業務でEdgeを使用していると、Cookieのブロックを組織全体に適用したい場面があります。特にセキュリティポリシーとして、すべてのCookieを継続的にブロックする設定が求められることがあります。この記事では、EdgeでCookie設定を継続的にブロックする方法を、個別の設定からグループポリシーによる一括適用まで解説します。
【要点】EdgeでCookieを継続的にブロックする業務適用の手順
- Edgeの設定画面: ユーザーごとに手動でCookieブロックを有効にします。
- グループポリシー: 組織全体に一括適用し、ユーザーによる変更を防止します。
- レジストリ編集: ポリシーが使えない環境でも強制的に設定を反映できます。
ADVERTISEMENT
目次
EdgeのCookieブロック設定の仕組み
Edgeでは、サイトのアクセス許可としてCookieの動作を3種類から選択できます。ブロックを選択すると、すべてのCookieを保存しない設定になります。継続的にブロックするとは、このブロック状態を維持することを指します。設定はユーザーごとに変更可能ですが、業務適用ではグループポリシーやレジストリを使って強制する方法が一般的です。
CookieにはファーストパーティCookieとサードパーティCookieがあります。ブロックすると、ログイン状態の維持やサイトの機能に影響が出る場合があるため、適用前に影響を評価することが重要です。
Cookieブロックを業務適用する具体的な手順
方法1: Edgeの設定画面から手動で設定する
個別の端末で設定する場合の手順です。管理者が端末ごとに設定するか、ユーザーに指示する際に使用します。
- Edgeを起動する
タスクバーやスタートメニューからEdgeを開きます。 - 設定メニューを開く
右上の「…」ボタンをクリックし、「設定」を選択します。 - Cookieとサイトのアクセス許可を選択
左メニューから「Cookieとサイトのアクセス許可」をクリックします。 - Cookieの管理を開く
「Cookieとサイトデータ」をクリックします。 - Cookieブロックを有効にする
「サイトにCookieデータの保存と読み取りを許可する」のスイッチをオフにします。これですべてのCookieがブロックされます。 - 設定を確認する
画面を閉じて設定が反映されたことを確認します。
方法2: グループポリシーで組織全体に適用する
Active Directory環境でグループポリシーを利用して一括設定します。この方法ではユーザーによる変更を防ぐことも可能です。
- グループポリシー管理コンソールを開く
ドメインコントローラーでgpmc.mscを実行します。 - 新しいポリシーを作成する
適切なOUを右クリックし、「このドメインにGPOを作成し、ここにリンクする」を選択します。ポリシー名を付けます。 - ポリシーを編集する
作成したポリシーを右クリックし、「編集」を選択します。 - 管理用テンプレートのパスをたどる
コンピューターの構成>管理用テンプレート>Microsoft Edge と進みます。 - Cookie設定を構成する
「Cookieの設定」をダブルクリックします。このポリシーでは、Cookieをブロックするかどうかを設定します。 - ポリシーを有効にしてブロックを選択
「有効」を選び、オプションで「すべてのCookieをブロックする」を選択します。 - クライアント端末に反映させる
gpupdate /forceを実行するか、再起動してポリシーを適用します。
Windows10でも同様の手順で設定できます。ポリシーのパスは同じです。
方法3: レジストリエディタで強制設定する
グループポリシーが使えない場合や、特定の端末のみに設定したい場合にレジストリを編集します。必ず事前にバックアップを取ってください。
- レジストリエディタを開く
「ファイル名を指定して実行」でregeditと入力し、管理者として実行します。 - バックアップを取る
「ファイル」メニューから「エクスポート」を選び、保存します。 - キーを作成する
以下のパスに移動します。パスが存在しない場合は手動で作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge - DWORD値を作成する
右クリックで「新規」>「DWORD(32ビット)値」を作成します。名前を「DefaultCookiesSetting」にします。 - 値を設定する
ダブルクリックし、値のデータを「2」にします。これでCookieをブロックします。値の意味は、0:許可、1:サードパーティのみブロック、2:すべてブロックです。 - 設定を反映する
Edgeを再起動すると設定が反映されます。
Cookieブロック適用時の注意点とよくある問題
ブロックにより正常に動作しなくなるサイトがある
Cookieをすべてブロックすると、ログインが必要なサイトやショッピングカートなどが正常に機能しなくなる場合があります。業務で使用する重要なサイトが影響を受けないか、事前にテストすることをおすすめします。
例外リストを設定することで回避できる
グループポリシーやレジストリでは、特定のサイトだけCookieを許可する例外リストを設定できます。ポリシー「Cookieの設定」のオプションで許可サイトを追加するか、レジストリで「CookiesAllowedForUrls」を作成してリスト化します。
ユーザーが設定を変更できないようにする
グループポリシーで「ユーザーによるCookie設定の変更を禁止する」ポリシーも併せて有効にすることで、ブロック設定を強制できます。このポリシーは「Microsoft Edge」カテゴリ内にあります。
ADVERTISEMENT
各適用方法の比較
| 比較項目 | 設定画面 | グループポリシー | レジストリ |
|---|---|---|---|
| 対象範囲 | 1台の端末 | 組織全体 | 1台の端末 |
| 管理の容易さ | 手動で1台ずつ設定 | 集中管理可能 | スクリプトで自動化可能 |
| ユーザーによる変更防止 | 不可 | 可能 | 可能 |
| 設定反映の即時性 | 即時 | ポリシー更新後 | 再起動後 |
| 必要な権限 | ユーザー権限 | ドメイン管理者 | ローカル管理者 |
業務の規模やセキュリティ要件に応じて適切な方法を選択してください。グループポリシーが最も効率的ですが、小規模環境ではレジストリや設定画面でも十分です。
この記事では、EdgeでCookieを継続的にブロックする設定を業務適用する3つの方法を解説しました。設定画面での手動設定、グループポリシーによる組織全体への適用、レジストリ編集による強制設定のそれぞれについて手順を説明しました。次に、例外リストの設定やユーザー変更防止ポリシーの適用を検討することで、より安全で柔軟な運用が可能になります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法