今回は、
[IE]「プロセスの一覧」で利用されているレジストリについてです。
ユーザーの構成>管理用テンプレート>Windowsコンポーネント>Internet Explorer>セキュリティの機能>ゾーン昇格からの保護
サポートされるバージョン:
Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降
1.保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl
値:
ListBox_Support_FEATURE_ZONE_ELEVATION(REG_SZ)
データ:
有効:1
無効:0
プロセスの一覧
保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
値:(例)
exmple(REG_SZ)
データ:
アクセス不可:1
アクセス可 :0
となります。
Internet Explorer は開く Web サイトのページに制限を付けます。制限は Web ページの場所 (インターネット ゾーン、イントラネット ゾーン、ローカル コンピューター ゾーンなど) によって決まります。ローカル コンピューターにある Web ページはローカル コンピューター セキュリティ ゾーンにあり、最小限の制限を受けるため、ローカル コンピューター セキュリティ ゾーンは悪意のあるユーザーの一番のターゲットとなります。さらにゾーン昇格により、セキュリティ コンテキストがない場合は JavaScript による移動も無効にされます。
このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。
このポリシー設定を有効にして、値 1 を入力すると、より特権の高いゾーンへの昇格は阻止されます。値 0 を入力すると、どのゾーンへの昇格も許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。
この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。
このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。
ではでは。
