今回は、
[IE]「プロセスの一覧」で利用されているレジストリについてです。
ユーザーの構成>管理用テンプレート>Windowsコンポーネント>Internet Explorer>セキュリティの機能>ローカル コンピューター ゾーンのロックダウンセキュリティ
サポートされるバージョン:
Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降
1.保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl
値:
ListBox_Support_FEATURE_RESTRICT_FILEDOWNLOAD(REG_SZ)
データ:
有効:1
無効:0
プロセスの一覧
保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
値:(例)
exmple(REG_SZ)
データ:
アクセス不可:1
アクセス可 :0
となります。
Internet Explorer は開く Web ページそれぞれにゾーン制限を適用します。これは Web ページの場所 (インターネット ゾーン、イントラネット ゾーン、ローカル コンピューター ゾーンなど) に基づきます。ローカル コンピューターの Web ページは、ローカル コンピューター ゾーンにあり、最小限の制限を受けます。
ローカル コンピューター ゾーンのセキュリティは、ローカル ファイルおよびコンテンツのすべてに適用されます。この機能は、ローカル コンピューター ゾーンを悪用して危害を加える HTML コードを読み込むような攻撃の回避に役立ちます。
このポリシー設定を有効にして、値 1 を入力すると、ローカル コンピューター ゾーンのセキュリティが適用されます。値 0 を入力すると、ローカル コンピューター ゾーンのセキュリティは適用されません。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。
この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。
このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。
ではでは。