【Windows10】IEのアドオンの有効・無効をGPOで一括設定する

Active Directory

【Windows10】IEのアドオンの有効・無効をGPOで一括設定する

2019年1月27日

こんにちは!SE ブログの相馬です。

 

 

 

今回は、グループポリシーを使って、Internet Explorer の特定のアドオンを有効・無効にする方法について書きました。

 

 

Google ツールバーや広告ブロッカーなど、PC にインストールする事でブラウザーの機能として追加され、ブラウジングが快適になる事はあるのですが、一方で特定のサイトが閲覧不可になったり、ブラウザの挙動が正常では無くなったりする事があったりします。

 

 

こういう事が発生すると、インストールしたアドオンが原因だと分かった場合、その特定のアドオンを無効にしなければなりません。またユーザーの使用を許可したくないアドオンもあるかと思われます。また、特定のアドオンを有効にしたい場合も同様で、業務で必要なアドオンがあるかと思います。

 

 

このように企業の場合、PC を 1 台ずつ設定してゆくのは余りにも非効率になりますので自動化 (一括設定) しなければなりません。 

 

 

ここではアドオンの有効・無効を GPO で設定する方法(例として、Google ツールバーのアドオンを無効化)について書きましたので、参考にしていただければと思います。

 

 

 

アドオンの Class ID の確認方法

 

 

アドオンを GPO で無効にする為には、GPO に無効化したいアドオンの Class ID というものを入力してあげなければなりません。その為、Internet Explorer から事前に Class ID を確認します。

 

 

1. IE の [ツール] から [アドオンの管理] をクリックする。

 

 

 

2. 無効化したいアドオンをダブルクリックします。ここでは Google Toolbar と Google Toolbar Helper を無効化しますので、Google Toolbar をダブルクリックします。

 

 

 

3. [詳細情報] ウィンドウ内に、Class ID が表示されています。この波カッコを含めた値を GPO に入れますので、ここで確認しておきます。

 

Google Toolbar と Google Toolbar Helper の Class ID

 

Google Toolbar        :{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Google Toolbar Helper :{AA58ED58-01DD-4D91-8333-CF10577473F7}

 

 

 

それでは Class ID を確認しましたので GPO で設定しましょう。

 

 

 

GPO での設定方法

 

 

アドオンの設定はコンピューターの構成とユーザーの構成、両方ともあります。

 

 

どちらの設定で展開するかは目的次第ですが、例えば PC 全体で特定のアドオンを無効化した場合、中には特定のコンピューターまたはユーザー単位は除外対象、つまり有効化する場合も想定に入れなければならないかと思います。今回はユーザー単位で設定したいのでユーザーの構成に設定しました。

 

 

1. [ユーザーの構成] - [ポリシー] - [管理用テンプレート] - [Windows コンポーネント] - [Internet Explorer] - [セキュリティの設定] - [アドオンの管理] をクリックし、右ペインに表示されている [アドオンの一覧] を右クリックして [編集] をクリックします。

 

 

 

2. アドオンの一覧ウィンドウで、[有効] に設定し、[表示] をクリックし、表示するコンテンツに値の名前と値を入力します。値の名前は先ほど IE で確認したものを入力し、値は以下を参照して目的に合わせていずれかを入力します。

 

説明
0 無効。ユーザーは IE の [アドオンの管理] で有効の変更ができません。
1 有効。ユーザーは IE の [アドオンの管理] で無効の変更ができません。
2 有効。ユーザーは IE の [アドオンの管理] で無効の変更ができます。

 

 

 

3. GPO をユーザーの OU にリンクします。これで GPO の設定は完了です。

 

 

 

 

確認方法

 

 

今回は Google ツールバーを無効化しましたので、PC の再起動後に IE を起動してツールバーが消えている事を確認します。

 

 

 

また、アドオンの管理上で、Google ツールバーのアドオンが有効から無効になっている事を確認します。以上です。

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。

 

 

企業の場合、IE のアドオンの管理方法として、Internet Explorer にインストールされているアドオンを一覧にしておき、またどのアドオンを有効・無効にしているか、しなければならないかを確認して、適切な設定を GPO で展開しておく事によって、アドオンに依存したブラウジングの問題から解放されるかと思いますし、運用も楽になるのではないでしょうか。

 

 

それでは最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Active Directory
-,