エクスポート (0) 印刷
すべて展開
1 人のうち 1 人が、役に立ったと評価しています - このトピックを評価する

グループ ポリシーを使用した Windows XP Service Pack 2 の機能の管理 : [インターネット通信の管理] のポリシー設定

[インターネット通信の管理] のポリシー設定

公開日: 2005年1月6日

SP2 には、Windows XP SP2 内のコンポーネントがインターネットとどのように通信するかを制御することを主な目的とする新しいグループ ポリシー設定が用意されています。これらの設定は、グループ ポリシー オブジェクト エディタの [管理者用テンプレート\システム\インターネット通信の管理] ノードにあります。これらの設定の多くは、[コンピュータの構成] と [ユーザーの構成] の両方に用意されています。[コンピュータの構成] に用意されている設定は、Windows XP SP2 が稼動しているコンピュータのすべてのユーザーに適用され、コンピュータの起動時に有効となります。[ユーザーの構成] に用意されている設定は、個々のユーザーに適用され、ユーザーのログオン時に有効となります。

[インターネット通信の管理] のポリシー設定を使うと、組織内のコンピュータとインターネットとの間での情報交換を伴うさまざまなタスクを管理できます。たとえば、[インターネット通信の設定] ポリシー設定を使うと、コンピュータがインターネットに接続してデバイス ドライバを取得できないようにしたり、ファイル関連付け Web サービスからインターネットへの情報の流れを制御したり、ユーザーがイベント ビューア内のリンクをクリックしたときに要求を組織内の Web サーバーにリダイレクトしたりするなどのタスクを管理することができます。また、管理を強化している環境などでは、ユーザーをネットワーク上の内部サーバーにリダイレクトして、ユーザーが直接インターネットに接続できないようにすることも可能です。

どのポリシー設定にも、グループ ポリシー オブジェクト エディタでの表示が可能な情報テキストが付属しています。ポリシー設定を選択して開き、[説明] タブをクリックするか、または [拡張] タブをクリックすると、この情報テキストが表示されます。

note.gif  メモ
このホワイト ペーパーでは、コンピュータとインターネットの間の通信を管理するためのグループ ポリシー設定だけに的を絞っています。関連する各種技術の詳細とインターネット通信の設定に使用できる他の方法の詳細については、Microsoft Web サイトの「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) を参照してください。

トピック

[インターネット通信の管理] のすべてのポリシー設定を単一のポリシー設定から制御する
オンライン印刷ウィザード、Web 発行ウィザード、およびネットワーク プレースの追加ウィザードを管理する
Windows Messenger による情報収集を無効化する
[ヘルプとサポート センター] の動作を制御する
Windows エラー報告を制御する
ファイルの関連付け Web サービスを管理する
インターネット接続ウィザードによる Microsoft への接続を無効にする
イベント ビューア内のインターネット リンク表示の管理
ルート証明書の自動更新を管理する
Windows 登録ウィザードを制御する
検索コンパニオン機能を制御する
HTTP による印刷を制御する
プラグ アンド プレイに関連する Windows Update 検索を管理する
Windows ムービー メーカー機能を管理する

[インターネット通信の管理] のすべてのポリシー設定を単一のポリシー設定から制御する

1 つのポリシー設定を有効化するだけで、[インターネット通信の管理] のすべてのポリシー設定を構成することができます。

[インターネット通信を制限する]

[インターネット通信を制限する] ポリシー設定では、インターネットにアクセスしてインターネット リソースを必要とするタスクを実行することが可能な Windows コンポーネントを制御します。この設定を有効化すると、[インターネット通信の設定] ノードのすべての設定が [有効] に設定されます。このポリシー設定の適用対象となるのは、グループ ポリシー オブジェクト エディタの [インターネット通信の設定] ノード内のポリシー設定で管理されているコンポーネントだけです。これらのポリシー設定については、この後説明します。

[インターネット通信の設定] ノード内の個々のポリシー設定を構成する GPO とは別の GPO で [インターネット通信を制限する] ポリシー設定を構成することをお勧めします。これにより、組織内のコンピュータに対してセキュリティを強化できます。

たとえば、一般にワークステーションの場合は、Windows がインターネットと通信して [インターネット通信の管理] ポリシー設定に関連する作業を実行することがないように、制限の強い (ロックダウンされた)グループ ポリシー構成が望ましくなります。このような構成にするには、GPO 内で [インターネット通信を制限する] ポリシー設定を有効化し、その GPO をターゲットとなるコンピュータ/ユーザー グループにリンクします。

これらのポリシー設定によって制御されるタスクの一部にユーザーがアクセスできるようにする必要がある場合は、個別の GPO を作成して、[インターネット通信管理] の個々のポリシー設定を構成することができます。その後、ポリシー設定がターゲット ユーザー/コンピュータに正しく適用されるように GPO の適用対象を絞り込むには、セキュリティ グループ フィルタを使うか、[強制] (従来の [上書き禁止] に相当) や [継承のブロック] などのグループ ポリシー オプションを使用できます。

グループ ポリシーの処理と手順の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Group Policy Infrastructure」(http://www.microsoft.com/downloads/details.aspx?FamilyId=D26E88BC-D445-4E8F-AA4E-B9C27061F7CA&displaylang=en)(英語) を参照してください。また、グループ ポリシー管理コンソール ヘルプも併せて参照してください。

note.gif  メモ
[インターネット通信を制限する] を表示したとき、その設定が [未構成] になっていた場合、既に構成した個々のインターネット通信設定を変更したくないのであれば、[適用] をクリックしないでください。[適用] をクリックすると、[インターネット通信を制限する] ポリシー設定によって制御されている個々の設定すべてに [未構成] 設定が適用されます。つまり、[インターネット通信を制限する] ノードに含まれているすべての設定が [未構成] に設定されてしまいます。

オンライン印刷ウィザード、Web 発行ウィザード、およびネットワーク プレースの追加ウィザードを管理する

Windows XP SP2 では、ユーザーが Windows エクスプローラ内でタスクをクリックして、いくつかのウィザードを実行できます。画像をオンラインで印刷するためのオンライン印刷ウィザード、オンライン ストレージ スペースを提供するサービスにサインアップするためのネットワーク プレースの追加ウィザード、ブラウザで表示できるファイルを発行するための Web 発行ウィザードがあります。これらのウィザードでは、オンライン サービスを提供している 1 つまたは複数のサービス プロバイダが表示されます。これらのウィザードでは、ローカルに保存されているリスト (レジストリ内) と Microsoft Web サイトに保存されているリストの 2 つのソースから、これらのサービス プロバイダの名前と URL を取得します。既定では、レジストリに保存されているリストと Microsoft Web サイト上のリストの両方からプロバイダが取得されます。

以下のグループ ポリシー設定を使うと、これらのウィザードとタスクの動作を制御したり、これらのコンポーネントとインターネットの間での通信を制御したりすることができます。

  • [ファイルとフォルダのタスクから [Web に公開する] を削除する] - このポリシー設定では、Web に項目を発行するタスクを Windows フォルダの [ファイル] タスクおよび [フォルダ] タスクから実行できるようにするかどうかを指定します。Web 発行タスクには、[このファイルを Web に公開する]、[このフォルダを Web に公開する]、および [選択した項目を Web に発行する] があります。

  • [Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする] - このポリシー設定では、Web 発行ウィザード、ネットワーク プレースの追加ウィザード、およびオンライン印刷ウィザードに使用するプロバイダのリストをダウンロードするかどうかを指定します。既定では、レジストリに保存されているリストと Microsoft Web サイトからダウンロードしたリストの両方からプロバイダが取得されます。

  • [画像のタスクから [オンラインでプリントを注文する] を削除する] - このポリシー設定では、[オンラインでプリントを注文する] タスクを Windows フォルダの [画像のタスク] から実行できるようにするかどうかを指定します。この設定を有効にすると、オンラインでのプリントの注文ウィザードが無効になります。

これらのポリシー設定は、[ユーザーの構成] と [コンピュータの構成] の両方に用意されています。

ネットワーク プレースの追加ウィザードと Web 発行ウィザードの制御の詳細については、Microsoft Web サイトで公開されている「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Appendix G: Add Network Place Wizard および Web Publishing Wizard」を参照してください。

Windows Messenger による情報収集を無効化する

Microsoft では、カスタマ フィードバック プログラムにより、製品がどのように使用されているかに関する匿名情報をユーザーから受け付けています。この情報は、今後のリリースにおいて機能強化に役立てられます。グループ ポリシーを使うと、Windows Messenger によって使用状況情報が収集されるのを防止したり、使用状況情報の収集を有効にするためのユーザー設定を非表示にしたりすることができます。

Windows Messenger に使用状況情報を収集させるかどうかを制御するには、[Windows Messenger カスタマ エクスペリエンス向上プログラムをオフにする] ポリシー設定を使います。このポリシー設定は、[ユーザーの構成] と [コンピュータの構成] の両方に用意されています。

Windows Messenger の管理の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Windows Messenger」を参照してください。

[ヘルプとサポート センター] の動作を制御する

[ヘルプとサポート] は、Windows Millennium Edition およびすべてのバージョンの Windows XP (Windows XP Professional SP2 と Windows Server 2003 を含む) に用意されているヘルプ ポータルです。SP 2 には、[ヘルプとサポート] の [役に立つ情報] と [Microsoft サポート技術情報] を構成するための新しいポリシー設定が用意されています。

  • [ヘルプとサポート センターの「役に立つ情報」の内容をオフにする] - このポリシー設定では、[ヘルプとサポート センター] の [役に立つ情報] を表示するかどうかを指定します。既定では、ユーザーがインターネットに接続して [ヘルプとサポート センター] を開いたときに、このコンテンツが動的に更新されます。このポリシー設定を有効化すると、[ヘルプとサポート センター] が [役に立つ情報] のコンテンツを取得も表示もしなくなり、[役に立つ情報] のセクション自体がなくなります。


    note.gif  メモ
    インターネットに接続されていなければ、[役に立つ情報] のコンテンツが動的に更新されることはありません。インターネットにアクセスしないユーザーに対しては、この設定を有効化することが考えられます。このポリシー設定を有効化すると、[役に立つ情報] セクションが表示されなくなります。

  • [ヘルプとサポート センター Microsoft サポート記述情報 (KB) の検索をオフにする] - このポリシー設定では、[ヘルプとサポート センター] からユーザーが Microsoft サポート技術情報の Knowledge Base を検索できるようにするかどうかを指定します。この設定を有効化すると、[ヘルプとサポート センター] の [検索オプションの設定] ページに [Microsoft サポート記述情報 (KB)] セクションが表示されなくなり、ローカル コンピュータ上のヘルプ コンテンツだけが検索の対象となります。

[ヘルプとサポート センター] のヘッドライン機能およびオンライン検索機能の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Help and Support Center: The Headlines and Online Search Features」を参照してください。

Windows エラー報告を制御する

Windows XP SP2 の Windows エラー報告機能は、オペレーティング システム、Windows コンポーネント、およびアプリケーションに関連するエラーから Microsoft がデータを収集して分析するための機能です。Windows エラー報告機能では、エラーに関する情報を Microsoft に送信するかどうか、エラーの再発防止に役立つ情報を Microsoft から受け取るかどうかをユーザーが選択できます。Microsoft の開発者は、Windows エラー報告のデータに基づいて、顧客側での発生頻度が高い問題をタイムリーに検証し、Microsoft 製品の品質向上につなげます。

Microsoft では、ユーザーから送信されたエラー報告を受け取った後、回避策、最新のドライバや修正プログラムをダウンロードできる Web サイトや Microsoft サポート技術情報の Knowledge Base の文書へのリンクなど、その時点で提供できる情報をユーザーに送信することがあります。

Windows XP SP2 では、既定でエラー報告が有効化されており、エラーを報告するかどうかはユーザーが選択できるようになっています。エラーが発生すると、ユーザーが問題を報告するためのダイアログ ボックスが表示されます。ユーザーが問題を報告することを選ぶと、問題に関する技術情報が収集され、インターネット経由で Microsoft に送信されます。ユーザーが Microsoft へのエラー報告送信を確認しない限り、情報は一切送信されません。管理者としてログオンしているユーザーは、システム エラーとアプリケーション エラーの送信を選択できます。管理者としてログオンしていないユーザーは、アプリケーション エラーの報告のみ選択できます。

管理者の資格情報を持っているユーザーは、[コントロール パネル] の [システム] - [詳細] タブでエラー報告機能を構成または無効化できます。エラー報告機能は、たとえば、システム エラー (Stop エラー) だけを送信するように設定したり、Windows エクスプローラや Microsoft Internet Explorer などの Windows コンポーネントのエラーを送信するように構成したりすることができます。Microsoft Word などのアプリケーションの情報を送信するように設定することもできます。

エラー報告は利用価値の高いサービスなので、常に有効化しておくことをお勧めしますが、どのような情報の報告をどこに送信するかを制御することができます。プライバシーを重視している組織では、IT 部署が Corporate Error Reporting ツールを使用して、Microsoft への送信前にエラー報告をレビューしてフィルタをかけることが可能です。Corporate Error Reporting (CER) 2.0 ツールを使うと、Windows XP および Windows Server 2003 の Windows® Error Reporting クライアント (WER) とその他の Microsoft プログラムのエラー報告クライアント (ER) によって作成されたエラー報告やエラー メッセージを管理することができます。エラー報告クライアントが CER 2.0 と共に動作するように構成されている場合、エラー レポートは Microsoft に送信される代わりにセキュリティ保護された CER 共有ディレクトリにリダイレクトされます。

