Edgeで業務中に頻繁に表示されるセキュリティ警告は、作業効率を低下させる要因です。特に企業内のレガシーシステムや特定のWebアプリケーションを利用する際、不必要な警告が業務の妨げになることがあります。この記事では、Edgeのセキュリティ警告をエンタープライズ環境向けに適切に緩和する設定方法を解説します。これにより、セキュリティと業務効率のバランスを取ることが可能になります。
【要点】Edgeのセキュリティ警告をエンタープライズ向けに緩和する主要設定
- グループポリシー設定: 企業内の複数端末に一括でセキュリティ警告の挙動を制御できます。
- レジストリ編集: 特定の端末で個別に警告設定を調整し、業務への影響を軽減します。
- SmartScreenの調整: 不必要なダウンロード警告やサイトブロックを抑制し、業務の進行をスムーズにします。
ADVERTISEMENT
目次
Edgeのセキュリティ警告が頻繁に表示される理由
Edgeはユーザーを保護するため、セキュリティ機能を強化しています。例えば、安全でない接続の検出、混合コンテンツのブロック、SmartScreenによる悪意のあるサイトやダウンロードの警告などです。これらの機能は通常、ユーザーの安全を確保するために重要です。
しかし、企業環境では特定の状況で問題となる場合があります。社内システムが自己署名証明書を使用していたり、レガシーシステムがHTTP接続を前提としていたりするケースです。また、古いWebアプリケーションが混在コンテンツや非推奨のスクリプトを使用していることもあります。これらの環境では、Edgeの厳格なセキュリティ設定が業務の妨げとなる警告を頻繁に表示させてしまいます。
Edgeのセキュリティ警告を緩和する設定手順
Edgeのセキュリティ警告を緩和するには、主にグループポリシーまたはレジストリを編集します。エンタープライズ環境ではグループポリシーによる一元管理が推奨されますが、特定の端末で一時的に調整する場合はレジストリ編集も有効です。
レジストリをバックアップする手順
レジストリの編集はシステムに影響を与える可能性があります。必ず事前にバックアップを取ってください。システム復元ポイントの作成も推奨します。
- レジストリエディターを開く
Windowsの検索ボックスに「regedit」と入力し、「レジストリエディター」を起動します。 - レジストリをエクスポートする
レジストリエディターのメニューから「ファイル」を選択し、「エクスポート」をクリックします。 - バックアップファイルを保存する
「エクスポート範囲」で「すべて」を選択し、任意の場所に分かりやすい名前でファイルを保存します。例えば「reg_backup_日付.reg」などです。
問題が発生した場合は、保存した.regファイルをダブルクリックしてレジストリを復元できます。
グループポリシーエディターでの設定手順
Windows 11およびWindows 10 Pro以上のエディションでは、ローカルグループポリシーエディターを使用してEdgeの挙動を詳細に設定できます。企業環境ではドメインコントローラーからグループポリシーオブジェクトGPOとして配布します。
- ローカルグループポリシーエディターを開く
Windowsの検索ボックスに「gpedit.msc」と入力し、「ローカルグループポリシーエディター」を起動します。 - Edgeのポリシー設定に移動する
左側のペインで「コンピューターの構成」を展開し、「管理用テンプレート」を展開します。次に「Microsoft Edge」を展開します。
もし「Microsoft Edge」が表示されない場合は、Edgeの管理用テンプレートをダウンロードして追加する必要があります。 - 安全でないコンテンツを許可するURLを設定する
右側のペインで「安全でないコンテンツを許可する URL を構成する」をダブルクリックします。
設定ウィンドウで「有効」を選択し、「表示」ボタンをクリックしてURLのリストを追加します。例えば、業務で使用する社内システムのURLを「http://intranet.example.com」のように入力します。これにより、指定したURLからのHTTPコンテンツがブロックされなくなります。 - SmartScreenの有効/無効を設定する
「Microsoft Defender SmartScreen を有効にする」ポリシーをダブルクリックします。このポリシーを「無効」に設定すると、SmartScreenによるサイトブロックやダウンロード警告が表示されなくなります。ただし、セキュリティリスクが高まるため、慎重に検討してください。 - ダウンロード制限を構成する
「ダウンロード制限を構成する」ポリシーをダブルクリックします。
「有効」を選択し、「オプション」のドロップダウンメニューから「警告なし」や「危険なダウンロードをブロックする」など、必要なレベルの制限を選択します。これにより、ダウンロード時の警告を抑制できます。 - 変更を適用する
各ポリシー設定後、「適用」をクリックし「OK」で閉じます。設定を反映させるため、Edgeを再起動するか、コマンドプロンプトで「gpupdate /force」を実行してください。
レジストリエディターでの設定手順
グループポリシーエディターが利用できない環境や、特定の端末で個別に設定する場合にレジストリを直接編集します。上記グループポリシーで設定した内容は、以下のレジストリパスに反映されます。
- レジストリエディターを開く
Windowsの検索ボックスに「regedit」と入力し、「レジストリエディター」を起動します。 - Edgeのポリシーキーに移動する
以下のパスに移動します。HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
