段階 5: システム ポリシーおよび制限

デスクトップ、シェル、およびセキュリティ設定は、組織全体に渡って指定することができます。

カスタマイズ可能な設定として、ユーザーに与える許可の範囲を、プリンタの削除から Windows デスクトップのアップデートに対する新しい項目の追加にいたるまで、多岐に渡って指定できます。

セキュリティに関するこれらの設定値がユーザーに与える影響をよく理解しておく必要があります。他のユーザーとコンピュータを共有するようなローミング ユーザーが存在している場合は、特にそうです。詳細については、下記の注意事項を参照してください。

システムのポリシーおよび制限を設定するには

1. 各カテゴリをダブルクリックして、一連のオプションを表示します。
2. 該当するチェック ボックスのオン/オフを切り替えて、設定を実行します。
   

ユーザーの設定値を集中管理しておけば、ユーザーはどのマシンからログオンしても、自分の設定値を使用することができます。通常時のセキュリティの設定値が非常に厳しいようなコンピュータ上で、緩いセキュリティ値を必要とするようなユーザーには、この機能が便利な場合もあります。

セキュリティに関する設定値のカスタマイズ

ユーザーに許可できるカスタマイズのレベルには、通常次の 3 つがあります。

• すべてのユーザー設定値を制御 ("固定") する
  

  すべての設定値を固定にするには

  1. [インターネット制限] をクリックし、[セキュリティ] をクリックします。
  2. [セキュリティ ゾーンのコンピュータ設定のみ使用] チェック ボックスをオンにします。

• ユーザーによる設定項目を制御するものの、ローミング ユーザーのためのプロファイルのダウンロードは許可する
  

  一連の設定値の変更をユーザーに許可しないよう指定することができます。ただし、使用するプロファイルが異なるローミング ユーザーもサポートします。Windows のローミング ユーザー機能を使用すれば、ユーザーは各自の設定値をサーバーからダウンロードすることができます。
  

  ゾーンのポリシーの変更をユーザーに制限するには

  1. [インターネット制限] をクリックし、[セキュリティ] をクリックします。
  2. [セキュリティ ゾーンのポリシーの変更を許可しない] チェック ボックスをオンにします。

  サイトの追加および削除をユーザーに制限するには

  1. [インターネット制限] をクリックします。
  2. [セキュリティ] タブをクリックします。
  3. [セキュリティ ゾーンからサイトの追加/削除を許可しない] チェック ボックスをオンにします。

• 初期の設定値はカスタマイズするものの、その変更はユーザーに許可する
  ウィザードの段階 4 では、セキュリティのレベルや規制など、ユーザー設定値の多くをカスタマイズできます。ただし、段階 4 で設定値をカスタマイズしても、ユーザーにその設定値の制御を許可するかどうかは決まりません。