Microsoft Corporate Error Reporting ツールの詳細については、Microsoft Corporate Reporting Web サイトで公開されている「Corporate Error Reporting」(http://www.microsoft.com/resources/satech/cer/)(英語) を参照してください。

推奨されることではありませんが、グループ ポリシーを使ってクライアント コンピュータ上のエラー報告を完全に無効化することも可能です。Windows エラー報告とインターネットの間の通信を無効化するには、[Windows エラー報告をオフにする] 設定を使います。

[Windows エラー報告をオフにする]

このポリシー設定では、Windows エラー報告情報を Microsoft に送信できるようにするかどうかを指定します。コントロール パネルからエラー報告に関してユーザーが行った設定は、この設定で上書きされます。この設定を有効化すると、ユーザーがレポート エラーのオプションを選択できなくなります。通常は、この設定の使用は推奨されません。

関連するポリシー設定

このポリシー設定は、[\コンピュータの構成\管理用テンプレート\システム\エラーの報告] にある [エラー報告を構成する] と [エラーの通知を表示する] の 2 つのポリシー設定と連動しています。

  • [エラー報告を構成する] - このポリシー設定では、エラー報告が有効化されているときに、エラーをどのように報告し、どのような情報を送信するかを指定します。

    このポリシー設定では、エラー報告の有効/無効を切り替えることはできません。エラー報告の有効/無効を切り替えるには、[コンピュータの構成\管理者用テンプレート\システム\インターネット通信の管理\インターネット通信の設定] の [Windows エラー報告をオフにする] ポリシーを使います。

    [エラー報告を構成する] ポリシー設定を有効化すると、コントロール パネルからエラー報告に関してユーザーが行った設定は、この設定で上書きされます。コントロール パネルで設定が調整されている場合でも、未構成のエラー報告ポリシーに関しては既定値が使用されます。

  • [エラーの通知を表示する] - このポリシー設定では、エラーの報告をユーザーが選択できるようにするかどうかを制御します。[エラーの通知を表示する] を有効化すると、エラーが発生したときにユーザーに通知が行われ、ユーザーがエラーの詳細を表示できるようになります。

Windows エラー報告機能の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Windows Error Reporting」を参照してください。

ファイルの関連付け Web サービスを管理する

Windows XP SP2 に用意されているファイルの関連付け Web サービスは、オペレーティング システムが特定のファイル タイプをオープンするときに使用するファイル名拡張子、ファイル タイプ、アプリケーションまたはコンポーネントなどのローカルに保存された情報の範囲を拡張します。まず、ファイルの関連付け情報がローカルに保存されているかどうかがオペレーティング システムによってチェックされます。ファイル名拡張子および関連付けられているファイル タイプに関するローカル情報が見つからなければ、Microsoft Web サイト上で他の情報を探すかどうかをユーザーが選択するためのオプションが表示されます。

ファイルの関連付け Web サービスを無効にするには、SP2 の [インターネット ファイルの関連付けサービスをオフにする] グループ ポリシー設定を使います。このポリシー設定は、[ユーザーの構成] と [コンピュータの構成] の両方に用意されています。

ファイルの関連付け Web サービスの管理の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「File Association Web Service」を参照してください。

インターネット接続ウィザードによる Microsoft への接続を無効にする

Windows XP SP2 では、家庭用や小規模オフィスのネットワークに対してインターネットやその他の種類のネットワーク接続を作成するときに、新しい接続ウィザードを使用します。新しい接続ウィザードでは、インターネット接続ウィザードが起動されます。このウィザードにより、インターネットへの接続を作成します。

ユーザーがインターネット接続ウィザードをどのように使用できるようにするかを制御するには、[URL 接続が Microsoft.com を参照している場合、インターネット接続ウィザードをオフにする] ポリシー設定を構成します。このポリシー設定では、インターネット接続ウィザードから Microsoft に接続してインターネット サービス プロバイダ (ISP) のリストをダウンロードできるようにするかどうかを指定します。

