セキュリティ ゾーンの設定
|
セキュリティ ゾーンを使用すると、ユーザーがよく閲覧しそうなさまざまなタイプの Web コンテンツに対して適切なレベルのセキュリティを簡単に提供することができます。たとえば、会社のイントラネット上のサイトは完全に信頼できるため、この場所からユーザーがあらゆるタイプのアクティブ コンテンツを実行できる設定が好ましいと思われます。この機能を提供するには、[ローカル イントラネット ゾーン] を低レベルのセキュリティに設定します。インターネット上のサイトについては安心できないため、インターネット ゾーン全体に高いレベルのセキュリティを割り当てることができます。高いレベルを割り当てることによって、ユーザーはアクティブ コンテンツの実行や、コードの自分のコンピュータへのダウンロードができないようになります。ただし、特定のサイトが信頼できる場合には、個別の URL またはドメイン全体を [信頼済みサイト ゾーン] に入れることができます。インターネット上で有害な可能性のある Web コンテンツのソースとして知られているサイトについては、最高の制限を割り当てることができます。
ゾーンごとに既定のセキュリティ設定を受け入れることも、企業とそのユーザーのニーズに基づいて設定を構成することもできます。セキュリティ ゾーンを構成する場合のオプションは、セキュリティ ゾーンへのアクセスに Internet Explorer 6 を使用するか、Internet Explorer のカスタマイゼーション ウィザードを使用するか、または Internet Explorer Administration Kit 6 (IEAK) のプロファイル マネージャを使用するかどうかに関係なく、すべて同一です。
注 : Internet Explorer 6 にアップグレードする際に、設定によって旧バージョンのブラウザから既存のセキュリティ ゾーン設定がそのまま受け継がれますが、1 つ例外として、既存の設定に関係なく、スクリプトの実行は [制限付きサイト ゾーン] で無効になります。また、一部のオプションの既定設定が変更されたため、Internet Explorer 6 では既存の設定がカスタム レベルのセキュリティに移動する可能性があります。
セキュリティ ゾーンの構成
セキュリティ ゾーンの構成には、以下の方法が使用できます。
| • | Internet Explorer で、[セキュリティ] タブが使用できます。 |
| • | Internet Explorer のカスタマイゼーション ウィザードを使用してカスタム ブラウザ パッケージを作成し、それにユーザー グループ用のセキュリティ ゾーン設定を含めることができます。また、これらの設定をロックして、ユーザーが設定を変更できないようにすることも可能です。 |
| • | ブラウザを展開した後で、IEAK プロファイル マネージャを使って、Internet Explorer の自動ブラウザ構成機能によってセキュリティ ゾーンの設定を管理することができます。更新済みのセキュリティ ゾーン設定を各ユーザーのデスクトップ コンピュータに自動的にプッシュして、ネットワーク上のすべてのコンピュータに対してセキュリティ ポリシーを動的に管理できるようにします。 |
セキュリティ ゾーンを構成する場合のオプションは、セキュリティ ゾーンへのアクセスに Internet Explorer 6 を使用するか、Internet Explorer のカスタマイゼーション ウィザードを使用するか、または IEAK のプロファイル マネージャを使用するかどうかに関係なく、すべて同一です。以下の手順に、ブラウザでセキュリティ ゾーン設定を構成する方法について説明します。
セキュリティ ゾーン設定を構成するには
1. | [ツール] メニューで [インターネット オプション] をクリックして、[セキュリティ] タブをクリックします。 | ||||||
2. | セキュリティ ゾーンをクリックして選択し、そのセキュリティ ゾーンの現在の設定を表示します。 | ||||||
3. | 必要に応じて、以下の設定を変更します。
|
各セキュリティ ゾーンの設定に必要なプロセスについては、以下のセクションで説明します。
インターネット ゾーンの設定
インターネット ゾーンは、他のゾーンには含まれていないすべての Web サイトで構成されます。既定では、インターネット ゾーンは "中" のセキュリティ レベルに設定されています。ユーザーがインターネットをブラウジングする際のセキュリティ問題が心配な場合には、セキュリティ レベルを "高" に変更してもかまいません。セキュリティ レベルを上げると、特定の Web ページで損害を与える可能性のある操作が実行できないようになります。その結果、一部のページが正しく機能しなかったり、適切に表示できない場合があります。セキュリティ レベル "高" を使用するよりも、[カスタム レベル] を選択して、ゾーンのセキュリティ設定を個別に制御できるようにするほうが適切なことがあります。
注 : インターネット ゾーンに Web サイトを追加することはできません。
