SEブログ

【Windows Server 2016】IEセキュリティ強化を無効にする

こんにちは!

 

Windows Server 2003 から実装されている機能ですが、IEセキュリティ強化(英語では、Internet Explorer Enhanced Security Configuration:IE ESC )といって、Webコンテンツからマルウェアによって被害を受ける事を防ぐ為の機能になります。

もっと具体的に言うと、Internet Explorer がブラウザーの信頼済みサイトの一覧に無いサイトに移動する際にセキュリティの警告が表示されます。

 

マルウェアについては、Symantec の記事が分かり易いです。

マルウェアとウイルスの違い|端末保護の基本をシンプルに知る | Norton Blog by Symantec

https://japan.norton.com/malware-virus-difference-2041

 

セキュリティの観点から考えますと、サーバーがインターネットにアクセスできないように、ファイアウォールで設定(または Webプロキシサーバーで設定)する必要があるかと思いますが、そうでは無い環境で、サーバーが必要なツールをインターネットからダウンロードしたりする環境もあるかと思います。(社内向けのサーバーでは、そういう環境は実際よくありました。)

 

そういう環境で、Internet Explorer を起動すると、以下の内容が表示されます。

 

インターネットにアクセス(例えば Google )すると、セキュリティの警告が表示されます。

とりあえず、[OK] をクリックしましょう。

 

またウィンドウがポップアップされ、アクセス先の URL は、IE 信頼済みサイトに無いので IE セキュリティ強化によってブロックされてます。

信頼済みサイトに入れるかどうか聞いてきます。といった具合です。

これはアクセス先の URL 全てに対して聞いてきますので、サイトによってはものすごい沢山聞いてくるかと思います。

 

では、一時的に設定を解除したい場合の方法です。

 

設定方法

 

1. Windows スタートメニューをクリックして、[サーバーマネージャー] をクリックします。

 

2. 右側に [IE セキュリティ強化の構成] がありますので、有効をクリックします。

 

3. 管理者かユーザーグループ毎にオンかオフを選びます。デフォルトの状態では両方オンになっています。

 

4. ここでは、Administrator でサインインしているので、Administrator グループをオフにして、[OK] をクリックします。

 

5. Internet Explorer を起動すると、「IE セキュリティ強化の構成が有効になっていません」と表示されます。

これで、インターネットにアクセスすると先ほどのセキュリティの警告は表示されません。

 

 

いかがでしょうか。

 

安易に設定しないほうが良い機能だと思いますが、企業によっては利便性を考えて設定されているところもよくあるかと思います。

その場合は、悪意あるサイトやファイルダウンロードによるマルウェアの防御対策(例えばアンチウィルス)は必須かと思います。

(これはIE セキュリティ強化の機能関係なく必要かもしれませんが)

 

それでは最後までお読みいただきありがとうございました!