search

Microsoft edge インターネットオプション セキュリティ

1 年s 前に
コメント: 0
ビュー: 134

WindowsのMicrosoft Edgeで統合Windows認証(SPNEGO認証)を利用にするには、以下の設定が必要です。

Show
  1. ブラウザの統合Windows認証を有効にする
  2. 本サービスの統合Windows認証プロバイダのURLをローカル イントラネット ゾーンに追加する
1.ブラウザの統合Windows認証を有効にする
  1. Windowsのスタートメニューをクリックし、「Control Panel」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  2. 「インターネット オプション」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  3. 「セキュリティ」タブをクリックします。
    Microsoft edge インターネットオプション セキュリティ
  4. 「ローカル イントラネット」をクリックし、「レベルのカスタマイズ(C)」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  5. 「ユーザー認証 > ログオン > イントラネット ゾーンでのみ自動的にログオンする」を選択し、「OK」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
2.本サービスの統合Windows認証プロバイダのURLをローカル イントラネット ゾーンに追加する
  1. Windowsのスタートメニューをクリックし、「Control Panel」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  2. 「インターネット オプション」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  3. 「セキュリティ」タブをクリックします。
    Microsoft edge インターネットオプション セキュリティ
  4. 「ローカル イントラネット」をクリックし、「サイト」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  5. 「詳細設定」をクリックします。
    Microsoft edge インターネットオプション セキュリティ

  6. 「この Web サイトをゾーンに追加する(A)」に統合Windows認証プロバイダのURLを入力し、「追加」をクリックします。

    【参考】

    統合Windows認証プロバイダのURLについては管理者にお問い合わせください。

    Microsoft edge インターネットオプション セキュリティ

  7. 「閉じる(C)」をクリックします。
    Microsoft edge インターネットオプション セキュリティ
  8. 「OK」をクリックします。
    Microsoft edge インターネットオプション セキュリティ

本ナレッジベースでは、ご利用のブラウザーで「信頼済みサイト」に登録する手順をご案内します。

MotionBoard Cloud / MotionBoard Cloud for Salesforceの利用時には、ご使用のブラウザーで信頼済みサイトへの登録が必要です。

Microsoft Edge の場合

  1. PCの[コントロールパネル]を開きます。
  2. [インターネットオプション]の[セキュリティ]タブをクリックします。
  3. 信頼済みサイトをクリックして、[サイト]ボタンをクリックします。
  4. [このWebサイトをゾーンに追加する]に、MotionBoardサーバーアドレスを入力し、[追加]ボタンをクリックします。
    MotionBoard Cloud/MotionBoard Cloud for Salesforceを使用している場合は、「https://*.force.com」と「https://*.variocloud.jp」を入力してください。
  5. [Webサイト]に登録されたことを確認します。
  6. [閉じる]、[OK]を押して、インターネットオプション画面を閉じます。

Internet Explorer の場合

  1. [ツール]メニューから[インターネットオプション]を選択します。
  2. [セキュリティ]タブをクリックします。
  3. 信頼済みサイトをクリックして、[サイト]ボタンをクリックします。
  4. [このWebサイトをゾーンに追加する]にMotionBoardサーバーアドレスを入力し、[追加]ボタンをクリックします。
    MotionBoard Cloud/MotionBoard Cloud for Salesforceを使用している場合は、「https://*.force.com」と「https://*.variocloud.jp」を入力してください。
  5. [Webサイト]に登録されたことを確認します。
  6. [閉じる]、[OK]を押して、インターネットオプション画面を閉じ、Internet Explorerを再起動します。

Firefox の場合

  1. [アプリケーションメニュー]から[設定]を選択します。
  2. [プライバシーとセキュリティ]パネルを選択します。
  3. [許可設定]セクションの[アドオンのインストールを求められたときに警告する]にある[許可サイト]ボタンをクリックします。
  4. [ウェブサイトのアドレス]ににMotionBoardサーバーアドレスを入力し、[許可]をクリックします。
    MotionBoard Cloud/MotionBoard Cloud for Salesforceを使用している場合は、「https://*.force.com」と「https://*.variocloud.jp」を入力してください。
  5. [閉じる]、[OK]をクリックしてオプションウィンドウを閉じます。