ローカル イントラネット ゾーンの設定
安全な環境を確保するために、プロキシ サーバーおよびファイアウォールと一緒にローカル イントラネット ゾーンを設定する必要があります。このゾーンのサイトはすべてファイアウォールの内側になければならず、プロキシ サーバーは外部ドメイン名システム (DNS) の名前がこのゾーンに対して分解できないように設定する必要があります。ローカル イントラネット ゾーンを構成するには、既存のネットワーク、プロキシ サーバー、ファイアウォールを熟知している必要があります。詳しくは、「MSDN オンライン Web サイト」を参照してください。
既定では、ローカル イントラネット ゾーンはローカル ドメイン名と、プロキシ サーバーをバイパスするように指定されたすべてのドメインで構成されています。これらの設定が会社にとって安全であることを確認し、必要に応じて設定を調整します。ゾーンを設定すると、特定のサイトだけでなく、URL カテゴリをゾーン内に指定することができます。
ローカル イントラネット ゾーンにサイトを設定するには
1. | [ツール] メニューで [インターネット オプション] をクリックして、[セキュリティ] タブをクリックします。 | ||||||
2. | [ローカル イントラネット ゾーン] をクリックします。 | ||||||
3. | [サイト] をクリックして、該当する以下のチェック ボックスをクリックします。
| ||||||
4. | [詳細設定] をクリックします。 | ||||||
5. | このゾーンに含めるサイトのアドレスを入力して、[追加] をクリックします。 | ||||||
6. | サーバーの確認を使用しなければならない場合は、[このゾーンのすべてのサイトでサーバーの確認 (https:) を必要とする] チェック ボックスをクリックします。 |
ローカル イントラネット ゾーンは Internet Explorer のカスタマイゼーション ウィザードまたは IEAK プロファイル マネージャを使って構成するように設定されていますが、前述の手順で説明したように、[セキュリティ] タブのローカル イントラネット オプションを使用することもできます。ローカル イントラネット ゾーンの安全性が確認された後で、ゾーンのセキュリティ レベルを "低" に変更して、ユーザーが実行できる操作の範囲を広げてください。また、このゾーンにカスタム レベルのセキュリティを使用してセキュリティを個別に調整することもできます。一部のイントラネットの安全性が低かったり、信頼できない場合には、そのサイトを [制限付きサイト] ゾーンに割り当てて、このゾーンから削除することができます。
信頼済みサイト ゾーンと制限付きサイト ゾーンの設定
信頼できる Web サイトと信頼できない Web サイトを、それぞれ [信頼済みサイト] と [制限付きサイト] のセキュリティ ゾーンに追加できます。この 2 つのゾーンには、インターネット ゾーンやローカル イントラネット ゾーンのサイトより、信頼度が高いサイトまたは低いサイトを割り当てることができます。既定では、信頼済みサイト ゾーンは "低" のセキュリティ レベルに設定されています。このゾーンは、信頼性の非常に高いサイト、たとえば信頼できる取引先などを対象としています。
信頼済みサイト ゾーンに割り当てられたサイトには、幅広い操作の実行が許可されます。また、Internet Explorer はセキュリティの決定数を少なくするようにというプロンプトを表示します。サイトのすべてのコンテンツがコンピュータに損害を与えるような操作を絶対に実行しないと信頼できる場合のみ、そのサイトをこのゾーンに追加してください。信頼済みサイト ゾーンについては、HTTPS (Hypertext Transmission Protocol, Secure) プロトコルを使用するか、サイトへの接続が完全に安全であることを確認してください。
既定では、制限付きサイト ゾーンは "高" のセキュリティ レベルに設定されています。制限付きサイト ゾーンに割り当てられたサイトには、最小限の、非常に安全な操作の実行のみが許可されます。このゾーンは、信頼していないサイトを対象としています。信頼されていないコンテンツには高いセキュリティ レベルを設定する必要があるため、このゾーンに割り当てられるページは正しく機能しなかったり、適切に表示されないことがあります。Internet Explorer 6 をインストールしたり、このブラウザ バージョンにアップグレードすると、制限付きサイト ゾーンによってアクティブ スクリプトと Java アプレットが無効になります。
コンテンツ作成者は、属性 "security=restricted" を使ってフレームまたは IFRAME を作成できます。この属性により、フレームまたは IFRAME のコンテンツと、すべての子フレーム (親フレームにより起動されます) が制限付きサイト ゾーンに組み込まれます。たとえば、「http://a.com/」の Web ページに以下の要素が含まれており、