また、Outlook Express でユーザーが電子メール アカウントやニュースグループ アカウントを設定する操作を行ったときにも、インターネット接続ウィザードが起動します。[指定された Windows アプリケーションを実行しない] ポリシー設定で Outlook Express の実行を禁止すると、インターネット接続ウィザードが起動するのを防ぐことができます。[ユーザーの構成\管理用テンプレート\システム] にある [指定された Windows アプリケーションを実行しない] ポリシー設定を使うと、指定したプログラムが起動されないようにすることができます。

Outlook Express にアクセスできなくするための他の方法と、インターネット接続ウィザードの管理の詳細については、Microsoft Web サイトで公開されている「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Outlook Express 6」および「Appendix I: New Connection Wizard and Internet Connection Wizard」を参照してください。

イベント ビューア内のインターネット リンク表示の管理

ユーザーがコントロール パネルの [管理ツール] から [イベント ビューア] を選択すると、現在ログオンしているコンピュータのイベント ログが表示されます。イベントをダブルクリックするか、イベントを選択して [操作] メニューの [プロパティ] をクリックすることによって、特定のイベントに関する詳細な情報を取得することができます。イベントの説明が [プロパティ] ダイアログ ボックスに表示されますが、この説明にヘルプへのリンクが 1 つまたは複数含まれていることがあります。

リンク先は、Microsoft のサーバーか、イベントを発生させたコンポーネントのソフトウェア ベンダによって管理されているサーバーのいずれかです。Windows XP SP2 が稼動しているコンピュータでは、Microsoft 製品から発生したイベントの説明には、ほとんどの場合、URL が最後に示された標準テキストが含まれます。

このリンクをユーザーがクリックすると、表示された情報をインターネット経由で送信するかどうかをユーザーに選択させるメッセージが表示されます。ユーザーが [はい] をクリックすると、リンク先の Web サイトに情報が送信されます。元の URL に含まれていたパラメータは、確認ダイアログ ボックスに詳細が示されていた標準セットのパラメータに置き換えられます。

[イベントのプロパティ] ダイアログ ボックス内のリンクによって提供されている関連ヘルプ情報にアクセスするには、イベントに関する情報をユーザーが送信する必要があります。このとき収集されるデータは、あくまで Microsoft サポート技術情報の Knowledge Base の文書からイベントに関する情報を取得するために必要なデータだけです。ユーザー名と電子メール、記録されたイベントに関連しないファイルの名前、コンピュータ アドレス、その他、個人を特定しうる何らかの形式のデータが収集されることはありません。

必要であれば、このリンクからユーザーがインターネット経由で情報を送信したり、Web サイトにアクセスできないように設定することもできます。また、ユーザーがイベント ビューア内のリンクをクリックしたことによる要求を組織内の Web サーバーにリダイレクトすることも可能です。Windows XP SP2 では、どちらのオプションもグループ ポリシーで管理できます。これらのポリシー設定には、[イベント ビューアの "Events.asp" リンクをオフにする]、[Events.asp URL]、[Events.asp プログラム]、[Events.asp プログラム コマンド ライン パラメータ] があります。

イベント ビューアとインターネットの間での情報のやり取りを防止する方法の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Event Viewer」を参照してください。

ルート証明書の自動更新を管理する

Windows XP SP2 には、オプションのコンポーネントとしてルート証明書の更新機能が用意されています。このコンポーネントでは、Windows Update Web サイト上の信頼済み証明機関のリストをチェックすることがユーザーのアプリケーションから要求されると、そのチェックを自動的に行います。ルート証明書の更新コンポーネントがインストールされていれば、直接に信頼されていない証明機関によって発行されたアプリケーションがアプリケーションに添付されている場合に、ルート証明書の更新コンポーネントが Windows Update Web サイトにアクセスして、その証明機関が信頼済み証明機関のリストに既に追加されているかどうかを確認します。その証明書機関がマイクロソフトの信頼済み証明機関のリストに追加されていれば、その証明書がコンピュータ上の信頼された証明書ストアに自動的に追加されます。

ルート証明書の更新コンポーネントとインターネットとの間での情報のやり取りを防止する

Windows XP SP2 のルート証明書の更新機能コンポーネントが Windows Update Web サイトと自動的に通信するのを防止する必要がある場合は、[ルート証明書の自動更新をオフにする] グループ ポリシー設定を使うと、このコンポーネントを無効化できます。このポリシー設定では、Microsoft の Windows Update Web サイト上で維持されている信頼済み証明機関のリストを使ってルート証明書を自動的に更新するかどうかを指定します。

証明書およびルート証明書の更新コンポーネントの詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://go.microsoft.com/fwlink/?LinkId=29133)(英語情報) の「Certificate Support and the Update Root Certificates Component」を参照してください。

