・「ActiveXコントロール」とプラグインの実行」を有効にする
・「スクリプトを実行しても安全だとマークされていないActiveXコントロールのスクリプトの実行」を有効にする
・「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を有効にする
VBSでの例を示します。
実際の設定は、各ゾーンごとに定義されていますので、各ゾーンごとに設定する必要があります。すべての設定を同じにする場合はすべてのゾーンに書き込む必要があります。(セキュリティ的にはお勧めしません)
IEZONE_ROOT = "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\" ' [ActiveX コントロールとプラグインの実行] URLACTION_ACTIVEX_RUN = "1200" ' [スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行] URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY = "1201" ' [スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行] URLACTION_SCRIPT_SAFE_ACTIVEX = "1405" ZONE_INTRANET = "1" ' イントラネットサイト ZONE_TRUSTED = "2" ' 信頼済みサイト ZONE_INTERNET = "3" ' インターネットサイト ZONE_RESTRICTED = "4" ' 制限つきサイト URLPOLICY_ALLOW = 0 ' 有効にする URLPOLICY_QUERY = 1 ' ダイアログを表示する URLPOLICY_DISALLOW = 3 ' 無効にする ' 設定したいゾーンを指定する(以下の例はインターネット) TargetZone = ZONE_INTERNET Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_RUN, URLPOLICY_ALLOW) Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY, URLPOLICY_ALLOW) Call SetUrlAction(TargetZone, URLACTION_SCRIPT_SAFE_ACTIVEX, URLPOLICY_ALLOW) Sub SetUrlAction(Zone, Action, Policy) Set WshShell=WScript.CreateObject("WScript.Shell") WshShell.RegWrite IEZONE_ROOT & Zone & "\" & Action, Policy, "REG_DWORD" End Sub
参考になるページです。
上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ(ゾーン設定レジストリの概要)
Internet Explorer URL Action and Advanced Security Settings in Group Policy(ゾーン設定の詳細URLアクションの一覧)
URL Action Flags(URLアクション一覧の英語版。上記と基本的に同じ)
基本的にはこのあたりはレジストリに設定されるので、レジストリを変更すればよいのですが、
単純にあるキーを変えれば良いというのではなく、ローカルやグループのセキュリティポリシーなど
影響がある部分です。
DOMAIN 内で同等の環境下であるならば、1台のPCで環境を構築した後、それを他の PC へ展開
するのが手っ取り早いと思います。
(これからPCを導入するのであれば、あらかじめ Default User に設定してしまえば、初回ログオン時に
それが適用されます。)
環境を設定後、下記を参考に対象部分のレジストリを保存し、
http://www.atmarkit.co.jp/fwin2k/win2ktips/278iezonebu/iezonebu....
それを利用したいPCで保存したファイルをダブルクリックすれば、実行されますし、
コマンドで実行したければREG コマンドでファイル指定することもできます。
http://pasofaq.jp/windows/command/reg.htm
御参考までに、情報としては下記があります。
http://support.microsoft.com/kb/182569/ja
{AEBA21FA-782A-4A90-978D-B72164C80120} の1200、2000 あたりですね。
お約束ですが、
警告: レジストリ エディターまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。レジストリの変更は、自己の責任において行ってください。
レジストリの退避機能を使って作ったものを
配布用に用いる考えはありませんでした。同じOSバージョンで
あれば使えそうな気がします。
VBSでの例を示します。
実際の設定は、各ゾーンごとに定義されていますので、各ゾーンごとに設定する必要があります。すべての設定を同じにする場合はすべてのゾーンに書き込む必要があります。(セキュリティ的にはお勧めしません)
IEZONE_ROOT = "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\" ' [ActiveX コントロールとプラグインの実行] URLACTION_ACTIVEX_RUN = "1200" ' [スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行] URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY = "1201" ' [スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行] URLACTION_SCRIPT_SAFE_ACTIVEX = "1405" ZONE_INTRANET = "1" ' イントラネットサイト ZONE_TRUSTED = "2" ' 信頼済みサイト ZONE_INTERNET = "3" ' インターネットサイト ZONE_RESTRICTED = "4" ' 制限つきサイト URLPOLICY_ALLOW = 0 ' 有効にする URLPOLICY_QUERY = 1 ' ダイアログを表示する URLPOLICY_DISALLOW = 3 ' 無効にする ' 設定したいゾーンを指定する(以下の例はインターネット) TargetZone = ZONE_INTERNET Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_RUN, URLPOLICY_ALLOW) Call SetUrlAction(TargetZone, URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY, URLPOLICY_ALLOW) Call SetUrlAction(TargetZone, URLACTION_SCRIPT_SAFE_ACTIVEX, URLPOLICY_ALLOW) Sub SetUrlAction(Zone, Action, Policy) Set WshShell=WScript.CreateObject("WScript.Shell") WshShell.RegWrite IEZONE_ROOT & Zone & "\" & Action, Policy, "REG_DWORD" End Sub
参考になるページです。
上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ(ゾーン設定レジストリの概要)
Internet Explorer URL Action and Advanced Security Settings in Group Policy(ゾーン設定の詳細URLアクションの一覧)
URL Action Flags(URLアクション一覧の英語版。上記と基本的に同じ)
大変参考になりました。どうもありがとうございます。
大変参考になりました。どうもありがとうございます。