ポリシー CSP - InternetExplorer

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

重要

この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。

AddSearchProvider

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

このポリシー設定を使用すると、検索プロバイダーの特定の一覧をユーザーの既定の検索プロバイダーの一覧に追加できます。 通常、検索プロバイダーはサード パーティのツール バーまたはセットアップから追加できます。 ユーザーは、プロバイダーの Web サイトから検索プロバイダーを追加することもできます。

• このポリシー設定を有効にした場合、ユーザーは検索プロバイダーを追加および削除できますが、検索プロバイダーのポリシー キーの一覧で指定されている検索プロバイダーのセットからのみ削除できます ([HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\SearchScopes]にあります)。

注

このリストは、カスタム管理テンプレート ファイルから作成できます。 このカスタム管理テンプレート ファイルの作成については、検索プロバイダーに関するインターネット エクスプローラードキュメントを参照してください。

• このポリシー設定を無効にするか、構成しない場合、別のポリシー設定でこのような構成が制限されていない限り、ユーザーは検索プロバイダーの一覧を構成できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	AddSearchProvider
フレンドリ名	検索プロバイダーの特定の一覧をユーザーの検索プロバイダーの一覧に追加する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions
レジストリ値の名前	AddPolicySearchProviders
ADMX ファイル名	inetres.admx

AllowActiveXFiltering

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

このポリシー設定は、ActiveX コントロールを実行している Web サイトの ActiveX フィルター機能を制御します。 ユーザーは、ActiveX コントロールを適切に実行できるように、特定の Web サイトの ActiveX フィルター処理をオフにすることを選択できます。

• このポリシー設定を有効にすると、ユーザーに対して ActiveX フィルター処理が既定で有効になります。 ユーザーは ActiveX フィルター処理をオフにできませんが、サイトごとの例外が追加される場合があります。

• このポリシー設定を無効にした場合、または構成していない場合、ActiveX フィルター処理は既定ではユーザーに対して有効になっていません。 ユーザーは、ActiveX フィルター処理をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	TurnOnActiveXFiltering
フレンドリ名	ActiveX フィルター処理を有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Safety\ActiveXFiltering
レジストリ値の名前	IsEnabled
ADMX ファイル名	inetres.admx

AllowAddOnList

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

このポリシー設定を使用すると、インターネット エクスプローラーによって許可または拒否されるアドオンの一覧を管理できます。 この場合のアドオンは、ActiveX コントロール、ツール バー、ブラウザー ヘルパー オブジェクト (BHO) などのコントロールであり、ブラウザーまたは Web ページの機能を拡張または強化するために特別に記述されています。

この一覧は、[アドオンリスト] ポリシー設定で特に許可されていない限り、[すべてのアドオンを拒否する] ポリシー設定で使用できます。これは、ここに記載されていないアドオンが拒否されると見なされるかどうかを定義します。

• このポリシー設定を有効にした場合は、インターネット エクスプローラーで許可または拒否されるアドオンの一覧を入力できます。 一覧に追加するエントリごとに、次の情報を入力します。

値の名前 - リストに追加するアドオンの CLSID (クラス識別子)。 CLSID は、''{000000000-0000-0000-0000-0000000000000} などの角かっこで囲む必要があります。 アドオンの CLSID は、アドオンが参照されている Web ページから OBJECT タグを読み取ることによって取得できます。

値 - インターネット エクスプローラーがアドオンの読み込みを拒否するか許可するかを示す数値。 アドオンを拒否するように指定するには、このフィールドに 0 (ゼロ) を入力します。 アドオンを許可するように指定するには、このフィールドに 1 (1) を入力します。 アドオンを許可し、ユーザーがアドオン マネージャーを使用してアドオンを管理できるようにする必要があることを指定するには、このフィールドに 2 (2) を入力します。

• このポリシー設定を無効にすると、一覧が削除されます。 [アドオンリストで特に許可されていない限り、すべてのアドオンを拒否する] ポリシー設定は、このリストにないアドオンが拒否されると見なされるかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	AddonManagement_AddOnList
フレンドリ名	アドオンの一覧
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理
レジストリ キー名	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
レジストリ値の名前	ListBox_Support_CLSID
ADMX ファイル名	inetres.admx

AllowAutoComplete

適用範囲	エディション	対象となる OS
❌ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

このオートコンプリート機能は、フォームでユーザー名とパスワードを記憶し、提案することができます。

• この設定を有効にした場合、ユーザーは "フォームのユーザー名とパスワード" または "パスワードの保存を求める" を変更できません。 フォームのユーザー名とパスワードのオートコンプリート機能がオンになります。 [パスワードの保存を求める] を選択するかどうかを決定する必要があります。

• この設定を無効にした場合、ユーザーは "フォームのユーザー名とパスワード" または "パスワードの保存を求めるメッセージ" を変更できません。 フォームのユーザー名とパスワードのオートコンプリート機能はオフになっています。 また、ユーザーはパスワードの保存を求めるメッセージを表示することもできません。

• この設定を構成しない場合、ユーザーはフォームの [ユーザー名とパスワード] で [自動完了] をオンにしたり、パスワードの保存を求めるオプションを自由に有効にできます。 このオプションを表示するには、[インターネット オプション] ダイアログ ボックスを開き、[コンテンツ] タブをクリックし、[設定] ボタンをクリックします。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictFormSuggestPW
フレンドリ名	フォームのユーザー名とパスワードのオートコンプリート機能を有効にする
場所	ユーザー構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	FormSuggest パスワード
ADMX ファイル名	inetres.admx

AllowCertificateAddressMismatchWarning

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

このポリシー設定を使用すると、証明書アドレスの不一致のセキュリティ警告を有効にすることができます。 このポリシー設定を有効にすると、別の Web サイト アドレスに対して発行された証明書を提示する Secure HTTP (HTTPS) Web サイトにアクセスすると、ユーザーに警告が表示されます。 この警告は、なりすまし攻撃を防ぐのに役立ちます。

• このポリシー設定を有効にすると、証明書アドレスの不一致警告が常に表示されます。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは証明書アドレスの不一致の警告が表示されるかどうかを選択できます (インターネット コントロール パネルの [詳細設定] ページを使用)。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyWarnCertMismatch
フレンドリ名	証明書アドレスの不一致に関する警告を有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	WarnOnBadCertRecving
ADMX ファイル名	inetres.admx

AllowDeletingBrowsingHistoryOnExit

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

このポリシー設定では、最後のブラウザー ウィンドウが閉じると、指定した項目を自動的に削除できます。 [閲覧履歴の削除] ダイアログ ボックスで選択した設定 (インターネットの一時ファイル、Cookie、履歴、フォーム データ、パスワードの削除など) が適用され、それらの項目が削除されます。

• このポリシー設定を有効にした場合、終了時の閲覧履歴の削除が有効になります。

• このポリシー設定を無効にすると、終了時の閲覧履歴の削除がオフになります。

• このポリシー設定を構成しない場合は、[インターネット オプション] の [全般] タブで構成できます。

[閲覧履歴の削除へのアクセスを禁止する] ポリシー設定が有効になっている場合、このポリシー設定は無効です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DBHDisableDeleteOnExit
フレンドリ名	終了時に閲覧履歴の削除を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>閲覧履歴の削除
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Privacy
レジストリ値の名前	ClearBrowsingHistoryOnExit
ADMX ファイル名	inetres.admx

AllowEnhancedProtectedMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

拡張保護モードでは、64 ビット バージョンの Windows で 64 ビット プロセスを使用することで、悪意のある Web サイトに対する追加の保護が提供されます。 少なくともWindows 8を実行しているコンピューターの場合、拡張保護モードでは、インターネットエクスプローラーレジストリとファイル システムで読み取ることができる場所も制限されます。

• このポリシー設定を有効にすると、拡張保護モードが有効になります。 保護モードが有効になっているゾーンでは、拡張保護モードが使用されます。 ユーザーは拡張保護モードを無効にできません。

• このポリシー設定を無効にすると、拡張保護モードがオフになります。 保護モードが有効になっているゾーンでは、インターネット エクスプローラー 7 for Windows Vista で導入された保護モードのバージョンが使用されます。

• このポリシーを構成しない場合、ユーザーは [インターネット オプション] ダイアログの [詳細設定] タブで拡張保護モードをオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_EnableEnhancedProtectedMode
フレンドリ名	拡張保護モードを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	分離
ADMX ファイル名	inetres.admx

AllowEnhancedSuggestionsInAddressBar

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

このポリシー設定を使用すると、インターネット エクスプローラーは、アドレス バーでユーザーの種類として強化された提案を提供できます。 強化された提案を提供するために、ユーザーのキーストロークは Microsoft サービスを通じて Microsoft に送信されます。

• このポリシー設定を有効にした場合、ユーザーがアドレス バーに入力した文字に対する拡張候補が表示されます。 さらに、ユーザーは [設定] チャームの [提案] 設定を変更できません。

• このポリシー設定を無効にした場合、ユーザーはアドレス バーに入力しているときに拡張候補を受け取りません。 さらに、ユーザーは [設定] チャームの [提案] 設定を変更できません。

• このポリシー設定を構成しない場合、ユーザーは [設定] チャームの [提案] 設定を変更できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	AllowServicePoweredQSA
フレンドリ名	ユーザーがアドレス バーに入力した文字に合わせて検索候補の拡張表示を提供することを Microsoft サービスに許可します
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー
レジストリ値の名前	AllowServicePoweredQSA
ADMX ファイル名	inetres.admx

AllowEnterpriseModeFromToolsMenu

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

このポリシー設定では、互換性の問題がある Web サイトに対して、ユーザーがエンタープライズ モードを有効にすることができるかどうかを決定します。 必要に応じて、このポリシーでは、ユーザーが [ツール] メニューを使ってエンタープライズ モードを有効にした Web サイトに関するレポートを取得する場所 (投稿メッセージを通じて) も指定できます。

この設定を有効にすると、ユーザーは [ツール] メニューの [エンタープライズ モード] オプションを表示して使用できます。 この設定を有効にしてもレポートの場所を指定しない場合、エンタープライズ モードは引き続きユーザーが使用できますが、レポートは表示されません。

このポリシー設定を無効にした場合、または構成しなかった場合、メニュー オプションは表示されません。また、ユーザーはエンタープライズ モードで Web サイトを実行できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	EnterpriseModeEnable
フレンドリ名	[ツール] メニューからエンタープライズ モードを有効にして使用できるようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
ADMX ファイル名	inetres.admx

AllowEnterpriseModeSiteList

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

このポリシー設定を使用すると、互換性の問題のため、標準モードではなく、エンタープライズ モード IE を使用して開く Web サイトの一覧を検索する場所を指定できます。 ユーザーはこのリストを編集できません。

• このポリシー設定を有効にすると、インターネット エクスプローラーは、場所 (HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode) から Web サイトの一覧をダウンロードし、Enterprise Mode IE を使用して一覧表示されているすべての Web サイトを開きます。

• このポリシー設定を無効にするか、構成しない場合、インターネット エクスプローラーは Standards モードを使用してすべての Web サイトを開きます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	EnterpriseModeSiteList
フレンドリ名	エンタープライズ モードの IE Web サイト一覧を使う
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
ADMX ファイル名	inetres.admx

AllowFallbackToSSL3

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

このポリシー設定を使用すると、SSL 3.0 への安全でないフォールバックをブロックできます。 このポリシーを有効にすると、インターネット エクスプローラーは、TLS 1.0 以降が失敗したときに、SSL 3.0 以降を使用してサイトへの接続を試みます。

中間者攻撃を防ぐために、安全でないフォールバックを許可しないことをお勧めします。

このポリシーは、有効になっているセキュリティ プロトコルには影響しません。

このポリシーを無効にすると、システムの既定値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_EnableSSL3Fallback
フレンドリ名	SSL 3.0 へのフォールバックを許可する (インターネット エクスプローラー)
場所	[コンピューターの構成]
パス	Windows コンポーネント>のインターネット エクスプローラー>セキュリティ機能
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX ファイル名	inetres.admx

AllowInternetExplorer7PolicyList

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

このポリシー設定を使用すると、インターネット エクスプローラー 7 互換性ビューで表示する必要がある特定のサイトを追加できます。

• このポリシー設定を有効にした場合、ユーザーはリストにサイトを追加および削除できますが、ユーザーは指定したエントリを削除できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはサイトを一覧に追加および削除できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	CompatView_UsePolicyList
フレンドリ名	インターネット エクスプローラー 7 サイトのポリシー一覧を使用する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>互換性ビュー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation\PolicyList
ADMX ファイル名	inetres.admx

AllowInternetExplorerStandardsMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

このポリシー設定は、インターネット エクスプローラーがローカル イントラネット コンテンツを表示する方法を制御します。 イントラネット コンテンツは、ローカル イントラネット セキュリティ ゾーンに属するすべての Web ページとして定義されます。

• このポリシー設定を有効にすると、インターネット エクスプローラーはローカル イントラネット コンテンツに現在のユーザー エージェント文字列を使用します。 さらに、すべてのローカル イントラネット標準モード ページは、最新バージョンのインターネット エクスプローラーで使用できる標準モードで表示されます。 [互換性ビューの設定] ダイアログ ボックスでは、この動作を変更できません。

• このポリシー設定を無効にすると、インターネット エクスプローラーは、インターネット エクスプローラー 7 個のユーザー エージェント文字列 (追加の文字列を追加) でローカル イントラネット コンテンツに使用します。 さらに、すべてのローカル イントラネット標準モード ページは、インターネット エクスプローラー 7 標準モードで表示されます。 [互換性ビューの設定] ダイアログ ボックスでは、この動作を変更できません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーでは、インターネット エクスプローラー 7 個のユーザー エージェント文字列 (追加の文字列が追加) がローカル イントラネット コンテンツに使用されます。 さらに、すべてのローカル イントラネット標準モード ページは、インターネット エクスプローラー 7 標準モードで表示されます。 このオプションを選択すると、既存の Web ページとの互換性が最も高くなりますが、一般的なインターネット標準に書き込まれた新しいコンテンツが正しく表示されない可能性があります。 このオプションは、インターネット エクスプローラーの既定の動作と一致します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	CompatView_IntranetSites
フレンドリ名	ローカル イントラネットのインターネット エクスプローラー Standards モードを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>互換性ビュー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation
レジストリ値の名前	IntranetCompatibilityMode
ADMX ファイル名	inetres.admx

AllowInternetZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyInternetZoneTemplate
フレンドリ名	インターネット ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
レジストリ値の名前	InternetZoneTemplate
ADMX ファイル名	inetres.admx

AllowIntranetZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyIntranetZoneTemplate
フレンドリ名	イントラネット ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\イントラネット設定\テンプレート ポリシー
レジストリ値の名前	IntranetZoneTemplate
ADMX ファイル名	inetres.admx

AllowLocalMachineZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLocalMachineZoneTemplate
フレンドリ名	ローカル コンピューター ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
レジストリ値の名前	LocalMachineZoneTemplate
ADMX ファイル名	inetres.admx

AllowLockedDownInternetZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyInternetZoneLockdownTemplate
フレンドリ名	ロックダウンインターネットゾーンテンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
レジストリ値の名前	InternetZoneLockdownTemplate
ADMX ファイル名	inetres.admx

AllowLockedDownIntranetZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyIntranetZoneLockdownTemplate
フレンドリ名	ロックダウン イントラネット ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\イントラネット ロックダウン設定\テンプレート ポリシー
レジストリ値の名前	IntranetZoneLockdownTemplate
ADMX ファイル名	inetres.admx

AllowLockedDownLocalMachineZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLocalMachineZoneLockdownTemplate
フレンドリ名	ロックダウンローカルマシンゾーンテンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
レジストリ値の名前	LocalMachineZoneLockdownTemplate
ADMX ファイル名	inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyRestrictedSitesZoneLockdownTemplate
フレンドリ名	ロックダウン制限付きサイト ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
レジストリ値の名前	RestrictedSitesZoneLockdownTemplate
ADMX ファイル名	inetres.admx

AllowOneWordEntry

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

このポリシーを使用すると、ユーザーはイントラネット サイトに直接アクセスして、アドレス バー内の 1 単語のエントリを作成できます。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはイントラネット サイトに直接移動し、アドレス バーに 1 ワードのエントリが表示されます (使用可能な場合)。

• このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーはイントラネット サイトに直接移動せず、アドレス バー内の 1 単語のエントリになります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	UseIntranetSiteForOneWordEntry
フレンドリ名	アドレス バーで 1 単語のエントリをイントラネット サイトに移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット設定 > 詳細設定 > 閲覧
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	GotoIntranetSiteForSingleWordEntry
ADMX ファイル名	inetres.admx

AllowSaveTargetAsInIEMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10バージョン 2004 [10.0.19041.789] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

このポリシー設定を使用すると、管理者はインターネット エクスプローラー モードで [名前を付けてターゲットを保存] コンテキスト メニューを有効にすることができます。

• このポリシーを有効にすると、インターネット エクスプローラー モードのコンテキスト メニューに [名前を付けて保存] が表示され、インターネット エクスプローラーと同じように動作します。

• このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラー モードのコンテキスト メニューに [名前を付けてターゲットを保存] は表示されません。

詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2102115

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	AllowSaveTargetAsInIEMode
フレンドリ名	インターネット エクスプローラー モードで [名前を付けてターゲットを保存] を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	AllowSaveTargetAsInIEMode
ADMX ファイル名	inetres.admx

例:

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

このポリシー設定を使用すると、特定のセキュリティ ゾーンに関連付けるサイトの一覧を管理できます。 これらのゾーン番号には、ゾーン内のすべてのサイトに適用されるセキュリティ設定が関連付けられています。

インターネット エクスプローラーには 4 つのセキュリティ ゾーンがあり、番号は 1 から 4 で、サイトをゾーンに関連付けるためにこのポリシー設定で使用されます。 これらは、(1) イントラネット ゾーン、(2) 信頼済みサイト ゾーン、(3) インターネット ゾーン、(4) 制限付きサイト ゾーンです。 セキュリティ設定は、他のポリシー設定を使用して、これらのゾーンごとに設定できます。既定の設定は、信頼済みサイト ゾーン (低テンプレート)、イントラネット ゾーン (中低テンプレート)、インターネット ゾーン (中テンプレート)、制限付きサイト ゾーン (高テンプレート) です。 (ローカル コンピューター ゾーンとそのロックダウンされた同等のゾーンには、ローカル コンピューターを保護する特別なセキュリティ設定があります)。

• このポリシー設定を有効にした場合は、サイトとその関連するゾーン番号の一覧を入力できます。 サイトとゾーンの関連付けにより、指定したゾーンのセキュリティ設定がサイトに確実に適用されます。 一覧に追加するエントリごとに、次の情報を入力します。

Valuename - イントラネット サイトのホスト、または他のサイトの完全修飾ドメイン名。 valuename には、特定のプロトコルを含めることもできます。 たとえば、valuename としてを入力 https://www.contoso.com した場合、他のプロトコルは影響を受けません。 www.contoso.com だけを入力すると、http、https、ftp など、そのサイトのすべてのプロトコルが影響を受けます。 サイトは、IP アドレス (例: 127.0.0.1) または範囲 (例: 127.0.0.1-10) として表される場合もあります。 競合するポリシーを作成しないようにするには、末尾のスラッシュや URL パスなど、ドメインの後に追加の文字を含めないでください。 たとえば、www.contoso.com と www.contoso.com/mail のポリシー設定は、インターネット エクスプローラーによって同じポリシー設定として扱われるため、競合する可能性があります。

値 - セキュリティ設定にこのサイトを関連付ける必要があるゾーンを示す数値。 上記のインターネット エクスプローラー ゾーンは 1 から 4 です。

• このポリシーを無効にするか、構成しない場合、ユーザーは独自のサイト間割り当てを選択できます。

注

このポリシーは、サイトとインデックスの値を含む一覧です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Zonemaps
フレンドリ名	サイトとゾーンの割り当て一覧
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	ListBox_Support_ZoneMapKey
ADMX ファイル名	inetres.admx

リストは、文字列のペアのセットです。 各文字列は F000 で区切ります。 各文字列のペアは、レジストリ名と値として格納されます。 レジストリ名はサイトであり、値はインデックスです。 インデックスはシーケンシャルである必要があります。 以下の例を参照してください。

例:

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

SyncML の例の値とインデックスのペア:

• https://adfs.contoso.org 1
• https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyTrustedSitesZoneLockdownTemplate
フレンドリ名	ロックダウン信頼済みサイト ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
レジストリ値の名前	TrustedSitesZoneLockdownTemplate
ADMX ファイル名	inetres.admx

AllowSoftwareWhenSignatureIsInvalid

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

このポリシー設定を使用すると、ActiveX コントロールやファイルダウンロードなどのソフトウェアを、署名が無効であってもユーザーがインストールまたは実行できるかどうかを管理できます。 無効な署名は、誰かがファイルを改ざんしたことを示している可能性があります。

• このポリシー設定を有効にすると、無効な署名を持つファイルをインストールまたは実行するように求められます。

• このポリシー設定を無効にした場合、ユーザーは無効な署名を持つファイルを実行またはインストールできません。

• このポリシーを構成しない場合、ユーザーは無効な署名を使用してファイルを実行またはインストールすることを選択できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_InvalidSignatureBlock
フレンドリ名	署名が無効な場合でもソフトウェアの実行またはインストールを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Download
レジストリ値の名前	RunInvalidSignatures
ADMX ファイル名	inetres.admx

AllowsRestrictedSitesZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyRestrictedSitesZoneTemplate
フレンドリ名	制限付きサイト ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
レジストリ値の名前	RestrictedSitesZoneTemplate
ADMX ファイル名	inetres.admx

AllowSuggestedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

このポリシー設定は、ユーザーの閲覧アクティビティに基づいて Web サイトを推奨する推奨サイト機能を制御します。 おすすめサイトは、ユーザーの閲覧履歴を Microsoft に報告して、ユーザーがアクセスする可能性があるサイトを提案します。

• このポリシー設定を有効にした場合、ユーザーは推奨サイトを有効にするように求められません。 ユーザーの閲覧履歴が Microsoft に送信され、提案が生成されます。

• このポリシー設定を無効にすると、この機能に関連付けられているエントリ ポイントと機能がオフになります。

• このポリシー設定を構成しない場合、ユーザーは [おすすめサイト] 機能をオンにしてオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	EnableSuggestedSites
フレンドリ名	おすすめサイトを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\おすすめサイト
レジストリ値の名前	有効
ADMX ファイル名	inetres.admx

AllowTrustedSitesZoneTemplate

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

このテンプレート ポリシー設定を使用すると、選択したセキュリティ レベル (低、中低、中、高など) と一致するこのゾーンのポリシー設定を構成できます。

• このテンプレート ポリシー設定を有効にしてセキュリティ レベルを選択すると、ゾーン内の個々の設定のすべての値が標準テンプレートの既定値で上書きされます。

• このテンプレート ポリシー設定を無効にした場合、セキュリティ レベルは構成されません。

• このテンプレート ポリシー設定を構成しない場合、セキュリティ レベルは構成されません。

注: ローカル コンピューター ゾーンのロックダウン セキュリティとネットワーク プロトコル ロックダウンは、アクティブな URL のゾーンの設定を、ロックダウン対応ゾーンの設定と比較することで動作します。 任意のゾーンのセキュリティ レベルを選択した場合 (セキュリティなしの選択を含む)、ロックダウンと同等の変更を行う必要があります。

注: 1 つのグループ ポリシー オブジェクト (GPO) でテンプレート ポリシー設定を構成し、関連する個々のポリシー設定を別の GPO で構成することをお勧めします。 その後、グループ ポリシー管理機能 (優先順位、継承、強制など) を使用して、個々の設定を特定のターゲットに適用できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyTrustedSitesZoneTemplate
フレンドリ名	信頼済みサイト ゾーン テンプレート
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
レジストリ値の名前	TrustedSitesZoneTemplate
ADMX ファイル名	inetres.admx

CheckServerCertificateRevocation

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

このポリシー設定を使用すると、インターネット エクスプローラーがサーバーの証明書の失効状態をチェックするかどうかを管理できます。 証明書は、侵害された場合や無効になった場合に取り消されます。このオプションを使用すると、ユーザーが不正または安全ではない可能性があるサイトに機密データを送信できなくなります。

• このポリシー設定を有効にすると、インターネット エクスプローラーは、サーバー証明書が取り消されたかどうかを確認するためにチェックされます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーはサーバー証明書をチェックして取り消されたかどうかを確認しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーはサーバー証明書をチェックして取り消されたかどうかを確認しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_CertificateRevocation
フレンドリ名	サーバー証明書の失効を確認する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	CertificateRevocation
ADMX ファイル名	inetres.admx

CheckSignaturesOnDownloadedPrograms

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

このポリシー設定を使用すると、実行可能プログラムをダウンロードする前に、インターネット エクスプローラーがユーザー コンピューター上のデジタル署名 (署名済みソフトウェアの発行元を識別し、変更または改ざんされていないことを確認する) をチェックするかどうかを管理できます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは実行可能プログラムのデジタル署名をチェックし、ユーザー コンピューターにダウンロードする前に ID を表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは、実行可能プログラムのデジタル署名をチェックしたり、ユーザー コンピューターにダウンロードする前に ID を表示したりすることはありません。

• このポリシーを構成しない場合、インターネット エクスプローラーは、実行可能プログラムのデジタル署名をチェックしたり、ユーザー コンピューターにダウンロードする前に ID を表示したりすることはありません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_DownloadSignatures
フレンドリ名	ダウンロードしたプログラムで署名を確認する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Download
レジストリ値の名前	CheckExeSignatures
ADMX ファイル名	inetres.admx

ConfigureEdgeRedirectChannel

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10バージョン 2004 [10.0.19041.789] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

リダイレクトされたサイトを (好みの順序で) 開くために、最大 3 つのバージョンの Microsoft Edge を構成できます。 インターネット エクスプローラー 11 から Microsoft Edge にサイトをリダイレクトするように環境が構成されている場合は、このポリシーを使用します。 選択したバージョンのいずれかがデバイスにインストールされていない場合、その設定はバイパスされます。

次のバージョンの Microsoft Edge* と Microsoft Edge Stable チャネルの両方のWindows Updateがインストールされている場合、次の動作が発生します。

• このポリシーを無効にするか、構成しない場合は、Microsoft Edge Stable チャネルが使用されます。 これは既定の動作です。

• このポリシーを有効にした場合は、次のチャネルのうち最大 3 つで開くリダイレクトされたサイトを構成できます。

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta バージョン 77 以降 3 = Microsoft Edge Dev バージョン 77 以降 4 = Microsoft Edge Canary バージョン 77 以降。

次のバージョンの Microsoft Edge* または Microsoft Edge Stable チャネルのWindows Updateがインストールされていない場合、次の動作が発生します。

• このポリシーを無効にした場合、または構成しなかった場合、Microsoft Edge バージョン 45 以前が自動的に使用されます。 これは既定の動作です。

• このポリシーを有効にした場合は、次のチャネルのうち最大 3 つで開くリダイレクトされたサイトを構成できます。

0 = Microsoft Edge バージョン 45 以前 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta バージョン 77 以降 3 = Microsoft Edge Dev バージョン 77 以降 4 = Microsoft Edge Canary バージョン 77 以降。

• 無効にする方法など、次のバージョンの Microsoft Edge の Windows 更新プログラムの詳細については、「」を参照してください<https://go.microsoft.com/fwlink/?linkid=2102115>。 この更新プログラムは、バージョン 1709 以降Windows 10にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NeedEdgeBrowser
フレンドリ名	リダイレクトされたサイトを開くために使用する Microsoft Edge のチャネルを構成する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
ADMX ファイル名	inetres.admx

例:

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

インターネット エクスプローラーでは、多目的インターネット メール拡張機能 (MIME) データを使用して、Web サーバー経由で受信したファイルのファイル処理手順を決定します。

このポリシー設定は、インターネット エクスプローラーで Web サーバーによって提供されるすべてのファイルの種類の情報に一貫性が必要かどうかを決定します。 たとえば、ファイルの MIME の種類がテキスト/プレーンであるのに MIME スニッフィングが、ファイルが実際には実行可能ファイルであることを示している場合、インターネット エクスプローラーはファイルをインターネット エクスプローラー キャッシュに保存し、その拡張子を変更することでファイルの名前を変更します。

• このポリシー設定を有効にした場合、インターネット エクスプローラーでは、受信したすべてのファイルに一貫性のある MIME データが必要です。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは、受信したすべてのファイルに一貫性のある MIME データを必要としません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーでは、受信したすべてのファイルに一貫性のある MIME データが必要です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_5
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>の一貫性のある Mime 処理
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_MIME_HANDLING
ADMX ファイル名	inetres.admx

DisableActiveXVersionListAutoDownload

適用範囲	エディション	対象となる OS
❌ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

この設定は、IE が Microsoft の VersionList の更新されたバージョンを自動的にダウンロードするかどうかを決定します。 Xml。 IE では、このファイルを使用して、ActiveX コントロールの読み込みを停止する必要があるかどうかを判断します。

• この設定を有効にすると、IE は VersionList の更新されたバージョンのダウンロードを停止します。 Xml。 この自動ダウンロードを無効にすると、古い ActiveX コントロールをブロックする機能が遮断されます。新しく検出された古いコントロールでバージョン一覧を更新できず、コンピューターのセキュリティが損なわれる可能性があります。

• この設定を無効にするか、構成しなかった場合、IE は VersionList の更新されたバージョンをダウンロードし続けます。 Xml。

詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール のブロック」を参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	VersionListAutomaticDownloadDisable
フレンドリ名	Turn off automatic download of the ActiveX VersionList (ActiveX VersionList の自動ダウンロードを無効にする)
場所	ユーザー構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理
レジストリ キー名	Software\Microsoft\Internet エクスプローラー\VersionManager
レジストリ値の名前	DownloadVersionList
ADMX ファイル名	inetres.admx

DisableBypassOfSmartScreenWarnings

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

このポリシー設定は、ユーザーが SmartScreen フィルターからの警告をバイパスできるかどうかを決定します。 SmartScreen フィルターを使用すると、悪意のあるコンテンツをホストすることが知られているサイトにユーザーが閲覧したり、ダウンロードしたりできなくなります。 SmartScreen フィルターは、悪意があるとわかっているファイルの実行も防止します。

