none
Active Directoryでドメインコンピュータで使用できるWebブラウザをIEに限定する方法を教えてください。 RRS feed

  • 質問

  • 皆様、いつもお世話になります。

    ドメインコンピュータからのインターネットの利用を社内のプロキシを経由して使用するようにポリシーを適用しました。

    次に必要としているのは上記設定により、IEをを使用したインターネットの接続はプロキシ経由で行うことを強制できたのですが、他のブラウザをインストールして接続しようとした場合、このポリシーの制御を受けないので、簡単に回避されてしまいます。

    ドメインコンピュータからのインターネットの利用を次のように制限したいのですが、一般的な制限の方法にはどのようなものがあるのでしょうか?

    したいこと

    1.ドメインコンピュータからのインターネットへの接続は、社内に設置されたプロキシを経由する。
     これはポリシーの設定でIEの接続設定をプロキシ経由にすることを強制し、設定の変更が出来ないように設定画面をグレーアウトする事で出来ました。

    2.Webブラウザの使用をWindows標準のIEに限定する。

    もっとも、一般的で現実的な効率の良い方法があれば取り入れたいと考えていますので、よろしくご教授の程、お願いします。



    2009年12月7日 4:48

回答

  • 安藤@大分です。

    インターネットへはNAT+IPマスカレードで実現されているのでしょうか。

    この場合、インターネットへの通信がすべて許されているとすると、アプリケーション次第で
    どうにでもできてしまいます。

    こういう場合はファイアウォールでHTTPを遮断して、プロキシサーバのみ可能としないと
    お望みのことを徹底するのは難しいと思います。
    ANDO Koji (https://mvp.support.microsoft.com/profile/Ando)
    • 回答としてマーク 愛染 2009年12月8日 6:48
    2009年12月7日 5:02
  • 安藤@大分です。

    はい、大分在住です。

    HTTPの遮断ができないとなると、あとは代表的なサードパーティブラウザをインストールできないように
    ポリシーで限定するしかないですね。

    http://futuremix.org/2009/10/limit-program-exe-file
    ANDO Koji (https://mvp.support.microsoft.com/profile/Ando)
    • 回答としてマーク 愛染 2009年12月8日 6:48
    2009年12月7日 7:08

すべての返信

  • 安藤@大分です。

    インターネットへはNAT+IPマスカレードで実現されているのでしょうか。

    この場合、インターネットへの通信がすべて許されているとすると、アプリケーション次第で
    どうにでもできてしまいます。

    こういう場合はファイアウォールでHTTPを遮断して、プロキシサーバのみ可能としないと
    お望みのことを徹底するのは難しいと思います。
    ANDO Koji (https://mvp.support.microsoft.com/profile/Ando)
    • 回答としてマーク 愛染 2009年12月8日 6:48
    2009年12月7日 5:02
  • 安藤@大分 様

    アドバイスありがとうございます。
    ひょっとして大分にお住まいの方ですか?
    私は大分市の出身で12才まですんでいました。
    それ以来疎遠なので、懐かしいです。

    おっしゃるとおり、インターネットへはNAT+IPマスカレードで実現されています。

    2009年12月7日 5:41
  • 安藤@大分です。

    はい、大分在住です。

    HTTPの遮断ができないとなると、あとは代表的なサードパーティブラウザをインストールできないように
    ポリシーで限定するしかないですね。

    http://futuremix.org/2009/10/limit-program-exe-file
    ANDO Koji (https://mvp.support.microsoft.com/profile/Ando)
    • 回答としてマーク 愛染 2009年12月8日 6:48
    2009年12月7日 7:08
  • 安藤様
    ありがとうございました。

    アドバイス頂いた下記を試して様子を見たいと思います。

    HTTPの遮断ができないとなると、あとは代表的なサードパーティブラウザをインストールできないように
    ポリシーで限定するしかないですね。

    http://futuremix.org/2009/10/limit-program-exe-file

    2009年12月8日 6:49