<iframe security=restricted src="http://b.com/"></iframe>
「http://b.com/」の Web ページに以下の要素が含まれている場合、
<iframe src="http://www.microsoft.com/></iframe>
「http://b.com/」と「http://www/microsoft.com/」はどちらも制限付きサイト ゾーンで実行します。ユーザーが制限付きサイト ゾーンの既定設定を変更するか、管理者が Internet Explorer のカスタマイゼーション ウィザードを使って Internet Explorer のインストール用に制限付きサイト ゾーンの設定を上書きした場合を除き、フレームでスクリプトや ActiveX コントロールを実行することはできません。また、この属性により、フレームまたは IFRAME の中で meta-refreshes (スクリプトを使用せずに Web ページをタイマー上の別の Web ページに転送するメカニズム) がブロックされます。
ドメイン名のサフィックスの使用
Web コンテンツにアクセスする場合は、DNS 名またはインターネット プロトコル (IP) アドレスのいずれでも使用できます。同じゾーンに両方のタイプのアドレスを使用するサイトを割り当ててください。ローカル イントラネット ゾーンのサイトは、そのローカル名または、プロキシ バイパス リストの IP アドレスによって識別できる場合があります。ただし、信頼済みサイト ゾーンまたは制限付きサイト ゾーンのサイトに対して DNS 名を入力し、IP アドレスを入力しない場合に、そのサイトに IP アドレスを使ってアクセスすると、サイトはインターネット ゾーンの一部として扱われることがあります。
Web サーバーを参照するときに、ドメインを含まない短縮版のアドレスを使用したい場合には、ドメイン名サフィックスが使用できます。たとえば、サンプルとして「sample.microsoft.com」という名前の Web サーバーを参照することができます。その場合は、「http://sample.microsoft.com」または「http://sample」を使用して、そのコンテンツを表示することができます。
この機能を設定するには、TCP/IP プロパティに対するドメイン名サフィックスを、ドメイン サフィックスの検索順に追加する必要があります。
TCP/IP プロパティに対するドメイン名サフィックスを Microsoft® Windows XP® および Windows® 2000 でドメイン サフィックスの検索順に追加するには
1. | Microsoft Windows XP または Windows 2000 で、[マイ コンピュータ プレース] アイコンを右クリックして [プロパティ] をクリックします。 |
2. | 適切なネットワーク接続を右クリックして、[プロパティ] をクリックします。 |
3. | [全般] タブ (ローカル エリア接続の場合) または [ネットワーク] タブ (他のすべての接続の場合) で、[インターネット プロトコル (TCP/IP] をクリックし、さらに [プロパティ] をクリックします。 |
4. | [DNS サーバー アドレスを自動的に取得] がまだ選択されていない場合は、それをクリックします。 |
5. | [詳細設定] をクリックして、[DNS] タブをクリックします。 |
6. | [これらの DNS サフィックスを (順次に) 追加] をクリックして、[追加] をクリックします。 |
7. | ドメイン サフィックスを入力して、[追加] をクリックします。 |
TCP/IP プロパティに対するドメイン名サフィックスを Windows 98 でドメイン サフィックスの検索順に追加するには
1. | Microsoft® Windows 98® で、[近隣ネットワーク] デスクトップ アイコンを右クリックして [プロパティ] をクリックします。 |
2. | [設定] タブで [TCP/IP] をクリックして、[プロパティ] をクリックします。 |
3. | [DNS 設定] タブをクリックし、[DNS を有効化] がまだ選択されていない場合は、それをクリックします。 |
4. | [ドメイン サフィックスの検索順] ボックスで、使用する検索順を追加します。 |
この機能に対してセキュリティ ゾーンを正しく設定することが重要です。既定では、ドットを含まない URL (http://sample) はローカル イントラネット ゾーンに入り、ドットを含む URL (http://sample.microsoft.com) はインターネット ゾーンに入ると見なされます。したがって、この機能を使用しており、コンテンツを正しいゾーンに明確に割り当てるようにプロキシ サーバー バイパスが設定されていない場合は、ゾーンの設定を変更する必要があります。
ドメイン名サフィックスによってアクセスするコンテンツがイントラネットまたはインターネットのコンテンツと見なされるかどうかに応じて、あいまいなサイト URL を適切なゾーンに割り当てる必要があります。「http://sample」などの URL をインターネット ゾーンに割り当てるには、ローカル イントラネット ゾーンに対して [他のゾーンに含まれないすべてのローカル (イントラネット) サイトを含める] チェック ボックスのチェックを外して、そのサイトをインターネット ゾーンに含めます。
カスタム レベル設定の選択
[セキュリティ] タブの [カスタム レベル] ボタンを使用すると、ゾーンのセキュリティをさらに制御することができます。会社と会社のユーザーの必要に応じて、特定のセキュリティ オプションを有効にしたり無効にすることができます。
Internet Explorer のカスタム レベルのセキュリティは、以下のカテゴリに分かれています。
| • | Microsoft® ActiveX® コントロールとプラグイン |
| • | ダウンロード |
| • | Microsoft VM |
| • | その他 |
| • | スクリプト実行 |
| • | ユーザー認証 |
注 : Internet Explorer 5.5 またはそれより前のブラウザ バージョンからアップグレードする場合、Internet Explorer 6 は既存のカスタム レベルのセキュリティ設定をそのまま引き継ぎます。
以下の表に、各セキュリティ レベルでのカスタム レベルのセキュリティ オプション別の既定値を示します。
ActiveX コントロールとプラグイン
| セキュリティ | 低 | 中-低 | 中 | 高 |
署名済み ActiveX コントロールのダウンロード | 有効 | プロンプト | プロンプト | 無効 |
未署名 ActiveX コントロールのダウンロード | プロンプト | 無効 | 無効 | 無効 |
安全とマークされていない ActiveX コントロールの初期化とスクリプト実行 | プロンプト | 無効 | 無効 | 無効 |
ActiveX コントロールとプラグインの実行 | 有効 | 有効 | 有効 | 無効 |
スクリプトを実行しても安全とマークされた ActiveX コントロールのスクリプト実行 | 有効 | 有効 | 有効 | 無効 |
ダウンロード
| セキュリティ オプション | 低 | 中-低 | 中 | 高 |
ファイルのダウンロード | 有効 | 有効 | 有効 | 無効 |
フォントのダウンロード | 有効 | 有効 | 有効 | プロンプト |
その他
| セキュリティ オプション | 低 | 中-低 | 中 | 高 |
複数のドメイン間でデータソースにアクセス | 有効 | プロンプト | 無効 | 無効 |
META REFRESH の実行許可 | 有効 | 有効 | 有効 | 無効 |
混合コンテンツの表示 | プロンプト | プロンプト | プロンプト | プロンプト |
存在する証明書がないか 1 つだけの場合にクライアント証明書の選択をプロンプトしない | 有効 | 有効 | 無効 | 無効 |
ファイルのドラッグ アンド ドロップ、またはコピーと貼り付けを行う | 有効 | 有効 | 有効 | プロンプト |
デスクトップ アイテムのインストール | 有効 | プロンプト | プロンプト | 無効 |
プログラムとファイルの IFRAME 内での起動 | 有効 | プロンプト | プロンプト | 無効 |
複数のドメイン間でサブ フレームをナビゲートする | 有効 | 有効 | 有効 | 無効 |
ソフトウェア チャネルの許可 | 安全性-低 | 安全性-中 | 安全性-中 | 安全性-高 |
非暗号化フォーム データのサブミット | 有効 | 有効 | プロンプト | プロンプト |
ユーザー データの常駐性 | 有効 | 有効 | 有効 | 無効 |
スクリプト実行
| セキュリティ オプション | 低 | 中-低 | 中 | 高 |
アクティブ スクリプト | 有効 | 有効 | 有効 | 無効 |
アクティブ スクリプト | 有効 | 有効 | 有効 | 無効 |
スクリプトによる貼り付け操作の許可 | 有効 | 有効 | 有効 | 無効 |
Java アプレットのスクリプト実行 | 有効 | 有効 | 有効 | 無効 |
ユーザー認証
| セキュリティ オプション | 低 | 中-低 | 中 | 高 |
ログオン | 現在のユーザー名とパスワードによる自動ログオン | イントラネット ゾーン内のみで自動ログオン | イントラネット ゾーン内のみで自動ログオン | ユーザー名とパスワードに対するプロンプト表示 |
これらのカスタム レベルのセキュリティ オプションは Internet Explorer に適用されます。他のプログラムには受け入れられない場合があります。これらのセキュリティ オプションは Microsoft® Windows® オペレーティング システムの Win64™ および Win32® バージョンに対応しています。以下のセクションで、これらの設定について詳しく説明します。
ActiveX コントロールとプラグイン
以下のオプションによって、Internet Explorer が ActiveX コントロールとプラグインの承認、ダウンロード、実行、スクリプト実行を処理する方法が指定されます。
