検索
連載

Windows 10でグループポリシー設定を利用するには基礎から分かるグループポリシー再入門(15)(2/2 ページ)

Windows 10の利用を検討したり、実際に使い始めたりしている企業の話を聞くことが増えてきた。そこで今回は、前回まで紹介した「基本設定」をいったん離れ、Windows 10でのグループポリシー活用方法を紹介する。

[国井傑(Microsoft MVP for Directory Services),株式会社ソフィアネットワーク] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

Cortana(コルタナ)の利用を禁止する

 「Cortana(コルタナ)」は、文字入力または音声認識でパーソナルアシスタントとしての役割を果たすWindows 10の新機能だ。しかし、使用ルールを社内で定めないうちから勝手に使わせると、生産性に影響が出たり、統制がとれなくなったりする危険がある。そのため、社内での使い方が決まるまでは利用させたくないと考える場合もあるだろう。

 その場合には、グループポリシーでCortanaの利用を禁止しておくとよい。グループポリシーでCortanaの使用を禁止するには、次のグループポリシー設定項目を利用する(画面4)。

Cortana(コルタナ)の利用を禁止する

  • 「コンピューターの構成」−「ポリシー」−「管理用テンプレート」−「Windowsコンポーネント」−「検索」−「Cortanaを許可する」

画面4
画面4 グループポリシーでCortanaの利用を禁止できる

Microsoft Edgeの利用を制限する

 Windows 10では新しいWebブラウザ「Microsoft Edge」が提供され、既定でこれを利用するように構成されている。しかし、企業のイントラネットサイトなどは「Internet Explorer(IE)」に最適化されていることも多く、Microsoft Edgeを利用してほしくない場合もあるだろう。

 イントラネットサイトへのアクセスで、従来通りIEを利用するように構成するには、次のグループポリシー設定項目を利用する。

イントラネットサイトではIEを利用させる

  • 「コンピューターの構成」−「ポリシー」−「管理用テンプレート」−「Windowsコンポーネント」−「Microsoft Edge」−「すべてのイントラネットサイトをInternet Explorer 11に送る」

画面5
画面5 Microsoft Edge関連のグループポリシー設定項目

 このグループポリシー設定により、IEの「ローカルイントラネット」ゾーンの設定で定義されたWebサイトはMicrosoft Edgeではなく、IEでアクセスするようにリダイレクトされるようになる。そのため、IEでアクセスさせたいサイトについては、あらかじめ「ローカルイントラネット」ゾーンにURLを登録しておく必要がある。

 また、IEの「ローカルイントラネット」ゾーンの設定自体も、グループポリシーで設定することが可能だ。IEのゾーン設定は次の項目から行う(画面6)。

IEの「ローカルイントラネット」ゾーンの設定

  • 「ユーザーの構成」−「ポリシー」−「管理用テンプレート」−「Windowsコンポーネント」−「Internet Explorer」−「インターネットコントロールパネル」−「セキュリティページ」−「サイトとゾーンの割り当て一覧」

画面6
画面6 IEのサイトとゾーンの割り当て一覧画面

 「サイトとゾーンの割り当て一覧」画面で特定のサイトを「ローカルイントラネット」ゾーンのサイトとして登録する場合は、「表示するコンテンツ」画面の「値の名前」にURL、「値」に「1」を入力する。値の「1」は、ローカルイントラネットゾーンを表す。ちなみに「2」は信頼済みゾーン、「3」はインターネットゾーン、「4」は制限付きゾーンとなる。

 なお、Microsoft Edgeそのものの利用を禁止したい場合は、本連載第6回「グループポリシーでアプリケーションの実行を制御する」で紹介した「AppLocker」を利用するとよい。

一般提供されていないバージョンのWindows 10の利用を禁止する

 Windows 10ではまだ一般提供(General Availability:GA)されていない、いわゆるBeta版に当たる新機能をいち早く試したいときには、「Insider Preview」と呼ばれるバージョンをインストールすることができる。

 しかし、一般ユーザーに興味本位でInsider Previewをインストールされると、企業内でのコンピュータの構成が変わってしまうため、管理者としてはInsider Previewの利用を禁止したいだろう。グループポリシーでは、Insider Previewの利用を禁止するように設定することが可能だ。設定は次の項目から行う。

Insider Previewの利用を禁止する

  • 「コンピューターの構成」−「ポリシー」−「管理用テンプレート」−「Windowsコンポーネント」−「データの収集とプレビュービルド」−「Insiderビルドに関するユーザーコントロールの切り替え」

 この項目を無効にすることで、Windows 10の「設定」→「更新とセキュリティ」→「Windows Update」→「詳細オプション」画面にある「Insider Previewビルドの入手」の「開始する」ボタンが無効になる。

Windows 10で利用可能な設定項目を調べる

 Windows 10で利用可能なグループポリシーの設定項目を調べるには、「グループポリシー管理エディター」の「管理用テンプレート」を右クリックして表示される「フィルターオプション」を利用する。フィルターオプションを設定することで、Windows 10のポリシー設定項目だけを表示させることができる(画面7)。

画面7
画面7 フィルターオプションを設定することで、Windows10のポリシー設定項目だけを表示させることができる

 また、マイクロソフトのダウンロードセンターでは、Windows 10の設定項目がまとめられたExcelファイルを入手できるので、こちらで確認するのもよいだろう。

【column】英語のドキュメントを日本語で読む裏ワザ

 グループポリシーの設定項目一覧をまとめたExcelファイルでも紹介したように、世の中には調べたい情報が日本語ではなく、英語であることも多い。英語の文章を苦もなく読める人は問題ないが、そうでない人にとって英語は暗号文のようにも見えてしまうことがある。

 しかし、調べたい情報が「マイクロソフトのWebサイト」にある場合は、その暗号を簡単に解読できることがあることはご存じだろうか。

 マイクロソフトのWebサイトは、URLの文字列に注目するとよい。URLに「en-us」の文字列があったら、それを「ja-jp」に書き換えてみよう。すると、自分が調べようとしていたWebサイトの日本語版がそのまま表示されることがあるのだ。

 英語のドキュメントを翻訳サイトで丸ごと翻訳するのもよいが、意味がよく分からない文章になってしまうことも多い。そんなときに、このテクニックを覚えておくと、役に立つこともあるかもしれない。


「基礎から分かるグループポリシー再入門」バックナンバー

筆者紹介

国井 傑(くにい すぐる)

株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |