”Internet Explorer の メンテナンス”廃止に伴う代替案の紹介 – Part1.基本設定の紹介とプロキシ設定の配布


Internet Explorer サポートの 杉谷 です。

 

グループ ポリシーの『Internet Explorerのメンテナンス』(メンテナンス ポリシー)がIE10以降の環境で廃止されております。

 

そのため、IE10以降がインストールされている環境では、グループ ポリシー/ローカル グループ ポリシー においてメンテナンス ポリシー項目が削除され構成できません。

 

また、メンテナンス ポリシーが配布された場合も値が反映されません。

 

本ブログでは、いくつか存在するメンテナンス ポリシーの代替案の中から、管理が最も容易で弊社もおすすめしている『基本設定』についてご紹介します。

 

※よりご理解を深めて頂くために加筆修正致しました(2016/04/15)

 

基本設定の種類(IE関連)

前提として、基本設定ポリシーにて IE関連の設定を構成する場合は以下の3つを使用します。

 

インターネット設定 — メンテナンスポリシーの代替項目(インターネットオプションと類似のGUIから構成)

レジストリ — インターネットオプションの設定に対応するレジストリ値を配布します

ショートカット — IEの観点では”お気に入り”を構成する項目です

 

これらの項目は、配布元 / 配布先のOSやIEのバージョンによって構成/配布可否が異なります(以下の表をご覧ください)。

 

配布元/配布先OSとIEバージョンによる構成/ 配布可否

OS や IEのバージョンによる構成/配布可否は以下のようになります。

 

※下記の表にはクライアントOS の記載がありますが、リモートサーバー管理ツール(RSAT)をインストールすることで、サーバーOS上のGPOを編集することができます。RSAT については後述します。

・Windows Server 2003 R2

インターネット設定 非対応(対応環境によるリモート構成で構成/配布可)
レジストリ 非対応(対応環境によるリモート構成で構成/配布可)
ショートカット 非対応(対応環境によるリモート構成で構成/配布可)
メンテナンス ポリシー IE9までの環境に構成 ・配布可能

 

・Windows Server 2008 R2(IE10以降インストールなし)

・Windows 7(IE10以降インストールなし)

インターネット設定 IE9までの環境に構成・配布可能
(対応環境によるリモート構成で IE10以降にも構成/配布可)
レジストリ 配布先の IE のバージョンを問わず構成・配布可能
ショートカット 配布先の IE のバージョンを問わず構成・配布可能
メンテナンス ポリシー IE9までの環境に構成・配布可能

 

・Windows Server 2008 R2(IE10以降インストール済み)

・Windows 7(IE10以降インストール済み)

インターネット設定 IE9までの環境に構成・配布可能
(対応環境によるリモート構成で IE10以降にも構成/配布可)
レジストリ 配布先の IE のバージョンを問わず構成・配布可能
ショートカット 配布先の IE のバージョンを問わず構成・配布可能
メンテナンス ポリシー 非対応
(対応環境によるリモート構成で IE9 以前に構成/配布可)

 

・Windows Server 2012 / Windows Server 2012 R2

・Windows 8 / Windows 8.1

インターネット設定 配布先の IE のバージョンを問わず構成・配布可能
レジストリ 配布先の IE のバージョンを問わず構成・配布可能
ショートカット 配布先の IE のバージョンを問わず構成・配布可能
メンテナンスポリシー 非対応
(対応環境によるリモート構成で IE9 以前に構成/配布可)

上記表のように、構成不可の環境からでも、ドメインに参加したクライアントOS、またはサーバーOSを使用して、グループポリシーを構成・配布することができます。

 

これは、GPOを編集する場合、編集作業を実施する端末が保持するグループポリシーテンプレートを使用するためです。

 

例えば、IE8 がインストールされている Windows Server 2008 R2 環境の GPO を IE11 がインストールされている Windows 7 環境から編集する場合は、IE11 のテンプレートを使用して GPO を編集することになります。

 

例:プロキシ設定を配布する

プロキシの設定を IE10 以降に配布する場合、インターネット設定を構成します。
(レジストリ配布も考えられますが、プロキシのレジストリは非公開のバイナリ値が含まれておりレジストリでの管理はお勧めしていません)

 

