今回は、
[IE]「管理者によって許可されたビヘイビアー」で利用されているレジストリについてです。
ユーザーの構成>管理用テンプレート>Windowsコンポーネント>Internet Explorer>セキュリティの機能>バイナリ ビヘイビアーのセキュリティの制限
サポートされるバージョン:
Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降
1.保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
値:
ListBox_Support_AllowedBehaviors(REG_DWORD)
データ:
有効:1
無効:0
許可されるビヘイビアーをここに入力してください。
保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedBehaviors
例:
exmple(REG_SZ)
データ:
exmple
ということで、名前とデータは同じものになります。
各ゾーンに対し、バイナリ ビヘイビアーとスクリプト ビヘイビアーのセキュリティ制限を構成して管理者が許可したビヘイビアーの一覧にあるものだけを許可できます。この一覧はここで構成できます。一覧はビヘイビアー、そしてすべてのゾーンにオプトインしたプロセスのすべてに適用されます。(ビヘイビアーとはページ上の特定の機能またはビヘイビアーをカプセル化するコンポーネントです)。
このポリシー設定を有効にすると、スクリプトのビヘイビアーとバイナリのビヘイビアーが [管理者の許可済み] に設定されている各ゾーンで許可されるビヘイビアーの一覧を設定します。ビヘイビアーは #package#behavior (例: #default#vml) という形式で入力する必要があります。
このポリシー設定を無効にすると、[管理者の許可済み] に設定してあるゾーンではビヘイビアーは許可されません。ゾーンが [無効] に設定してある場合と同じ状態になります。
このポリシー設定を構成しない場合は、[管理者の許可済み] に設定してあるゾーンでは VML のみが許可されます。
注: このポリシーが [コンピューターの構成] および [ユーザーの構成] の両方で構成されている場合、両方のビヘイビアーの一覧が許可されます。
ではでは。
