社内開発サイトにアクセスするたびに、Microsoft EdgeのSmartScreenが「危険なサイト」と誤判断してブロックしてしまう経験はありませんか。これはSmartScreenがまだ信頼性を確認できない新しい社内サイトや開発環境のURLを、既知の悪意サイトと誤って判定するために起こります。この問題を各端末で個別に解除していると、管理の手間が増えてしまいます。本記事では、グループポリシーとレジストリを使って、複数の端末に一括でSmartScreenの許可リストを配布する手順を詳しく解説します。
【要点】SmartScreenのローカル例外を一括配布する方法
- グループポリシー設定: 管理用テンプレートからSmartScreenの許可リストを構成し、ドメイン参加端末へ配布します。
- レジストリ編集: グループポリシーが使えない環境では、レジストリキーにURL一覧を追加して各端末に反映します。
- 注意点: 設定反映後はEdgeを再起動し、キャッシュをクリアすると即座に効果を確認できます。
ADVERTISEMENT
目次
SmartScreenが内部開発サイトを誤検知する仕組み
SmartScreenは、Microsoftのクラウドベースの評価システムを使ってURLの危険性を判断します。社内の開発環境やテストサイトは公開インターネット上に存在しないか、アクセス数が少ないため、評価データベースに情報が不足しています。その結果、SmartScreenは「評価不能」や「危険」と誤判定し、アクセスをブロックするのです。この誤検知を避けるには、管理者が明示的に許可リスト(例外)を各端末に配布する必要があります。Edgeでは、ポリシーを使ってSmartScreenの許可リストを一元管理できます。
Edgeローカル例外を配布する手順
ここでは、グループポリシーとレジストリの2つの方法を紹介します。どちらも管理者権限が必要です。
グループポリシーを使った配布手順
- 管理用テンプレートの追加
グループポリシー管理エディターを開き、[コンピューターの構成] > [管理用テンプレート] を右クリックして [テンプレートの追加と削除] を選択します。表示されたダイアログで、EdgeのADMXファイル(msedge.admx)を追加します。 - SmartScreen許可リストの設定
[コンピューターの構成] > [管理用テンプレート] > [Microsoft Edge] > [SmartScreen設定] の順に移動します。右側のポリシー一覧から「SmartScreen許可リストのURLパターンのリストを構成する」を開きます。 - 許可するURLパターンの入力
[有効] を選択し、[表示] ボタンをクリックします。表示されたボックスに、許可したいURLを1行に1つずつ入力します。ワイルドカード(*)が使用可能です。例:https://*.internal-dev.example.com と入力します。 - ポリシーの適用と反映
設定後、[OK] をクリックしてポリシーを保存します。対象のコンピューターでコマンドプロンプトから「gpupdate /force」を実行し、ポリシーを強制適用します。その後、Edgeを再起動すると例外が有効になります。
レジストリを使った配布手順
グループポリシーが使えないスタンドアロン環境やワークグループ環境では、レジストリを直接編集して例外を追加します。操作前にレジストリのバックアップを取ることをおすすめします。
- レジストリエディタの起動
管理者としてレジストリエディタ(regedit)を起動します。 - ポリシーキーへの移動
次のパスに移動します:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge。もし Edge キーが存在しない場合は、Microsoft キーを右クリックして [新規] > [キー] を選択し、「Edge」と名前を付けます。 - SmartScreenAllowListEntriesキーの作成
Edgeキーを右クリックし、[新規] > [キー] を選択して「SmartScreenAllowListEntries」と名前を付けます。 - URLパターンの追加
SmartScreenAllowListEntriesキーを選択した状態で、右ペースを右クリックし [新規] > [文字列値] を選びます。値の名前は任意の識別子(例:1)にし、値のデータに許可するURLパターンを入力します。例:https://*.internal-dev.example.com。必要な数だけ文字列値を追加します。 - ポリシーの反映
レジストリを閉じてEdgeを再起動します。設定が正しく反映されていれば、ブロックされていた内部サイトにアクセスできるようになります。
設定が反映されない場合の注意点と追加対処
設定が反映されない
ポリシーやレジストリを設定してもSmartScreenがブロックを続ける場合は、Edgeのキャッシュが原因かもしれません。Edgeの設定から「閲覧データのクリア」を開き、「キャッシュされた画像とファイル」を削除してから再試行してください。また、SmartScreenのクラウド評価が即座に更新されないこともあるため、時間をおいて再度アクセスしてください。
ワイルドカードの誤った使用
許可リストのURLパターンでワイルドカードを使うときは、正しい構文を守ってください。例えば「*://*.example.com」のようにスキームもワイルドカードにできますが、「*.example.com」だけでは不完全になる場合があります。必ず「https://*.example.com」または「http://*.example.com」のようにスキームを含めてください。
複数端末への展開
グループポリシーを使わずにレジストリで設定を配布する場合は、スクリプトや構成管理ツール(Microsoft IntuneやSCCMなど)を利用すると効率的です。.regファイルを作成し、各端末でインポートする方法もあります。その際、管理者権限での実行が必要です。
ADVERTISEMENT
ローカル例外と他の方法の比較
| 項目 | ローカル例外(本手順) | SmartScreenを完全に無効化 | クラウドベースの許可リスト |
|---|---|---|---|
| 管理の容易さ | グループポリシーで一括管理可能 | ポリシーでオフにするだけ | Microsoft Defender for Cloud Appsなどが必要 |
| セキュリティリスク | 許可したURLのみ除外、リスク低い | すべてのSmartScreen保護を無効化、リスク高い | クラウド管理のため一元化されているが、設定ミスで保護が弱まる可能性 |
| 即効性 | ポリシー反映後すぐに効果 | すぐに効果 | 反映に時間がかかる場合がある |
| 推奨環境 | 社内開発サイトやテスト環境に最適 | SmartScreenが不要な限定ネットワーク | 大規模組織でクラウド管理が整っている場合 |
まとめ
本記事では、Edge SmartScreenが内部開発サイトを誤検知する問題に対して、ローカル例外を一括配布する方法を解説しました。グループポリシーまたはレジストリを使って許可リストを構成することで、管理者は各端末の設定を効率的に管理できます。設定後はEdgeのキャッシュクリアと再起動を行い、すぐに効果を確認してください。より高度な管理が必要な場合は、Microsoft Intuneや構成マネージャーを利用したポリシー配布も検討するとよいでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法