Google Chrome の場合

  1. PCの[コントロールパネル]を開きます。
  2. [インターネットオプション]の[セキュリティ]タブをクリックします。
  3. 信頼済みサイトをクリックして、[サイト]ボタンをクリックします。
  4. [このWebサイトをゾーンに追加する]ににMotionBoardサーバーアドレスを入力し、[追加]ボタンをクリックします。
    MotionBoard Cloud/MotionBoard Cloud for Salesforceを使用している場合は、「https://*.force.com」と「https://*.variocloud.jp」を入力してください。
  5. [Webサイト]に登録されたことを確認します。
  6. [閉じる]、[OK]を押して、インターネットオプション画面を閉じます。

メイン コンテンツにスキップ

このブラウザーはサポートされなくなりました。

Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

ポリシーによるサイトごとの構成

  • [アーティクル]
  • 10/15/2022

この記事の内容

この記事では、ポリシー別のサイトごとの構成と、ブラウザーがサイトからのページ読み込みを処理する方法について説明します。

意思決定者としてのブラウザー

すべてのページ読み込みの一環として、ブラウザーは多くの決定を行います。 これらの決定には、特定の API を使用できるかどうか、リソースの読み込みを許可する必要があるかどうか、スクリプトの実行を許可する必要があるかどうかなどがあります。

ほとんどの場合、ブラウザーの決定は次の入力によって管理されます。

  • ユーザー設定
  • 決定が行われるページの URL

Internet Explorer Web プラットフォームでは、これらの各決定は URLAction と呼ばれます。 詳細については、「 URL アクション フラグ」を参照してください。 インターネットの URLAction、エンタープライズ グループ ポリシー、ユーザー設定コントロール パネル、ブラウザーが各決定を処理する方法を制御します。

Microsoft Edge では、サイトごとのアクセス許可のほとんどは、ワイルドカードサポートが制限された単純な構文を使用して表される設定とポリシーによって制御されます。 Windows セキュリティ ゾーンは、いくつかの構成上の決定に引き続き使用されます。

Windows セキュリティ ゾーン

ユーザーまたは管理者の構成を簡略化するために、レガシ プラットフォームはサイトを 5 つの異なる Security Zones のいずれかに分類しました。 これらのセキュリティ ゾーンは、ローカル コンピューター、ローカル イントラネット、信頼済みサイト、インターネット サイト、および制限付きサイトです。

ページ読み込みの決定を行うとき、ブラウザーは Web サイトをゾーンにマップし、そのゾーンの URLAction の設定を参照して、何を行うかを決定します。 "イントラネットから認証の課題を自動的に満たす" などの妥当な既定値は、ほとんどのユーザーが既定の設定を変更する必要がないことを意味します。

ユーザーは、インターネット コントロール パネルを使用して、特定のサイトをゾーンに割り当て、各ゾーンのアクセス許可の結果を構成できます。 管理環境では、管理者はグループ ポリシーを使用して、特定のサイトを ("サイトとゾーンの割り当て一覧" ポリシー経由で) ゾーンに割り当て、ゾーンごとに URLActions の設定を指定できます。 サイトの手動による管理またはユーザーのゾーンへの割り当て以外にも、他のヒューリスティックによって サイトがローカル イントラネット ゾーンに割り当てられる可能性があります。 特に、ドットレス ホスト名 (たとえば、 http://payrollイントラネット ゾーン) が割り当てられました。 プロキシ構成スクリプトを使用した場合、プロキシをバイパスするように構成されたすべてのサイトはイントラネット ゾーンにマップされます。

Microsoft Edge 従来版は、いくつかの単純化された変更を加えて、Internet Explorer の前身からゾーン アーキテクチャを継承しました。

  • Windows の 5 つの組み込みゾーンは、インターネット (インターネット)、信頼済み (イントラネット + 信頼済み)、およびローカル コンピューターの 3 つに統合されました。 制限付きサイト ゾーンは削除されました。
  • ゾーンから URLAction へのマッピングはブラウザーにハードコードされ、インターネット コントロール パネルのグループ ポリシーと設定は無視されます。

Microsoft Edge のサイトごとのアクセス許可

Microsoft Edge では、Windows セキュリティ ゾーンの使用が制限されています。 代わりに、 ポリシー を使用して管理者にサイトごとの構成を提供するほとんどのアクセス許可と機能は 、URL フィルター形式のルールの一覧に依存します。

