Cisco AnyConnect VPN Client アドミニストレー タ ガイド v.2.0
Microsoft Active Directory を使用して、ド メイン ユーザの Internet Explorer の 信頼済 みサイト リストにセキュリティ アプライアン スを追加する方法
Microsoft Active Directory を使用して、ドメイン ユーザの Internet Explorer の信頼済みサイト リストにセキュリティ アプライアンスを追加する方法
発行日;2012/01/30 | 英語版ドキュメント(2010/05/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Microsoft Active Directory を使用して、ドメイン ユーザの Internet Explorer の信頼済みサイト リストにセキュリティ アプライアンスを追加する方法

Microsoft Active Directory を使用して、ドメイン ユーザの Internet Explorer の信頼済みサイト リストにセキュリティ アプライアンスを追加する方法

Active Directory のドメイン管理者は、グループ ポリシーをドメイン ユーザにプッシュして、Internet Explorer の信頼済みサイトのリストにセキュリティ アプライアンスを追加できます。これは、「信頼済みサイトのリストへのセキュリティ アプライアンスの追加(Internet Explorer)」で説明した、個別のユーザが信頼済みサイトのリストにセキュリティ アプライアンスを追加する手順とは異なります。この手順は、ドメイン管理者が管理している Windows マシンの Internet Explorer にのみ適用されます。


Windows Vista を実行していて、WebLaunch を使用する予定のユーザは、セキュリティ アプライアンスを Internet Explorer の信頼済みサイトのリストに追加する必要があります。


Active Directory を使用して、グループ ポリシーによってセキュリティ アプライアンスを Internet Explorer の信頼済みサイト セキュリティ ゾーンに追加するポリシーを作成するには、次の手順を実行します。


ステップ 1 Domain Admins グループのメンバーとしてログインします。

ステップ 2 [Active Directory Users and Computers MMC] スナップインを開きます。

ステップ 3 グループ ポリシー オブジェクトを作成するドメインまたは組織ユニットを右クリックして、[Properties] をクリックします。

ステップ 4 [Group Policy] タブを選択します。

ステップ 5 [New] をクリックします。

ステップ 6 新しいグループ ポリシー オブジェクトの名前を入力して、Enter キーを押します。

ステップ 7 一部のユーザまたはグループにこの新しいポリシーが適用されないようにするには、[Properties] をクリックします。[Security] タブを選択します。このポリシーを適用 しない ユーザまたはグループを追加し、[Allow] カラムの [Read] チェックボックスと [Apply Group Policy] チェックボックスをオフにします。[OK] をクリックします。

ステップ 8 [Edit] をクリックします。

ステップ 9 [User Configuration] > [ Windows Settings] > [Internet Explorer Maintenance] > [Security] に移動します。

ステップ 10 右側のペインで [Security Zones and Content Ratings] を右クリックし、[Properties] をクリックします。

ステップ 11 [Import the current security zones and privacy settings] を選択します。プロンプトが表示されたら、[Continue] をクリックします。

ステップ 12 [Modify Settings] をクリックします。

ステップ 13 [Trusted Sites] を選択して、[Sites] をクリックします。

ステップ 14 信頼済みサイトのリストに追加するセキュリティ アプライアンスの URL を入力し、[Add] をクリックします。
フォーマットは、ホスト名(https://vpn.mycompany.com)または IP アドレス(https://192.168.1.100)です。
完全一致(https://vpn.mycompany.com)を使用することも、ワイルドカード(https://*.mycompany.com)を使用することもできます。

ステップ 15 [Close] をクリックします(または [OK] をクリックして [OK] をクリックします)。

ステップ 16 [Close] をクリックします(または、すべてのダイアログボックスが閉じられるまで [OK] をクリックし、スナップイン ウィンドウを閉じます)。

ステップ 17 ドメインまたはフォレスト全体にポリシーが伝搬されるまで待ちます。