Internet Explorer サポート担当の藤代です。
先日公開された Web Cast では Internet Explorer の設定のカスタマイズ方法についてご紹介しました。
Internet Explorer の展開計画 ~IE 9 の設定カスタマイズのコツと検討ポイント~
http://technet.microsoft.com/ja-jp/events/Video/hh580300
この Web Cast で IE の設定のカスタマイズの手順として以下のような流れをお話しました。
本 Blog では設定方法をご検討頂いている事を前提に、カスタマイズ方法のその機能や違いについてご紹介していきます。
今後、以下のようなカスタマイズ方法についてその違いや設定方法なども含め取り上げていきます。
- Internet Explorer のメンテナンスポリシー
- グループポリシーの管理用テンプレート配下の Internet Explorer に関するポリシー
- IEAK
今回は、IE のポリシーの中でもお問合せの多い、 Internet Explorer のメンテナンスポリシー の適用処理についてご紹介します。
Internet Explorer のメンテナンスポリシーは
[ユーザーの構成] – [Windows の設定] – [Internet
Explorer のメンテナンス] です。
このポリシーを利用する上の特徴であり、注意頂きたい 3 点について以下の内容でご紹介します。
1.Internet Explorer のメンテナンスポリシーの 2 つのモード
2.Internet Explorer のメンテナンスポリシーの適用
3.Internet Explorer のメンテナンスポリシーをポリシー適用処理の度に反映させる
この項目で今回ご紹介するポイントは以下の 2 点です。
・反映のタイミング
基本的には管理用テンプレート配下のポリシー設定項目と適用されるタイミングは同一。
但し、「優先モード」という『初期値を設定する為の』モードがあり、この場合にはクライアント端末/ユーザー毎に 1 度しか適用されない。
・ユーザーの設定変更可否
このポリシーで行われた設定の多くはユーザーがインターネットオプションから変更可能。
1. Internet Explorer のメンテナンスポリシーの 2 つのモード
-----------------------------------------
この項目には、「優先モード」という設定と「通常モード」(便宜的に、優先モードを指定していない場合状態を「通常モード」と呼びます)の
2 つのモードがあります。
この 2 つのモードのもっとも大きな違いは、「設定がクライアントに適用されるタイミング」です。
優先モード
このモードは適用対象の端末に「初期値」を提供する目的のものです。
クライアントにはポリシー設定後 1回だけ適用され、以降のポリシー適用処理のタイミングやポリシーの強制適用
(gpupdate /force) でも適用されません。
通常モード
“ポリシーの適用処理”のタイミングで必要に応じ再適用されます。
グループポリシーの”適用処理”はユーザーのログオン時やログオン後、一定時間ごとに行われます。
通常のモードの場合の
Internet Explorer のメンテナンスポリシーの適用はこのグループポリシー全体の ”適用処理” に依存します。
(グループポリシーは既定では ”適用処理” のたびに、毎回、実際の『設定の適用』が行われるわけではありません。例えば、適用対象となるGPO
に変更がある場合に実際の設定の適用が行われます。)
ご参考
優先モードで Internet
Explorer のメンテナンス ポリシーが適用されない
http://support.microsoft.com/kb/825685/ja
2. Internet Explorer のメンテナンスポリシーの適用
-----------------------------------------
Internet Explorer のメンテナンスポリシーで設定可能な内容の多くは、設定反映後、クライアント端末で『ユーザーが自由に変更すること』が可能です。
技術的に言うと、この理由は Internet Explorer のメンテナンスポリシーで設定される値は「ユーザーが利用するインターネットオプションの設定を保持しているレジストリと同じレジストリ」に反映されるためです。
この特徴は「ユーザーが任意に設定を変更して利用可能」な反面、『設定の強制、初期設定』のどちらを行いたいかと合わせて考慮しておかないと、以下のような問題を引き起こす場合があるのでご注意ください。
優先モード利用時
設定が「初期値」を提供するものである為、「ユーザーが設定変更して利用してもポリシーは再適用されません」
ポリシーで「設定を元に戻すこと/強制すること」を意図している場合に『再適用されない』というお問合せを頂きます。
通常モード利用時
設定が「ポリシーの適用処理」に依存して反映される為、「ユーザーが変更していた設定を上書きしてしまう」可能性があります。
GPO A で Internet Explorer のメンテナンスポリシーの設定を行っているとします。
例えば、GPO A変更で設定した内容が (Internet Explorer のメンテナンスポリシー以外も含め) 変更されていない場合にはポリシーは再適用されていません。
上記期間中にユーザーがIE の設定を変更し利用しています。
ある事情により GPO A の内容を変更すると、それが Internet Explorer のメンテナンスポリシーの項目ではない場合でも、クライアント端末にはポリシーが再適用されます。
つまり、このタイミングで Internet Explorer のメンテナンスポリシーも再適用されるため、『ユーザーが変更していた設定が失われる』というような現象が発生します。
3. Internet Explorer のメンテナンスポリシーをポリシー適用処理の度に反映させる
-----------------------------------------
Internet Explorer のメンテナンスポリシーを GPO 自体の変更がない場合でもクライアント端末に毎回適用させる方法があります。
その方法は、以下のグループポリシーの設定を行う方法です。
[管理用テンプレート] – [Windows コンポーネント] – [システム] – [グループポリシー] – Internet Explorer のメンテナンス ポリシーの処理
”グループ ポリシー オブジェクトが変更されていなくても処理する” を構成することで、ポリシーの適用処理自体が行われるたびに Internet Explorer のメンテナンスポリシーの設定がクライアントに反映されるようになります。
(*優先モードの場合は、「初期値を提供する」目的ですので適用されません。通常モードを利用時のみに効果のある設定です)
Internet Explorer のメンテナンスポリシーで反映される設定は「ユーザーが変更可能」な為、強制力が弱めの項目です。
この項目を設定することで変更されてしまっても、それがある一定期間に留まり、例えば次のログイン時には設定がポリシーで行っていたものに戻っているという効果が期待できます。
次回は、お問合せの中でも比較的多い、「ポリシーで IE のセキュリティゾーンの登録をする」を題材に、Internet Explorer のメンテナンスポリシーと管理用テンプレートの配下の IE に関する項目の違いについてご紹介していきます。
コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。