エンド ユーザーが設定ページを edge://settings/content/siteDetails?site=https://example.com開くと、さまざまなアクセス許可の構成スイッチとリストの長い一覧が表示されます。 ユーザーは[設定] ページを直接使用することはほとんどなく、ページ 情報 ドロップダウンでさまざまなウィジェットやトグルを参照して使用するときに選択を行います。 この一覧は、アドレス バーでロック アイコンを選択すると表示されます。 アドレス バーの右端にあるさまざまなプロンプトやボタンを使用することもできます。 次のスクリーンショットは、ページ情報の例を示しています。

Microsoft edge インターネットオプション セキュリティ

企業はグループ ポリシーを使用して、ブラウザーの動作を制御する個々のポリシーのサイト リストを設定できます。 これらのポリシーを見つけるには、Microsoft Edge グループ ポリシーのドキュメントを開き、"ForUrls" を検索して、読み込まれたサイトの URL に基づいて動作を許可およびブロックするポリシーを見つけます。 関連する設定のほとんどは、[コンテンツ設定] セクションのグループ ポリシーに一覧表示されます。

また、特定の設定の既定の動作を制御する多くのポリシー (名前に "Default" が含まれています) もあります。

設定の多くは不明瞭 (WebSerial、WebMIDI) であり、多くの場合、既定値から設定を変更する理由はありません。

Microsoft Edge の Security Zones

Microsoft Edge は URL フィルター形式を使用する個々のポリシーに主に依存していますが、いくつかのケースでは既定で Windows のセキュリティ ゾーンが引き続き使用されます。 この方法により、ゾーンの構成にこれまで依存してきたエンタープライズでの展開が簡略化されます。

次の動作は、ゾーン ポリシーによって制御されます。

  • Windows 統合認証 (Kerberos または NTLM) 資格情報を自動的に解放するかどうかを決定します。
  • ファイルのダウンロードを処理する方法を決定します。
  • Internet Explorer モードの場合。

資格情報のリリース

既定では、Microsoft Edge は、Windows 統合認証が自動的に使用されるかどうか、またはユーザーに手動認証プロンプトが表示されるかどうかを判断するために評価 URLACTION_CREDENTIALS_USE されます。 AuthServerAllowlist サイト リスト ポリシーを構成すると、ゾーン ポリシーが参照されなくなります。

ファイルのダウンロード

ファイルのダウンロードの配信元に関する証拠 ("Mark of the Web" とも呼ばれます) は、インターネット ゾーンからダウンロードされたファイルに対して記録されます。 Windows Shell や Microsoft Office などの他のアプリケーションでは、ファイルの処理方法を決定する際に、この配信元の証拠を考慮に入れる場合があります。

アプリケーションを起動し、安全でないファイルをダウンロードするための設定を無効にするようにWindows セキュリティ ゾーン ポリシーが構成されている場合、Microsoft Edge のダウンロード マネージャーは、そのゾーン内のサイトからのファイルのダウンロードをブロックします。 ユーザーに「ダウンロードできませんでした – ブロックされました」というメモが表示されます。

IE モード

IE モードは、 IE モードですべてのイントラネット サイトを開くように構成できます。 この構成を使用する場合、MICROSOFT Edge は、IE モードで開くかどうかを決定するときに、URL のゾーンを評価します。 この最初の決定を超えて、IE モードタブは実際に Internet Explorer を実行しており、その結果、Internet Explorer と同様に、すべてのポリシー決定に対するゾーン設定が評価されます。

要約

ほとんどの場合、Microsoft Edge の設定は既定値のままにしておくことができます。 すべてのサイトまたは特定のサイトの既定値を変更する管理者は、適切なグループ ポリシーを使用してサイト一覧または既定の動作を指定できます。 資格情報のリリース、ファイルのダウンロード、IE モードなど、いくつかのケースでは、管理者は引き続き Windows セキュリティ Zones の設定を構成して動作を制御します。

よく寄せられる質問

サイトの IP アドレスで URL フィルターの形式が一致することはできますか?

いいえ。この形式では、許可リストとブロックリストの IP 範囲の指定はサポートされていません。 個々の IP リテラルの仕様がサポートされていますが、このようなルールは、ユーザーがリテラル (たとえば http://127.0.0.1/) を使用してサイトに移動する場合にのみ適用されます。 ホスト名が使用されている場合 (http://localhost)、ホストの解決済み IP がフィルターにリストされた IP と一致していても、IP リテラル ルールは尊重されません。

URL フィルターはドットレス ホスト名と一致できますか?

