EC2のWindowsのIEから信頼済みサイト以外にアクセスする方法

アイキャッチ AWS EC2

こんにちは、臼田です。

EC2でWindows Serverを立ててIEを開くと、下記のように表示されることがあると思います。

ie_security

「Internet Explorer セキュリティ強化の構成が有効になっています」

そして、この状態でWebサイトにアクセスすると、ほとんどのページでエラーメッセージと共にブロックされます。

ie_block

これは、Windows Serverのセキュリティ機能により信頼できないWebサイトへのアクセスをブロックしているために発生しています。

通常この状態では、アクセスしたいサイトを信頼済みサイトとしてホワイトリストに登録する必要がありますが、様々な用途でWebブラウジングを行う場合においてこの機能はあまり適切ではありません。

今回はこの機能を無効化する方法を説明します。

ブロック

今回実際に設定を変更する環境はWindows_Server-2012-R2_RTM-Japanese-64Bit-Base-2017.03.15 - ami-44f77e24のAMIです。

しかし、大体のAMIにおいてこの設定は同じように可能です。

まず、タスクバーのアイコンよりサーバーマネージャーを開きます。

server_manager

ローカルサーバーを選択します。

「IE セキュリティ強化の構成」の「有効」をクリックします。

local_server_mark

「Administrators グループ」の設定を「オフ」にしてOKをクリックします。

ie_security_edit_mark

これで完了です。

動作確認

再びIEを開くと、メッセージが変わっています。

「警告: Internet Explorer セキュリティ強化の構成が有効になっていません」

ie_alert

信頼済みサイト以外も表示できるようになっているため、警告と表示されますが、すべてのセキュリティ機能が無効になっているわけではありません。

下記のようにインターネットオプションにて通常のインターネットアクセスが「中高」となっているところから、通常のセキュリティ機能は機能したままであることが確認できます。

ie_option

あくまで、信頼済みサイト以外も表示できるようになっているというだけです。

一般的には、「今後、このメッセージを表示しない」を選択しても問題ありません。

先ほどと同じようにgoogleへアクセスしても、ブロックのメッセージは出なくなりました。

ie_success

最後に

今回はWindows ServerでIEからインターネットブラウジングする際の設定を紹介しましたが、もちろんこの機能はただの邪魔な機能ではありません。

例えば、Windows Serverからインターネット上の外部サイトにアクセスする用途が無いローカルで利用するサーバ等であれば、信頼済みのサイト以外へアクセスさせることは無いのでこの機能が有用です。

用途に合わせてセキュリティ機能は使い分けましょう。

おまけ

IEで「このアプリを開けません」と表示されるような場合には、下記ブログを参照して下さい。

Windows Server2012のEC2でIEが開けない問題の解決方法