【Edge】SmartScreenをレジストリでEdge全体に強制有効化する企業向け設定と確認

EdgeのSmartScreen機能は、フィッシングサイトやマルウェアが仕込まれたウェブサイトからユーザーを保護します。企業環境では、セキュリティポリシーとしてこの機能を必須としたい場合があります。しかし、ユーザーが意図せず設定を変更してしまう可能性も否定できません。本記事では、レジストリ編集によりEdge全体でSmartScreenを強制的に有効化する企業向け設定方法と、その設定が正しく適用されているかを確認する方法を解説します。

これにより、組織全体のセキュリティレベルを維持し、サイバー攻撃のリスクを低減できます。

SmartScreenの概要とレジストリ編集の必要性

Microsoft EdgeのSmartScreenは、危険な可能性のあるウェブサイトやダウンロードからユーザーを保護する機能です。悪意のあるサイトへのアクセスや、安全でない可能性のあるファイルのダウンロードをブロックします。企業においては、従業員が誤って不正なサイトにアクセスすることを防ぎ、マルウェア感染のリスクを低減するために、この機能の有効化が不可欠です。

通常、SmartScreenの設定はEdgeの「プライバシー、検索、サービス」設定画面から変更できます。しかし、ユーザーがこの設定を変更し、SmartScreenを無効にしてしまうと、セキュリティリスクが増大します。そのため、IT管理者などがレジストリを編集することで、ユーザーがSmartScreenの設定を変更できないように強制的に有効化する手段が求められます。

SmartScreenをレジストリで強制有効化する手順

SmartScreen機能をレジストリで強制的に有効化するには、以下の手順を実行します。この操作はシステム設定に影響を与えるため、必ず事前にレジストリのバックアップを取得してください。

1. レジストリ エディターの起動
   Windowsの検索バーに「regedit」と入力し、「レジストリエディター」を管理者として実行します。
2. 対象キーへの移動
   以下のパスをレジストリ エディターのアドレスバーにコピーして貼り付け、Enterキーを押します。
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
   もし「Edge」キーが存在しない場合は、新しく作成する必要があります。
3. 「Edge」キーの作成(存在しない場合)
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft キーを右クリックし、「新規」→「キー」を選択します。キー名を「Edge」として作成します。
4. DWORD 値の作成
   作成した「Edge」キーを右クリックし、「新規」→「DWORD (32 ビット) 値」を選択します。
5. 値の名前の設定
   新しく作成されたDWORD 値の名前を「SmartScreenEnabled」に変更します。
6. 値のデータの編集
   「SmartScreenEnabled」をダブルクリックし、「値のデータ」を「1」に変更して「OK」をクリックします。これでSmartScreenが強制的に有効化されます。SmartScreenを無効化したい場合は「0」を設定しますが、今回は有効化が目的です。
7. レジストリ エディターの終了
   レジストリ エディターを閉じます。
8. Edgeの再起動
   Edgeを一度完全に終了し、再度起動します。設定を反映させるために、PCの再起動が必要な場合もあります。

SmartScreenの有効化を確認する方法

レジストリ編集後、SmartScreenが正しく有効化されているかを確認するには、Edgeの設定画面を開きます。

Edgeの設定画面での確認手順

1. Edgeを開く
   Microsoft Edgeブラウザを起動します。
2. 設定メニューを開く
   画面右上にある「・・・」(設定など)メニューをクリックし、「設定」を選択します。
3. プライバシー、検索、サービスを選択
   左側のメニューから「プライバシー、検索、サービス」をクリックします。
4. SmartScreenの設定項目を確認
   「セキュリティ」セクションまでスクロールし、「Microsoft Defender SmartScreen」の項目を探します。
5. 有効状態の確認
   「Microsoft Defender SmartScreen」のトグルスイッチが「オン」になっていることを確認します。このスイッチは、レジストリ編集によりグレーアウトされ、ユーザーが変更できない状態になっているはずです。