表のとおり IE10 以降 にインターネット設定を配布する場合は『 Windows Server 2012 / Windows 8』 以降の環境が必要です

 

では、実際に基本設定でのインターネット設定手順を見ていきましょう。
ここでは IE10以降のクライアントに対して プロキシ設定のアドレス / ポート / 例外設定等を構成してみます。


基本設定のインターネット設定の前提: 各項目の緑/赤線について

各設定項目の『緑/赤線』は、その時点での配布可否を表しており、『緑は配布可』/『赤は配布不可』となっております。配布可否の状態は、以下のようにファンクションキーで切り替えることができます。

 

画面上の全項目を有効(全て緑)にする:F5

画面上の全項目を無効(全て赤)にする:F8

選択中の項目を有効にする(項目のみ緑):項目選択中にF6

選択中の項目を無効にする(項目のみ赤):項目選択中にF7

 

タブ操作等で開いた際に配布可(緑)で表示されている項目は、”OK”で閉じた時点で配布対象となってしまいます。

 

そのため、特に配布する必要のない画面を開いた場合は、『キャンセル後再度編集する』か『F8で配布不可にする』ことをお勧めします。

 

インターネット設定の構成手順

実際にプロキシ設定を構成してみます。

 

1.[グループ ポリシー管理エディター]を開きます。

 

2.[ユーザーの構成] > [基本設定] > [コントロール パネルの設定] > [インターネット設定] を選択します。

 

3.[インターネット設定]を右クリックし、[新規作成] > [Internet Explorer XX] (配布先のバージョン) を選択します。

(IE11項目がありませんが、IE10項目を構成することでIE11への配布が可能です)

proxy01

 

4-1.最初に[全般タブ]が開かれるので、各項目にある点線を ”未配布”(赤色)に構成します

proxy02

 

4-2.続けて[接続]タブを開き、”プロキシ サーバーを構成する…”を選択し”未配布”(赤色)に構成します

proxy03

 

4-3.[LANの設定]項目から、要件に応じた設定を構成します

 

※参考:例外設定を追加したい場合は[詳細設定]から登録できます。

※参考:[自動構成スクリプトを使用する]を構成する場合はアドレス欄を構成するのみで自動でチェックが入ります

proxy04

 

4-4.必要に応じて[詳細設定]から例外設定を登録します

 

※参考:[すべてのプロトコルに同じプロキシ サーバーを使用する] のチェックは非対応です。

(基本設定では[使用するプロキシのアドレス]に表示されている内容を配布します)

proxy05

 

5.クライアント環境に”一度だけ”適用したい場合は、[共通]タブにおいて [1度だけ適用し、再適用しない] にチェックを入れます

proxy06

 

6.[OK]で設定画面を閉じると作成した設定が追加されます(ログオン等のGPO適用のタイミングでクライアント環境に値が反映されます)

proxy07

 

7.実際に配布される項目は、グループ ポリシー オブジェクト(GPO)を選択した際に右側に表示される画面の[設定]タブにて確認可能です

proxy08

基本設定については以下のような参考情報もございますのでぜひご覧ください。

 

◇基本設定項目の設定を有効または無効にする

http://technet.microsoft.com/ja- jp/library/cc754299.aspx

 

◇共通オプションを構成する

http://technet.microsoft.com/ja- jp/library/cc772371.aspx

 

プロキシ設定の構成時における注意点

インターネット設定において『プロキシ項目の構成時に項目がグレーアウトとなり設定が反映されない』という問題が発生する場合があります。

 

この場合、以下の修正を適用頂くことで問題が解消されます。

 

◇Internet Explorer 10 プロキシを設定するグループ ポリシー オブジェクトが壊れています

http://support.microsoft.com/kb/2928422

 

※Windows Server 2012 R2 / Windows 8.1 の場合は、以下の更新プログラムをインストールしてください。

 

◇Windows RT 8.1、8.1 の Windows、および Windows Server 2012 の R2 の更新プログラム: 2014 年 4 月

http://support.microsoft.com/kb/2919355

 

DC以外の環境からのリモートGPO編集

ドメインに参加している環境であればクライアントOS /サーバーOS 問わずリモートでGPOを編集することができます。

 

