SEブログ

【PowerShell】GPOの信頼済みサイトにURLを追加する

こんにちは!SE ブログの相馬です。

 

 

 

今回は、インターネットエクスプローラー (IE) の 信頼済みサイトに URL を GPO の [サイトとゾーンの割り当て一覧] に追加する方法について書きました。

 

 

日々インターネットやイントラネットにあるホームページにアクセスしますが、特定のホームページ(Web サイト)やサーバーは信頼済みサイトに追加しなければならない場合があるかと思います。

 

 

IE の信頼済みサイトは GUI から手動で登録しますが、企業の場合は、基本的にはどの PC にも信頼済みサイトにはサイトや IP アドレスが入っている事が必要だと思いますので、そういった場合はグループポリシーを使って適用します。

 

 

具体的には GPO の中に、サイトとゾーンの割り当てという項目があり、そこに信頼済みサイトを追加してあげるといった方法になります。

 

 

IE から信頼済みサイトを追加する場合

 

 

 

ちなみに 一旦信頼済みサイトの追加をグループポリシーで適用されると、手動で追加できなくなります。

 

 

 

IE や GPO からサイトは GUI で 1 つずつ追加するのではなく、PowerShell で一度で追加できますので便利です。

 

 

 

それでは始めてみましょう。

 

 

 

事前準備

 

 

追加した信頼済みサイトを適用する為には、[ユーザーの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Internet Explorer]-[インターネットコントロールパネル]-[セキュリティページ] をクリックして、[サイトとゾーンの割り当て一覧] の設定を有効にする必要があります。

 

 

 

 

取得する場合

 

 

Get-GPRegistryValue コマンドを使います。

 

Get-GPRegistryValue | Microsoft

 

 

Get-GPRegistryValue -Name "信頼済みサイト" -Key "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey"


# 実行結果

KeyPath : Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
FullKeyPath : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey
Hive : CurrentUser
PolicyState : Set
Value : 2
Type : String
ValueName : google.com
...

 

 

 

追加する場合

 

 

Set-GPRegistryValue コマンドを使います。

 

Set-GPRegistryValue | Microsoft

 

 

Set-GPRegistryValue -Name "信頼済みサイト" -Key "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" -Type String -ValueName yahoo.com -Value 2


# 実行結果

DisplayName      : 信頼済みサイト
DomainName       : soma-engineering.local
Owner            : SOMAENG\Domain Admins
Id               : 6560558b-c890-45f9-87c4-631f8e3e93b7
GpoStatus        : AllSettingsEnabled
Description      :
CreationTime     : 2018/11/22 7:04:14
ModificationTime : 2018/11/23 12:51:10
UserVersion      : AD Version: 10, SysVol Version: 10
ComputerVersion  : AD Version: 0, SysVol Version: 0
WmiFilter        :

 

 

 

削除する場合

 

 

Remove-GPRegistryValue コマンドを使います。

 

 

Remove-GPRegistryValue | Microsoft

 

 

Remove-GPRegistryValue -Name "信頼済みサイト" -Key "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey" -ValueName yahoo.com


#実行結果

DisplayName : 信頼済みサイト
DomainName : soma-engineering.local
Owner : SOMAENG\Domain Admins
Id : 6560558b-c890-45f9-87c4-631f8e3e93b7
GpoStatus : AllSettingsEnabled
Description :
CreationTime : 2018/11/22 7:04:14
ModificationTime : 2018/11/23 13:41:18
UserVersion : AD Version: 11, SysVol Version: 11
ComputerVersion : AD Version: 0, SysVol Version: 0
WmiFilter :

 

 

 

レジストリの場所

 

 

IE から手動で追加した場合と、グループポリシーから追加した場合、レジストリは同じ場所に追加されるのでしょうか?答えは No で、それぞれ異なる場所に格納されます。

 

 

IE から追加した場合のレジストリ

 

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

 

 

 

 

グループポリシー から追加した場合のレジストリ

 

 

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

 

 

 

 

まとめ

 

 

いかがでしょうか。企業の場合は、信頼済みサイトの管理は必要で、グループポリシーで適用しますが大量のサイトや IP を追加する場合は時間がかかるので、そういった場合に役に立ちます。

 

 

それでは最後までお読みいただきありがとうございました!