ユーザーが設定を変更できないことの確認

レジストリで強制有効化した場合、Edgeの設定画面でSmartScreenのトグルスイッチが操作できない状態(グレーアウト)になります。この状態になっていることを確認できれば、設定は正しく適用されています。

レジストリ編集の注意点と代替手段

レジストリ編集の注意点

レジストリのバックアップを必ず取得する

レジストリの編集は、システムに深刻な問題を引き起こす可能性があります。編集前に必ず「ファイル」→「エクスポート」からレジストリ全体または対象キーのバックアップを作成してください。問題が発生した場合、バックアップから復元できます。

DWORD値の正確な名称と値

「SmartScreenEnabled」という名称を正確に入力し、値のデータを「1」に設定することが重要です。誤字や設定ミスがあると、期待通りに動作しない可能性があります。

Windows 10/11での互換性

今回紹介したレジストリ設定は、Windows 10およびWindows 11のEdgeで有効です。Edgeのバージョンによっては、キー名や値名が異なる場合があります。最新のEdgeバージョンでの動作を確認してください。

代替手段:グループポリシーによる管理

グループポリシーテンプレートの利用

企業環境で多数のPCを管理する場合、レジストリ編集よりもグループポリシー(Group Policy)を利用する方が効率的で管理が容易です。Microsoft Edgeには、グループポリシーで管理するための管理用テンプレートファイル(ADMX/ADML)が提供されています。

「Configure SmartScreen」ポリシーの設定

グループポリシーエディター(gpedit.msc)またはドメインコントローラー上で、以下のポリシー設定を有効化し、SmartScreenを強制的に有効化できます。

コンピューターの構成」→「管理用テンプレート」→「Microsoft Edge」→「コンテンツ設定」にある「Configure SmartScreen」ポリシーを有効にし、「URL/ファイルへのアクセスをブロックする」または「URL/ファイルへのアクセスをブロックし、ユーザーが上書きできないようにする」を選択します。

グループポリシーによる設定は、PCの再起動やグループポリシーの更新後に適用されます。レジストリ編集と同様に、ユーザーはこの設定を上書きできません。

EdgeとChromeのSmartScreen機能比較

項目	Microsoft Edge	Google Chrome
機能名	Microsoft Defender SmartScreen	セーフブラウジング (Safe Browsing)
目的	フィッシングサイト、マルウェアサイト、安全でないダウンロードのブロック	フィッシングサイト、マルウェアサイト、不審なサイトからの保護
管理方法(強制有効化)	レジストリ、グループポリシー	グループポリシー、レジストリ
設定の可否(通常時)	設定画面でON/OFF可能	設定画面でON/OFF可能
提供元	Microsoft	Google

EdgeのSmartScreenはMicrosoft Defenderの一部として提供されており、Windows OSとの統合性が高いのが特徴です。一方、ChromeのセーフブラウジングはGoogleが提供するサービスであり、両者とも基本的な目的は共通していますが、詳細なブロックリストや判定ロジックには違いがある可能性があります。

企業でどちらかのブラウザを標準利用する場合、それぞれの管理方法(レジストリやグループポリシー)を理解し、セキュリティポリシーに沿った設定を行うことが重要です。

まとめ

本記事では、EdgeのSmartScreen機能をレジストリ編集によって強制的に有効化する企業向け設定方法と、その確認手順を解説しました。これにより、ユーザーが意図せずセキュリティ機能を無効化することを防ぎ、組織全体のセキュリティレベルを向上させることができます。より高度な管理が必要な場合は、グループポリシーによる設定も有効な手段です。SmartScreenの強制有効化設定と、定期的なEdgeのアップデート確認を併せて実施し、安全なブラウジング環境を維持してください。

🧭

Microsoft Edgeトラブル完全解決データベース ページが開かない・パスワードが消えた・動作が重いなど、Edgeの困りごとを設定・仕組みから即解消。逆引きリファレンスとして活用してください。