System Center 2012 Configuration Manager のアプリケーション カタログをご利用の環境において、一部のWeb アプリケーションが正常に動作しなくなる事象の説明と回避方法

  • Article

こんにちは。日本マイクロソフト System Center Support Team です。

System Center 2012 Configuration Manager (以下 Configuration Manager) のアプリケーション カタログをご利用の環境において、一部のWeb アプリケーションが正常に動作しなくなるというご相談をいただくことがあります。
今回の記事では、なぜ Web アプリケーションが正常に動作しなくなるのか、そしてどのようにすれば回避できるのかについてご案内いたします。
もし同様の問題に直面してお困りのかたがいらっしゃいましたら、この記事の内容がお役に立てば幸いです。

 

 

■ 事象の説明
アプリケーション カタログを使用しており、以下のクライアント設定を有効化している環境において、一部のWeb アプリケーションが正常に動作しなくなります。

「既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」

具体的には、Active X フィルターを有効化すると正常に動作しない Web アプリケーションにおいて問題が発生します。
社内で使用するアプリケーション等でこのような問題が発生すると日常業務に影響が出てしまいますので、何らかの回避手段が必要です。
この問題の発生原因とそれに対処するための回避手順をご案内いたします。
■ 発生原因
アプリケーション カタログを使用するために、Configuration Manager では以下のクライアント設定を有効化します。

「既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」

このクライアント設定を有効化すると、アプリケーション カタログ Web サイトの URL を信頼済みサイト ゾーンに追加します。
また、アプリケーション カタログが正常に動作するための望ましいセキュリティ設定行います。
具体的には、Internet Explorer のインターネット オプションのセキュリティ設定が自動的に変更されます。

その一環として、「Active X フィルターを有効にする」のセキュリティ設定を「有効にする」に変更します。
ユーザーがこの設定を手動で「無効にする」に変更しても、Configuration Manager によるポリシーの変更が適用されたタイミングで「有効にする」に値が変更されます。
具体的には、以下のレジストリ値を設定します。

キー : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
名前 : 2702
種類 : REG_DWORD
値 : 0

この動作は、上記のクライアント設定を有効化した場合の想定される動作です。
これにより、前述の事象が発生いたします。
■ クライアント設定の無効化の影響
クライアント設定を無効化すれば、セキュリティ設定が自動的に変更される動作は発生しません。
しかし、アプリケーション カタログをご利用の環境では、上記のクライアント設定を有効化していない場合、アプリケーション カタログへのアクセスやアプリケーションのインストールが正常に行えない可能性がございます。
SCCM のサポータブルな構成としては、上記のクライアント設定を有効化してください。
■回避方法
「Active X フィルターを有効にする」の設定だけを無効化したとしても、アプリケーション カタログの動作には影響はないと判断できます。
そのため、「Active X フィルターを有効にする」を「無効」に強制するワーク アラウンドが最も簡潔な回避方法となります。

たとえば、以下のレジストリ値を作成することで強制することが可能です。

キー : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
名前 : 2702
種類 : REG_DWORD
値 : 3

このレジストリ値を作成すると、「Active X フィルターを有効にする」の設定箇所がグレーアウトして「無効」に固定され、変更できなくなります。
HKEY_CURRENT_USER\Software\Policies 配下のレジストリ設定は HKEY_CURRENT_USER\Software 配下のレジストリ設定よりも優先して読み込ませるため、Configuration Manager による動作の影響を受けなくなります。
これにより、Active X フィルターを継続的に無効化できるため、Web アプリケーションが正常に動作するようになります。

なお、多数の端末に対しレジストリ設定を実施するために Configuration Manager のパッケージ配布機能を利用することが可能です。
または、カスタム テンプレートを作成することでグループ ポリシーによる設定を行うことも可能です。

----------------------------------------
【免責事項】
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
また、本回避方法はレジストリを変更する手順が含まれます。
万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。
バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
"上級ユーザー向けの Windows レジストリ情報"
https://support.microsoft.com/ja-jp/kb/256986
----------------------------------------