ユーザーが、ActiveX コントロールが使われているページとは別のサイトから ActiveX コントロールをダウンロードした場合は、2 つのサイトのゾーン設定のうち、厳しい方の制限が適用されます。たとえば、ユーザーが、ダウンロードが許可されているゾーンの中で Web ページを表示していても、まずユーザーへのプロンプト表示が行われる設定の別のゾーンからコードがダウンロードされる場合は、プロンプトの設定が使われます。
署名済み ActiveX コントロールのダウンロード
このオプションは、ユーザーがゾーン内のページから署名済み ActiveX コントロールをダウンロードできるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - すべての署名済みコントロールをダウンロードできないようにします。 |
| • | 有効 - ユーザーの介入なしに有効な署名済みコントロールをダウンロードして、無効な署名済みコントロール(取り消されたか、期限が切れたコントロール)をダウンロードするかどうかを選択するようユーザーにプロンプトを表示します。 |
| • | プロンプト - 信頼されていない発行元により署名されたコントロールをダウンロードするかどうかを選択するようユーザーにプロンプトを表示し、信頼済み発行元により有効に署名されたコードは自動的にダウンロードします。 |
未署名 ActiveX コントロールのダウンロード
このオプションは、ユーザーが未署名 ActiveX コントロールをゾーンからダウンロードできるかどうかを指定します。このコードは、とくに信頼できないゾーンから受信した場合は、損害を与える可能性があります。このオプションには以下の設定があります。
| • | 無効 - 未署名コントロールを実行できないようにします。 |
| • | 有効 - ユーザーの介入なしに未署名コントロールを実行します。 |
| • | プロンプト - 未署名コントロールの実行を許可するかどうか選択するようユーザーにプロンプトを表示します。 |
安全とマークされていない ActiveX コントロールの初期化とスクリプト実行
ActiveX コントロールは「信頼できる」または「信頼できない」に分類されます。このオプションは、スクリプトがゾーン内の信頼できないコントロールと対話できるかどうかを制御します。信頼できないコントロールはインターネット ページでは使用できませんが、コントロールに絶対に損害を与えないと信頼できるページと一緒に使用できる場合もあります。ゾーン内のページですべての ActiveX コントロールとスクリプトが信頼できる場合を除き、オブジェクトの安全性を必ず実施してください。このオプションには以下の設定があります。
| • | 無効 - 信頼できないデータまたはスクリプトに対してオブジェクトの安全性を実施します。信頼できない ActiveX コントロールはパラメータ付きでロードされたり、スクリプト実行されることがありません。 |
| • | 有効 - オブジェクトの安全性を無効にします。ActiveX コントロールは、信頼できないデータまたはスクリプトに対してオブジェクトの安全性を設定しないで実行され、パラメータ付きでロードされ、スクリプト実行されます。この設定は、安全で管理されているゾーンを除き、推奨できません。この設定により、Internet Explorer は信頼できないコントロールと信頼できるコントロールの両方を初期化およびスクリプト実行して、[スクリプトを実行しても安全とマークされた ActiveX コントロールのスクリプト実行] オプションを無視します。 |
| • | プロンプト - オブジェクトの安全性を実施しようとします。ただし、信頼できないデータまたはスクリプトに対して ActiveX コントロールが安全にならない場合、ユーザーは、そのコントロールをパラメータ付きでロードするか、スクリプト実行できるように許可するオプションが使用できます。 |
ActiveX コントロールを安全にする方法の詳細については、「MSDN オンライン Web サイト」を参照してください。
ActiveX コントロールとプラグインの実行
このオプションは、Internet Explorer がゾーン内のページから ActiveX コントロールとプラグインを実行できるかどうかを指定します。このオプションには以下の設定があります。
| • | 管理者承認済み - 管理者がユーザーに対して承認したコントロールとプラグインのみを実行します。承認済みコントロールとプラグインのリストを選択するには、Internet Explorer のシステム ポリシーと制限を使用します。ポリシーの [コントロール管理] カテゴリを使用して、これらのコントロールを管理することができます。 |
| • | 無効 - コントロールとプラグインを実行できないようにします。 |
| • | 有効 - ユーザーの介入なしにコントロールとプラグインを実行します。 |
| • | プロンプト - コントロールまたはプラグインの実行を許可するかどうか選択するようユーザーにプロンプトを表示します。 |