• このポリシー設定を有効にすると、SmartScreen フィルターの警告によってユーザーがブロックされます。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは SmartScreen フィルターの警告をバイパスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisableSafetyFilterOverride
フレンドリ名	SmartScreen フィルターの警告をバイパスしないようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter
レジストリ値の名前	PreventOverride
ADMX ファイル名	inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

このポリシー設定は、ユーザーが SmartScreen フィルターからの警告をバイパスできるかどうかを決定します。 SmartScreen フィルターは、インターネットエクスプローラーユーザーが一般的にインターネットからダウンロードしない実行可能ファイルについてユーザーに警告します。

• このポリシー設定を有効にすると、SmartScreen フィルターの警告によってユーザーがブロックされます。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは SmartScreen フィルターの警告をバイパスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisableSafetyFilterOverrideForAppRepUnknown
フレンドリ名	インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter
レジストリ値の名前	PreventOverrideAppRepUnknown
ADMX ファイル名	inetres.admx

DisableCompatView

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

このポリシー設定は、互換性ビュー機能を制御します。これにより、ユーザーは閲覧中に発生する可能性がある Web サイトの表示の問題を修正できます。

• このポリシー設定を有効にした場合、ユーザーは [互換性ビュー] ボタンを使用することも、互換性ビュー サイトの一覧を管理することもできません。

• このポリシー設定を無効にした場合、または構成しない場合、ユーザーは [互換性ビュー] ボタンを使用して、互換性ビュー サイトの一覧を管理できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	CompatView_DisableList
フレンドリ名	互換表示を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>互換性ビュー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\BrowserEmulation
レジストリ値の名前	DisableSiteListEditing
ADMX ファイル名	inetres.admx

DisableConfiguringHistory

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

この設定は、インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を指定します。 [一時インターネット ファイルと履歴の設定] ダイアログ ボックスにアクセスするには、メニュー バーの [ツール] メニューの [インターネット オプション] をクリックし、[全般] タブをクリックし、[閲覧履歴] の [設定] をクリックします。

• このポリシー設定を有効にした場合、ユーザーは、インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を設定できません。 インターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を指定する必要があります。 ユーザーは閲覧履歴を削除できません。

• このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーはインターネット エクスプローラー履歴リスト内のページのビューを追跡する日数を設定できます。 ユーザーは閲覧履歴を削除できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictHistory
フレンドリ名	[履歴の構成] を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>閲覧履歴の削除
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル
レジストリ値の名前	履歴
ADMX ファイル名	inetres.admx

DisableCrashDetection

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

このポリシー設定を使用すると、アドオン管理のクラッシュ検出機能を管理できます。

• このポリシー設定を有効にした場合、インターネット エクスプローラーでクラッシュすると、Windows XP Professional Service Pack 1 以前の動作 (つまり、Windows エラー報告を呼び出す) が表示されます。 Windows エラー報告のすべてのポリシー設定は引き続き適用されます。

• このポリシー設定を無効にするか、構成しない場合、アドオン管理のクラッシュ検出機能が機能します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	AddonManagement_RestrictCrashDetection
フレンドリ名	クラッシュ検出をオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Restrictions
レジストリ値の名前	NoCrashDetection
ADMX ファイル名	inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

このポリシー設定により、ユーザーはカスタマー エクスペリエンス向上プログラム (CEIP) に参加できなくなります。

• このポリシー設定を有効にした場合、ユーザーは CEIP に参加できません。また、[ヘルプ] メニューに [顧客フィードバック オプション] コマンドは表示されません。

• このポリシー設定を無効にした場合、ユーザーは CEIP に参加する必要があり、[ヘルプ] メニューに [顧客フィードバック オプション] コマンドは表示されません。

• このポリシー設定を構成しない場合、ユーザーは CEIP への参加を選択できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	SQM_DisableCEIP
フレンドリ名	カスタマー エクスペリエンス向上プログラムへの参加を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\SQM
レジストリ値の名前	DisableCustomerImprovementProgram
ADMX ファイル名	inetres.admx

DisableDeletingUserVisitedWebsites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

このポリシー設定は、ユーザーがアクセスした Web サイトの履歴を削除できないようにします。 この機能は、[閲覧履歴の削除] ダイアログ ボックスで使用できます。

• このポリシー設定を有効にすると、ユーザーが [削除] をクリックしたときに、ユーザーがアクセスした Web サイトが保持されます。

• このポリシー設定を無効にすると、[削除] をクリックすると、ユーザーがアクセスした Web サイトが削除されます。

• このポリシー設定を構成しない場合、ユーザーは [削除] をクリックしたときに、アクセスした Web サイトを削除するか保持するかを選択できます。

[閲覧履歴の削除へのアクセスを禁止する] ポリシー設定が有効になっている場合、このポリシー設定は既定で有効になっています。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DBHDisableDeleteHistory
フレンドリ名	ユーザーがアクセスした Web サイトの削除を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>閲覧履歴の削除
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Privacy
レジストリ値の名前	CleanHistory
ADMX ファイル名	inetres.admx

DisableEnclosureDownloading

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

このポリシー設定により、ユーザーはフィードからユーザーのコンピューターにエンクロージャ (添付ファイル) をダウンロードできなくなります。

• このポリシー設定を有効にした場合、フィードのプロパティ ページからエンクロージャをダウンロードするようにフィード同期エンジンを設定することはできません。 開発者は、フィード API を使用してダウンロード設定を変更できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはフィード同期エンジンを設定して、[フィード] プロパティ ページからエンクロージャをダウンロードできます。 開発者は、フィード API を使用してダウンロード設定を変更できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Disable_Downloading_of_Enclosures
フレンドリ名	エンクロージャのダウンロードを禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > の RSS フィード
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\フィード
レジストリ値の名前	DisableEnclosureDownload
ADMX ファイル名	inetres.admx

DisableEncryptionSupport

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

このポリシー設定を使用すると、ブラウザーでトランスポート層セキュリティ (TLS) 1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer (SSL) 2.0、または SSL 3.0 のサポートをオフにすることができます。 TLS と SSL は、ブラウザーとターゲット サーバー間の通信を保護するのに役立つプロトコルです。 ブラウザーがターゲット サーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは、使用するプロトコルとバージョンをネゴシエートします。 ブラウザーとサーバーは、サポートされているプロトコルとバージョンの一覧を相互に一致させようとし、最も好ましい一致を選択します。

• このポリシー設定を有効にすると、ブラウザーは、ドロップダウン リストから選択した暗号化方法を使用して暗号化トンネルをネゴシエートするか、ネゴシエートしません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはブラウザーでサポートされている暗号化方法を選択できます。

注

SSL 2.0 は既定でオフであり、Windows 10 バージョン 1607 以降ではサポートされなくなりました。 SSL 2.0 は古いセキュリティ プロトコルであり、SSL 2.0 を有効にすると TLS 1.0 のパフォーマンスと機能が損なわれます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_SetWinInetProtocols
フレンドリ名	暗号化のサポートをオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX ファイル名	inetres.admx

DisableFeedsBackgroundSync

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

このポリシー設定は、フィードと Web スライスのバックグラウンド同期を設定するかどうかを制御します。

• このポリシー設定を有効にすると、バックグラウンドでフィードと Web スライスを同期する機能がオフになります。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはバックグラウンドでフィードと Web スライスを同期できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Disable_Background_Syncing
フレンドリ名	フィードと Web スライスのバックグラウンド同期を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > の RSS フィード
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\フィード
レジストリ値の名前	BackgroundSyncStatus
ADMX ファイル名	inetres.admx

DisableFirstRunWizard

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

このポリシー設定により、インターネット エクスプローラーがインターネット エクスプローラーまたは Windows をインストールした後にユーザーがブラウザーを初めて起動した場合に、最初の実行ウィザードを実行できなくなります。

• このポリシー設定を有効にする場合は、次のいずれかの選択を行う必要があります。

• 最初の実行ウィザードをスキップし、ユーザーのホーム ページに直接移動します。

• 最初の実行ウィザードをスキップし、"インターネット エクスプローラーへようこそ" Web ページに直接移動します。

Windows 8以降、"インターネットエクスプローラーへようこそ" Web ページは使用できません。 選択したオプションに関係なく、ユーザーのホーム ページが表示されます。

• このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーは、インストール後にブラウザーを初めて起動するときに、最初の実行ウィザードを実行できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NoFirstRunCustomise
フレンドリ名	初回実行ウィザードの実行を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
ADMX ファイル名	inetres.admx

DisableFlipAheadFeature

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

このポリシー設定では、ユーザーが画面を横方向にスワイプするか、または [進む] をクリックすることで、あらかじめ読み込まれている Web サイトの次のページに移動できるかどうかを決定します。

Microsoft では、ページ予測付きのページ フリップの動作を改善するために、閲覧履歴を収集します。 この機能は、デスクトップ用 Internet Explorerでは使用できません。

• このポリシー設定を有効にした場合は、ページの予測を先に向けて反転がオフになり、次の Web ページがバックグラウンドに読み込まれません。

• このポリシー設定を無効にした場合、ページ予測付きのページ フリップは有効になり、次の Web ページがバックグラウンドで読み込まれます。

• この設定を構成しない場合、ユーザーは [設定] チャームを使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_DisableFlipAhead
フレンドリ名	ページ予測付きのページ フリップを無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\FlipAhead
レジストリ値の名前	有効
ADMX ファイル名	inetres.admx

DisableGeolocation

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

このポリシー設定を使用すると、ブラウザーの位置情報のサポートを無効にすることができます。 これにより、Web サイトがユーザーに関する位置情報を要求できなくなります。

• このポリシー設定を有効にすると、ブラウザーの位置情報のサポートがオフになります。

• このポリシー設定を無効にすると、ブラウザーの位置情報のサポートが有効になります。

• このポリシー設定を構成しない場合は、[プライバシー] タブの [インターネット オプション] でブラウザーの位置情報のサポートをオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	GeolocationDisable
フレンドリ名	ブラウザーの地理位置情報を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Geolocation
レジストリ値の名前	PolicyDisableGeolocation
ADMX ファイル名	inetres.admx

DisableHomePageChange

適用範囲	エディション	対象となる OS
❌ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

[インターネット オプション] ダイアログ ボックスの [全般] タブで指定されたホーム ページは、インターネットエクスプローラー実行時に読み込まれる既定の Web ページです。

• このポリシー設定を有効にした場合、ユーザーはカスタムの既定のホーム ページを設定できません。 ユーザー コンピューターに読み込む既定のホーム ページを指定する必要があります。 インターネット エクスプローラー 7 以上のマシンの場合、ホーム ページをこのポリシー内で設定して、他のホーム ページ ポリシーをオーバーライドできます。

• このポリシー設定を無効にするか、構成しない場合は、[ホーム ページ] ボックスが有効になり、ユーザーは独自のホーム ページを選択できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictHomePage
フレンドリ名	ホーム ページ設定の変更を無効にする
場所	ユーザー構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル
レジストリ値の名前	ホームページ
ADMX ファイル名	inetres.admx

DisableHTMLApplication

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.1060] 以降 ✅Windows 10 Version 1809 [10.0.17763.3460] 以降 ✅Windows 10バージョン 2004 [10.0.19041.2060] 以降 ✅Windows 11バージョン 21H2 [10.0.22000.1030] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

このポリシー設定では、HTML アプリケーション (HTA ファイル) の実行がブロックされているか許可されるかを指定します。

• このポリシー設定を有効にすると、HTML アプリケーション (HTA ファイル) の実行がブロックされます。

• このポリシー設定を無効にするか、構成しない場合は、HTML アプリケーション (HTA ファイル) の実行が許可されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisableHTMLApplication
フレンドリ名	HTML アプリケーションを無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Hta
レジストリ値の名前	DisableHTMLApplication
ADMX ファイル名	inetres.admx

DisableIgnoringCertificateErrors

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

このポリシー設定により、インターネット エクスプローラーでの閲覧を中断する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書エラー ("有効期限切れ"、"失効"、"名前の不一致" エラーなど) を無視できなくなります。

• このポリシー設定を有効にした場合、ユーザーは閲覧を続行できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは証明書エラーを無視して参照を続行できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NoCertError
フレンドリ名	証明書エラーを無視しないようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	PreventIgnoreCertErrors
ADMX ファイル名	inetres.admx

DisableInPrivateBrowsing

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

このポリシー設定を使用すると、InPrivate 閲覧機能をオフにすることができます。

InPrivate Browsing を使用すると、インターネット エクスプローラーがユーザーの閲覧セッションに関するデータを格納できなくなります。 これには、Cookie、一時インターネット ファイル、履歴、およびその他のデータが含まれます。

• このポリシー設定を有効にすると、InPrivate Browsing はオフになります。

• このポリシー設定を無効にした場合、InPrivate Browsing を使用できます。

• このポリシー設定を構成しない場合は、レジストリを介して InPrivate Browsing をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisableInPrivateBrowsing
フレンドリ名	InPrivate 閲覧をオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > プライバシー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Privacy
レジストリ値の名前	EnableInPrivateBrowsing
ADMX ファイル名	inetres.admx

DisableInternetExplorerApp

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10バージョン 2004 [10.0.19041.789] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

このポリシーを使用すると、スタンドアロン ブラウザーとしてのインターネット エクスプローラーの起動を制限できます。

このポリシーを有効にすると、次のようになります。

• インターネット エクスプローラー 11 がスタンドアロン ブラウザーとして起動できないようにします。

• インターネット エクスプローラーの使用を Microsoft Edge のネイティブの "インターネット エクスプローラー モード" に制限します。

• インターネット エクスプローラー 11 を起動するすべての試行を Microsoft Edge Stable Channel ブラウザーにリダイレクトします。

• インターネット エクスプローラー 11 にリダイレクトするその他のポリシーをオーバーライドします。

このポリシーを無効にした場合、または構成しなかった場合、すべてのサイトは現在のアクティブなブラウザー設定を使用して開かれます。

注

このポリシーを有効にするには、Microsoft Edge Stable Channel をインストールする必要があります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisableInternetExplorerApp
フレンドリ名	スタンドアロン ブラウザーとして Internet Explorer 11 を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
ADMX ファイル名	inetres.admx

例:

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_EnableEnhancedProtectedMode64Bit
フレンドリ名	64 ビット バージョンの Windows の拡張保護モードで実行しているときに 64 ビット タブ プロセスを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	Isolation64Bit
ADMX ファイル名	inetres.admx

DisableProxyChange

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

このポリシー設定は、ユーザーがプロキシ設定を変更できるかどうかを指定します。

• このポリシー設定を有効にした場合、ユーザーはプロキシ設定を構成できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはプロキシ設定を構成できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictProxy
フレンドリ名	プロキシ設定の変更を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\コントロール パネル
レジストリ値の名前	プロキシ
ADMX ファイル名	inetres.admx

