IE 11とIE 10以前では、プロキシの認証における動作が変更されました。
IE 10 までは資格情報を保存すると、プロキシの認証ダイアログが出る時に、
ユーザー名パスワードが記入されている状態でダイアログが表示されました。
IE11 では資格情報を保存すると、以降はこのダイアログは表示されなくなります。
IE 11のプロキシ認証ダイアログの既定値での表示は、
ユーザー名とパスワードが空欄で[資格情報を記憶する] のチェックボックスは ON です。
IE 11ではユーザーの利便性を重視いたしまして、基本認証のかかったプロキシ サーバーを経由する場合、
OS の資格情報マネージャーから資格情報を取得して自動的に認証します。
[資格情報を記憶する] にチェックをつけますと、ほぼ永続的に資格情報が保存されます。
[資格情報を記憶する] のチェックをはずしますと、ユーザーが Windows からログオフするまでの間のみ、資格情報が保存されます。
一方で、自動的に認証される動作にセキュリティの観点で懸念を抱くお客様もいらっしゃるため、
資格情報を保存しないようにレジストリやグループポリシーで設定をご変更いただき、
IE 10以前と同様のタイミングでプロキシ認証ダイアログを表示させることもご検討いただいております。
「資格情報を保存しない設定」の詳しい方法につきましては後ほどご案内いたします。
ただし、資格情報を保存しない設定後の動作につきましては、IE 10 以前のように入力されたユーザー名、パスワードは表示されず、
ユーザー様には毎回ユーザー名、パスワードを手入力いただく必要がございます。
IE 11 ではユーザー名、パスワードが入力された認証ダイアログを再表示させる方法はございませんことをご了承ください。
■OSにより異なる動作
IE 11のプロキシ認証ダイアログの表示や動作が、「資格情報を保存しない設定」によってどのように異なってくるか以下に記載いたします。
OS によって少々異なりますので、こちらでまとめてご紹介いたします。
なお、「資格情報を保存しない設定」については後述しております。
Widows 10、Windows 8.1 の場合
設定前 → 資格情報を保存しない設定へ変更後
IE 11はプロキシ認証のダイアログが表示されても、ユーザー名、パスワードは入力されません。
資格情報を保存しない設定へ変更した後は、[資格情報を記憶する] のチェックボックスがなくなります。
Windows 7 SP1 の場合
設定前 → 資格情報を保存しない設定へ変更後
Windows 7 では、プロキシ認証ダイアログが英語となってしまいます。こちらは表示が英語となるのみで動作には一切影響ございません。
資格情報を保存しない設定へ変更した後は、[資格情報を記憶する] のチェックボックスがオフの状態で表示されます。
資格情報を保存しない設定へ変更した後は、このチェックボックスをオンにして [OK] を押しても、
次回以降ユーザー名、パスワードは表示されず、チェックボックスもオフの状態で再度ダイアログが表示されます。
■資格情報を保存しない設定
資格情報を保存させないレジストリの設定方法とグループポリシーの設定方法をそれぞれご案内いたします。
いずれか一つのご設定をご選択いただき、適用ください。
グループポリシーの設定方法の場合、IE 以外のアプリケーションも影響をうけますことをご注意ください。
また、資格情報が保存された後に本設定を行なった場合は、保存された資格情報が利用されますため、資格情報を削除する必要がございます。
保存された資格情報を削除する方法は次項でご案内申し上げます。
- レジストリ登録
以下のレジストリを登録します。
キー:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
名前:DisablePasswordCaching
種類:REG_DWORD
値:1
(ご参考)Internet Explorer のパスワード キャッシュを無効にする方法
http://support.microsoft.com/kb/229940/ja
※上記レジストリは、IE およびIE のコンポーネント(WebBrowser コントロールなど) を使用したアプリケーションのみが影響をうけます。
- グループポリシー設定
以下のポリシーを設定します。
[コンピュータの構成]
– [ポリシー]
– [Windows の設定]
– [セキュリティの設定]
– [ローカル ポリシー]
– [セキュリティ オプション]
– [ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない]
画像をクリックいただきますと、拡大表示されます。
※上記ポリシーの影響範囲はIE だけではなく、すべてアプリケーションが影響を受けます。
■保存された資格情報を削除する方法
資格情報を保存させない設定に変更いたしましても、以前に保存されました資格情報を削除しないと認証ダイアログが再度表示されません。
保存された資格情報を削除する方法も併せてご案内申し上げます。
クライアント各自で削除する方法、または、グループポリシーとログオンスクリプトを利用しOUのユーザーに対し一斉に削除する方法の2種類です。
それぞれの方法どちらがお客様の環境に合いますかご検証いただき、どちらかお一つの作業を実行ください。
- 個別にコントロールパネルから削除
以下の項目から削除します。
[コントロールパネル]
– [ユーザーアカウント]
– [ユーザーアカウントの管理]
– [詳細設定]タブ
– [パスワードの管理]ボタン
プロキシ認証のパスワードを選択し、[削除]ボタンを押します。
- ログオン スクリプトとcmdkey コマンドで一斉に削除
- プロキシ サーバーへの資格情報が既に保存されている任意のコンピューターにログオンします。
- コマンド プロンプトを起動します。
- 「cmdkey /list」コマンドを実行し、現在保存されている資格情報を表示します。
“ターゲット” の欄の “target=” 以降に記載されている、プロキシ サーバーのターゲット名をメモします。
(下記の例では proxy.test.local がターゲット名です。)
// 出力結果の例
******************************
現在保存されている資格情報:
ターゲット: Domain:target=proxy.test.local
種類: ドメイン パスワード
ユーザー : TEST\testuser01
******************************
- ドメインの管理者権限を持つユーザーで、任意のドメイン コントローラーにログオンします。
- 資格情報を削除するユーザーに適用される GPO を、[グループ ポリシー管理エディター] で開きます。
- 左ペインのツリーを [ユーザーの構成] – [ポリシー] – [Windows の設定] – [スクリプト (ログオン/ログオフ)] の順に展開します。
- 右ペインの [ログオン] を右クリックし、[プロパティ] をクリックします。
画像をクリックいただきますと、拡大表示されます。
- [スクリプト] タブの [追加] をクリックします。
- [スクリプト名] に cmdkey と入力します。
- [スクリプトのパラメーター] に /delete:<ターゲット名> と入力し、[OK] をクリックします。(前述の例の場合、/delete:proxy.test.local となります。)
- [OK] をクリックします。 以後、ログオン時にプロキシ認証情報が削除されます。
(ご参考)Cmdkey
https://technet.microsoft.com/ja-jp/library/cc754243(v=ws.10).aspx