Windows 登録ウィザードを制御する

製品の登録時に、製品の更新や特典を受け取ることができるように、電子メール アドレスなどの個人を識別するための情報をマイクロソフトに提供することになります。登録は、通常、製品別に行います。登録を行わなくても製品は使用できます。

管理を強化している環境では、必要であれば、Microsoft への製品登録をユーザーが行うことができないように構成することができます。Microsoft へのオンライン登録を行うことができないようにグループ ポリシーを構成するには、[URL 接続が Microsoft.com を参照している場合、登録をオフにする] ポリシー設定を構成します。

製品のアクティブ化および登録と Windows 登録ウィザードの詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Activation and Registration Associated with a New Installation or an Upgrade」を参照してください。

検索コンパニオン機能を制御する

Windows XP SP2 の検索コンパニオンでは、検索タスクを統合し、最も代表的なシナリオにおける検索結果を最適化し、検索を絞り込むための候補を表示することによって、検索の効率と精度を向上させます。

管理を強化している環境では、必要であれば検索コンパニオン Web サービスを無効化し、検索コンパニオンが検索用の XML ファイルの最新バージョンのチェックとダウンロードを行わないように設定することができます。このように設定するには、[検索コンパニオンのコンテンツ ファイルの更新をオフにする] ポリシー設定を有効化します。

検索コンパニオン機能の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Controlling Search Companion to Prevent the Flow of Information to and from the Internet」を参照してください。

HTTP による印刷を制御する

Windows XP SP2 が稼動しているコンピュータでは、インターネット印刷を使用して、HTTP プロトコルで印刷ジョブを送信することにより、世界中のどこにあるプリンタでも印刷を行うことができます。

Windows XP が稼動しているコンピュータでは、Information Services (IIS) や Web ピアー サービスを使用して、プリンタ情報の Web ページやインターネット印刷用のトランスポートを作成することもできます。

SP2 には、インターネット印刷を制御して組織内のコンピュータとインターネットの間の通信を制限する新しいグループ ポリシー設定が追加されています。これらのポリシーを使うと、クライアント コンピュータに対して以下のタスクを管理できます。

  • [HTTP 経由の印刷をオフにする] - Windows XP が稼動しているコンピュータに対してインターネット印刷を無効化します。

  • [プリンタ ドライバの HTTP 経由でのダウンロードをオフにする] - Windows XP が稼動しているコンピュータに対して HTTP による印刷ドライバのダウンロードを無効化します。

Web ベースの印刷

IIS が稼動しているコンピュータに対してインターネット印刷を無効化するには、[コンピュータの構成\管理用テンプレート\プリンタ] で、[Web ベース印刷] ポリシー設定を選択して [無効] を選択します。

インターネット印刷の詳細および管理を強化している環境での IIS の使用については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Internet Printing」および「Internet Information Services in Windows XP SP2」を参照してください。

Internet Printing Protocol (IPP) および Windows 印刷サーバーのプランニング、導入、および管理の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「IPP 印刷機能の効率的な利用」(http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/internetprint.mspx) を参照してください。

プラグ アンド プレイに関連する Windows Update 検索を管理する

Windows プラグ アンド プレイは、ネットワーク内部のコンピュータに対するデバイスのインストールのサポートを容易にします。プラグ アンド プレイ デバイスをコンピュータに接続するだけで、ローカル コンピュータからドライバが自動的に検索され、Windows Update も検索するかどうかを確認するメッセージが表示されます。ドライバのインストール、システムの更新、リソースの割り当ても自動的に行われます。プラグ アンド プレイ デバイスをインストールすると、ほとんどの場合、ユーザーが何も入力しなくてもドライバのロードと設定が動的に実行されます。

プラグ アンド プレイは Windows XP の組み込み機能であり、常に使用可能です。管理者としてログオンしたユーザーがプラグ アンド プレイ デバイスをインストールするときにドライバが見つからなかった場合やデジタル署名なしのドライバが検出された場合は、最初にローカル コンピュータから適切なデバイス ドライバが検索されます。Windows XP SP2 では、コンピュータがインターネットに接続されていれば、Windows Update サイトから最新のデバイス ドライバを検索するかどうかを確認するメッセージも表示されます。署名付きのドライバが見つかった場合には、Windows Update サイトの検索は行われません。

