|
企業は生産性やセキュリティなどさまざまな理由で、ユーザーがインターネットにアクセスできないようにブロックします。しかし、Microsoft Office System はユーザーの生産性向上に役立つ Web 上のリソースを利用するように設計されているので、管理者はインターネットへのアクセスを無効にする前に、このことを考慮する必要があります。インターネットへのアクセスを完全にブロックする代替案として、Microsoft.com Web ポータルへのアクセスを許可する方法があります。
インターネットへのアクセス管理は、内部ネットワークとインターネット間の通信を管理する企業のファイアウォールのコンポーネントであるプロキシ サーバーを使用して行われます。プロキシ サーバーを扱った経験がない場合は、ドキュメントを参照するか、企業内のプロキシ サーバーの管理者に問い合わせてください。
メモ Microsoft Proxy Server 2.0 のサポートは 2003 年 12 月 31 日で終了しました。ISA (Internet Security and Acceleration) Server が、これに置き換わりました。ISA Server は、従来のプロキシ サーバーの概念を超えて、企業のファイアウォールと高性能の Web キャッシュ サーバーとして利用できます。また、グループに分けてインターネット アクセスを管理できます。たとえば、ある部署には、Web ベースの検索サービスにアクセスできるようにするが、他の部署には許可させないようにできます。
Microsoft がホストするインターネット ベースのリソース
Microsoft Office System の機能のすべてを利用するには、インターネットにアクセスする必要があります。たとえば、Office アプリケーションでは、Microsoft から提供されるコンテンツを利用できますが、その種類には、ツール、クリップ アート、トレーニング コース、技術サポート、ナレッジ ワーカーが利用する情報やリソースなどがあります。次のセクションでは、Microsoft Office System のユーザーが、インターネットへアクセスすることによってもたらされる利点について説明します。
拡張エラー メッセージ
"拡張エラー メッセージ (追加ヘルプ付き)" という Microsoft Office System の新しい機能は、よく発生するエラーについての情報を提供します。これらのエラーの多くは、Office 機能を適切に使用しないことが原因で発生します。通常、拡張メッセージには、エラー メッセージを呼び出す状態の回避方法のヒントが含まれています。Microsoft は、エラー メッセージのコレクションを利用可能にするためにこれを更新、追加するので、この機能にはインターネット アクセスが必要です。ユーザーは、このアップデートを受け取るのにカスタマ エクスペリエンス向上プログラムに参加する必要があります。
カスタマ エクスペリエンス向上プログラム
Microsoft は、SQM とも呼ばれるカスタマ エクスペリエンス向上プログラムを使用して、ユーザーが製品をどのように使用しているかの情報を収集します。ユーザーがこれに参加すると、指定された間隔でユーザーのコンピュータから統計リストが生成されます。その後、このリストは、ユーザーのコンピュータがビジー状態でないとき、インターネットを通じて Microsoft に送信されます。ユーザーが参加していない場合、統計リストは送信されず、最新の拡張エラー メッセージはダウンロードされません。
リサーチのオプション
Microsoft Office Word 2003、Office Excel 2003、Office PowerPoint® 2003、および Office Outlook® 2003 のリサーチ機能を利用すると、辞書、百科事典、ニュース、翻訳サービス、検索エンジンなど膨大な情報にアクセスできます。これらのサービスは、[リサーチ] 作業ウィンドウの定義済み URL から利用できます。サービスが企業内のイントラネット (カスタム サービス)、Microsoft Web サイト、サード パーティの Web サイトに存在する場合もあります。
Microsoft Office オンライン
Microsoft Office Online Web サイトは、Microsoft Office System の製品およびサービスのサポートと強化に特化した多数のサイトへのゲートウェイとして機能します。このサイトには、テンプレート ギャラリー、クリップアートとメディア、アシスタント、Office Marketplace、および Office Update (セキュリティ パッチと製品アップデート) が用意されているほか、プラットフォーム、開発者、および各国対応に関する情報を提供する関連サイトへのリンクが示されています。
Information Rights Management (IRM) 技術
Information Rights Management (IRM) は、Microsoft Office 2003 Editions の機能の 1 つで、コラボレーション作業の手段を強化するよう設計されており、Word 2003、Excel 2003、PowerPoint 2003、および Outlook 2003 のファイルへの不正なアクセスの制限に役立ちます。企業のファイアウォールの外側にいるユーザーが所有するドキュメントやファイルに対して、社内ユーザーがアクセスを許可されると、IRM はインターネットを使用します。このとき、IRM は、Passport Network アカウントにより外部で管理された許可を検証しようとします。これらのアカウントを認証する手段がない場合は、外部ユーザーに IRM の権限を割り当てることはできません。
