Amazon WorkSpacesからInternet Explorerを無効にする方法

しばたです。

2022年6月にInternet Explorer(IE)のサポートが終了したことはニュースにもなり記憶に新しい事かと思います。

ただ、これは厳密には「一般的なクライアントOSにおけるサポート終了」であり、例えば長期リリース版(LTSC版)のWindows 10 Enterprise EditionやWindows Server環境ではまだ普通にIEが利用可能な状態となっています。

• 参考 : いよいよ完全終了へ。Internet Explorer（IE）サポート終了スケジュール

ここでAmazon WorkSpaces環境はライセンス上の都合によりWindows Serverを使うため本日時点でもIEは利用可能な状態で提供されます。

IEの利用を止めた組織にとってはWorkSpacesにIEが残り続けることが問題になることもあるでしょう。
そこで本記事ではWorkSpaces環境からIEを無効にする方法を解説します。

Internet Explorerを無効化・削除する方法

公式にInternet Explorerを無効にする方法は以下のDocsに記載されています。

OSのバージョンによって行うべき内容は変わるのですが、大きく以下の作業が必要だとお考えください。

1. IEの無効化 (オプション機能の無効化)
2. IE機能パッケージの削除 (Capabilityの削除)

2.の機能パッケージの削除についてはIEの機能をOSから分離可能になった比較的新しいバージョン ^*1でのみ実行可能です。

最低限1.のIEの無効化だけでも問題ありませんが、新しいバージョンでは機能パッケージの削除も行っておくと良いでしょう。

ここまでを踏まえてWorkSpacesで提供されるWindows Server 2016とWindows Server 2019環境での手順を紹介します。

Windows Server 2016 の場合

Windows Server 2016環境では「1.IEの無効化」のみ可能です。

管理者としてPowerShellコンソールを開きDisable-WindowsOptionalFeatureコマンドを実行してIEを無効化してください。
コマンド実行後は要再起動です。

# 要管理者権限 

# IEの無効化
Disable-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64" -NoRestart
# 要再起動
Restart-Computer

# 再起動後の確認
Get-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64"

再起動後の結果はこんな感じになります。
Get-WindowsOptionalFeatureコマンドの結果がState = DisabledになっていればOKです。

PS C:\> Get-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64"

FeatureName      : Internet-Explorer-Optional-amd64
DisplayName      : Internet Explorer 11
Description      : インターネット上の情報および Web サイトを検索して表示します。
RestartRequired  : Required
State            : Disabled
CustomProperties :
                   \SoftBlockLink : http://go.microsoft.com/fwlink/?LinkID=142507

Windows Server 2019 の場合

Windows Server 2019環境では「1.IEの無効化」「2.IE機能パッケージの削除」両方可能です。

管理者としてPowerShellコンソールを開きDisable-WindowsOptionalFeatureコマンドを実行してIEを無効化、Remove-WindowsCapabilityコマンドを実行して機能パッケージを削除してください。
こちらもコマンド実行後は要再起動です。

# 要管理者権限 

# IEの無効化
Disable-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64" -NoRestart
# IE機能パッケージの削除
Remove-WindowsCapability -Online -Name "Browser.InternetExplorer~~~~0.0.11.0"
# 要再起動
Restart-Computer

# 再起動後の確認
Get-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64"
Get-WindowsCapability -Online -Name "Browser.InternetExplorer~~~~0.0.11.0"

再起動後の結果はこんな感じで、Get-WindowsOptionalFeatureが何も表示せず、Get-WindowsCapabilityの結果がState = NotPresentとなっていればOKです。

PS C:\> Get-WindowsOptionalFeature -Online -FeatureName "Internet-Explorer-Optional-amd64"
PS C:\> Get-WindowsCapability -Online -Name "Browser.InternetExplorer~~~~0.0.11.0"


Name         : Browser.InternetExplorer~~~~0.0.11.0
State        : NotPresent
DisplayName  : Internet Explorer 11
Description  : Finds and displays information and Web sites on the Internet.
DownloadSize : 305497
InstallSize  : 1697674

以上で手順は完了です。

補足1 : Microsoft Edgeをインストールする方法

WorkSpaces環境にはデフォルトでFirefoxがインストール済みです。
このためIEを無効化した後は代わりにFirefoxを使う形で問題ありませんが、補足として代わりにMicrosoft Edgeをインストールする方法も紹介しておきます。

WorkSpacesの様な環境の場合、Edgeは通常のオンラインインストーラーではなくBusiness版のEdge for Businessのオフラインインストーラーを使う方が良いでしょう。

Edge for Businessのダウンロードページから最新バージョンのダウンロードURLを取得したうえで、以下のPowerShellスクリプトを実行するとサイレントインストールできます。

# Windows Server 2016の場合必要なおまじない
[Net.ServicePointManager]::SecurityProtocol=[Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12

# インストーラーのダウンロード
# ※ 残念ながら最新バージョンをダウンロードできる固定URLは無い模様
# ※ $downloadUrl 変数に随時最新のダウンロードURLを設定してください
$downloadUrl = 'https://msedge.sf.dl.delivery.mp.microsoft.com/filestreamingservice/files/52956063-8ecb-4407-9ac1-52db779bb126/MicrosoftEdgeEnterpriseX64.msi'
$ProgressPreference = 'SilentlyContinue'
Invoke-WebRequest -Uri $downloadUrl -OutFile "$env:USERPROFILE\Desktop\MicrosoftEdgeEnterpriseX64.msi"

# サイレントインストール
$msiArgs = @('/i', "$env:USERPROFILE\Desktop\MicrosoftEdgeEnterpriseX64.msi", '/passive')
$proc = Start-Process -FilePath 'msiexec.exe' -ArgumentList $msiArgs -Wait -PassThru
switch ($proc.ExitCode) {
    0 {
        Write-Host "インストール成功。"
        break
    }
    3010 {
        Write-Host "インストール成功。(要再起動)"
        break
    }
    Default {
        # エラー
        Write-Error ("インストール失敗。(Exit code={0})" -f $_)
        break
    }
}

# インストーラーの削除
Remove-Item -LiteralPath "$env:USERPROFILE\Desktop\MicrosoftEdgeEnterpriseX64.msi"

補足2 : グループポリシーでIEを無効化する

これまでの方法とは別にグループポリシーに「Internet Explorer 11 をスタンドアロンブラウザーとして無効にする」というポリシーがあり、こちらを使うとIEの起動を制限することができます。

(このポリシーは「ユーザーポリシー」「マシンポリシー」両方に存在)

ただ、このポリシーは前提条件として「Microsoft Edgeがインストール済み」である必要があり、基本的にIEとEdgeを共存させる(IEモードでのみIEを使う)ためのポリシーとなります。
今回の様に「純粋にIEを無効化・削除する」ためのものではないのでご注意ください。

最後に

簡単ですが以上となります。

本記事の内容が皆さんの役に立てば幸いです。

脚注