スクリプト実行に安全とマークされた ActiveX コントロールのスクリプト実行
このオプションは、スクリプト実行に安全とマークされた ActiveX コントロールがスクリプトと対話できるかどうかを指定します。このオプションは、 タグ付きでロードされるコントロールには影響しません。このオプションには以下の設定があります。
| • | 無効 - スクリプトと対話できないようにします。ActiveX コントロールのスクリプト実行を無効にすることで、アプレットのスクリプト実行も無効になります。 |
| • | 有効 - ユーザーの介入なしにスクリプトと対話できるようにします。 |
| • | プロンプト - スクリプトとの対話を可能にするかどうか選択するようユーザーにプロンプトを表示します。 |
[安全とマークされていない ActiveX コントロールの初期化とスクリプト実行] が [有効] に設定されているときには、このオプションは無視されます。その設定では、オブジェクトの安全性がすべてバイパスされるためです。安全なコントロールのスクリプト実行がブロックされている間、安全でないコントロールをスクリプト実行することはできません。
注 : Internet Explorer 5 とそれ以前のバージョンのブラウザでは、このオプションはすべてのセキュリティ レベルに対して有効になっていました。Internet Explorer 6 にアップグレードして、このオプションを前のブラウザ バージョンで無効にしていなかった場合、このオプションは Internet Explorer 6 でも引き続き有効になります。
ダウンロード
[ダウンロード] オプションによって、ダウンロードを処理する方法が以下のように指定されます。
ファイルのダウンロード
このオプションは、ファイルが発生したゾーンではなく、ダウンロード リンクが含まれている Web ページのゾーンに基づいてダウンロードが許可されるかどうかを制御します。このオプションには以下の設定があります。
| • | 無効 - ファイルがゾーンからダウンロードできないようにします。 |
| • | 有効 - ファイルがゾーンからダウンロードできるようにします。 |
フォントのダウンロード
このオプションは、ゾーン内の Web ページが HTML フォントをダウンロードできるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - HTML フォントをダウンロードできないようにします。 |
| • | 有効 - ユーザーの介入なしに HTML フォントをダウンロードします。 |
| • | プロンプト - HTML フォントのダウンロードを許可するかどうか選択するようユーザーにプロンプトを表示します。 |
その他のオプション
これらのオプションは、複数のドメイン間でのデータ ソースへのアクセス、非暗号化フォーム データのサブミット、IFRAME 要素からのアプリケーションとファイルの起動、デスクトップ アイテムのインストール、ファイルのドラッグ アンド ドロップ、ファイルのコピーと貼り付け、ゾーンからのソフトウェア チャネル機能へのアクセスをユーザーが実行できるかどうかを制御します。
複数のドメイン間でのデータ ソースへのアクセス
このオプションは、データ ソースに接続しているコンポーネントがデータを取得するために別のサーバーに接続する必要があるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - Web ページと同じドメイン内の場合のみ、データベースのアクセスを許可します。 |
| • | 有効 - 他のドメインも含めて、データベースがすべてのソースにアクセスすることを許可します。 |
| • | プロンプト - 他のドメイン内のすべてのソースにデータベースがアクセスできるようになる前に、ユーザーにプロンプトを表示します。 |
META REFRESH の使用許可
このオプションは、Web ページが、事前設定された遅延の後で meta-refresh を使用してページを再ロードできるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - Web ページが meta-refresh を使用できないようにします。 |
| • | 有効 - Web ページが meta-refresh を使用できるようにします。 |
混合コンテンツの表示
このオプションは、Web ページが安全なサーバーと安全でないサーバーの両方からコンテンツを表示できるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - Web ページが安全でないコンテンツを表示できないようにします。 |
| • | 有効 - Web ページが安全なコンテンツと安全でないコンテンツの両方を表示できるようにします。 |
| • | プロンプト - Web ページが安全なコンテンツと安全でないコンテンツの両方を表示できるようになる前に、ユーザーにプロンプトを表示します。 |
