Centrally Managed Content Security Systems OmniTrust for Documents Internet Explorer 9 設定ガイド リリース 3.6.0-Rev1 2011 年 11 月 24 日 株式会社クレアリア東京都北区豊島 8-4-1
更新履歴 項番 更新年月日 更新区分 ( 新規 修正 ) 更新箇所更新内容更新者 1 2011/11/22 新規全頁ドキュメントを作成下山 2 / 19
免責 本書は 可能な限り完全性と正確さが維持されるように作成されていますが 保証または適合性を意図したものではありません ( 注 ) 本書に記載された情報は予告なく変更される可能性がございます 3 / 19
1 はじめに... 5 2 INTERNET EXPLORER 9 デフォルト設定の留意点... 5 3 WINDOWS 7 / VISTA のユーザーアカウント制御 (UAC) について... 6 4 WINDOWS 7 / VISTA の INTERNET EXPLORER 9 環境設定... 8 4.1 IE 保護モードによるOmniTrust for Documentsプラグインの動作制限... 8 4.2 Windows 7 / VistaのUACを有効化する場合の環境設定...12 5 OMNITRUST プラグインのインストール形式による相違点...15 6 OMNITRUST FOR BROWSER プラグイン ( 併用環境 ) の制約事項...17 7 BING ツールバーと OMNITRUST ツールバーの動作干渉について...18 4 / 19
1 はじめに 本書は Internet Explorer 9 環境で OmniTrust for Documents プラグイン (ActiveX コントロール ) ならびに OmniTrust for Browser プラグイン ( ブラウザヘルパーオブジェクト ) を動作させる場合の設定手順について解説します 動作環境は Windows 7 Windows Vista を対象としています 本書で解説する操作手順について 本書は Microsoft からリリースされている Windows OS ならびに Internet Explorer のデフォルト環境を前提に解説しています そのため メーカー製の PC 環境あるいはグループポリシーの環境によっては 操作手順が当てはまらない場合がありますのでご留意ください また Internet Explorer 9 のサポート環境は OmniTrust 製品リリースバージョン 3.6.0 以降が対象となります 2 Internet Explorer 9 デフォルト設定の留意点 Internet Explorer 9 のデフォルト設定は Windows 7 Windows Vista を問わず Internet Explorer 6 および Internet Explorer 7 の実行環境より多くのセキュリティチェックが インターネットオプションの [ セキュリティタブ ] [ インターネット ] ゾーンの設定で登録されています そのため Internet Explorer 9 のデフォルト設定で OmniTrust for Documents の保護コンテンツをリクエストした時は 次の図のとおり ActiveX コントロール ( アドオン ) の実行 ( 許可 ) 確認メッセージが表示されます ( 補足事項 :Internet Explorer 9 と Internet Explorer 8 を比較した場合は 同一レベルのセキュリティチェックが適用されていますので 動作に大きな違いはありません ) 5 / 19
その際 許可 (A) をクリックすると OmniTrust プラグインのアドオン機能を実行することが可能です アドオンを実行する時は 許可 (A) をクリックするか すべてのサイトに対して許可 (A) を選択してください 許可 (L) を選択した場合も 当該 Web サイトにある保護コンテンツは自動的に表示されますが 他の Web サイトの保護コンテンツをリクエストした時に 再度この確認メッセージが表示されます 留意事項 この確認メッセージは OmniTrust for Documents プラグイン ( アドオン ) の全てで表示されるため 各コンテンツ (Word,Excel,PowerPoint,PDF,Docuworks,HTML) を閲覧するごとに順次表示されます そのため 運用負担を軽減するためにも OmniTrust の保護サイト ( ドメイン ) をインターネットオプションの [ セキュリティタブ ] [ 信頼済みサイト ] ゾーンに設定することを推奨しております 補足説明 OmniTrust の保護サイト ( ドメイン ) をインターネットオプションの [ セキュリティタブ ] [ 信頼済みサイト ] ゾーンに設定した場合は この 確認メッセージの情報バー を表示させないで 自動実行させることが可能です ( 推奨設定 ) 3 Windows 7 / Vista のユーザーアカウント制御 (UAC) について Windows 7 / Vista でユーザーアカウント制御 (UAC) を有効化した場合は Internet Explorer の保護モード ( 以下 IE 保護モード ) が [ インターネットゾーン ] と [ 制限付きサイトゾーン ] で有効化されます また IE 保護モードが有効化されていると OmniTrust プラグインの動作も制限されるため 保護コンテンツを閲覧することができなくなります 次の図のとおり Internet Explorer セキュリティの警告メッセージが表示されます 6 / 19
