Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548
こんにちは!そーまんです。
今回は、IEセキュリティ強化の機能を無効にする方法をご紹介します。
IEセキュリティ強化とは何か?
Windows Server 2003 から実装されている機能ですが、IEセキュリティ強化(英語では、Internet Explorer Enhanced Security Configuration:IE ESC )といって、Webコンテンツからマルウェアによって被害を受ける事を防ぐ為の機能になります。
具体的には、Internet Explorer がブラウザーの信頼済みサイトの一覧に無いサイトに移動する際にセキュリティの警告が表示されます。
マルウェアについては、Symantec の記事が分かり易いです。
マルウェアとウイルスの違い|端末保護の基本をシンプルに知る | Norton Blog by Symantec
セキュリティの観点から考えますと、サーバーがインターネットにアクセスできないように、ファイアウォールで設定(または Webプロキシサーバーで設定)する必要があるかと思いますが、そうでは無い環境で、サーバーが必要なツールをインターネットからダウンロードしたりする環境もあるかと思います。(社内向けのサーバーでは、そういう環境は実際よくありました。ただし当然セキュリティリスクはあります。)
IEセキュリティ強化が有効になっている状態
Internet Explorer を起動すると、以下の内容が表示されます。
インターネットにアクセス(例えば Google )すると、セキュリティの警告が表示されます。
とりあえず、[OK] をクリックしましょう。
またウィンドウがポップアップされ、アクセス先の URL は、IE 信頼済みサイトに無いので IE セキュリティ強化によってブロックされてます。
信頼済みサイトに入れるかどうか聞いてきます。といった具合です。
これはアクセス先の URL 全てに対して聞いてきますので、サイトによってはものすごい沢山聞いてくるかと思います。
では、一時的に設定を解除したい場合の方法です。
IEセキュリティ強化を無効化する方法
1. Windows スタートメニューをクリックして、[サーバーマネージャー] をクリックします。
2. 右側に [IE セキュリティ強化の構成] がありますので、有効をクリックします。
3. 管理者かユーザーグループ毎にオンかオフを選びます。デフォルトの状態では両方オンになっています。
4. ここでは、Administrator でサインインしているので、Administrator グループをオフにして、[OK] をクリックします。
5. Internet Explorer を起動すると、「IE セキュリティ強化の構成が有効になっていません」と表示されます。
これで、インターネットにアクセスすると先ほどのセキュリティの警告は表示されません。
最後に
いかがでしょうか。
安易に設定しないほうが良い機能だと思いますが、企業によっては利便性を考えて設定されているところもあるかと思います。
その場合は、悪意あるサイトやファイルダウンロードによるマルウェアの防御対策(例えばアンチウィルス)をサーバーにインストールしたり、Proxyサーバー側で制御することは必須かと思います。
(これはIE セキュリティ強化の機能関係なく必要かもしれませんが)
それでは最後までお読みいただきありがとうございました!