DisableSearchProviderChange

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

このポリシー設定により、ユーザーはアドレス バーとツール バーの [検索] ボックスの既定の検索プロバイダーを変更できなくなります。

• このポリシー設定を有効にした場合、ユーザーは既定の検索プロバイダーを変更できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは既定の検索プロバイダーを変更できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NoSearchProvider
フレンドリ名	既定の検索プロバイダーの変更を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions
レジストリ値の名前	NoChangeDefaultSearchProvider
ADMX ファイル名	inetres.admx

DisableSecondaryHomePageChange

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

セカンダリ ホーム ページは、ブラウザーの実行時にインターネット エクスプローラーがホーム ページとは別のタブで読み込まれる既定の Web ページです。 このポリシー設定を使用すると、既定のセカンダリ ホーム ページを設定できます。

• このポリシー設定を有効にすると、セカンダリ ホーム ページとして読み込む既定のホーム ページを指定できます。 ユーザーはカスタムの既定のセカンダリ ホーム ページを設定できません。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはセカンダリ ホーム ページを追加できます。

注

[ホーム ページ設定の変更を無効にする] ポリシーが有効になっている場合、ユーザーはセカンダリ ホーム ページを追加できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	SecondaryHomePages
フレンドリ名	セカンダリ ホーム ページ設定の変更を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\SecondaryStartPages
ADMX ファイル名	inetres.admx

DisableSecuritySettingsCheck

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

このポリシー設定では、[セキュリティ設定の確認] 機能がオフになり、インターネット エクスプローラーセキュリティ設定がチェックされ、インターネットのエクスプローラーが危険にさらされるタイミングが決定されます。

• このポリシー設定を有効にすると、この機能はオフになります。

• このポリシー設定を無効にするか、構成しなかった場合、この機能は有効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Disable_Security_Settings_Check
フレンドリ名	セキュリティ設定チェック機能をオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Security
レジストリ値の名前	DisableSecuritySettingsCheck
ADMX ファイル名	inetres.admx

DisableUpdateCheck

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

インターネット エクスプローラーが新しいバージョンのブラウザーが使用可能かどうかを確認できないようにします。

• このポリシーを有効にすると、インターネット エクスプローラーが利用可能な最新のブラウザー バージョンであるかどうかを確認し、新しいバージョンが利用可能かどうかをユーザーに通知できなくなります。

• このポリシーを無効にするか、構成しなかった場合、インターネット エクスプローラーは既定で 30 日ごとにチェックし、新しいバージョンが利用可能かどうかをユーザーに通知します。

このポリシーは、管理者が新しいバージョンのブラウザーに関する通知を受け取らないようにすることで、インターネット エクスプローラーのバージョン管理を維持するのに役立ちます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NoUpdateCheck
フレンドリ名	Internet Explorer ソフトウェアの更新の周期的なチェックを許可しない
場所	[コンピューターの構成]
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions
レジストリ値の名前	NoUpdateCheck
ADMX ファイル名	inetres.admx

DisableWebAddressAutoComplete

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

このオートコンプリート機能は、ユーザーがブラウザー アドレス バーに Web アドレスを入力しているときに一致する可能性を示します。

• このポリシー設定を有効にした場合、ユーザーは Web アドレスを入力するときに一致が推奨されません。 ユーザーは、Web アドレスのオートコンプリート設定を変更できません。

• このポリシー設定を無効にすると、Web アドレスを入力するときにユーザーの一致が推奨されます。 ユーザーは、Web アドレスのオートコンプリート設定を変更できません。

• このポリシー設定を構成しない場合、ユーザーは Web アドレスの自動完了設定のオンとオフを自由に選択できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictWebAddressSuggest
フレンドリ名	Web アドレスのオートコンプリート機能を無効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\エクスプローラー\AutoComplete
レジストリ値の名前	AutoSuggest
ADMX ファイル名	inetres.admx

DoNotAllowActiveXControlsInProtectedMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

このポリシー設定では、拡張保護モードが有効になっている場合、ActiveX コントロールが保護モードで実行されないようにします。 拡張保護モードと互換性のない ActiveX コントロールがインストールされ、Web サイトがコントロールを読み込もうとすると、インターネット エクスプローラーはユーザーに通知し、通常の保護モードで Web サイトを実行するオプションを提供します。 このポリシー設定では、この通知が無効になり、すべての Web サイトが拡張保護モードで強制的に実行されます。

拡張保護モードでは、64 ビット バージョンの Windows で 64 ビット プロセスを使用することで、悪意のある Web サイトに対する追加の保護が提供されます。 少なくともWindows 8を実行しているコンピューターの場合、拡張保護モードでは、インターネットエクスプローラーレジストリとファイル システムで読み取ることができる場所も制限されます。

拡張保護モードが有効になっていて、ユーザーが拡張保護モードと互換性のない ActiveX コントロールを読み込もうとする Web サイトを検出すると、インターネット エクスプローラーはユーザーに通知し、その特定の Web サイトの拡張保護モードを無効にするオプションを提供します。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはユーザーに拡張保護モードを無効にするオプションを提供しません。 すべての保護モード Web サイトは、拡張保護モードで実行されます。

• このポリシー設定を無効にするか、構成しなかった場合、インターネット エクスプローラーはユーザーに通知し、互換性のない ActiveX コントロールを持つ Web サイトを通常の保護モードで実行するオプションを提供します。 これは既定の動作です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Advanced_DisableEPMCompat
フレンドリ名	拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	DisableEPMCompat
ADMX ファイル名	inetres.admx

DoNotAllowUsersToAddSites

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

ユーザーがセキュリティ ゾーンにサイトを追加または削除できないようにします。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。

• このポリシーを有効にすると、セキュリティ ゾーンのサイト管理設定が無効になります。 (セキュリティ ゾーンのサイト管理設定を表示するには、[インターネット オプション] ダイアログ ボックスで[セキュリティ] タブをクリックし、[サイト] ボタンをクリックします)。

• このポリシーを無効にした場合、または構成しなかった場合、ユーザーは Web サイトを [信頼済みサイト] ゾーンと [制限付きサイト] ゾーンに追加したり、サイトを削除したり、ローカル イントラネット ゾーンの設定を変更したりできます。

このポリシーにより、ユーザーは管理者によって確立されたセキュリティ ゾーンのサイト管理設定を変更できなくなります。

注

"セキュリティ ページを無効にする" ポリシー (\User Configuration\Administrative Templates\Windows Components\Internet エクスプローラー\Internet コントロール パネル にあります) は、インターフェイスから [セキュリティ] タブを削除しますが、このポリシーよりも優先されます。 有効になっている場合、このポリシーは無視されます。

また、「セキュリティ ゾーン: コンピューター設定のみを使用する」ポリシーも参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Security_zones_map_edit
フレンドリ名	セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする
場所	[コンピューターの構成]
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	Security_zones_map_edit
ADMX ファイル名	inetres.admx

DoNotAllowUsersToChangePolicies

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

ユーザーがセキュリティ ゾーンの設定を変更できないようにします。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。

• このポリシーを有効にすると、[インターネット オプション] ダイアログ ボックスの [セキュリティ] タブの [カスタム レベル] ボタンとセキュリティ レベル スライダーが無効になります。

• このポリシーを無効にするか、構成しなかった場合、ユーザーはセキュリティ ゾーンの設定を変更できます。

このポリシーにより、ユーザーは管理者によって確立されたセキュリティ ゾーン設定を変更できなくなります。

注

"セキュリティ ページを無効にする" ポリシー (\User Configuration\Administrative Templates\Windows Components\Internet エクスプローラー\Internet コントロール パネル にあります) は、コントロール パネルのインターネット エクスプローラーから [セキュリティ] タブを削除します。このポリシーよりも優先されます。 有効になっている場合、このポリシーは無視されます。

また、「セキュリティ ゾーン: コンピューター設定のみを使用する」ポリシーも参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Security_options_edit
フレンドリ名	セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする
場所	[コンピューターの構成]
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	Security_options_edit
ADMX ファイル名	inetres.admx

DoNotBlockOutdatedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

このポリシー設定は、インターネット エクスプローラーが特定の古い ActiveX コントロールをブロックするかどうかを決定します。 イントラネット ゾーンでは、古い ActiveX コントロールは一切ブロックされません。

• このポリシー設定を有効にすると、インターネット エクスプローラーは古い ActiveX コントロールのブロックを停止します。

• このポリシー設定を無効にするか、構成しない場合、インターネット エクスプローラーは引き続き特定の古い ActiveX コントロールをブロックします。

詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	VerMgmtDisable
フレンドリ名	インターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理
レジストリ キー名	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
レジストリ値の名前	VersionCheckEnabled
ADMX ファイル名	inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

このポリシー設定を使用すると、インターネット エクスプローラーが古い ActiveX コントロールのブロックを停止するドメインの一覧を管理できます。 イントラネット ゾーンでは、古い ActiveX コントロールは一切ブロックされません。

• このポリシー設定を有効にした場合は、インターネット エクスプローラーで古い ActiveX コントロールがブロックされないドメインのカスタム リストを入力できます。 各ドメイン エントリは、次のような書式で指定する必要があります。

1. "domain.name。 TLD" たとえば、 .contoso.com/ を含める場合は、"contoso.com" を使用します。

2. "hostname" たとえば、https://example を含める場合は "example" と指定します。

3. "file:///path/filename.htm" たとえば、"file:///C:/Users/contoso/Desktop/index.htm" を使用します。

• このポリシー設定を無効にするか、構成しなかった場合、一覧が削除され、インターネット エクスプローラーインターネット ゾーン内のすべてのドメインで特定の古い ActiveX コントロールが引き続きブロックされます。

詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	VerMgmtDomainAllowlist
フレンドリ名	特定のドメインでのインターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理
レジストリ キー名	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
レジストリ値の名前	ListBox_DomainAllowlist
ADMX ファイル名	inetres.admx

EnableExtendedIEModeHotkeys

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.143] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1474] 以降 ✅Windows 10バージョン 2004 [10.0.19041.906] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

このポリシー設定を使用すると、管理者は拡張された Microsoft Edge インターネット エクスプローラー モードのホットキー ("Ctrl + S" など) を有効にして、"名前を付けて保存" 機能を持つことができます。

このポリシーを有効にした場合、拡張ホットキー機能はインターネット エクスプローラー モードで有効になり、インターネット エクスプローラーと同じように動作します。

このポリシーを無効にした場合、または構成しなかった場合、拡張ホットキーはインターネット エクスプローラー モードでは機能しません。

詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2102115

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	EnableExtendedIEModeHotkeys
フレンドリ名	インターネット エクスプローラー モードで拡張ホット キーを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	EnableExtendedIEModeHotkeys
ADMX ファイル名	inetres.admx

EnableGlobalWindowListInIEMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.558] 以降 ✅Windows 10バージョン 2004 [10.0.19041.1566] 以降 ✅Windows 11バージョン 21H2 [10.0.22000.527] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

この設定により、インターネット エクスプローラー モードでは、他のアプリケーションとの状態の共有を可能にするグローバル ウィンドウ リストを使用できます。

この設定は、インターネット エクスプローラー 11 がスタンドアロン ブラウザーとして無効になっている場合にのみ有効になります。

• このポリシーを有効にすると、インターネット エクスプローラー モードではグローバル ウィンドウの一覧が使用されます。

• このポリシーを無効にした場合、または構成しなかった場合、インターネット エクスプローラー モードは引き続き別のウィンドウ リストを維持します。

インターネット エクスプローラー モードの詳細については、「https://go.microsoft.com/fwlink/?linkid=2102921スタンドアロン ブラウザーとしてインターネット エクスプローラー 11 を無効にする方法の詳細」を参照してください。https://go.microsoft.com/fwlink/?linkid=2168340

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	EnableGlobalWindowListInIEMode
フレンドリ名	インターネット エクスプローラー モードでグローバル ウィンドウリストを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	EnableGlobalWindowListInIEMode
ADMX ファイル名	inetres.admx

IncludeAllLocalSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

このポリシー設定は、セキュリティ ゾーンに明示的にマップされていないローカル サイトをローカル イントラネット セキュリティ ゾーンに強制するかどうかを制御します。

• このポリシー設定を有効にすると、ゾーンに明示的にマップされていないローカル サイトはイントラネット ゾーン内にあると見なされます。

• このポリシー設定を無効にした場合、ゾーンに明示的にマップされていないローカル サイトはイントラネット ゾーン内にあるとは見なされません (通常はインターネット ゾーンにあります)。

• このポリシー設定を構成しない場合、ユーザーはローカル サイトをイントラネット ゾーンに強制するかどうかを選択します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_IncludeUnspecifiedLocalSites
フレンドリ名	イントラネット サイト: 他のゾーンに一覧表示されていないすべてのローカル (イントラネット) サイトを含める
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
レジストリ値の名前	IntranetName
ADMX ファイル名	inetres.admx

IncludeAllNetworkPaths

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

このポリシー設定は、UNC を表す URL をローカル イントラネット セキュリティ ゾーンにマップするかどうかを制御します。

• このポリシー設定を有効にすると、すべてのネットワーク パスがイントラネット ゾーンにマップされます。

• このポリシー設定を無効にした場合、ネットワーク パスがイントラネット ゾーンにマップされるとは限りません (他のルールによってそこにマップされる場合があります)。

• このポリシー設定を構成しない場合、ユーザーはネットワーク パスをイントラネット ゾーンにマップするかどうかを選択します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_UNCAsIntranet
フレンドリ名	イントラネット サイト: すべてのネットワーク パス (UNC) を含める
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
レジストリ値の名前	UNCAsIntranet
ADMX ファイル名	inetres.admx

InternetZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_1
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_1
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_1
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowCopyPasteViaScript

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

このポリシー設定を使用すると、指定したリージョンでスクリプトがクリップボード操作 (切り取り、コピー、貼り付けなど) を実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、スクリプトでクリップボード操作を実行できます。

ドロップダウン ボックスで [プロンプト] を選択すると、クリップボード操作を実行するかどうかに関するクエリがユーザーに対して実行されます。

• このポリシー設定を無効にした場合、スクリプトはクリップボード操作を実行できません。

• このポリシー設定を構成しない場合、スクリプトはクリップボード操作を実行できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowPasteViaScript_1
フレンドリ名	スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

このポリシー設定を使用すると、ユーザーがファイルをドラッグするか、ゾーン内のソースからファイルをコピーして貼り付けることができるかを管理できます。

• このポリシー設定を有効にした場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。 ドロップダウン ボックスで [プロンプト] を選択すると、ユーザーに対してクエリが実行され、このゾーンからファイルをドラッグまたはコピーするかどうかを選択できます。

• このポリシー設定を無効にすると、ユーザーはファイルをドラッグしたり、このゾーンからファイルをコピーして貼り付けたりできなくなります。

• このポリシー設定を構成しない場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDropOrPasteFiles_1
フレンドリ名	ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_1
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_1
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

このポリシー設定を使用すると、拡張アプリケーション マークアップ言語 (XAML) ファイルの読み込みを管理できます。 XAML は、Windows Presentation Foundationを利用する豊富なユーザー インターフェイスとグラフィックスを作成するために一般的に使用される XML ベースの宣言型マークアップ言語です。

• このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、XAML ファイルはインターネット エクスプローラー内に自動的に読み込まれます。 ユーザーはこの動作を変更できません。 ドロップダウン ボックスを [プロンプト] に設定すると、ユーザーは XAML ファイルの読み込みを求められます。