存在する証明書がないか 1 つだけの場合にクライアント証明書の選択をプロンプトしない
このオプションは、信頼済み証明書がコンピュータにまったくインストールされていないか、1 つだけインストールされているときに、ユーザーに対して証明書を選択するようにプロンプトするかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - ユーザーに対して証明書に関するプロンプトを表示できるようにします。 |
| • | 有効 - ユーザーに対して証明書に関するプロンプトを表示できないようにします。 |
ファイルのドラッグ アンド ドロップ、またはファイルのコピーと貼り付け
このオプションは、ユーザーがゾーン内の Web ページからファイルのドラッグ アンド ドロップを実行できるか、またはファイルのコピーと貼り付けを実行できるかどうかを制御します。このオプションには以下の設定があります。
| • | 無効 - ユーザーがゾーンからファイルのドラッグ アンド ドロップ、またはファイルのコピーと貼り付けを実行できないようにします。 |
| • | 有効 - プロンプトを表示せずに、ユーザーがゾーンからファイルのドラッグ アンド ドロップ、またはファイルのコピーと貼り付けを実行できるようにします。 |
| • | プロンプト - ゾーンからファイルのドラッグ アンド ドロップ、またはファイルのコピーと貼り付けを実行できかどうかを選択するようユーザーにプロンプトを表示します。 |
デスクトップ アイテムのインストール
このオプションは、ユーザーがゾーン内の Web ページからデスクトップ アイテムをインストールできるかどうかを制御します。このオプションには以下の設定があります。
| • | 無効 - ユーザーがこのゾーンからデスクトップ アイテムをインストールできないようにします。 |
| • | 有効 - プロンプトを表示せずにユーザーがこのゾーンからデスクトップ アイテムをインストールできるようにします。 |
| • | プロンプト - このゾーンからデスクトップ アイテムをインストールできるようにするかどうか選択するようユーザーにプロンプトを表示します。 |
プログラムとファイルの IFRAME 内での起動
このオプションは、ユーザーがゾーン内の Web ページの IFRAME 要素 (ディレクトリ参照またはフォルダ参照を含むもの) からプログラムとファイルを起動できるかどうかを制御します。このオプションには以下の設定があります。
| • | 無効 - ゾーン内の Web ページの IFRAME 要素からプログラムを実行したり、ファイルをダウンロードできないようにします。 |
| • | 有効 - ユーザーの介入なしにゾーン内の Web ページの IFRAME 要素からプログラムを実行し、ファイルをダウンロードします。 |
| • | プロンプト - ゾーン内の Web ページの IFRAME 要素からプログラムを実行したり、ファイルをダウンロードするかどうかを選択するようユーザーにプロンプトを表示します。 |
複数のドメイン間でサブ フレームをナビゲートする
このオプションは、Web ページの読者が、別のドメインに常駐するトップレベルのドキュメントを表示しているウィンドウのサブ フレームをナビゲートできるかどうかを制御します。このオプションには以下の設定があります。
| • | 無効 - ユーザーが同じドメイン内に常駐する Web ページのサブ フレーム間のみをナビゲートできるようにします。 |
| • | 有効 - プロンプトを表示せずに、ユーザーがドメインに関係なくあらゆる Web ページのサブ フレーム間をナビゲートできるようにします。 |
| • | プロンプト - 異なるドメインに常駐する Web ページのサブ フレーム間をナビゲートするかどうかを選択するようユーザーにプロンプトを表示します。 |
ソフトウェア チャネルの許可
このオプションは、ソフトウェア配布チャネルに許可を与えるかどうかを制御します。このオプションには以下の設定があります。
| • | 安全性-高 - メールによるソフトウェアの更新の通知、ユーザーのコンピュータへのソフトウェア パッケージの自動ダウンロード、ユーザーのコンピュータへのソフトウェア パッケージの自動インストールをユーザーが実行できないようにします。 |
| • | 安全性-低 - メールによってソフトウェアの更新をユーザーに通知し、ユーザーのコンピュータへのソフトウェア パッケージの自動ダウンロードと自動インストールを実行できるようにします。 |
| • | 安全性-中 - メールによってソフトウェアの更新をユーザーに通知し、ユーザーのコンピュータにソフトウェア パッケージを自動ダウンロードできるようにします (ただし、自動インストールは許可されません)。ソフトウェア パッケージには有効な署名がなければなりません。ダウンロードに関するプロンプトは表示されません。 |
非暗号化フォーム データのサブミット
