【Windows Server 2016】IEセキュリティ強化を無効にする

Windows Server 2016

【Windows Server 2016】IEセキュリティ強化を無効にする

2018年4月22日

こんにちは!

 

Windows Server 2003 から実装されている機能ですが、IEセキュリティ強化(英語では、Internet Explorer Enhanced Security Configuration:IE ESC )といって、Webコンテンツからマルウェアによって被害を受ける事を防ぐ為の機能になります。

もっと具体的に言うと、Internet Explorer がブラウザーの信頼済みサイトの一覧に無いサイトに移動する際にセキュリティの警告が表示されます。

 

マルウェアについては、Symantec の記事が分かり易いです。

マルウェアとウイルスの違い|端末保護の基本をシンプルに知る | Norton Blog by Symantec

https://japan.norton.com/malware-virus-difference-2041

 

セキュリティの観点から考えますと、サーバーがインターネットにアクセスできないように、ファイアウォールで設定(または Webプロキシサーバーで設定)する必要があるかと思いますが、そうでは無い環境で、サーバーが必要なツールをインターネットからダウンロードしたりする環境もあるかと思います。(社内向けのサーバーでは、そういう環境は実際よくありました。)

 

そういう環境で、Internet Explorer を起動すると、以下の内容が表示されます。

 

インターネットにアクセス(例えば Google )すると、セキュリティの警告が表示されます。

とりあえず、[OK] をクリックしましょう。

 

またウィンドウがポップアップされ、アクセス先の URL は、IE 信頼済みサイトに無いので IE セキュリティ強化によってブロックされてます。

信頼済みサイトに入れるかどうか聞いてきます。といった具合です。

これはアクセス先の URL 全てに対して聞いてきますので、サイトによってはものすごい沢山聞いてくるかと思います。

 

では、一時的に設定を解除したい場合の方法です。

 

設定方法

 

1. Windows スタートメニューをクリックして、[サーバーマネージャー] をクリックします。

 

2. 右側に [IE セキュリティ強化の構成] がありますので、有効をクリックします。

 

3. 管理者かユーザーグループ毎にオンかオフを選びます。デフォルトの状態では両方オンになっています。

 

4. ここでは、Administrator でサインインしているので、Administrator グループをオフにして、[OK] をクリックします。

 

5. Internet Explorer を起動すると、「IE セキュリティ強化の構成が有効になっていません」と表示されます。

これで、インターネットにアクセスすると先ほどのセキュリティの警告は表示されません。

 

 

いかがでしょうか。

 

安易に設定しないほうが良い機能だと思いますが、企業によっては利便性を考えて設定されているところもよくあるかと思います。

その場合は、悪意あるサイトやファイルダウンロードによるマルウェアの防御対策(例えばアンチウィルス)は必須かと思います。

(これはIE セキュリティ強化の機能関係なく必要かもしれませんが)

 

それでは最後までお読みいただきありがとうございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Windows Server 2016
-,