もし「Edge」キーが存在しない場合は、「Microsoft」キーを右クリックし、「新規」→「キー」を選択して「Edge」という名前で作成します。 - 安全でないコンテンツを許可するURLを設定する
「Edge」キーの下に「InsecureContentAllowedForUrls」という新しいキーを作成します。
「InsecureContentAllowedForUrls」キーを選択し、右側のペインで右クリックし、「新規」→「文字列値」を選択します。値の名前を「1」、「2」のように連番で付け、値のデータに許可したいURLを入力します。例えば「http://intranet.example.com」などです。 - SmartScreenの有効/無効を設定する
「Edge」キーを選択し、右側のペインで右クリックし、「新規」→「DWORD 32ビット値」を選択します。
名前を「SmartScreenEnabled」とし、値を「0」に設定するとSmartScreenが無効になります。有効にする場合は「1」です。 - ダウンロード制限を構成する
「Edge」キーを選択し、右側のペインで右クリックし、「新規」→「DWORD 32ビット値」を選択します。
名前を「DownloadRestrictions」とし、値のデータに以下のいずれかの数値を設定します。
0: 制限なし
1: 危険なダウンロードをブロックする
2: 警告なし
3: 潜在的に危険なダウンロードを警告する - レジストリエディターを閉じる
設定後、レジストリエディターを閉じ、Edgeを再起動して変更を適用します。
設定後の注意点と関連するトラブルシューティング
セキュリティ警告の緩和設定を行った後も、いくつかの注意点や問題が発生する場合があります。それぞれの対処法を確認しましょう。
設定がEdgeに反映されない場合
グループポリシーやレジストリの設定がEdgeにすぐに反映されないことがあります。
- Edgeを完全に再起動する
Edgeのすべてのウィンドウを閉じて、タスクマネージャーからEdgeのプロセスが残っていないか確認し、完全に終了させてから再度起動します。 - グループポリシーを強制更新する
コマンドプロンプトを管理者として実行し、「gpupdate /force」と入力してEnterキーを押します。これにより、グループポリシーが強制的に更新されます。
警告を緩和しすぎた場合のセキュリティリスク
セキュリティ警告の緩和は、業務効率を高める一方で、潜在的なセキュリティリスクを増大させる可能性があります。特にSmartScreenの無効化や安全でないコンテンツの広範な許可は、マルウェア感染や情報漏洩のリスクを高めます。
緩和設定は、必要最小限の範囲に留めることが重要です。特定の業務システムに必要なURLのみを許可し、それ以外のWebサイトではEdgeの標準的なセキュリティ機能を維持する運用を推奨します。
特定のサイトで依然として警告が出る場合
ポリシー設定を適用しても、特定のサイトで引き続き警告が表示されることがあります。これは、サイトの構造やEdgeのセキュリティ機能の組み合わせによるものです。
- 追加のポリシー設定を検討する
Edgeには他にも多くのセキュリティ関連ポリシーがあります。例えば「安全でないサイトで HTTPS 自動アップグレードを無効にする」など、特定の挙動を制御するポリシーがないか確認してください。 - サイトの互換性設定を試す
特定のレガシーサイトでは、Edgeの互換性設定を利用すると警告が解消される場合があります。Edgeの設定から「既定のブラウザー」を選び、「Internet Explorer モードでサイトを再度読み込むことを許可する」を「許可」に設定し、互換表示リストにサイトを追加します。
ADVERTISEMENT
グループポリシーとレジストリ編集の比較
Edgeのセキュリティ警告緩和設定には、グループポリシーとレジストリ編集の二つの主要な方法があります。それぞれの特徴を理解し、適切な方法を選択することが重要です。
| 項目 | グループポリシーでの設定 | レジストリ編集での設定 |
|---|---|---|
| 適用範囲 | ドメイン内の複数のコンピューターに一括適用 | 特定のローカルコンピューターのみに適用 |
| 変更の容易さ | 管理用テンプレートにより設定項目が分かりやすい | 手動でのキー作成や値の入力が必要 |
| 推奨される利用シーン | 大規模な企業環境での一元管理 | テスト環境や小規模な個別対応 |
| 必要な権限 | ドメイン管理者またはローカルコンピューターの管理者 | ローカルコンピューターの管理者 |
| 影響の永続性 | GPOが適用され続ける限り持続 | 手動で変更しない限り持続 |
通常、企業環境ではグループポリシーを使用して設定を管理します。レジストリ編集は、グループポリシーが利用できない環境や、一時的なテスト目的での利用が適しています。
まとめ
この記事では、Edgeのセキュリティ警告が業務の妨げとなる場合のエンタープライズ向け緩和設定について解説しました。グループポリシーやレジストリを適切に設定することで、社内システムやレガシーWebアプリケーション利用時の不必要な警告を抑制できます。ただし、セキュリティリスクとのバランスを考慮し、最小限の緩和に留めることが重要です。今回紹介した「安全でないコンテンツを許可するURL」や「SmartScreenの調整」などの設定を状況に応じて活用し、業務効率とセキュリティの両立を図りましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【Windows】ロック画面のタイムアウト時間を変更してすぐに画面が消えないようにする手順