• このポリシー設定を無効にした場合、XAML ファイルはインターネット エクスプローラー内に読み込まれません。 ユーザーはこの動作を変更できません。

• このポリシー設定を構成しない場合、ユーザーはインターネット エクスプローラー内に XAML ファイルを読み込むかどうかを決定できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_XAML_1
フレンドリ名	XAML ファイルの読み込みを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_1
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

このポリシー設定は、ActiveX コントロールをインストールした Web サイト以外の Web サイトで ActiveX コントロールの実行をユーザーに許可するかどうかを制御します。

• このポリシー設定を有効にすると、ActiveX コントロールがこのゾーン内の Web サイトから実行される前に、ユーザーにメッセージが表示されます。 ユーザーは、現在のサイトまたはすべてのサイトからのコントロールの実行を許可することを選択できます。

• このポリシー設定を無効にした場合、ユーザーにはサイトごとの ActiveX プロンプトが表示されません。ActiveX コントロールは、このゾーン内のすべてのサイトから実行できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
フレンドリ名	承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

このポリシー設定は、ユーザーが Web サイトで TDC ActiveX コントロールを実行できるかどうかを制御します。

• このポリシー設定を有効にした場合、TDC ActiveX コントロールはこのゾーン内の Web サイトから実行されません。

• このポリシー設定を無効にすると、このゾーン内のすべてのサイトから TDC Active X コントロールが実行されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowTDCControl_Both_Internet
フレンドリ名	Allow only approved domains to use the TDC ActiveX control (許可されたドメインにのみ TDC ActiveX コントロールを使用することを認める)
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

このポリシー設定は、ページがスクリプトを使用して埋め込み WebBrowser コントロールを制御できるかどうかを決定します。

• このポリシー設定を有効にすると、WebBrowser コントロールへのスクリプト アクセスが許可されます。

• このポリシー設定を無効にした場合、WebBrowser コントロールへのスクリプト アクセスは許可されません。

• このポリシー設定を構成しない場合、ユーザーは WebBrowser コントロールへのスクリプト アクセスを有効または無効にすることができます。 既定では、WebBrowser コントロールへのスクリプト アクセスは、ローカル コンピューターゾーンとイントラネット ゾーンでのみ許可されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_WebBrowserControl_1
フレンドリ名	インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowScriptInitiatedWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

このポリシー設定を使用すると、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに対する制限を管理できます。

• このポリシー設定を有効にした場合、このゾーンでは Windows の制限のセキュリティは適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。

• このポリシー設定を無効にした場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに含まれる有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。

• このポリシー設定を構成しない場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルバーとステータス バーを含むウィンドウに含まれる可能性のある有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyWindowsRestrictionsURLaction_1
フレンドリ名	サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_1
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_1
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

このポリシー設定を使用すると、スクリプトがゾーン内のステータス バーを更新できるかどうかを管理できます。

• このポリシー設定を有効にした場合、スクリプトはステータス バーの更新を許可されます。

• このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトはステータス バーの更新を許可されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_ScriptStatusBar_1
フレンドリ名	スクリプトを使用してステータス バーの更新を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_1
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1803 [10.0.17134] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

このポリシー設定を使用すると、インターネット エクスプローラーで指定したゾーンのページで VBScript を実行できるかどうかを管理できます。

ドロップダウン ボックスで [有効] を選択した場合、VBScript はユーザーの介入なしで実行できます。

ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーは VBScript の実行を許可するかどうかを選択するように求められます。

ドロップダウン ボックスで [無効] を選択した場合、VBScript は実行されません。

このポリシー設定を構成または無効にしない場合、VBScript は実行されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowVBScript_1
フレンドリ名	Internet Explorer で VBScript の実行を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
フレンドリ名	ActiveX コントロールに対してマルウェア対策プログラムを実行しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneDownloadSignedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

このポリシー設定を使用すると、ユーザーがゾーン内のページから署名付き ActiveX コントロールをダウンロードできるかどうかを管理できます。

• このポリシーを有効にすると、ユーザーはユーザーの介入なしに署名されたコントロールをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかがユーザーに照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。

• ポリシー設定を無効にした場合、署名されたコントロールはダウンロードできません。

• このポリシー設定を構成しない場合、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかをユーザーが照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDownloadSignedActiveX_1
フレンドリ名	署名された ActiveX コントロールをダウンロードする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneDownloadUnsignedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

このポリシー設定を使用すると、ユーザーが署名されていない ActiveX コントロールをゾーンからダウンロードできるかどうかを管理できます。 このようなコードは、特に信頼されていないゾーンからの場合に有害になる可能性があります。

• このポリシー設定を有効にすると、ユーザーはユーザーの介入なしに署名されていないコントロールを実行できます。 ドロップダウン ボックスで [プロンプト] を選択すると、署名されていないコントロールの実行を許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーは署名されていないコントロールを実行できません。

• このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDownloadUnsignedActiveX_1
フレンドリ名	署名されていない ActiveX コントロールをダウンロードする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

このポリシーは、クロスサイト スクリプティング (XSS) フィルターが、このゾーン内の Web サイトへのクロスサイト スクリプトの挿入を検出して防止するかどうかを制御します。

• このポリシー設定を有効にすると、このゾーン内のサイトに対して XSS フィルターが有効になり、XSS フィルターによってサイト間スクリプトの挿入がブロックされます。

• このポリシー設定を無効にすると、このゾーン内のサイトに対して XSS フィルターがオフになり、インターネット エクスプローラーではクロスサイト スクリプトの挿入が許可されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyTurnOnXSSFilter_Both_Internet
フレンドリ名	クロスサイト スクリプティング フィルターを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。

このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先の両方が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーがこの設定を変更することはできません。

インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。

インターネット エクスプローラー 9 以前のバージョンでは、このポリシーを無効にするか、構成しなかった場合、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
フレンドリ名	ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

このポリシー設定を使用すると、ソースと宛先が同じウィンドウ内にある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。

このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 [インターネット オプション] ダイアログでは、この設定を変更できません。

インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。

インターネット エクスプローラー 9 以前のバージョンでは、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 [インターネット オプション] ダイアログでは、この設定を変更できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
フレンドリ名	ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneEnableMIMESniffing

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

このポリシー設定を使用すると、MIME スニッフィングに基づいて、ある種類から別の種類へのファイルプロモーションの MIME スニッフィングを管理できます。 MIME スニッフィングは、ビット署名に基づくファイルの種類のインターネット エクスプローラーによる認識です。

• このポリシー設定を有効にした場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。

• このポリシー設定を無効にした場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。

• このポリシー設定を構成しない場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyMimeSniffingURLaction_1
フレンドリ名	MIME スニッフィングを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneEnableProtectedMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

このポリシー設定を使用すると、保護モードを有効にすることができます。 保護モードは、インターネット エクスプローラーがレジストリとファイル システムで書き込み可能な場所を減らすことで、悪用された脆弱性からインターネット エクスプローラーを保護するのに役立ちます。

• このポリシー設定を有効にすると、保護モードが有効になります。 ユーザーは保護モードをオフにできません。

• このポリシー設定を無効にすると、保護モードはオフになります。 ユーザーが保護モードを有効にすることはできません。

• このポリシー設定を構成しない場合、ユーザーは保護モードをオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_TurnOnProtectedMode_1
フレンドリ名	保護モードを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

このポリシー設定は、ユーザーが HTML フォームを介してファイルをアップロードするときにローカル パス情報を送信するかどうかを制御します。 ローカル パス情報が送信されると、一部の情報が意図せずにサーバーに表示される可能性があります。 たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。

• このポリシー設定を有効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が送信されます。

• このポリシー設定を無効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が削除されます。

• このポリシー設定を構成しない場合、ユーザーは HTML フォーム経由でファイルをアップロードするときにパス情報を送信するかどうかを選択できます。 既定では、パス情報が送信されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_LocalPathForUpload_1
フレンドリ名	ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_1
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、アクセス許可は [高い安全性] に設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_1
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

このポリシー設定を使用すると、アプリケーションを実行し、このゾーン内のページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは、ユーザーの介入なしに、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにユーザーにクエリが実行されます。

• このポリシー設定を無効にすると、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。

• このポリシー設定を構成しない場合、ユーザーは、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにクエリされます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLaunchAppsAndFilesInIFRAME_1
フレンドリ名	IFRAME でのアプリケーションとファイルの起動
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneLogonOptions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

このポリシー設定を使用すると、ログオン オプションの設定を管理できます。

• このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。

HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。

ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。

• このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

• このポリシー設定を構成しない場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLogon_1
フレンドリ名	ログオン オプション
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_1
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名された NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーによって署名されたマネージド コンポーネントが実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されたマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicySignedFrameworkComponentsURLaction_1
フレンドリ名	Authenticode で署名された.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

このポリシー設定は、ユーザーが実行可能ファイルやその他の安全でない可能性のあるファイル (たとえば、エクスプローラーを使用してイントラネット ファイル共有から) を開こうとすると、"ファイルを開く - セキュリティ警告" メッセージが表示されるかどうかを制御します。

• このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、これらのファイルはセキュリティ警告なしで開きます。 ドロップダウン ボックスを [プロンプト] に設定すると、ファイルが開く前にセキュリティ警告が表示されます。

• このポリシー設定を無効にした場合、これらのファイルは開かない。

• このポリシー設定を構成しない場合、ユーザーはコンピューターがこれらのファイルを処理する方法を構成できます。 既定では、これらのファイルは制限付きゾーンでブロックされ、イントラネット ゾーンとローカル コンピューター ゾーンで有効になり、インターネットゾーンと信頼されたゾーンでプロンプトが表示されるように設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_UnsafeFiles_1
フレンドリ名	安全でない可能性のあるファイルのセキュリティ警告を表示する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

InternetZoneUsePopupBlocker

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

このポリシー設定を使用すると、不要なポップアップ ウィンドウが表示されるかどうかを管理できます。 エンド ユーザーがリンクをクリックしたときに開かれるポップアップ ウィンドウはブロックされません。

• このポリシー設定を有効にすると、ほとんどの不要なポップアップ ウィンドウが表示されなくなります。

• このポリシー設定を無効にした場合、ポップアップ ウィンドウは表示されません。

• このポリシー設定を構成しない場合、ほとんどの不要なポップアップ ウィンドウは表示されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyBlockPopupWindows_1
フレンドリ名	ポップアップ ブロックを使用する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX ファイル名	inetres.admx

IntranetZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかを選択するようにクエリされます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_3
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_3
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_3
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_3
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_3
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_3
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_3
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_3
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_3
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。

• このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
フレンドリ名	ActiveX コントロールに対してマルウェア対策プログラムを実行しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_3
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、アクセス許可は [中の安全性] に設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_3
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneLogonOptions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

このポリシー設定を使用すると、ログオン オプションの設定を管理できます。

• このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。

HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。

ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。

• このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

• このポリシー設定を構成しない場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLogon_3
フレンドリ名	ログオン オプション
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

IntranetZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_3
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX ファイル名	inetres.admx

JScriptReplacement

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 21H2 [10.0.22000] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

このポリシー設定では、MSHTML/WebOC/MSXML/Cscript ベースの呼び出しに JScript または JScript9Legacy のどちらを読み込むかを指定します。

• このポリシー設定を有効にすると、JScript がインスタンス化されている状況で JScript9Legacy が読み込まれます。

• このポリシーを無効にすると、JScript が使用されます。

• このポリシーが未構成のままの場合、MSHTML は JScript9Legacy を使用し、MSXML/Cscript は JScript を使用します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	JScriptReplacement
フレンドリ名	JScript を置き換えるには、MSHTML/WebOC 経由で JScript の代わりに JScript9Legacy を読み込みます。
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main
レジストリ値の名前	JScriptReplacement
ADMX ファイル名	inetres.admx

KeepIntranetSitesInInternetExplorer

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10バージョン 2004 [10.0.19041.789] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

インターネット エクスプローラー以外のブラウザーでイントラネット サイトが開かれるのを防ぎます。 ただし、"エンタープライズ モード サイトリストに含まれていないすべてのサイトを Microsoft Edge に送信する" ('RestrictIE') ポリシーが有効になっていない場合、このポリシーは無効になります。

• このポリシーを有効にすると、すべてのイントラネット サイトがインターネット エクスプローラー 11 で開かれます。 唯一の例外は、エンタープライズ モード サイトリストに一覧表示されているサイトです。

• このポリシーを無効にするか、構成しない場合、すべてのイントラネット サイトが Microsoft Edge で自動的に開かれます。

このポリシーは、"すべてのイントラネット サイトをインターネット エクスプローラー に送信する" ('SendIntranetToInternetExplorer') ポリシーと同期しておくことを強くお勧めします。 さらに、イントラネット サイトに Microsoft Edge との互換性に関する既知の問題がある場合にのみ、このポリシーを有効にすることをお勧めします。

関連するポリシー:

• すべてのイントラネット サイトをインターネット エクスプローラーに送信する ('SendIntranetToInternetExplorer')
• エンタープライズ モード サイトリストに含まれていないすべてのサイトを Microsoft Edge に送信する ('RestrictIE')

このポリシーを他の関連ポリシーと共に使用して、organizationに最適な構成を作成する方法の詳細については、「」を参照してください<https://go.microsoft.com/fwlink/?linkid=2094210>。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	KeepIntranetSitesInInternetExplorer
フレンドリ名	すべてのイントラネット サイトをインターネット エクスプローラーに保持する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	KeepIntranetSitesInInternetExplorer
ADMX ファイル名	inetres.admx

例:

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_9
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_9
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_9
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_9
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_9
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_9
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_9
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_9
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_9
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。

• このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
フレンドリ名	ActiveX コントロールに対してマルウェア対策プログラムを実行しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_9
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、アクセス許可は [中の安全性] に設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_9
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneLogonOptions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

このポリシー設定を使用すると、ログオン オプションの設定を管理できます。

• このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。

HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。

ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。

• このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

• このポリシー設定を構成しない場合、ログオンは現在のユーザー名とパスワードを使用した自動ログオンに設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLogon_9
フレンドリ名	ログオン オプション
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_9
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_2
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_2
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_2
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_2
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_2
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_2
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_2
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_2
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_2
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_2
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_2
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_2
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX ファイル名	inetres.admx

LockedDownIntranetJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1803 [10.0.17134] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_4
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかを選択するようにクエリされます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_4
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_4
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_4
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_4
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_4
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_4
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_4
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_4
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_4
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_4
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_4
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_10
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_10
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_10
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_10
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_10
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_10
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_10
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_10
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_10
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_10
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_10
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_10
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_8
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_8
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_8
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_8
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_8
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_8
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_8
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_8
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_8
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_8
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_8
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にした場合、ユーザーは他のドメインから追加のウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、他のドメインからのアプリケーションへのアクセスを追加のウィンドウとフレームに許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーは他のドメインから他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。

• このポリシー設定を構成しない場合、ユーザーは別のドメインの他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_8
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_6
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_6
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_6
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_6
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_6
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_6
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_6
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_6
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_6
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_6
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_6
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_6
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX ファイル名	inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

このポリシー設定は、インターネット エクスプローラー MIME スニッフィングによって、1 つの種類のファイルをより危険なファイルの種類に昇格できないようにするかどうかを決定します。

