none
nodomain環境で、インターネットセキュリティを変更する方法 RRS feed

  • 質問

  • お世話になります。

    現在、Webアプリを開発しようとしているのですが、

    Ie6以降、location=noに設定していても、

    セキュリティ対策でlocation(具体的にはURLバーなど)がオフにならない状態です。

    対策としては、インターネットオプションで信頼できるサイトへ登録するなどの方法があるみたいです。

    これを、PG側で管理できないでしょうか?

    ■問題点

      ・既存環境のドメイン参加ができない(セキュリティ上)ため、GPO設定などで対応できない。

      ・クライアント環境ごとに手操作で変更は可能ですが、台数が多いためサーバ若しくはPG側で対応したい。

    ■詳細

       OS:WindowsXP以降

          nodomain(Workgroup)

       Webアプリ:JDK1.6、Tomcat5.5、JSP使用

       ブラウザ:Ie7以降

    ■補足

       開発アプリはインターネット接続しないLAN内Webアプリです。

     

     

    代替案でも結構です。

    何卒、良い方法をお教えください。

     

     

    2010年3月29日 5:29

回答

  • それと、セキュリティですが、
    今回は閉鎖LAN内のシステムを想定していまして、
    そもそもセキュリティ対策はしない方向(LAN内からのセキュリティ対策は不可能との考え)です。

    「閉じた LAN で運用するから安全であることを IE が知っているわけではないので、サーバー側から勝手に変えることはできません」ということが私の前の発言での「サーバーやその上で実行する Web アプリで対応できたらセキュリティの意味がありません」で言いたかったことになります。

    # セキュリティ対策をする・しないに関係ない話です。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク 菊地俊介 2010年4月23日 4:05
    • 回答としてマークされていない 菊地俊介 2010年4月23日 4:05
    • 回答としてマーク 山本春海 2010年5月28日 4:14
    2010年3月30日 15:28
    モデレータ

すべての返信

  • 対策としては、インターネットオプションで信頼できるサイトへ登録するなどの方法があるみたいです。
    これを、PG側で管理できないでしょうか?

    "PG" とは何を意図されていますか?
    実行環境(Web ブラウザを実行するマシン)で、何らかの Windows アプリケーションを実行するイメージでしょうか?

      ・クライアント環境ごとに手操作で変更は可能ですが、台数が多いためサーバ若しくはPG側で対応したい。

    サーバーやその上で実行する Web アプリでで対応できたらセキュリティの意味がありません。

    可能性があるとしたら、以下のサポート情報を参考にレジストリにキーを追加することでしょうか。
    reg ファイルとか、VBScript とか、やり方はいろいろとあると思います。
    http://support.microsoft.com/kb/884429/ja

    注意:この情報は IE6 向けと書かれています。IE7, IE8 で有効かは確認していません。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク 菊地俊介 2010年4月23日 4:05
    • 回答としてマークされていない KakedashiSE 2010年4月30日 7:37
    2010年3月29日 11:34
    モデレータ
  • 返信ありがとうございます。

    表現の仕方で不適切な部分があったみたいで申し訳ありません。

    >"PG" とは何を意図されていますか?
    プログラムの意味で記述させてもらいました。

    方法としては、webアプリ、Script、Client側、Server側を考えると

    それこそ、多種多様な方法があります。

    ですので、

    特定の手法に限定せず、

    「人の手で1台1台インターネットセキュリティの設定変更をしてまわらない」方法であればなんでも結構です。

     

    レジストリキーの変更対応については、

    ClientPC(Webアプリ実行環境)がdomain参加しているため、変更するのはキビシイですが、

    方法としてVbScriptを活用するのは検討してみます。

     

     

    それと、セキュリティですが、

    今回は閉鎖LAN内のシステムを想定していまして、

    そもそもセキュリティ対策はしない方向(LAN内からのセキュリティ対策は不可能との考え)です。

    ですので、文書中の意味は

    (マイクロソフトの)セキュリティ対策で(以前は可能であった)location(具体的にはURLバーなど)がオフにならない状態です。

    という意味です。

    周知の事実かと思い、説明不足でした。

    こちらも文言足らずで申し訳ありません。

     

     

     

    2010年3月30日 4:52
  • それと、セキュリティですが、
    今回は閉鎖LAN内のシステムを想定していまして、
    そもそもセキュリティ対策はしない方向(LAN内からのセキュリティ対策は不可能との考え)です。

    「閉じた LAN で運用するから安全であることを IE が知っているわけではないので、サーバー側から勝手に変えることはできません」ということが私の前の発言での「サーバーやその上で実行する Web アプリで対応できたらセキュリティの意味がありません」で言いたかったことになります。

    # セキュリティ対策をする・しないに関係ない話です。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク 菊地俊介 2010年4月23日 4:05
    • 回答としてマークされていない 菊地俊介 2010年4月23日 4:05
    • 回答としてマーク 山本春海 2010年5月28日 4:14
    2010年3月30日 15:28
    モデレータ
  • >「サーバーやその上で実行する Web アプリで対応できたらセキュリティの意味がありません」で言いたかったことになります。

    そうですね。これには私もまったく同感です。  

    興味本位でザルセキュリティでいいや・・・と言うような考えではありませんので、付け加えておきます。

    さて、本題ですが、Scriptを使用する方法で検討してみましたが、ActivXの制御をするとか、ポップアップ制御をしないといけない等、他に問題がありまして、なかなか難しいな・・・と改めて実感しました。

    時間的な制約もありますので、今回は「私達にはそこまでの技術がありません。」という方向で収めようかと考えています。

    どうもありがとうございました。

     

    2010年4月5日 13:25