自動ダウンロードを無効にするこの設定によって、Microsoft の更新されたバージョンの VersionList.XML を IE で自動的にダウンロードするかどうかが決まります。IE ではこのファイルを使って、ActiveX コントロールの読み込みを停止するかどうかを判別します。この設定を有効にすると、IE では、更新されたバージョンの VersionList.XML がダウンロードされなくなります。この自動ダウンロードを無効にすると、最新のものではない ActiveX コントロールをブロックする機能が遮断されます。このため、新しく検出された古いコントロールでバージョン一覧を更新できず、コンピューターのセキュリティが損なわれる可能性があります。この設定を無効にした場合、またはこの設定を構成しなかった場合、IE は引き続き更新されたバージョンの VersionList.XML をダウンロードします。詳しくは、Internet Explorer TechNet ライブラリの「古い ActiveX コントロールのブロック」をご覧ください。 HTML アプリケーションを無効にするこのポリシー設定では、HTML アプリケーション (HTA ファイル) の実行をブロックするか許可するか指定します。このポリシー設定を有効にすると、HTML アプリケーション (HTA ファイル) の実行がブロックされます。このポリシー設定を無効にした場合、または構成しなかった場合は、HTML アプリケーション (HTA ファイル) の実行が許可されます。ドメインの許可リストアドオンの一覧ポイント時の色 255,0,0 ActiveMovie コントロールメディアコントロール背景の色 192,192,192 CarPoint AutoPricer コントロールパス CODEBASE 希望する動作を選択してください希望する動作を選択してください IE バージョン文字列を入力してください DHTML 編集コントロールフィッシングフィルターモードを選択してください Internet Explorer 8 の SmartScreen フィルターモードの選択 SmartScreen フィルターモードの選択ユーザーがエンタープライズモードを有効にして使用した場合に、その対象となった Web サイトに関するレポートを受信する場所 (URL) を入力してくださいエンタープライズモード IE の Web サイト一覧の場所 (URL) を入力してください Shockwave Flash 既定サイズ暗号強度の更新情報の URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=128bit このゾーンで制限されるプロトコルを入力してください。許可されるビヘイビアーをここに入力してください。プロセスの一覧: MSN Investor チャートコントロール MS Investor Ticker アドレスバーまたはステータスバーのないウィンドウを開く許可されたドメインにのみ、警告なしで ActiveX を使用することを認める許可されたドメインにのみ、警告なしで ActiveX を使用することを認める TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する TDC ActiveX コントロールの使用を承認済みのドメインにのみ許可する古いバージョンのメディアプレーヤーを使用する Web ページでビデオおよびアニメーションを許可するスクリプトレット最初の実行時のオプトインファイルをサーバーにアップロードするときにローカルディレクトリパスを含める SmartScreen フィルター機能を使うスクリプト化されたウィンドウを使って情報の入力を求めるスクリプトを介したステータスバーの更新保護モードクロスサイトスクリプト (XSS) フィルターを有効にするクロスサイトスクリプト (XSS) フィルターを有効にするプログラムと安全でないファイルの起動 XAML ブラウザーアプリケーション Internet Explorer Web ブラウザーコントロール .NET Framework セットアップ XAML ファイル XPS ドキュメントドメイン間でのデータソースのアクセスドメイン間でのデータソースのアクセスドメイン間でのデータソースのアクセスアクティブスクリプトの許可アクティブスクリプトの許可アクティブスクリプトの許可ページの自動読み込みページの自動読み込みスクリプトによる貼り付け処理の許可スクリプトによる貼り付け処理の許可バイナリビヘイビアーとスクリプトビヘイビアーの許可バイナリビヘイビアーとスクリプトビヘイビアーの許可バイナリビヘイビアーとスクリプトビヘイビアーの許可ポップアップブロックの使用ポップアップブロックの使用混在したコンテンツを表示する署名済み ActiveX コントロールのダウンロード署名済み ActiveX コントロールのダウンロード署名済み ActiveX コントロールのダウンロード未署名の ActiveX コントロールのダウンロード未署名の ActiveX コントロールのダウンロード未署名の ActiveX コントロールのダウンロードファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可レガシフィルターを表示するレガシフィルターを表示するファイルのダウンロードの許可ファイルのダウンロードの許可フォントのダウンロードの許可フォントのダウンロードの許可デスクトップ項目のインストールの許可デスクトップ項目のインストールの許可デスクトップ項目のインストールの許可ロックダウンされたインターネットインターネットロックダウンされたイントラネットイントラネット Java のアクセス許可 Java のアクセス許可 Java のアクセス許可 Java のアクセス許可 IFRAME のアプリケーションとファイルの起動 IFRAME のアプリケーションとファイルの起動 IFRAME のアプリケーションとファイルの起動ロックダウンされたローカルコンピューターゾーンローカルマシンゾーンログオンのオプションログオンのオプションログオンのオプション MIME スニッフィングを有効にする MIME