• このポリシー設定を有効にすると、MIME スニッフィングによって 1 つの種類のファイルがより危険なファイルの種類に昇格されることはありません。

• このポリシー設定を無効にすると、インターネット エクスプローラー プロセスでは、1 つの種類のファイルをより危険なファイルの種類に昇格させる MIME スニッフィングが許可されます。

• このポリシー設定を構成しない場合、MIME スニッフィングによって 1 つの種類のファイルがより危険なファイルの種類に昇格されることはありません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_6
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能 > Mime スニッフィングの安全性機能
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_MIME_SNIFFING
ADMX ファイル名	inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

MK プロトコルのセキュリティ制限ポリシー設定は、MK プロトコルを防ぐことで攻撃対象領域を減らします。 MK プロトコルでホストされているリソースは失敗します。

• このポリシー設定を有効にすると、エクスプローラーとインターネットのエクスプローラーで MK プロトコルが禁止され、MK プロトコルでホストされているリソースは失敗します。

• このポリシー設定を無効にした場合、アプリケーションは MK プロトコル API を使用できます。 MK プロトコルでホストされているリソースは、エクスプローラープロセスとインターネット エクスプローラー プロセスで機能します。

• このポリシー設定を構成しない場合、エクスプローラーとインターネット エクスプローラーでは MK プロトコルが禁止され、MK プロトコルでホストされているリソースは失敗します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_3
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能 > MK プロトコルのセキュリティ制限
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
ADMX ファイル名	inetres.admx

NewTabDefaultPage

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1903 [10.0.18362] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

このポリシー設定を使用すると、ユーザーが新しいタブを開いたときに表示される内容を指定できます。

• このポリシー設定を有効にした場合、ユーザーが新しいタブを開いたときに表示するページを選択できます。空白ページ (約:空白)、最初のホーム ページ、新しいタブ ページ、またはニュース フィードを含む新しいタブ ページ。

• このポリシー設定を無効にするか、構成しない場合、ユーザーはこの動作に対するユーザー設定を選択できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	NewTabAction
フレンドリ名	新しいタブの既定の動作を指定する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\TabbedBrowsing
ADMX ファイル名	inetres.admx

NotificationBarInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

このポリシー設定を使用すると、ファイルまたはコードのインストールが制限されている場合に、インターネット エクスプローラー プロセスの通知バーを表示するかどうかを管理できます。 既定では、インターネット エクスプローラー プロセスの通知バーが表示されます。

• このポリシー設定を有効にすると、インターネット エクスプローラー プロセスの通知バーが表示されます。

• このポリシー設定を無効にすると、インターネット エクスプローラー プロセスの通知バーは表示されません。

• このポリシー設定を構成しない場合は、インターネット エクスプローラー プロセスの通知バーが表示されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_10
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>の通知バー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_SECURITYBAND
ADMX ファイル名	inetres.admx

PreventManagingSmartScreenFilter

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

このポリシー設定により、ユーザーが SmartScreen Filter を管理できなくなります。これにより、アクセスする Web サイトが "フィッシング" を通じて個人情報を収集しようとする不正な試みで知られているか、またはマルウェアをホストすることがわかっているかをユーザーに警告します。

• このポリシー設定を有効にした場合、ユーザーは SmartScreen フィルターをオンにするように求められません。 フィルターの許可リストに含まれていないすべての Web サイト アドレスは、ユーザーにメッセージを表示せずに Microsoft に自動的に送信されます。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは初回実行時に SmartScreen フィルターを有効にするかどうかを決定するように求められます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Disable_Managing_Safety_Filter_IE9
フレンドリ名	SmartScreen フィルター機能の管理を禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\PhishingFilter
ADMX ファイル名	inetres.admx

PreventPerUserInstallationOfActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

このポリシー設定を使用すると、ユーザーごとに ActiveX コントロールをインストールできないようにすることができます。

• このポリシー設定を有効にした場合、ActiveX コントロールをユーザーごとにインストールすることはできません。

• このポリシー設定を無効にした場合、または構成していない場合は、ActiveX コントロールをユーザーごとにインストールできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DisablePerUserActiveXInstall
フレンドリ名	ActiveX コントロールのユーザーごとのインストールを禁止する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Security\ActiveX
レジストリ値の名前	BlockNonAdminActiveXInstall
ADMX ファイル名	inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

インターネット エクスプローラーは、開く各 Web ページに制限を設けます。 制限は、Web ページの場所 (インターネット、イントラネット、ローカル コンピューター ゾーンなど) によって異なります。 ローカル コンピューター上の Web ページのセキュリティ制限は最も少なく、ローカル コンピューター ゾーンに存在するため、ローカル コンピューター セキュリティ ゾーンは悪意のあるユーザーの主要なターゲットになります。 セキュリティ コンテキストがない場合は、ゾーン昇格によって JavaScript ナビゲーションも無効になります。

• このポリシー設定を有効にすると、インターネット エクスプローラー プロセスによってゾーン昇格から任意のゾーンを保護できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラー プロセスに対してこのような保護を受け取るゾーンはありません。

• このポリシー設定を構成しない場合は、インターネット エクスプローラー プロセスによってゾーン昇格から任意のゾーンを保護できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_9
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能 > ゾーンの昇格からの保護
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_ZONE_ELEVATION
ADMX ファイル名	inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

このポリシー設定を使用すると、ユーザーが [今回実行] ボタンを表示したり、インターネット エクスプローラーで特定の古い ActiveX コントロールを実行したりできないようにすることができます。

• このポリシー設定を有効にした場合、インターネット エクスプローラーが古い ActiveX コントロールをブロックしたときに表示される警告メッセージに [今回の実行] ボタンは表示されません。

• このポリシー設定を無効にした場合、または構成しなかった場合、インターネット エクスプローラーが古い ActiveX コントロールをブロックしたときに表示される警告メッセージに [今回実行] ボタンが表示されます。 このボタンをクリックすると、古い ActiveX コントロールが 1 回実行されます。

詳細については、インターネット エクスプローラー TechNet ライブラリの「古い ActiveX コントロール」を参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	VerMgmtDisableRunThisTime
フレンドリ名	インターネット エクスプローラーの古い ActiveX コントロールの [今回の実行] ボタンを削除する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理
レジストリ キー名	Software\Microsoft\Windows\CurrentVersion\Policies\Ext
レジストリ値の名前	RunThisTimeEnabled
ADMX ファイル名	inetres.admx

ResetZoomForDialogInIEMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348.261] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1832] 以降 ✅Windows 10バージョン 2004 [10.0.19041.1266] 以降 ✅Windows 11バージョン 21H2 [10.0.22000.282] 以降 ✅Windows 11バージョン 22H2 [10.0.22621] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

このポリシー設定を使用すると、管理者はインターネット エクスプローラー モードの HTML ダイアログのズームを既定にリセットできます。

このポリシーを有効にした場合、インターネット エクスプローラー モードの HTML ダイアログのズームは親ページから反映されません。

このポリシーを無効にするか、構成しない場合、インターネット エクスプローラー モードの HTML ダイアログのズームは、その親ページのズームに基づいて設定されます。

詳細については、次を参照してください。 https://go.microsoft.com/fwlink/?linkid=2102115

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	ResetZoomForDialogInIEMode
フレンドリ名	インターネット エクスプローラー モードの HTML ダイアログのズームを既定にリセットする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	ResetZoomForDialogInIEMode
ADMX ファイル名	inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

このポリシー設定により、インターネット エクスプローラー プロセスに対する ActiveX コントロールのインストール プロンプトのブロックが有効になります。

• このポリシー設定を有効にすると、インターネット エクスプローラー プロセスに対して ActiveX コントロールのインストールを求めるメッセージがブロックされます。

• このポリシー設定を無効にした場合、インターネット エクスプローラー プロセスに対して ActiveX コントロールのインストールを求めるメッセージはブロックされません。

• このポリシー設定を構成しない場合、ユーザーの設定を使用して、インターネット エクスプローラー プロセスの ActiveX コントロールのインストールをブロックするかどうかを判断します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_11
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>によって ActiveX インストールが制限される
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_7
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowActiveScripting

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

このポリシー設定を使用すると、ゾーン内のページのスクリプト コードを実行するかどうかを管理できます。

• このポリシー設定を有効にすると、ゾーン内のページのスクリプト コードが自動的に実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、ゾーン内のページでスクリプト コードの実行を許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にすると、ゾーン内のページのスクリプト コードが実行されなくなります。

• このポリシー設定を構成しない場合、ゾーン内のページのスクリプト コードは実行されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyActiveScripting_7
フレンドリ名	アクティブ スクリプトを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_7
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にするか、構成しなかった場合、ユーザーが開始していないファイルのダウンロードはブロックされ、ユーザーにはファイルのダウンロード ダイアログではなく通知バーが表示されます。 その後、ユーザーは通知バーをクリックして、ファイルのダウンロード プロンプトを許可できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_7
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

このポリシー設定を使用すると、動的バイナリとスクリプトの動作を管理できます。コンポーネントは、それらがアタッチされた HTML 要素の特定の機能をカプセル化します。

• このポリシー設定を有効にすると、バイナリとスクリプトの動作を使用できます。 ドロップダウン ボックスで [Administrator approved]\(管理者が承認\) を選択した場合、[バイナリ動作のセキュリティ制限] ポリシーの [管理承認済みの動作] に一覧表示されている動作のみが使用できます。

• このポリシー設定を無効にした場合、アプリケーションでカスタム セキュリティ マネージャーが実装されていない限り、バイナリとスクリプトの動作は使用できません。

• このポリシー設定を構成しない場合、アプリケーションでカスタム セキュリティ マネージャーが実装されていない限り、バイナリとスクリプトの動作は使用できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyBinaryBehaviors_7
フレンドリ名	バイナリとスクリプトの動作を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

このポリシー設定を使用すると、指定したリージョンでスクリプトがクリップボード操作 (切り取り、コピー、貼り付けなど) を実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、スクリプトでクリップボード操作を実行できます。

ドロップダウン ボックスで [プロンプト] を選択すると、クリップボード操作を実行するかどうかに関するクエリがユーザーに対して実行されます。

• このポリシー設定を無効にした場合、スクリプトはクリップボード操作を実行できません。

• このポリシー設定を構成しない場合、スクリプトはクリップボード操作を実行できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowPasteViaScript_7
フレンドリ名	スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

このポリシー設定を使用すると、ユーザーがファイルをドラッグするか、ゾーン内のソースからファイルをコピーして貼り付けることができるかを管理できます。

• このポリシー設定を有効にした場合、ユーザーはファイルをドラッグするか、このゾーンからファイルを自動的にコピーして貼り付けることができます。 ドロップダウン ボックスで [プロンプト] を選択すると、ユーザーに対してクエリが実行され、このゾーンからファイルをドラッグまたはコピーするかどうかを選択できます。

• このポリシー設定を無効にすると、ユーザーはファイルをドラッグしたり、このゾーンからファイルをコピーして貼り付けたりできなくなります。

• このポリシー設定を構成しない場合、ユーザーはクエリを実行して、このゾーンからファイルをドラッグまたはコピーするかどうかを選択します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDropOrPasteFiles_7
フレンドリ名	ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

このポリシー設定を使用すると、ゾーンからファイルのダウンロードを許可するかどうかを管理できます。 このオプションは、ファイルの配信元のゾーンではなく、ダウンロードの原因となっているリンクを含むページのゾーンによって決まります。

• このポリシー設定を有効にすると、ゾーンからファイルをダウンロードできます。

• このポリシー設定を無効にすると、ファイルがゾーンからダウンロードできなくなります。

• このポリシー設定を構成しない場合、ファイルはゾーンからダウンロードされません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFileDownload_7
フレンドリ名	ファイルのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_7
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、インターネット サイトなどの特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_7
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

このポリシー設定を使用すると、拡張アプリケーション マークアップ言語 (XAML) ファイルの読み込みを管理できます。 XAML は、Windows Presentation Foundationを利用する豊富なユーザー インターフェイスとグラフィックスを作成するために一般的に使用される XML ベースの宣言型マークアップ言語です。

• このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、XAML ファイルはインターネット エクスプローラー内に自動的に読み込まれます。 ユーザーはこの動作を変更できません。 ドロップダウン ボックスを [プロンプト] に設定すると、ユーザーは XAML ファイルの読み込みを求められます。

• このポリシー設定を無効にした場合、XAML ファイルはインターネット エクスプローラー内に読み込まれません。 ユーザーはこの動作を変更できません。

• このポリシー設定を構成しない場合、ユーザーはインターネット エクスプローラー内に XAML ファイルを読み込むかどうかを決定できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_XAML_7
フレンドリ名	XAML ファイルの読み込みを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

このポリシー設定を使用すると、Web ページの作成者がメタ更新設定 (タグ) を使用してブラウザーを別の Web ページにリダイレクトする場合に、ユーザーのブラウザーを別の Web ページにリダイレクトできるかどうかを管理できます。

• このポリシー設定を有効にすると、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトできます。

• このポリシー設定を無効にした場合、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトすることはできません。

• このポリシー設定を構成しない場合、アクティブなメタ更新設定を含むページを読み込むユーザーのブラウザーを別の Web ページにリダイレクトすることはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowMETAREFRESH_7
フレンドリ名	META REFRESH を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_7
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

このポリシー設定は、ActiveX コントロールをインストールした Web サイト以外の Web サイトで ActiveX コントロールの実行をユーザーに許可するかどうかを制御します。

• このポリシー設定を有効にすると、ActiveX コントロールがこのゾーン内の Web サイトから実行される前に、ユーザーにメッセージが表示されます。 ユーザーは、現在のサイトまたはすべてのサイトからのコントロールの実行を許可することを選択できます。

• このポリシー設定を無効にした場合、ユーザーにはサイトごとの ActiveX プロンプトが表示されません。ActiveX コントロールは、このゾーン内のすべてのサイトから実行できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
フレンドリ名	承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

このポリシー設定は、ユーザーが Web サイトで TDC ActiveX コントロールを実行できるかどうかを制御します。

• このポリシー設定を有効にした場合、TDC ActiveX コントロールはこのゾーン内の Web サイトから実行されません。

• このポリシー設定を無効にすると、このゾーン内のすべてのサイトから TDC Active X コントロールが実行されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowTDCControl_Both_Restricted
フレンドリ名	Allow only approved domains to use the TDC ActiveX control (許可されたドメインにのみ TDC ActiveX コントロールを使用することを認める)
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

このポリシー設定は、ページがスクリプトを使用して埋め込み WebBrowser コントロールを制御できるかどうかを決定します。

• このポリシー設定を有効にすると、WebBrowser コントロールへのスクリプト アクセスが許可されます。

• このポリシー設定を無効にした場合、WebBrowser コントロールへのスクリプト アクセスは許可されません。

• このポリシー設定を構成しない場合、ユーザーは WebBrowser コントロールへのスクリプト アクセスを有効または無効にすることができます。 既定では、WebBrowser コントロールへのスクリプト アクセスは、ローカル コンピューターゾーンとイントラネット ゾーンでのみ許可されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_WebBrowserControl_7
フレンドリ名	インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

このポリシー設定を使用すると、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに対する制限を管理できます。

