Internet Explorer® 8 セキュリティ ガイド

  • [アーティクル]

Security Compliance Management Toolkit

ダウンロード

発行日 : 2009 年 10 月
バージョン番号 : 1.0

概要

このガイドでは、Windows® Internet Explorer® 8 を実行するデスクトップ型やノート型のコンピューターのセキュリティを強化する場合に役立つ手順と推奨事項について説明します。

このガイドでは、変更すると "非常に堅固" なセキュリティ構成を実現できるいくつかの機能と設定について説明します。これらの設定は、一部のユーザーや組織にとって必要な場合があります。このガイドではブラウザーのすべての設定を完全に確認するわけではありません。また、ガイダンスでの推奨事項は、Windows Server® 2003 およびWindows Server® 2008 の Internet Explorer セキュリティ強化の構成 (IE ESC) で適用される内容と明確に対応しているわけでもありません。このガイドで説明する設定と機能は、セキュリティの強化が必要な組織のユーザーと管理者に対して広範囲の効果が得られるように、追加のセキュリティ ガイダンスを提供するものです。

このガイドで説明するのは、Windows® 7、Windows Vista®、およびWindows® XP の Internet Explorer® 8 の設定オプションです。IT プロフェッショナルはこのガイダンスを利用してブラウザーのセキュリティ設定を厳しくし、所属する組織に固有のニーズを満たすことができます。

翻訳注) 『Internet Explorer 8 セキュリティ ガイド』のオリジナル (英語) は、現在『Microsoft Security Compliance Manager (英語)』として公開されています。

目次

概要

  • このガイドの対象読者
    • 前提となるスキルと知識
    • ガイドの目的と対象範囲
  • 各章の概要
    • 表記規則
    • その他の情報
    • サポートとご意見
  • 謝辞
    • 開発チーム
    • 貢献者およびレビュー担当者

第 1 章: Internet Explorer 8 のセキュリティ ベースラインの実装

ユーザー特権の制限

エンタープライズ クライアント環境

セキュリティ特化 - 機能制限環境

Internet Explorer 8 の管理

ゾーン モデルについて

  • ゾーン設定の変更
  • ゾーンの決定
  • ゾーン モデル以外の全般的なセキュリティ設定

Internet Explorer 8 セキュリティ ポリシーのための OU 設計

部署 OU

Windows 7 用 Internet Explorer 8 のユーザー OU

Windows 7 用 Internet Explorer 8 のコンピューター OU

セキュリティ ポリシーの GPO 設計

  • 推奨 GPO

Internet Explorer 8 のセキュリティとプライバシーの機能

SmartScreen フィルター

  • フィッシングとマルウェアからの保護
  • ClickJacking
  • クロス サイト スクリプト (XSS) フィルター

ドメイン ハイライト機能

Internet Explorer 保護モード

ActiveX オプトイン

InPrivate ブラウズ

InPrivate フィルター

その他の情報

第 2 章: セキュリティに関する推奨事項

アドオンの管理

  • ActiveX コントロールの制限
  • サイトごとの ActiveX 設定の制御
  • ActiveX コントロール、プラグイン、および事前承認リストの使用

アクティブ スクリプトの無効化

  • スクリプトのサポート
  • スクリプト化されたウィンドウのセキュリティ制限の有効化

ゾーンのセキュリティ

  • ゾーン昇格からの保護の有効化
  • ゾーンに対するサイトの追加または削除をユーザーに許可しない
  • ユーザーにゾーンのポリシーの変更を許可しない

証明書のセキュリティ

  • 証明書エラーが発生するサイトへのユーザー アクセスの防止

アプリケーション特権の引き下げ

  • 保護モードの有効化
  • Windows XP での DropMyRights の使用

その他のセキュリティ設定

MIME スニッフィングの安全機能

MK プロトコル セキュリティの制限

暗号化されたページをディスクに保存しない

コンピューター単位でプロキシを設定する

クラッシュからの保護の無効化

[ファイル ダウンロードの制限] 設定の有効化

制限付きサイト ゾーンでのファイル ダウンロードの無効化

オブジェクト キャッシュ保護の使用

  • Java のアクセス許可

その他の情報

第 3 章: プライバシーの設定に関する推奨事項

  • InPrivate ブラウズの使用
  • InPrivate フィルターの使用
  • 閲覧の履歴の削除
  • プライバシーのスライダーの [中] 以上への設定
  • Temporary Internet Files フォルダーの内容の自動削除
  • フォームのオートコンプリート オプションの無効化設定
  • 各セキュリティ ゾーンのログオン オプションの構成
  • SmartScreen フィルターの有効化
  • クロス サイト スクリプト (XSS) フィルターの使用
  • その他の情報

付録 A: セキュリティ チェックリスト

ページのトップへ