スニッフィングを有効にするウィンドウ内の別のドメインからコンテンツのドラッグを有効にするウィンドウ上の各ドメインからコンテンツのドラッグを有効にする異なるドメイン間のウィンドウとフレームの移動異なるドメイン間のウィンドウとフレームの移動制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピューターにアクセスすることを許可する制限されたプロトコル経由で取得されたアクティブコンテンツがローカルコンピューターにアクセスすることを許可する既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない ActiveX コントロールに対して自動的にダイアログを表示 ActiveX コントロールに対して自動的にダイアログを表示ファイルのダウンロード時に自動的にダイアログを表示ファイルのダウンロード時に自動的にダイアログを表示ロックダウンされた制限付きサイト制限付きサイト ActiveX コントロールとプラグインの実行 ActiveX コントロールとプラグインの実行スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行 ActiveX コントロールに対してマルウェア対策プログラムを実行しない ActiveX コントロールに対してマルウェア対策プログラムを実行しないスクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行 Java アプレットのスクリプト Java アプレットのスクリプト Authenticode 署名済みの .NET Framework コンポーネントを実行する Authenticode 署名済みの .NET Framework コンポーネントを実行するソフトウェアチャンネルのアクセス許可ソフトウェアチャンネルのアクセス許可ソフトウェアチャンネルのアクセス許可暗号化されていないフォームデータの送信暗号化されていないフォームデータの送信ロックダウンされた信頼済みサイト信頼済みサイト Authenticode 署名済みではない .NET Framework コンポーネントを実行する Authenticode 署名済みではない .NET Framework コンポーネントを実行する UserData の常設 UserData の常設サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可するサイズや位置の制限なしにスクリプトでウィンドウを開くことを許可するより権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できるより権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できるより権限の少ない Web コンテンツゾーンの Web サイトがこのゾーンに移動できる Internet Explorer での VBScript 実行を許可する Internet Explorer での VBScript 実行を許可する Internet Explorer での VBScript 実行を許可するここにゾーンの割り当てを入力してください。リンクの色 0,0,255 表示済みの色 96,100,32 サイト購読の最大サイズ (KB): オフラインページの最大数: 期限付き更新の期間の最小時間 (分): 予定された更新の規制開始の時間: 予定された更新の規制終了の時間: オフラインページのページの最大深さ: メディアエクスプローラーバーと自動再生機能を無効にする有効な場合、メディアバーでメディアファイルを自動再生する MCSiMenu ポップアップメニューオブジェクト Internet Explorer メニューコントロール Microsoft エージェントコントロール MSChat コントロール MSNBC News Control NetShow ファイル転送コントロールいずれかを選択してくださいタブブラウズのポップアップ動作を選択してくださいリンクを開く場所を選択してくださいウイルスを含む可能性のある添付ファイルをブロックするドメインあたり (単位: KB) ドキュメントあたり (単位: KB) ドメインあたり (単位: KB) ドキュメントあたり (単位: KB) ドメインあたり (単位: KB) ドキュメントあたり (単位: KB) ドメインあたり (単位: KB) ドキュメントあたり (単位: KB) ドメインあたり (単位: KB) ドキュメントあたり (単位: KB) サイトの一覧をここに入力してください。パスワードを保存する確認をするページを履歴で保持する日数ホームページ Microsoft スクリプトレットコンポーネント Microsoft 調査コントロールタブを開く位置を選択してください文字列の色 0,0,0 [戻る] ボタンを表示する [進む] ボタンを表示する [中止] ボタンを表示する [更新] ボタンを表示する [ホーム] ボタンを表示する [検索] ボタンを表示する [お気に入り] ボタンを表示する [履歴] ボタンを表示する [フォルダー] ボタンを表示する [全画面表示] ボタンを表示する [ツール] ボタンを表示する [メール] ボタンを表示する [サイズ] ボタンを表示する [印刷] ボタンを表示する [編集] ボタンを表示する [ディスカッション] ボタンを表示する [切り取り] ボタンを表示する [コピー] ボタンを表示する [貼り付け] ボタンを表示する [エンコード] ボタンを表示するアドレスバーから検索するとき: リンクの下線更新ファイルをチェックする間隔 (日): 更新ファイル用に表示される URL: http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update アドレスバーから検索するとき: 最大接続数: 最大接続数: 安全なプロトコルの組み合わせセキュリティで保護されていないフォールバックを許可する: 新規タブの動作セカンダリホームページコマンドのラベルタブプロセスの増加率しきい値 (3-30): しきい値 (3-30): インストールする非既定アクセラレータの一覧インストールする既定アクセラレータの一覧サイトのリストサイトのリスト Web サイトの既定の記憶域制限を設定する個々のドメインのインデックス付きデータベースの記憶域制限を設定するすべてのドメインにインデックス付きデータベースの最大記憶域制限を設定するドメインの記憶域制限合計の記憶域制限日数リソースの数リソースの最大サイズリンクの既定のブラウザー起動動作出力パスゾーンのマスクドメインの一覧最初の選択 2 番目の選択 3 番目の選択 Internet Explorer 11 ブラウザーが無効になっていることを通知する