管理を強化している環境では、Windows XP SP2 が最新のデバイス ドライバを Windows Update Web サイトから検索する動作を管理者が制御できます。この動作を制御する場合は、デバイスをインストールまたは更新するユーザーに対して、インターネット検索の開始前にメッセージを表示するかどうかを指定することができます。この 2 つのオプションは、いずれもグループ ポリシーで制御できます。Windows XP SP2 の既定の動作では、Windows 更新 Web サイトを検索するかどうかを管理者が明示的に指定していない限り、Windows 更新サイトから最新のドライバを検索するかどうかを確認するメッセージがユーザーに対して表示されます。「Windows 更新を通じたデバイス ドライバの自動更新を制御する」を参照してください。

Windows 更新へのアクセスを無効化するポリシー設定も用意されています。Windows 更新にアクセスできないように設定する場合は、Windows 更新カタログから手動で最新ドライバをダウンロードするオプションがあるので、必要に応じてドライバを組織のネットワーク内で配布することが可能です。

グループ ポリシーを使って Windows Update からデバイス ドライバが検索されないように設定する方法と、デバイス ドライバの検索場所を構成する方法は、以下に述べるとおりです。

Windows 更新を通じたデバイス ドライバの自動更新を制御する

Windows では、プラグ アンド プレイによりデバイス ドライバが自動更新されます。このため、クライアント コンピュータに管理者としてログインしたユーザーが新しいハードウェアをインストールしてハードウェア デバイスおよびドライバを更新することに対しては、さまざまなレベルからの制御を行う必要があります。

新しいハードウェアをインストールすると、最初にローカル ハード ドライブの %Windir%\Inf ディレクトリからドライバが検索されます。ドライバが見つからなければ、新しいハードウェアの検出ウィザードが表示され、フロッピー ドライブや CD ドライブが検索され、Windows 更新を検索するかどうかを確認するメッセージが表示されます。Windows XP がドライバを検索するときに Windows Update にアクセスするかどうかをグループ ポリシーで制御することができます。

グループ ポリシーでドライバの検索場所を構成し、以下の制御を行うことができます。

  • プラグ アンド プレイによりデバイス ドライバが検索されるときに Windows Update を含めるかどうかを制御できます。[Windows Update でのデバイス ドライバの検索をオフにする] ポリシー設定を使います。

  • プラグ アンド プレイにより Windows Update Web サイトからデバイス ドライバが検索される前に既定で表示されるメッセージを抑制できます。[Windows Update でのデバイス ドライバ検索についての確認をしない] ポリシー設定を使います。

  • Windows 更新へのアクセスをオフにすることができます。[Windows Update のすべての機能へのアクセスをオフにする] ポリシー設定を使います。Windows Update へのアクセスを完全にオフにすると、プラグ アンド プレイから Windows Update を検索することができなくなります。

Windows 更新へのアクセスの制御およびその他のアプローチによるソフトウェア更新 (Software Update Services など) の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Windows Update and Automatic Updates」を参照してください。

[Windows Update でのデバイス ドライバの検索をオフにする]

このポリシーでは、ローカル コンピュータ上にデバイス ドライバが見つからなかった場合に Windows Update からデバイス ドライバを検索するかどうかを指定します。この設定を [有効] に設定すると、新しいデバイスのインストール時に Windows Update が検索されなくなります。この設定は、[コンピュータの構成\管理用テンプレート\インターネット通信の管理\インターネット通信の設定] にあります。

[Windows Update でのデバイス ドライバの検索をオフにする] を [無効] に設定した場合は、ローカル コンピュータ上にデバイス ドライバが見つからなければ Windows Update が検索されます。このポリシーが既定値の [未構成] に設定されている場合は、Windows 更新からデバイス ドライバを検索する前にユーザーに対して確認メッセージが表示されます。

note.gif  メモ
関連するポリシー設定として、[コンピュータの構成\管理用テンプレート\システム] に [Windows Update でのデバイス ドライバ検索についての確認をしない] があります。このポリシーでは、インターネット経由で Windows Update からデバイス ドライバを検索する前に管理者に対してメッセージを表示するかどうかを指定します。[Windows Update でのデバイス ドライバ検索についての確認をしない] が効力を持つのは、関連するポリシー設定 [Windows Update でのデバイス ドライバの検索をオフにする] が [無効] または [未構成] に設定されていて Windows Update の検索が有効になっている場合だけです。

[Windows Update でのデバイス ドライバ検索についての確認をしない]

