IE10 以降ではインターネットエクスプローラーのメンテナンスが使えないので、GPO で設定できる範囲と IEAK を使用、または 下位互換の ADM (Administrative Templates for Windows Internet Explorer 10 / Administrative Templates for Internet Explorer 11) を使用して設定するかと思いますが、面倒だったので IEAK を使わずにレジストリを変更して設定した際のお話を。
IE のプロキシの設定ですが、
- 自動構成スクリプト (proxy.pac)
- プロキシ サーバー
の 2 種類があります。
これらの設定はレジストリに設定されていますので、基本設定でレジストリを書き換えるようなグループポリシーを作成すれば、IEAK を使用しなくても IE 10 / IE 11 のクライアントのプロキシを設定することが可能です。
Contents
■自動構成スクリプトの設定
自動構成スクリプトは [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings] の [AutoConfigURL] で設定されています。
この設定をグループポリシーの基本設定から配布することで Proxy.pac の設定を基本設定ベースで配布することが可能です。
# 設定後は一度ログオンしなおす必要があるかと思いますが。
■プロキシサーバーの設定
こちらもレジストリ [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings] から設定可能です。
[ProxyEnable] と [ProxyServer] の設定をすることでプロキシサーバーを設定することが可能です。
[ローカル アドレスにはプロキシ サーバーを使用しない] を設定する場合には、[ProxyOverride] に [<local>] を設定します。
これでレジストリベースでプロキシ設定をすることができるかと。
ユーザー側で設定の変更を許可しない場合には、[Windows コンポーネント] の [Internet Explorer] の以下の設定を有効にすることで、ユーザー側の操作を禁止することができます。
こちらも設定がうまく反映されていない場合は、一度ログオフ / ログオンをするとよいかと。
レジストリエディタからの変更を禁止させたい場合などは AppLocker をグループポリシーで設定して禁止することを検討してもよいかと。