これらの警告メッセージが表示された場合は OmniTrust で保護制御された Web サイトのホスト名をインターネットオプションの [ セキュリティタブ ] [ 信頼済みサイト ] ゾーンに設定してください Windows 7 / Vista のセキュリティレベルと Internet Explorer 9 の保護モード設定 UAC 設定 セキュリティ IE 保護モードゾーン設定動作 インターネット有効有効 OmniTrust プラグインの動作と制限事項 IE 保護モードの制限により OmniTrust プラグインは動作しません 有効 ローカルイントラネット 信頼済みサイト 無効 無効 IE 保護モードが無効なため OmniTrust プラグインは動作しますが ユーザーアカウント制御 (UAC) による動作制限が存在します 制限付きサイト有効有効 IE 保護モードの制限により OmniTrust プラグインは動作しません 無効 インターネット ローカルイントラネット 信頼済みサイト 有効 無効 無効 IE 保護モードの設定を問わず OmniTrust プラグインは動作します (ActiveX コントロールの実行が許可されていることが条件 ) 制限付きサイト有効無効 ActiveX コントロールの実行が禁止されているため OmniTrust プラグインは動作しません 補足事項 :Internet Explorer 9 と Internet Explorer 8 を比較した場合は 同一レベルのセキュリティチェックが適用されていますので 動作に大きな違いはありません ( 但し Windows Vista Internet Explorer 7 環境と比較した場合 IE7 環境では ローカルイントラネットの IE 保護モードが有効に設定されていますので注意してください ) 7 / 19
Windows 7 / Vista のユーザーアカウント制御 (UAC) による動作条件 (Internet Explorer の保護モードがインターネットゾーンの設定で有効化されている場合 ) UAC OmniTrust プラグイン設定内容および動作条件 有効 無効 Documents プラグインのみ使用 Documents プラグインと Browser プラグインの併用環境 Documents プラグインのみ使用 Documents プラグインと Browser プラグインの併用環境 インターネットオプションの信頼済みサイトに OmniTrust の保護サイト ( ドメイン ) を登録してください 詳細は 次章 4 Windows 7 / Vista / Internet Explorer 9 の環境設定 を参照してください インターネットオプションの信頼済みサイトに OmniTrust の保護サイト ( ドメイン ) を登録してください 詳細は 次章 4 Windows 7 Vista / Internet Explorer 9 の環境設定 を参照してください OmniTrust for Browser で保護された Web ページ ( 保護対象コンテンツの URL) をインターネットオプションの [ ホームページ ] へ登録しないように注意してください 前章 2 Internet Explorer 9 デフォルト設定の留意点 を参照してください ( アドオン実行時のメッセージバーが非表示になります ) 前章 2 Internet Explorer 9 デフォルト設定の留意点 を参照してください ( アドオン実行時のメッセージバーが非表示になります ) OmniTrust for Browser で保護された Web ページ ( 保護対象コンテンツの URL) をインターネットオプションの [ ホームページ ] へ登録しないように注意してください 4 Windows 7 / Vista の Internet Explorer 9 環境設定 Windows 7 / Vista のユーザーアカウント制御 (UAC) 設定が OmniTrust for Documents プラグインへ与える影響について解説します 4.1 IE 保護モードによる OmniTrust for Documents プラグインの動作制限 Windows 7 / Vista 環境の OmniTrust プラグイン動作結果 ユーザー権限 ( 所属するグループ ) Administrators 8 / 19
