人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【DosもしくはVBS】IE→ツール→インターネットオプションのセキュリティタブに存在するレベルのカスタマイズを押下すると詳細なセキュリティ設定が表示されます。この中に表示されている以下の設定内容をDosやVBSなどで設定することはできますか?

・「ActiveXコントロール」とプラグインの実行」を有効にする
・「スクリプトを実行しても安全だとマークされていないActiveXコントロールのスクリプトの実行」を有効にする
・「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を有効にする


●質問者: harunoharuno
●カテゴリ:コンピュータ インターネット
✍キーワード:ActiveX DoS IE VBS インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Mook
●200ポイント

基本的にはこのあたりはレジストリに設定されるので、レジストリを変更すればよいのですが、

単純にあるキーを変えれば良いというのではなく、ローカルやグループのセキュリティポリシーなど

影響がある部分です。


DOMAIN 内で同等の環境下であるならば、1台のPCで環境を構築した後、それを他の PC へ展開

するのが手っ取り早いと思います。

(これからPCを導入するのであれば、あらかじめ Default User に設定してしまえば、初回ログオン時に

それが適用されます。)


環境を設定後、下記を参考に対象部分のレジストリを保存し、

http://www.atmarkit.co.jp/fwin2k/win2ktips/278iezonebu/iezonebu....


それを利用したいPCで保存したファイルをダブルクリックすれば、実行されますし、

コマンドで実行したければREG コマンドでファイル指定することもできます。

http://pasofaq.jp/windows/command/reg.htm


御参考までに、情報としては下記があります。

http://support.microsoft.com/kb/182569/ja

{AEBA21FA-782A-4A90-978D-B72164C80120} の1200、2000 あたりですね。


お約束ですが、

警告: レジストリ エディターまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。レジストリの変更は、自己の責任において行ってください。
◎質問者からの返答

レジストリの退避機能を使って作ったものを

配布用に用いる考えはありませんでした。同じOSバージョンで

あれば使えそうな気がします。


2 ● ardarim
●800ポイント ベストアンサー

VBSでの例を示します。

実際の設定は、各ゾーンごとに定義されていますので、各ゾーンごとに設定する必要があります。すべての設定を同じにする場合はすべてのゾーンに書き込む必要があります。(セキュリティ的にはお勧めしません)


IEZONE_ROOT = "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\"

' [ActiveX コントロールとプラグインの実行] 
URLACTION_ACTIVEX_RUN = "1200"

' [スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行]
URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY = "1201"

' [スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行]
URLACTION_SCRIPT_SAFE_ACTIVEX = "1405"

ZONE_INTRANET = "1" ' イントラネットサイト
ZONE_TRUSTED = "2" ' 信頼済みサイト
ZONE_INTERNET = "3" ' インターネットサイト
ZONE_RESTRICTED = "4" ' 制限つきサイト

URLPOLICY_ALLOW = 0 ' 有効にする
URLPOLICY_QUERY = 1 ' ダイアログを表示する
URLPOLICY_DISALLOW = 3 ' 無効にする

' 設定したいゾーンを指定する(以下の例はインターネット)
TargetZone = ZONE_INTERNET

Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_RUN, URLPOLICY_ALLOW)
Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY, URLPOLICY_ALLOW)
Call SetUrlAction(TargetZone, URLACTION_SCRIPT_SAFE_ACTIVEX, URLPOLICY_ALLOW)

Sub SetUrlAction(Zone, Action, Policy)
 Set WshShell=WScript.CreateObject("WScript.Shell")
 WshShell.RegWrite IEZONE_ROOT & Zone & "\" & Action, Policy, "REG_DWORD"
End Sub

参考になるページです。

上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ(ゾーン設定レジストリの概要)

Internet Explorer URL Action and Advanced Security Settings in Group Policy(ゾーン設定の詳細URLアクションの一覧)

URL Action Flags(URLアクション一覧の英語版。上記と基本的に同じ)

◎質問者からの返答

大変参考になりました。どうもありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