SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

IE 11 のプロキシ設定を基本設定でレジストリ変更により実施する

without comments

IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。

IE のプロキシの設定ですが、

  • 自動構成スクリプト (proxy.pac)
  • プロキシ サーバー

の 2 種類があります。

これらの設定はレジストリに設定されていますので、基本設定でレジストリを書き換えるようなグループポリシーを作成すれば、IEAK を使用しなくても IE 10 / IE 11 のクライアントのプロキシを設定することが可能です。

 

■自動構成スクリプトの設定


自動構成スクリプトは [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings] の [AutoConfigURL] で設定されています。
image

この設定をグループポリシーの基本設定から配布することで Proxy.pac の設定を基本設定ベースで配布することが可能です。
# 設定後は一度ログオンしなおす必要があるかと思いますが。
image

 

■プロキシサーバーの設定


こちらもレジストリ [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings] から設定可能です。
[ProxyEnable] と [ProxyServer] の設定をすることでプロキシサーバーを設定することが可能です。

imageimage

[ローカル アドレスにはプロキシ サーバーを使用しない] を設定する場合には、[ProxyOverride] に [<local>] を設定します。

image

 

これでレジストリベースでプロキシ設定をすることができるかと。

ユーザー側で設定の変更を許可しない場合には、[Windows コンポーネント] の [Internet Explorer] の以下の設定を有効にすることで、ユーザー側の操作を禁止することができます。
こちらも設定がうまく反映されていない場合は、一度ログオフ / ログオンをするとよいかと。
imageimage

レジストリエディタからの変更を禁止させたい場合などは AppLocker をグループポリシーで設定して禁止することを検討してもよいかと。
image

Written by Masayuki.Ozawa

7月 28th, 2014 at 3:25 pm

Posted in Active Directory

Tagged with ,

Leave a Reply