このオプションは、ゾーン内の HTML ページがゾーン内のサーバーにフォームをサブミットできるかどうか、またはゾーン内のサーバーからフォームを受け入れることができるかどうかを指定します。SSL (Secure Sockets Layer) 暗号化を使って送信されたフォームは常に使用できます。この設定は、非 SSL フォームによってサブミットされるデータのみに影響します。このオプションには以下の設定があります。
| • | 無効 - ゾーン内の HTML ページのフォームの情報をサブミットできないようにします。 |
| • | 有効 - ユーザーの介入なしに、ゾーン内の HTML ページのフォームの情報をサブミットできるようにします。 |
| • | プロンプト - ゾーン内の HTML ページのフォームの情報をサブミットできるようにするかどうか選択するようユーザーにプロンプトを表示します。 |
ユーザー データの常駐性
このオプションは、Web ページがこのページに関連する個人情報の小容量ファイルをコンピュータに保存できるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - Web ページが個人情報の小容量ファイルをコンピュータに保存できないようにします。 |
| • | 有効 - Web ページが個人情報の小容量ファイルをコンピュータに保存できるようにします。 |
スクリプト実行
スクリプト実行オプションは、スクリプトの処理方法を指定します。
アクティブ スクリプト
このオプションは、Internet Explorer がゾーン内の Web ページのスクリプト コードを実行できるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - スクリプトを実行できないようにします。 |
| • | 有効 - ユーザーの介入なしにスクリプトを実行します。 |
| • | プロンプト - スクリプトの実行を許可するかどうかに関してユーザーにプロンプトを表示します。 |
スクリプトによる貼り付け操作を許可
このオプションは、Web ページがクリップボードから情報を切り取ったり、コピーしたり、貼り付けたりすることができるかどうかを指定します。このオプションには以下の設定があります。
| • | 無効 - Web ページがクリップボードの情報の切り取り、コピー、貼り付けを実行できないようにします。 |
| • | 無効 - ユーザーの介入なしに Web ページがクリップボードの情報の切り取り、コピー、貼り付けを実行できるようにします。 |
| • | プロンプト - Web ページがクリップボードの情報の切り取り、コピー、貼り付けを実行できるかどうかについてユーザーにプロンプトを表示します。 |
Java アプレットのスクリプト実行
このオプションは、ゾーン内のスクリプトが Java アプレット内に存在するオブジェクトを使用できるかどうかを指定します。この機能によって、Web ページのスクリプトは Java アプレットと対話することができます。このオプションには以下の設定があります。
| • | 無効 - スクリプトがアプレットにアクセスできないようにします。 |
| • | 有効 - ユーザーの介入なしにスクリプトがアプレットにアクセスできるようにします。 |
| • | プロンプト - スクリプトがアプレットにアクセスできるようにするかどうかについて、ユーザーにプロンプトを表示します。 |
[スクリプトを実行しても安全とマークされた ActiveX コントロールのスクリプト実行] が [無効] に設定されている場合、このオプションは無視されます。この場合は、[Java アプレットのスクリプト実行] も無効になります。
ユーザー認証
ユーザー認証オプションは、HTTP ユーザー認証の処理方法を制御します。
ログオン
このオプションには以下の設定があります。
| • | 匿名ログオン - HTTP 認証を無効にし、CIFS プロトコルを使用する認証のみに対してゲスト アカウントを使用します。 |
| • | イントラネット ゾーンのみで自動ログオン - 他のゾーンでユーザー ID とパスワードを入力するようユーザーにプロンプトを表示します。ユーザーにプロンプトが表示された後、この値は残りのセッションの間、慣用的に使用されます。 |
| • | 現在のユーザー名とパスワードで自動ログオン - クライアント コンピュータとアプリケーション サーバー間の認証プロトコルである Windows NT Challenge Response (NTLM 認証ともいいます) を使ってログオンを試みます。サーバーが Windows NT Challenge Response をサポートしている場合は、ログオン用のネットワーク ユーザー名とパスワードが使用されます。サーバーが Windows NT Challenge Response をサポートしていない場合は、ユーザー自身のユーザー名とパスワードを入力するようプロンプトが表示されます。 |
ユーザー名とパスワードに対するプロンプト
ユーザー ID とパスワードを入力するようユーザーにプロンプトを表示します。ユーザーにプロンプトが表示された後、この値は残りのセッションの間、慣用的に使用されます。