(※ 2017 年 9 月 1 日に Japan IE Support Team Blog に公開した情報をアーカイブする目的で、Microsoft 社員にて改めて公開しております。)
こんにちは。
Internet Explorer / Microsoft Edge サポートの 細川 です。
今回は、Windows 10 におけるアクセス先の制限について投稿します。
多くの企業では、
「インターネットの接続先を制限して、ユーザーが業務に関係のない
Web サイトを閲覧できないようにしたい」
といったご要望があろうかと思います。
我々サポートチームでも、こうしたご事情をかかえたお客様からお問い合わせをいただくことがあります。
Windows 10 では、Internet Explorer / Microsoft Edge の機能として、インターネットの接続先を
管理/制限する機能は用意されていません。
他社製の各ブラウザについても 2017/9/1 時点での最新版を確認しましたが、
既定の機能としてアクセス先を制限するものは無いようです。
そのため、本稿では 2 つの代替案を簡単に紹介いたします。
-------------------------------------------------
◆ 代替案 1:フィルタリング ソフトの導入
-------------------------------------------------
プロキシ サーバーなどの中間機器で Web サイトへのアクセスコントロールを行う方法です。
フィルタリング等の機能を有する中間機器をご利用中の場合には、フィルタリング機能を有効とし、
中間機器でのアクセス先の制限が可能です。
とはいえ、フィルタリング機能を有する機器がすでに導入されている環境ばかりとは限りません。
「フィルタリング ソフトを導入したいが、費用等の問題でなかなか導入できない」
という場合には、代替案 2 をご参照ください。
-------------------------------------------------------
◆ 代替案 2 :プロキシ サーバーによる振り分け
-------------------------------------------------------
下記いずれかを利用して『アクセス時のプロキシの経由有無』をコントロールする方法です。
A. 自動構成スクリプト
(pac ファイル)
B. プロキシの例外設定
[前提]
------
この方法が有効なのは、
「外部へのインターネット接続には必ずプロキシ
サーバーを経由し、直接外部への通信はできない」
という環境です。
------
A. 自動構成スクリプト
(pac ファイル)
自動構成スクリプト (pac ファイル) は JavaScript を用いて記述するものであり、
Web サイトへアクセス時におけるプロキシの経由有無の条件判定を構成します。
例えば、
『特定の Web サイト (ドメインや URL) のみプロキシを経由し、それ以外はプロキシを経由しない』
という指定を自動構成スクリプト (pac ファイル) にて行います。
この "特定の Web サイト" が、接続を許可したい Web サイトにあたります。
自動構成スクリプト (pac ファイル) による指定の結果、接続を許可したい特定の Web サイト以外へ
アクセスする際にはプロキシ サーバーを経由せずに接続しようとしますが、[前提] に記載の通り、
そもそも「外部へのインターネット接続には必ずプロキシ サーバーを経由する」という環境では
プロキシ サーバーを経由しないインターネット接続は禁止されているため、アクセスできません。
これにより、自動構成スクリプト (pac ファイル) に記載した特定の Web サイトのみアクセス可能となり、
自動構成スクリプト (pac ファイル) に記載した特定の Web サイト以外へのアクセスを制限することができます。
※ 自動構成スクリプト (pac ファイル) については、下記 Blog 記事にて紹介しております。
LAN のプロキシ サーバーの設定について
https://blogs.technet.microsoft.com/jpieblog/2014/10/08/lan/
B. プロキシの例外設定
プロキシの例外設定は
『登録された Web サイトにアクセスする場合には例外的にプロキシを経由せずに接続を試みる』という設定です。
例外設定に登録された Web サイトへのアクセス時にはプロキシを経由せずに接続を試みますが、
[前提] に記載した「外部へのインターネット接続には必ずプロキシ サーバーを経由する」という環境であれば
プロキシ サーバーを経由しないインターネット接続が不可であるため、アクセスできません。
これにより、プロキシの例外設定に登録された Web サイトへのアクセスが制限されます。
しかしながら、例外設定による振り分けの場合、アクセスを制限したい Web サイトをすべて例外設定に登録する必要があります。
外部の一般的な Web サイトをすべて登録するというのは、現実的には不可能ですよね。
そのため、本稿のようなアクセス制限においては、
フィルタリング ソフトの導入や、自動構成スクリプト (pac ファイル) を利用する方法が適切です。
※ コンテンツ アドバイザーについて ※
Windows 8.1 までは Internet Explorer に「コンテンツ アドバイザー」という機能が搭載されていました。
コンテンツ アドバイザーを利用してアクセス先の制限を行っていたという方もいらっしゃるかもしれません。
コンテンツ アドバイザーは Internet Explorer のアクセス先を制限するための機能ですが、
その目的はあくまでも家庭用のペアレンタル コントロール (子どもにとって有害なサイトへの接続を防ぐ目的) であり、
企業向けではありません。
また、Windows 10 では現在、コンテンツ アドバイザーの機能を有効化することができません。
Windows 10 にて家庭用のフィルタリング機能をご利用いただくには、以下の公開情報をご参照ください。
家族向け機能を設定する
http://windows.microsoft.com/ja-jp/windows/set-up-family#set-up-family=windows-10
以上、皆さまのお役に立てば幸いです。
最後までご覧くださいましてありがとうございます!