例えば、IE10以降へのインターネット設定の構成に対応していない環境(Windows Server2008 R2 以前の環境)にドメイン参加している Windows 8以降の環境から、IE10以降の環境に対応したインターネット設定を構成するといった管理が可能です。

 

※クライアント OS では以下のリモートサーバー管理ツールを使用します。

 

◇Windows Vista 用 Microsoft リモート サーバー管理ツール(IE10以降への”インターネット設定”の構成・配布は非対応)

http://www.microsoft.com/ja- jp/download/details.aspx?id=21090

 

◇Windows 7 Service Pack 1 (SP1) 用のリモート サーバー管理ツール(IE10以降への”インターネット設定”の構成・配布は非対応)

http://www.microsoft.com/ja- jp/download/details.aspx?id=7887

 

◇Windows 8 用のリモート サーバー管理ツール(IE10以降に対しても”インターネット設定”を構成・配布できます)

http://www.microsoft.com/ja- jp/download/details.aspx?id=28972

 

◇Windows 8.1 用のリモート サーバー管理ツール(IE10以降に対しても”インターネット設定”を構成・配布できます)

http://www.microsoft.com/ja- jp/download/details.aspx?id=39296

 

◇Windows 10 用のリモート サーバー管理ツール(IE10以降に対しても”インターネット設定”を構成・配布できます)

http://www.microsoft.com/ja-JP/download/details.aspx?id=45520

 

インストール後 [コントロールパネル] > [システムとセキュリティ] > [管理ツール] > [グループポリシー管理]を選択し、対象となるGPOを開き編集します。

 

項目がない場合は、[コントロールパネル] > [プログラム] > [Windows の機能の有効化と無効化] より[リモートサーバー管理ツール] > [機能管理ツール] > [グループポリシー管理用のツール]を有効にします。

 

サーバーOSの場合は『グループポリシーの管理』機能を追加し、グループポリシー管理エディターを開きます。

※GPOの編集にはドメインに対する編集権限(Domain Admins等)が必要です

 

Windows Server 2008/Windows 7 環境か らIE9 への基本設定配布について

Windows Server 2008 R2 や RSATを使用したWindows 7 から基本設定をIE9のクライアントに対して配布する場合は下記の修正プログラムを適用する必要がございます。

 

◇Internet Explorer Group Policy Preferences do not apply to Internet Explorer 9 in a Windows Server 2008 R2 domain environment

http://support.microsoft.com/kb/2530309

 

※RSATで構成する場合は、Windows 7環境に適用してください

※適用後も新規作成時はIE8までしか選択できませんが、IE8項目から構成することでIE9へも配布可能となります。

 

 

いかがでしたでしょうか。

 

今回は基本設定の『対応環境』と『インターネット設定』についてご紹介しました。

 

ちなみに、各セキュリティゾーンのURLについては、インターネット設定から構成することができず、

クライアント環境にて変更可能な状態で配布する場合『レジストリ項目』を構成する必要があります…。

 

次回は基本設定での『レジストリ項目』について紹介したいと思います。

********** 関連リンク*************
”Internet Explorer の メンテナンス”廃止に伴う代替案の紹介 – Part1.基本設定の紹介とプロキシ設定の配布
https://blogs.technet.microsoft.com/jpieblog/2014/08/12/internet-explorer-part1-2641/

“Internet Explorer の メンテナンス″廃止に伴う代替案の紹介 – Part2.基本設定でのレジストリ(セキュリティ ゾーン)配布
https://blogs.technet.microsoft.com/jpieblog/2014/09/18/internet-explorer-part2/

“Internet Explorer の メンテナンス″廃止に伴う代替案の紹介 – Part3.基本設定でのショートカット(お気に入り)配布
https://blogs.technet.microsoft.com/jpieblog/2014/11/12/internet-explorer-part3/

 


Comments (2)

  1. Anonymous より:

    Internet Explorer サポートの 杉谷 です。

    『基本設定のインターネット設定』 / 『基本設定のレジストリ項目』 と続き、今回は『基本設定のショートカット』をあっさり気味に紹介します

  2. Anonymous より:

    Internet Explorer サポートの 杉谷 です。

    前回 はメンテナンス ポリシーの廃止に伴う代替案と して『基本設定のインターネット設定』について紹介しました。

    『インターネット設定

Skip to main content