項番 テスト項目 ユーザーアカウント制御 (UAC) 無効 IE 保護モード無効 IE 保護モード有効 ユーザーアカウント制御 (UAC) 有効 IE 保護モード無効 IE 保護モード有効 補足情報 1 ActiveX オートインストール ( 標準モード ) 1 2 2 インストーラーの実行 (InstallShield によるセットアップ ) 3 プラグインモジュールの初期読み込み動作 3 4 保護コンテンツの閲覧 4 5 アプリケーションの追加と削除 ( アンインストール処理 ) 1( 補足情報 ) UAC が有効 に設定された状態で ActiveX オートインストール を実行した場合は IE 保護モードが無効 に設定されていても 保護コンテンツ初回アクセス時にプラグインモジュールの読み込みエラーが発生します ( エラーコード 004 の警告メッセージがブラウザ画面に表示されます ) 2( 補足情報 ) UAC が有効 かつ IE 保護モードが有効 の場合は ActiveX オートインストール の実行時に ユーザーアカウント制御 の確認メッセージが表示されます 3( 補足情報 ) ActiveX オートインストール によって プラグインモジュールの初期読み込みエラー ( エラーコード 004) が発生している場合は Internet Explorer を 管理者として実行 した後 プラグインモジュールの初期読み込み動作を完了してください (2 度目のアクセスでは Internet Explorer を通常の手順で起動できます ) 4( 補足情報 ) 保護コンテンツの閲覧 時に 内部エラー セキュリティシステムの初期化に失敗しました の警告メッセージが ブラウザ画面に表示されます 9 / 19
( 参考図 1: エラーコード 004 の警告メッセージ ) ( 参考図 2: ユーザーアカウント制御の確認メッセージ ) 10 / 19
( 参考図 3:Internet Explorer の起動時に 管理者として実行 を選択してください ) クイック起動の IE を右クリックで選択してから実行 [ スタートメニュー ] から IE の起動を右クリックで実行 ( 参考図 4: 内部エラーの警告メッセージ ) エラーコード (009) が表示される場合もあります 11 / 19
4.2 Windows 7 / Vista の UAC を有効化する場合の環境設定 Windows 7 / Vista の UAC を有効化して OmniTrust 保護コンテンツを閲覧する場合の注意点について解説します 1. ユーザーアカウント制御 (UAC) の設定 (Windows 7) 既定 プログラムがコンピューターに変更を加えようとする場合のみ通知する に設定してください (Windows Vista) ユーザーアカウント制御のチェックボックスを ON にしてください 2. OmniTrust プラグインのインストーラーを実行 (1) 既定の方法 (OmniTrust サーバからダウンロードまたはソフトウェア管理者による配布など ) で OmniTrust プラグインモジュールのインストーラーファイル (T4PPlugins.exe) を取得します OmniTrust for Browser / for Documents の併用環境では PBPlusSetup.exe のインストーラーファイルを取得します 12 / 19
(2) インストーラーファイルの取得後 管理者権限を有するユーザーで インストーラーファイル (T4PPlugins.exe) を実行します OmniTrust for Browser / for Documents の併用環境では PBPlusSetup.exe を実行します 通常の手順で インストール作業を完了します ( デフォルト設定では 次へ を繰り返し選択してインストール作業を進めます ) 3. インターネットオプションの IE 保護モードの設定 セキュリティ設定の インターネット ゾーンで IE 保護モードを有効に設定してください また 信頼済みサイト ゾーンで IE 保護モードを無効に設定してください ( デフォルト設定 ) インターネットゾーン IE 保護モードを有効 信頼済みサイトゾーン IE 保護モードを無効 4. 信頼済みサイト に OmniTrust 保護サイトの FQDN( ドメイン ) を登録します ( 登録する Web サイトは 各導入環境に合わせて設定してください ) 13 / 19
5. IE 保護モードにおけるウインドウ制御方法通常の手順で保護コンテンツをリクエストすると IE 保護モードが自動的に判定されて OmniTrust プラグインが実行されます Internet Explorer 9 / Internet Explorer 8 環境では IE 保護モードが有効な Web サイトと IE 保護モードが無効な Web サイトを同一の Internet Explorer ウインドウで表示 ( 制御 ) します IE 保護モードにおけるウインドウ制御方法が Internet Explorer 9 / Internet Explorer 8 と Internet Explorer 7 の動作で最も異なる変更点です 環境 HTTP リクエスト対象 表示されるウインドウ (IE 保護モード ) 一般的なインターネットコンテンツ IE9 yahoo, google など IE8 IE7 OmniTrus で保護されたコンテンツ 信頼済みサイトのコンテンツ 一般的なインターネットコンテンツ yahoo, google など OmniTrus で保護されたコンテンツ 信頼済みサイトのコンテンツ IE ウインドウのタブ切り替えによって IE 保護モードが自動的に切り替えられて 表示 ( 制御 ) されます 保護対象コンテンツは IE 保護モードが無効の時に正しく表示されます IE 保護モードが有効化されたウインドウが 新たに起動されて表示されます IE 保護モードが無効化されたウインドウが 新たに起動されて表示されます 保護対象コンテンツは 正常に表示されます 14 / 19