ハイパーリンク
ユーザーのドキュメント内のハイパーリンクは、インターネットのサイトを参照先に指定していることがあります。前に説明したように、プロキシの設定を使用して Web サイトへのアクセスを制限したり、許可したりすることができます。
オンライン グループ作業
通常、オンライン グループ作業はローカル エリア ネットワークの問題として見なされるので、ユーザーは外部の Web サイト (Microsoft Windows® SharePoint™ Services によって作成され、管理されるサイトなど) に接続することができます。プロキシ サーバーでアクセスの許可とブロックの設定ができます。
デジタル署名と証明書の検証
証明書を検証するには、ユーザーはインターネットへのアクセスが必要です。これらの署名や証明書を発行する企業は、盗難や拒絶された署名や不正な署名のある証明書のリストを公開する Web サイトを持っています。Internet Explorer で [発行元証明書の取り消しを確認する] や [サーバー証明書の取り消しを確認する] がオンに設定されている場合、証明書確認のための Office アプリケーションによる要求に対処するため、インターネットへのアクセスが必要です。
これらは、インターネットを利用する Office の機能の一部です。これらのサイトの多くへのアクセスはプロキシ サーバーで作成される承認された IP アドレスを使用して管理することができます。
Office に関連したインターネット サイトのアドレス
管理者が、ユーザーにアクセスを許可できるインターネット アドレスは次のとおりです。
- Microsoft Office Online : http://office.microsoft.com (IP アドレス : 207.68.166.247)。次のアドレスは廃止されており、Microsoft Office Online Web サイトにリダイレクトされます。
http://services.office.microsoft.com
http://r.office.microsoft.com
http://officeupdate.microsoft.com
http://config.office.microsoft.com
- http://www.microsoft.com (IP アドレス : 207.46.249.27)。ダウンロード、製品情報の検索、製品アップデート。
- http://watson.microsoft.com (IP アドレス: 207.68.166.243)。Office エラー報告機能に使用します。このサイトが過負荷状態の場合は、次の代替サイトを追加してください。
http://watson3.microsoft.com (IP アドレス : 207.68.166.191)
http://watson4.microsoft.com (IP アドレス : 207.68.166.192)
http://watson5.microsoft.com (IP アドレス : 207.68.166.193)
http://officewatson.officeupdate.microsoft.com (IP アドレス : 207.68.166.243)
これらのサイトの大部分の IP アドレスは 207.68.166.xxx で始まります。上記のサイトのいくつかは、実際には、同じ IP アドレスにあります (たとえば、http://watson.microsoft.com と http://officewatson.officeupdate.microsoft.com)。IP アドレスだけでもサイトへのアクセスの一覧になりますが、これらの URL はたびたび変更されたり、他の IP アドレスに移動されたりするので、リンクが壊れることがあります。DNS 名は、しばらく同じ名前のままの可能性が高いため、そのサイトの DNS 名 (http://<アドレス>) を使用することをお勧めします。
Microsoft へのアクセスを許可する簡単な方法
Office が関連する Microsoft Web サイトへのアクセスは、プロキシ サーバーの管理機能を使用して、許可する Web サイトのリストに次の情報を追加すると、安全で簡単に設定できます。
*.microsoft.com
ポート 80 またはポート 443
この DNS へのアクセスを許可できるようコンピュータ システムでポート 80 とポート 443 を必ず設定してください。
ただし、Windows Update または Office Update を除いて上記ドメインのサイトの多くにユーザーがアクセスできるようにするには、面倒な作業を伴いますが、可能です。これらのアップデートのサイトへのアクセスをブロックするには、プロキシ サーバーの設定を使用して、特定の DNS 名 (http://v4.windowsupdate.microsoft.com/ja/default.asp と http://office.microsoft.com/officeupdate/) をブロックします。
メモ 企業がインターネットへのアクセスをブロックまたは制限している場合は、ユーザーが信頼できる証明書を定期的に検証できるように、証明書失効に関するチェックを行ういくつかの Web サイトへのアクセスを許可することをお勧めします。ネットワーク管理者またはプロキシ サーバーの管理者に相談し、認証機関の証明書失効サーバーにアクセスする方法を検討してください。
|