このポリシー設定では、インターネット経由で Windows Update からデバイス ドライバを検索する前にメッセージを表示するかどうかを指定します。これが [有効] に設定されていると、Windows 更新からデバイス ドライバを検索する前に確認メッセージが表示されません。このポリシー設定は、[コンピュータの構成] と [ユーザーの構成] の両方の [管理用テンプレート\システム] ノードに用意されています。

note.gif  メモ
この設定が効力を持つのは、[コンピュータの構成\管理用テンプレート\インターネット通信の管理\インターネット通信の設定] にある関連ポリシー設定 [Windows Update でのデバイス ドライバの検索をオフにする] が [無効] または [未構成] に設定されていて Windows Update の検索が有効になっている場合だけです。
[Windows Update でのデバイス ドライバ検索についての確認をしない] ポリシー設定が [無効] または [未構成] に設定されていて、[Windows Update でのデバイス ドライバの検索をオフにする] も [無効] または [未構成] に設定されている場合は、更新からデバイス ドライバを検索する前に管理者に対して確認メッセージが表示されます。

[Windows Update のすべての機能へのアクセスをオフにする]

このポリシー設定では、ローカル コンピュータ上で Windows Update 機能を使用できるようにするかどうかを指定します。

管理を強化している環境におけるプラグ アンド プレイの使用、Windows Update からのデバイス ドライバ検索、および Windows Update 機能の管理の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Plug and Play」、「Device Manager and Hardware Wizards」、「Windows Update and Automatic Updates」を参照してください。

Windows ムービー メーカー機能を管理する

Windows ムービー メーカーを使うと、ビデオ、オーディオ、およびその他のマルチメディア コンテンツをまとめてアレンジおよび編集し、1 つの完成したムービーを作成することができます。作成したムービーは、ハード ディスク、CD、または DVD に保存でき、電子メールに添付して送信したり、Web 上のビデオ ホスティング プロバイダに送信したりすることができます。ドラッグ アンド ドロップ操作が可能で、選択可能なタスクの簡潔なリストが表示されるインターフェイスを通じて、これらのタスクを簡単に実行できるようになっています。

Windows ムービー メーカーには、ビデオ ホスティング プロバイダなどの Web サイトへのリンクが表示され、オーディオ ファイルやビデオ ファイル用のコーデックが必要に応じて自動的にダウンロードされます。なお、コーデック (codec: compressor/decompressor) とは、オーディオ データまたはビデオ データを圧縮または展開するソフトウェアです。

管理を強化している環境では、グループ ポリシーを通じて、Windows ムービー メーカーを制御できます。

ユーザーが Windows ムービー メーカーを使用できないように構成することができます。たとえば、ユーザーが会社のコンピュータでムービー メーカーを使って個人用のムービーを編集するのを防ぐことができます。このように構成するには、[Windows ムービー メーカーの実行を許可しない] ポリシー設定を使います。

Windows ムービー メーカーに対して、以下の動作の有効/無効を制御することができます。

  • コーデックの自動ダウンロード - ポリシー設定を有効化することにより、ムービー メーカーがビデオ/オーディオ コーデックを自動的にダウンロードしてインストールするのを防止できます。[Windows ムービー メーカーのコーデックの自動ダウンロードをオフにする] ポリシー設定を使います。

  • Web サイトへのリンクの表示 - Web サイトへのリンクの表示をポリシー設定により無効にすると、たとえば、追加のヘルプ情報を提供するインターネット Web サイトへのリンクがムービー メーカーに表示されなくなり、ムービー メーカーのプライバシーに関する声明がユーザーに対して表示されなくなります。[Windows ムービー メーカーのオンラインの Web リンクをオフにする] ポリシー設定を使います。

  • オンライン ビデオ ホスティング プロバイダへのムービーの保存 - この機能をポリシー設定により無効にすると、たとえば、社員が自分で編集したムービーをホスティング プロバイダにアップロードできなくなります。[Windows ムービー メーカーからオンラインのビデオ ホスティング プロバイダへの保存をオフにする] ポリシー設定を使います。

Windows ムービー メーカーの管理の詳細については、Microsoft Web サイトで公開されているホワイト ペーパー「Using Windows XP Professional with Service Pack 2 in a Managed Environment: Controlling Communication with the Internet」(http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/intmgmt/01_xpint.mspx)(英語) の「Windows Movie Maker」を参照してください。

Windows ムービー メーカーの詳細については、Windows ムービー メーカーのオンライン ヘルプか、または Microsoft Web サイトの「Create Home Movies with Windows Movie Maker」 (http://www.microsoft.com/japan/windowsxp/using/moviemaker/default.mspx) を参照してください。

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました

コミュニティの追加

追加
表示:
© 2014 Microsoft. All rights reserved.