• このポリシー設定を有効にした場合、このゾーンでは Windows の制限のセキュリティは適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。

• このポリシー設定を無効にした場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルとステータス バーを含むウィンドウに含まれる有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。

• このポリシー設定を構成しない場合、スクリプトによって開始されるポップアップ ウィンドウと、タイトルバーとステータス バーを含むウィンドウに含まれる可能性のある有害なアクションを実行できません。 このインターネット エクスプローラー セキュリティ機能は、プロセスの [スクリプト化されたWindows セキュリティの制限] 機能制御設定で指定されているように、このゾーンでオンになります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyWindowsRestrictionsURLaction_7
フレンドリ名	サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_7
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_7
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

このポリシー設定を使用すると、スクリプトがゾーン内のステータス バーを更新できるかどうかを管理できます。

• このポリシー設定を有効にした場合、スクリプトはステータス バーの更新を許可されます。

• このポリシー設定を無効にした場合、または構成しなかった場合、スクリプトはステータス バーの更新を許可されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_ScriptStatusBar_7
フレンドリ名	スクリプトを使用してステータス バーの更新を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_7
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1803 [10.0.17134] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

このポリシー設定を使用すると、インターネット エクスプローラーで指定したゾーンのページで VBScript を実行できるかどうかを管理できます。

ドロップダウン ボックスで [有効] を選択した場合、VBScript はユーザーの介入なしで実行できます。

ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーは VBScript の実行を許可するかどうかを選択するように求められます。

ドロップダウン ボックスで [無効] を選択した場合、VBScript は実行されません。

このポリシー設定を構成または無効にしない場合、VBScript は実行されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAllowVBScript_7
フレンドリ名	Internet Explorer で VBScript の実行を許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
フレンドリ名	ActiveX コントロールに対してマルウェア対策プログラムを実行しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

このポリシー設定を使用すると、ユーザーがゾーン内のページから署名付き ActiveX コントロールをダウンロードできるかどうかを管理できます。

• このポリシーを有効にすると、ユーザーはユーザーの介入なしに署名されたコントロールをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、信頼されていない発行元によって署名されたコントロールをダウンロードするかどうかがユーザーに照会されます。 信頼された発行元によって署名されたコードがサイレント ダウンロードされます。

• ポリシー設定を無効にした場合、署名されたコントロールはダウンロードできません。

• このポリシー設定を構成しない場合、署名されたコントロールはダウンロードできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDownloadSignedActiveX_7
フレンドリ名	署名された ActiveX コントロールをダウンロードする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

このポリシー設定を使用すると、ユーザーが署名されていない ActiveX コントロールをゾーンからダウンロードできるかどうかを管理できます。 このようなコードは、特に信頼されていないゾーンからの場合に有害になる可能性があります。

• このポリシー設定を有効にすると、ユーザーはユーザーの介入なしに署名されていないコントロールを実行できます。 ドロップダウン ボックスで [プロンプト] を選択すると、署名されていないコントロールの実行を許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーは署名されていないコントロールを実行できません。

• このポリシー設定を構成しない場合、ユーザーは署名されていないコントロールを実行できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDownloadUnsignedActiveX_7
フレンドリ名	署名されていない ActiveX コントロールをダウンロードする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

このポリシーは、クロスサイト スクリプティング (XSS) フィルターが、このゾーン内の Web サイトへのクロスサイト スクリプトの挿入を検出して防止するかどうかを制御します。

• このポリシー設定を有効にすると、このゾーン内のサイトに対して XSS フィルターが有効になり、XSS フィルターによってサイト間スクリプトの挿入がブロックされます。

• このポリシー設定を無効にすると、このゾーン内のサイトに対して XSS フィルターがオフになり、インターネット エクスプローラーではクロスサイト スクリプトの挿入が許可されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyTurnOnXSSFilter_Both_Restricted
フレンドリ名	クロスサイト スクリプティング フィルターを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

このポリシー設定を使用すると、ソースと宛先が異なるウィンドウにある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。

このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先の両方が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーがこの設定を変更することはできません。

インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が異なるウィンドウにある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。

インターネット エクスプローラー 9 以前のバージョンでは、このポリシーを無効にするか、構成しなかった場合、ソースと宛先が異なるウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
フレンドリ名	ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

このポリシー設定を使用すると、ソースと宛先が同じウィンドウ内にある場合に、あるドメインから別のドメインにコンテンツをドラッグするためのオプションを設定できます。

このポリシー設定を有効にして [有効] をクリックすると、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 ユーザーがこの設定を変更することはできません。

このポリシー設定を有効にして [無効] をクリックすると、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 [インターネット オプション] ダイアログでは、この設定を変更できません。

インターネット エクスプローラー 10 では、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウ内にある場合、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできません。 ユーザーは、[インターネット オプション] ダイアログでこの設定を変更できます。

インターネット エクスプローラー 9 以前のバージョンでは、このポリシー設定を無効にした場合、または構成しなかった場合、ソースと宛先が同じウィンドウにあるときに、ユーザーは 1 つのドメインから別のドメインにコンテンツをドラッグできます。 [インターネット オプション] ダイアログでは、この設定を変更できません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
フレンドリ名	ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneEnableMIMESniffing

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

このポリシー設定を使用すると、MIME スニッフィングに基づいて、ある種類から別の種類へのファイルプロモーションの MIME スニッフィングを管理できます。 MIME スニッフィングは、ビット署名に基づくファイルの種類のインターネット エクスプローラーによる認識です。

• このポリシー設定を有効にした場合、MIME スニッフィングの安全性機能はこのゾーンには適用されません。 セキュリティ ゾーンは、この機能によって提供されるセキュリティの追加レイヤーなしで実行されます。

• このポリシー設定を無効にした場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。

• このポリシー設定を構成しない場合、有害な可能性があるアクションは実行できません。このインターネット エクスプローラーセキュリティ機能は、プロセスの機能コントロール設定によって指定されているように、このゾーンでオンになります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyMimeSniffingURLaction_7
フレンドリ名	MIME スニッフィングを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

このポリシー設定は、ユーザーが HTML フォームを介してファイルをアップロードするときにローカル パス情報を送信するかどうかを制御します。 ローカル パス情報が送信されると、一部の情報が意図せずにサーバーに表示される可能性があります。 たとえば、ユーザーのデスクトップから送信されたファイルには、パスの一部としてユーザー名が含まれている場合があります。

• このポリシー設定を有効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が送信されます。

• このポリシー設定を無効にすると、ユーザーが HTML フォーム経由でファイルをアップロードするときにパス情報が削除されます。

• このポリシー設定を構成しない場合、ユーザーは HTML フォーム経由でファイルをアップロードするときにパス情報を送信するかどうかを選択できます。 既定では、パス情報が送信されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_LocalPathForUpload_7
フレンドリ名	ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_7
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、Java アプレットは無効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_7
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

このポリシー設定を使用すると、アプリケーションを実行し、このゾーン内のページの HTML の IFRAME 参照からファイルをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは、ユーザーの介入なしに、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードできます。 ドロップダウン ボックスで [プロンプト] を選択すると、このゾーン内のページでアプリケーションを実行し、IFRAMEs からファイルをダウンロードするかどうかを選択するようにユーザーにクエリが実行されます。

• このポリシー設定を無効にすると、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。

• このポリシー設定を構成しない場合、ユーザーはこのゾーン内のページでアプリケーションを実行したり、IFRAMEs からファイルをダウンロードしたりできなくなります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLaunchAppsAndFilesInIFRAME_7
フレンドリ名	IFRAME でのアプリケーションとファイルの起動
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneLogonOptions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

このポリシー設定を使用すると、ログオン オプションの設定を管理できます。

• このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。

HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。

ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。

• このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

• このポリシー設定を構成しない場合、ログオンは [ユーザー名とパスワードの入力を求める] に設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLogon_7
フレンドリ名	ログオン オプション
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にした場合、ユーザーは他のドメインから追加のウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、他のドメインからのアプリケーションへのアクセスを追加のウィンドウとフレームに許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーは他のドメインから他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。

• このポリシー設定を構成しない場合、ユーザーは別のドメインの他のウィンドウやフレームを開いたり、異なるドメインのアプリケーションにアクセスしたりすることはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_7
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

このポリシー設定を使用すると、指定したゾーンのページで ActiveX コントロールとプラグインを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーの介入なしにコントロールとプラグインを実行できます。

ドロップダウン ボックスで [プロンプト] を選択した場合、ユーザーはコントロールまたはプラグインの実行を許可するかどうかを選択するように求められます。

• このポリシー設定を無効にした場合、コントロールとプラグインは実行されません。

• このポリシー設定を構成しない場合、コントロールとプラグインの実行は禁止されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyRunActiveXControls_7
フレンドリ名	ActiveX コントロールとプラグインを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名された NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーによって署名されたマネージド コンポーネントが実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されたマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名付きマネージド コンポーネントを実行しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicySignedFrameworkComponentsURLaction_7
フレンドリ名	Authenticode で署名された.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

このポリシー設定を使用すると、スクリプトの安全とマークされた ActiveX コントロールがスクリプトと対話できるかどうかを管理できます。

• このポリシー設定を有効にした場合、スクリプト操作はユーザーの介入なしで自動的に行われます。

ドロップダウン ボックスで [プロンプト] を選択すると、スクリプト操作を許可するかどうかをユーザーが照会して選択されます。

• このポリシー設定を無効にした場合、スクリプトの操作は実行されません。

• このポリシー設定を構成しない場合、スクリプトの操作は発生しません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXMarkedSafe_7
フレンドリ名	スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

このポリシー設定を使用すると、アプレットがゾーン内のスクリプトに公開されるかどうかを管理できます。

• このポリシー設定を有効にすると、スクリプトはユーザーの介入なしにアプレットに自動的にアクセスできます。

ドロップダウン ボックスで [プロンプト] を選択すると、スクリプトによるアプレットへのアクセスを許可するかどうかをユーザーが照会されます。

• このポリシー設定を無効にすると、スクリプトがアプレットにアクセスできなくなります。

• このポリシー設定を構成しない場合、スクリプトはアプレットにアクセスできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptingOfJavaApplets_7
フレンドリ名	Java アプレットのスクリプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

このポリシー設定は、ユーザーが実行可能ファイルやその他の安全でない可能性のあるファイル (たとえば、エクスプローラーを使用してイントラネット ファイル共有から) を開こうとすると、"ファイルを開く - セキュリティ警告" メッセージが表示されるかどうかを制御します。

• このポリシー設定を有効にし、ドロップダウン ボックスを [有効] に設定すると、これらのファイルはセキュリティ警告なしで開きます。 ドロップダウン ボックスを [プロンプト] に設定すると、ファイルが開く前にセキュリティ警告が表示されます。

• このポリシー設定を無効にした場合、これらのファイルは開かない。

• このポリシー設定を構成しない場合、ユーザーはコンピューターがこれらのファイルを処理する方法を構成できます。 既定では、これらのファイルは制限付きゾーンでブロックされ、イントラネット ゾーンとローカル コンピューター ゾーンで有効になり、インターネットゾーンと信頼されたゾーンでプロンプトが表示されるように設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_UnsafeFiles_7
フレンドリ名	安全でない可能性のあるファイルのセキュリティ警告を表示する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

このポリシー設定を使用すると、保護モードを有効にすることができます。 保護モードは、インターネット エクスプローラーがレジストリとファイル システムで書き込み可能な場所を減らすことで、悪用された脆弱性からインターネット エクスプローラーを保護するのに役立ちます。

• このポリシー設定を有効にすると、保護モードが有効になります。 ユーザーは保護モードをオフにできません。

• このポリシー設定を無効にすると、保護モードはオフになります。 ユーザーが保護モードを有効にすることはできません。

• このポリシー設定を構成しない場合、ユーザーは保護モードをオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_TurnOnProtectedMode_7
フレンドリ名	保護モードを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictedSitesZoneUsePopupBlocker

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

このポリシー設定を使用すると、不要なポップアップ ウィンドウが表示されるかどうかを管理できます。 エンド ユーザーがリンクをクリックしたときに開かれるポップアップ ウィンドウはブロックされません。

• このポリシー設定を有効にすると、ほとんどの不要なポップアップ ウィンドウが表示されなくなります。

• このポリシー設定を無効にした場合、ポップアップ ウィンドウは表示されません。

• このポリシー設定を構成しない場合、ほとんどの不要なポップアップ ウィンドウは表示されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyBlockPopupWindows_7
フレンドリ名	ポップアップ ブロックを使用する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX ファイル名	inetres.admx

RestrictFileDownloadInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

このポリシー設定を使用すると、ユーザーが開始していないファイルのダウンロード プロンプトをブロックできます。

• このポリシー設定を有効にした場合、ユーザーが開始していないファイルのダウンロード プロンプトは、インターネット エクスプローラー プロセスでブロックされます。

• このポリシー設定を無効にすると、インターネット エクスプローラー プロセスに対してユーザーが開始していないファイルのダウンロードを求めるメッセージが表示されます。

• このポリシー設定を構成しない場合、ユーザーの設定によって、インターネット エクスプローラー プロセスに対してユーザーが開始していないファイルのダウンロードを求めるメッセージが表示されるかどうかが決まります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_12
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント>のインターネット エクスプローラー>セキュリティ機能>によるファイルのダウンロードの制限
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
ADMX ファイル名	inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

インターネット エクスプローラーを使用すると、スクリプトをプログラムで開いたり、サイズを変更したり、さまざまな種類のウィンドウを再配置したりできます。 ウィンドウ制限セキュリティ機能は、ポップアップ ウィンドウを制限し、タイトルバーとステータス バーがユーザーに表示されないウィンドウや、他の Windows のタイトルとステータス バーを難読化するウィンドウをスクリプトに表示することを禁止します。

• このポリシー設定を有効にすると、エクスプローラープロセスとインターネット エクスプローラー プロセスにポップアップ ウィンドウやその他の制限が適用されます。

• このポリシー設定を無効にした場合、スクリプトは、他のウィンドウを難読化するポップアップ ウィンドウとウィンドウを作成し続けることができます。

• このポリシー設定を構成しない場合、ポップアップ ウィンドウやその他の制限は、エクスプローラーおよびインターネット エクスプローラー プロセスに適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IESF_PolicyExplorerProcesses_8
フレンドリ名	インターネット エクスプローラー プロセス
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
ADMX ファイル名	inetres.admx

SearchProviderList

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

このポリシー設定を使用すると、インターネット エクスプローラーの [検索] ボックスに表示される検索プロバイダーを、検索プロバイダーのポリシー キーの一覧で定義されているものに制限できます ([HKCU または HKLM\Software\policies\Microsoft\Internet エクスプローラー\SearchScopes] にあります)。 通常、検索プロバイダーはサード パーティのツール バーまたはセットアップから追加できますが、ユーザーは検索プロバイダーの Web サイトから追加することもできます。

• このポリシー設定を有効にした場合、ユーザーは自分のコンピューターで検索プロバイダーの一覧を構成できません。また、インストールされている既定のプロバイダー (他のアプリケーションからインストールされたプロバイダーを含む) は表示されません。 表示されるプロバイダーは、検索プロバイダーのポリシー キーの一覧に表示されるプロバイダーのみです。