(IE9 / IE8 参考図 ) (IE7 参考図 ) IE 保護モード有効の Web サイトと IE 保護モードが無効の Web サイトは一つのウインドウで タブ切り替えによって表示されます IE 保護モード有効の Web サイトと IE 保護モードが無効の Web サイトは別々のウインドウで表示されます 5 OmniTrust プラグインのインストール形式による相違点 Windows 7 / Windows Vista / Windows XP 共通 ブラウザ環境 Internet Explorer 7 / 8 / 9 Internet Explorer 6 ( Windows XP ) インストール方法 ActiveX オートインストール T4PPlugins.exe インストーラー形式 ActiveX オートインストール T4PPlugins.exe インストーラー形式 信頼済みサイト登録あり登録なし登録あり登録なし登録あり登録なし登録あり登録なし インストール動作 アドオンのインストール確認メッセージが表示されてから プラグインをインストールします 一括インストールで完了済み ( 確認メッセージは表示されません ) 自動的にプラグインがインストールされます ( 確認メッセージは表示されません ) アドオンのインストール確認メッセージが表示されてから プラグインをインストールします 一括インストールで完了済み ( 確認メッセージは表示されません ) ActiveX オートインストールは OmniTrust プラグインのアドオン ( コンテンツタイプ ) ごとにインストールの確認メッセージが表示されます そのため 保護コンテンツの閲覧時に 順次アドオンのインストール処理を許可 ( 実行 ) してください 15 / 19
( 参考図 1:Windows 7 / Vista IE9 アドオンのインストール確認メッセージ ) ( 参考図 2:Windows 7 IE9 (UAC 有効 ) アドオンのインストール確認メッセージ ) ( 参考図 3:Windows Vista IE9 (UAC 有効 ) アドオンのインストール確認メッセージ ) ( 参考図 4:Windows 7 / Vista IE9 (UAC 無効 ) アドオンのインストール確認メッセージ ) 16 / 19
6 OmniTrust for Browser プラグイン ( 併用環境 ) の制約事項 OmniTrust for Browser / for Documents の併用環境では 注意して運用してください Internet Explorer 9 の動作環境で OmniTrust for Browser で保護された Web ページ ( 保護対象コンテンツの URL) をインターネットオプションの [ ホームページ ] に登録しますと Internet Explorer の起動直後 保護された Web ページが表示されずに OmniTrust プラグインの配布ページへリダイレクトされます 保護対象の URL を登録 プラグインの配布ページが表示される Internet Explorer 8 を起動 この現象は Internet Explorer 9 の仕様によるプラグインの動作制限となりますので OmniTrust for Browser で保護された Web ページ ( 保護対象コンテンツの URL) をインターネットオプションの [ ホームページ ] に登録しないでください 参考情報 Windows 7 / Windows Vista を問わず Internet Explorer の起動直後は IE プラグイン各種 ( ブラウザヘルパーオブジェクト ) を読み込まずに Internet Explorer 9 は [ ホームページ ] へリクエストを送信します そのため Internet Explorer の起動直後に [ ホームページ ] へリクエストが送信された時点では OmniTrust プラグインが起動されていないため 保護コンテンツが表示されずに OmniTrust プラグインの配布ページが表示 ( 応答 ) される現象が発生します 17 / 19
7 bing ツールバーと OmniTrust ツールバーの動作干渉について OmniTrust for Browser / for Documents の併用環境では 注意して運用してください bing ツールバーが有効化 ( 表示 ) された状態で OmniTrust の保護ページを閲覧すると次の図のとおり Internet Explorer が停止する問題が発生します そのため bing ツールバーを無効化 ( 非表示 ) に設定変更して ツールバーの動作干渉を回避してください bing ツールバーの ボタンをクリックします 18 / 19
アドオンの無効化ダイアログが表示されますので [ 一緒に無効になる関連アドオン ] の Bing Bar Helper チェックボックス を選択して 無効にする ボタンをクリックします bing ツールバーが無効化 ( 非表示 ) に変更されたら Internet Explorer を再起動して OmniTrust の保護ページを閲覧してください 19 / 19