いいえ、そうではありません。 各ホスト名 (たとえばhttps://payroll、、https://stockhttps://who、) を一覧表示する必要があります。

ホスト名が次の形式になるようにイントラネットを構築するのに十分な考え方をしていた場合は、ベスト プラクティスを実装しました。

  • https://payroll.contoso-intranet.com

  • https://timecard.contoso-intranet.com

  • https://sharepoint.contoso-intranet.com

上記のシナリオでは、*.contoso-intranet.com エントリを使用して各ポリシーを構成できます。イントラネット全体がオプトインされます。

関連項目

  • Microsoft Edge ドキュメント
  • Microsoft Edge Enterprise ランディング ページ

Edge インターネットオプション セキュリティ どこ?

(1)「ツール(歯車のマーク)」→「インターネットオプション」の順にクリックします。 (2)「インターネットオプション」の「セキュリティ」タブをクリックします。 (3)「セキュリティ設定を表示または変更するゾーンを選択してください。」の「信頼済みサイト」をクリック します。 (4)「サイト」をクリックします。

インターネットオプションのセキュリティ設定は?

Internet Explorer を開き、[ツール] ボタン、[インターネット オプション] の順に選びます。 [詳細設定] タブの [セキュリティ] で、[拡張保護モードを有効にする] チェック ボックスをオン (またはオフ) にし、[OK] を選びます。

Microsoft EDGEのインターネットオプションはどこ?

Microsoft Edge で、[設定]/[ツール]/[インターネット オプション] を見つける Microsoft Edge の多くのツールとオプションは、[ 設定] などを選択すると使用できます。 必要なオプションが表示されない場合は、続いて [設定] を選択してください。

Microsoft Edgeのセキュリティー設定は?

セキュリティ強化レベルを選択する.
Microsoft Edge の [設定] などをご覧ください 。.
[設定] > [プライバシー、検索、サービス] を選択します。.
[セキュリティ] セクションで、[Web でのセキュリティの強化] が オンに設定されていることを確認してください。.
適切な閲覧モードを選択します。.

エッジ 信頼済みサイト 追加 どうするの?

Microsoft Edge の場合 [インターネットオプション]の[セキュリティ]タブをクリックします。 信頼済みサイトをクリックして、[サイト]ボタンをクリックします。 [このWebサイトをゾーンに追加する]に、MotionBoardサーバーアドレスを入力し、[追加]ボタンをクリックします。

関連記事

Windows8 1 Bluetoothドライバ 再インストール
Windows8 1 Bluetoothドライバ 再インストール

ドメインネットワーク接続 できない
ドメインネットワーク接続 できない

ESET Endpoint antivirus ポート 開放
ESET Endpoint antivirus ポート 開放

Amazon 無料仕入れ サイト
Amazon 無料仕入れ サイト

Windows10 Enterprise Ltscのサポート期限は?
Windows10 Enterprise Ltscのサポート期限は?

カメラからスマホに写真を取り込む canon
カメラからスマホに写真を取り込む canon

このディスクにwindowsをインストールすることはできません gpt
このディスクにwindowsをインストールすることはできません gpt

BootCamp このディスクにWindowsをインストールすることは できません
BootCamp このディスクにWindowsをインストールすることは できません

アスベスト 労働基準監督署
アスベスト 労働基準監督署

ヒューマンフォールフラット 何が面白い?
ヒューマンフォールフラット 何が面白い?

広告

最新ニュース

Power Automate Desktop PDF テーブル
1 年s 前に . に TutoringMythology
Windows8 1 Bluetoothドライバ 再インストール
1 年s 前に . に Well-organizedWardrobe
ドメインネットワーク接続 できない
1 年s 前に . に PrincipalScholarship
ESET Endpoint antivirus ポート 開放
1 年s 前に . に DividingResidency
Amazon 無料仕入れ サイト
1 年s 前に . に ExtremistRegularity
Windows10 Enterprise Ltscのサポート期限は?
1 年s 前に . に SenselessAllocation
カメラからスマホに写真を取り込む canon
1 年s 前に . に ReserveProvocation
このディスクにwindowsをインストールすることはできません gpt
1 年s 前に . に VolcanicRunoff
BootCamp このディスクにWindowsをインストールすることは できません
1 年s 前に . に ConsiderableVanguard
アスベスト 労働基準監督署
1 年s 前に . に KnittedWidth

広告

人口

広告

法的

ヘルプ

社交

homeendefrjpkoptzhhiitthtr
著作権 © 2024 ketiadaan Inc.