注

このリストは、カスタム管理テンプレート ファイルを使用して作成できます。 このカスタム管理テンプレート ファイルの作成については、検索プロバイダーに関するインターネット エクスプローラードキュメントを参照してください。

• このポリシー設定を無効にするか、構成しない場合、ユーザーは検索プロバイダーの一覧を構成できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	SpecificSearchProvider
フレンドリ名	検索プロバイダーを特定のリストに制限する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Infodelivery\Restrictions
レジストリ値の名前	UsePolicySearchProvidersOnly
ADMX ファイル名	inetres.admx

SecurityZonesUseOnlyMachineSettings

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 1803 [10.0.17134] 以降

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

同じコンピューターのすべてのユーザーにセキュリティ ゾーン情報を適用します。 セキュリティ ゾーンは、同じセキュリティ レベルの Web サイトのグループです。

• このポリシーを有効にした場合、ユーザーがセキュリティ ゾーンに加えた変更は、そのコンピューターのすべてのユーザーに適用されます。

• このポリシーを無効にするか、構成しなかった場合、同じコンピューターのユーザーは独自のセキュリティ ゾーン設定を確立できます。

このポリシーは、セキュリティ ゾーンの設定が同じコンピューターに均一に適用され、ユーザーごとに異ならないようにするためのものです。

また、「セキュリティ ゾーン: ユーザーにポリシーの変更を許可しない」ポリシーも参照してください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	Security_HKLM_only
フレンドリ名	セキュリティ ゾーン: コンピューターの設定のみを使用する
場所	[コンピューターの構成]
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
レジストリ値の名前	Security_HKLM_only
ADMX ファイル名	inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降 ✅Windows 10バージョン 1903 [10.0.18362.1350] 以降 ✅Windows 10バージョン 2004 [10.0.19041.789] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

この設定を使用すると、Microsoft Edge のエンタープライズ モード サイトリストに含まれていないすべてのサイトを開くかどうかを決定できます。 この設定を使用する場合は、管理用テンプレート\Windows コンポーネント\インターネット エクスプローラー\エンタープライズ モード IE Web サイトリストポリシー設定をオンにし、エンタープライズ モード サイトリストに少なくとも 1 つのサイトを含める必要があります。

この設定を有効にすると、Microsoft Edge のエンタープライズ モード サイトリストに含まれていないすべてのサイトが自動的に開きます。

この設定を無効にするか、構成しない場合、現在アクティブなブラウザーに基づいてすべてのサイトが開きます。

注

管理用テンプレート\Windows コンポーネント\Microsoft Edge\Send all intranet sites to Internet エクスプローラー 11 ポリシー設定も有効にしている場合、すべてのイントラネット サイトは引き続きインターネット エクスプローラー 11 で開きます。

注

この MDM ポリシーはまだ未処理です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	RestrictInternetExplorer
フレンドリ名	Send all sites not included in the Enterprise Mode Site List to Microsoft Edge (エンタープライズ モード サイト一覧に含まれていないすべてのサイトを Microsoft Edge に送信する)
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Internet エクスプローラー\Main\EnterpriseMode
レジストリ値の名前	RestrictIE
ADMX ファイル名	inetres.admx

例:

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

このポリシー設定を使用すると、ActiveX コントロールのインストール方法を指定できます。

• このポリシー設定を有効にした場合、ActiveX コントロールは、ActiveX インストーラー サービスが存在し、ActiveX コントロールのインストールを許可するように構成されている場合にのみインストールされます。

• このポリシー設定を無効にするか、構成しなかった場合、ActiveX コントロール (ユーザーごとのコントロールを含む) は、標準のインストール プロセスを通じてインストールされます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	OnlyUseAXISForActiveXInstall
フレンドリ名	ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > のインターネット エクスプローラー
レジストリ キー名	Software\Policies\Microsoft\Windows\AxInstaller
レジストリ値の名前	OnlyUseAXISForActiveXInstall
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowAccessToDataSources

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

このポリシー設定を使用すると、インターネット エクスプローラーが Microsoft XML パーサー (MSXML) または ActiveX Data Objects (ADO) を使用して別のセキュリティ ゾーンのデータにアクセスできるかどうかを管理できます。

• このポリシー設定を有効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。 ドロップダウン ボックスで [プロンプト] を選択すると、MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーンにページを読み込むかどうかをユーザーが選択するようにクエリされます。

• このポリシー設定を無効にした場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込めません。

• このポリシー設定を構成しない場合、ユーザーは MSXML または ADO を使用してゾーン内の別のサイトのデータにアクセスするゾーン内のページを読み込むことができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAccessDataSourcesAcrossDomains_5
フレンドリ名	ドメイン間でデータ ソースにアクセスする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

このポリシー設定は、ActiveX コントロールのインストールをユーザーに自動的に求めるメッセージを表示するかどうかを管理します。

• このポリシー設定を有効にすると、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

• このポリシー設定を無効にすると、通知バーを使用して ActiveX コントロールのインストールがブロックされます。 ユーザーは、通知バーをクリックして ActiveX コントロール プロンプトを許可できます。

• このポリシー設定を構成しない場合、サイトがインストールされていない ActiveX コントロールをインスタンス化すると、ユーザーにプロンプトが表示されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarActiveXURLaction_5
フレンドリ名	ActiveX コントロールの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

このポリシー設定は、ユーザーがユーザーが開始しないファイルのダウンロードを求めるメッセージを表示するかどうかを決定します。 この設定に関係なく、ユーザーはユーザーが開始したダウンロードのファイルダウンロード ダイアログを受け取ります。

• この設定を有効にすると、ユーザーはファイルのダウンロードダイアログを受け取り、自動ダウンロードを試みます。

• この設定を無効にした場合、または構成しなかった場合、ユーザーはファイルのダウンロード ダイアログを受け取り、自動ダウンロードを試みます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNotificationBarDownloadURLaction_5
フレンドリ名	ファイルのダウンロードの自動プロンプト
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowFontDownloads

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

このポリシー設定を使用すると、ゾーンのページが HTML フォントをダウンロードできるかどうかを管理できます。

• このポリシー設定を有効にすると、HTML フォントを自動的にダウンロードできます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] が選択されている場合、ユーザーは HTML フォントのダウンロードを許可するかどうかを照会されます。

• このポリシー設定を無効にすると、HTML フォントはダウンロードできなくなります。

• このポリシー設定を構成しない場合は、HTML フォントを自動的にダウンロードできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyFontDownload_5
フレンドリ名	フォントのダウンロードを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

このポリシー設定を使用すると、制限付きサイトなど、特権の低いゾーンの Web サイトがこのゾーンに移動できるかどうかを管理できます。

• このポリシー設定を有効にした場合、特権の低いゾーンの Web サイトは、このゾーンで新しいウィンドウを開いたり、このゾーンに移動したりできます。 セキュリティ ゾーンは、ゾーン昇格からの保護セキュリティ機能によって提供されるセキュリティの追加レイヤーなしで実行されます。 ドロップダウン ボックスで [プロンプト] を選択すると、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

• このポリシー設定を無効にすると、有害な可能性のあるナビゲーションが防止されます。 [ゾーンの昇格からの保護] 機能コントロールで設定されているように、インターネット エクスプローラーセキュリティ機能がこのゾーンに存在します。

• このポリシー設定を構成しない場合は、危険なナビゲーションが発生する可能性がある警告がユーザーに発行されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyZoneElevationURLaction_5
フレンドリ名	特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

このポリシー設定を使用すると、 かどうかを管理できます。 Authenticode で署名されていない NET Framework コンポーネントは、インターネット エクスプローラーから実行できます。 これらのコンポーネントには、オブジェクト タグから参照されるマネージド コントロールと、リンクから参照されるマネージド実行可能ファイルが含まれます。

• このポリシー設定を有効にすると、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。 ドロップダウン ボックスで [プロンプト] を選択すると、インターネット エクスプローラーは、署名されていないマネージド コンポーネントを実行するかどうかをユーザーに確認するメッセージを表示します。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行しません。

• このポリシー設定を構成しない場合、インターネット エクスプローラーは署名されていないマネージド コンポーネントを実行します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUnsignedFrameworkComponentsURLaction_5
フレンドリ名	Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowScriptlets

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

このポリシー設定を使用すると、ユーザーがスクリプトレットを実行できるかどうかを管理できます。

• このポリシー設定を有効にすると、ユーザーはスクリプトレットを実行できます。

• このポリシー設定を無効にした場合、ユーザーはスクリプトレットを実行できません。

• このポリシー設定を構成しない場合、ユーザーはスクリプトレットを有効または無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_AllowScriptlets_5
フレンドリ名	スクリプトレットを許可する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowSmartScreenIE

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

このポリシー設定は、SmartScreen フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

• このポリシー設定を有効にすると、SmartScreen フィルターは、このゾーン内のページで悪意のあるコンテンツをスキャンします。

• このポリシー設定を無効にした場合、SmartScreen フィルターはこのゾーン内のページで悪意のあるコンテンツをスキャンしません。

• このポリシー設定を構成しない場合、ユーザーは SmartScreen フィルターがこのゾーンのページで悪意のあるコンテンツをスキャンするかどうかを選択できます。

注

インターネット エクスプローラー 7 では、このポリシー設定は、フィッシング フィルターがこのゾーン内のページで悪意のあるコンテンツをスキャンするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_Policy_Phishing_5
フレンドリ名	SmartScreen フィルター スキャンを有効にする
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneAllowUserDataPersistence

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

このポリシー設定を使用すると、ブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内の情報の保持を管理できます。 ユーザーが永続化されたページに戻ると、このポリシー設定が適切に構成されている場合、ページの状態を復元できます。

• このポリシー設定を有効にすると、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

• このポリシー設定を無効にした場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できません。

• このポリシー設定を構成しない場合、ユーザーはブラウザーの履歴、お気に入り、XML ストア、またはディスクに保存された Web ページ内に直接情報を保持できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyUserdataPersistence_5
フレンドリ名	ユーザーデータの永続化
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

このポリシー設定は、インターネット エクスプローラーが ActiveX コントロールに対してマルウェア対策プログラムを実行するかどうかを決定し、ページに安全に読み込めるかどうかをチェックします。

• このポリシー設定を有効にした場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。

• このポリシー設定を無効にした場合、インターネット エクスプローラーは常にマルウェア対策プログラムを使用して、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認します。

• このポリシー設定を構成しない場合、インターネット エクスプローラーはマルウェア対策プログラムとチェックせず、ActiveX コントロールのインスタンスを安全に作成できるかどうかを確認できます。 ユーザーは、インターネット エクスプローラーセキュリティ設定を使用して、この動作をオンまたはオフにすることができます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
フレンドリ名	ActiveX コントロールに対してマルウェア対策プログラムを実行しない
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

このポリシー設定を使用すると、安全としてマークされていない ActiveX コントロールを管理できます。

• このポリシー設定を有効にすると、ActiveX コントロールが実行され、パラメーターが読み込まれ、信頼されていないデータまたはスクリプトのオブジェクト セーフを設定せずにスクリプト化されます。 セキュリティで保護されたゾーンと管理されているゾーンを除き、この設定はお勧めしません。 この設定により、安全でないコントロールと安全でないコントロールの両方が初期化およびスクリプト化され、スクリプト作成に安全とマークされた ActiveX コントロールのスクリプトオプションは無視されます。

• このポリシー設定を有効にし、ドロップダウン ボックスで [プロンプト] を選択すると、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会されます。

• このポリシー設定を無効にした場合、安全にできない ActiveX コントロールは、パラメーターと共に読み込まれず、スクリプト化されません。

• このポリシー設定を構成しない場合、パラメーターを使用してコントロールを読み込むかスクリプト化するかをユーザーに照会します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyScriptActiveXNotMarkedSafe_5
フレンドリ名	安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneJavaPermissions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

このポリシー設定を使用すると、Java アプレットのアクセス許可を管理できます。

• このポリシー設定を有効にした場合は、ドロップダウン ボックスからオプションを選択できます。 アクセス許可の設定を個別に制御するためのカスタム。

安全性が低い場合、アプレットはすべての操作を実行できます。

Medium Safety を使用すると、アプレットをサンドボックス (プログラムが呼び出しを行えないメモリ内の領域) と、スクラッチ領域 (クライアント コンピューター上の安全で安全なストレージ領域) やユーザーが制御するファイル I/O などの機能で実行できます。

高い安全性により、アプレットをサンドボックスで実行できます。 Java を無効にして、アプレットが実行されないようにします。

• このポリシー設定を無効にした場合、Java アプレットは実行できません。

• このポリシー設定を構成しない場合、アクセス許可は Low Safety に設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyJavaPermissions_5
フレンドリ名	Java のアクセス許可
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneLogonOptions

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows Insider Preview

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

このポリシー設定を使用すると、ログオン オプションの設定を管理できます。

• このポリシー設定を有効にした場合は、次のログオン オプションから選択できます。

HTTP 認証を無効にし、共通インターネット ファイル システム (CIFS) プロトコルにのみゲスト アカウントを使用する匿名ログオン。

ユーザー ID とパスワードをユーザーに照会するためのユーザー名とパスワードの入力を求めます。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

イントラネット ゾーンでのみ自動ログオンし、ユーザーに対して他のゾーンのユーザー ID とパスワードのクエリを実行します。 ユーザーのクエリ後、これらの値はセッションの残りの部分に対してサイレントで使用できます。

Windows NTチャレンジ応答 (NTLM 認証とも呼ばれます) を使用してログオンを試みるために、現在のユーザー名とパスワードを使用した自動ログオン。 チャレンジ応答Windows NTサーバーでサポートされている場合、ログオンにはユーザーのネットワーク ユーザー名とパスワードが使用されます。 Windows NTチャレンジ応答がサーバーでサポートされていない場合は、ユーザー名とパスワードを指定するようにクエリが実行されます。

• このポリシー設定を無効にした場合、ログオンはイントラネット ゾーンでのみ自動ログオンに設定されます。

• このポリシー設定を構成しない場合、ログオンは現在のユーザー名とパスワードを使用した自動ログオンに設定されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyLogon_5
フレンドリ名	ログオン オプション
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

適用範囲	エディション	対象となる OS
✅ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1703 [10.0.15063] 以降

./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

このポリシー設定を使用すると、異なるドメイン間でのウィンドウとフレームの開き、アプリケーションのアクセスを管理できます。

• このポリシー設定を有効にすると、ユーザーは他のドメインのウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。 ドロップダウン ボックスで [プロンプト] を選択すると、ウィンドウとフレームが他のドメインからアプリケーションにアクセスできるかどうかをユーザーが照会されます。

• このポリシー設定を無効にした場合、ユーザーはウィンドウとフレームを開いて、異なるドメインのアプリケーションにアクセスできません。

• このポリシー設定を構成しない場合、ユーザーは他のドメインからウィンドウとフレームを開き、他のドメインのアプリケーションにアクセスできます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	IZ_PolicyNavigateSubframesAcrossDomains_5
フレンドリ名	異なるドメイン間でウィンドウとフレームを移動する
場所	コンピューターとユーザーの構成
パス	Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン
レジストリ キー名	Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX ファイル名	inetres.admx

関連記事

ポリシー構成サービス プロバイダー