Internet Explorer (IE) は、Box Toolsのサポート対象ブラウザの中でも特に設定が複雑なブラウザです。このガイドでは、IEの設定でBox Toolsに影響を与える最も一般的な問題について説明します。
注: Boxでは、IE 11のみをサポートしています。
IEのセキュリティゾーン
以下の情報を確認する際には、IEのセキュリティゾーンの概念について理解しておくことが重要です。IEでは、セキュリティゾーンを使用して、IEで訪問するウェブサイトを分類しています。セキュリティゾーンごとに、個別のセキュリティ設定とセキュリティポリシーがあります。
デフォルトでは、IEがBoxのドメインを [インターネットゾーン] にマッピングします。ただし、組織によっては、Boxのドメインを [信頼済みサイト] ゾーンや [ローカルイントラネット] ゾーンなど、異なるゾーンにマッピングするようIEを設定している場合があります。以下の設定の多くは、Boxのドメインのマッピング先をセキュリティゾーンに設定する必要があります。IEのセキュリティゾーンと設定には、[設定] (歯車アイコン) > [インターネット オプション] > [セキュリティ] からアクセスできます。
Box Tools v4
Box Tools v4では、IEにBox Tools ActiveXアドオンをインストールして使用する必要があります。Box Tools v4のシステム要件の概要については、https://support.box.com/hc/ja/articles/360043697634-Box-Tools-v4を使用するためのシステム要件についてを参照してください。
Box Tools v4では、https://*.box.comドメインに関するIEの設定がBox Tools v4の機能に影響を与えます。 https://edit.boxlocalhost.com ドメインは、Box Tools v4では使用されません。IEのデフォルトでは、https://*.box.comドメインは「インターネットゾーン」にマッピングされます。ただし、組織によってはhttps://*.box.comドメインが他のゾーンにマッピングされるようにIEが設定されている場合があります。
要件1: ActiveXコントロールのIEセキュリティゾーンの設定
- https://*.box.comドメインを持つIEセキュリティゾーンでは、以下の設定を有効にすることが必要です。
- ActiveXコントロールとプラグインの実行
- スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行
- この設定を確認するには、IEの [設定] (歯車アイコン) > [インターネットオプション] > [セキュリティ] > *.box.comドメインを含むセキュリティゾーンを選択 > [レベルのカスタマイズ] を選択し、[ActiveXコントロールとプラグイン] セクションまでスクロールします。
要件2: ActiveXアドオンとActiveXインストールサイトのグループポリシー設定
- グループポリシー設定によっては、管理者がホワイトリストにBox Tools ActiveXアドオンを追加するか、Box.comドメインを承認済みのインストールサイトとしてホワイトリストに追加する (またはその両方を行う) 必要があります。
- Computer Configuration\Administrative Templates\Windows Components\ActiveX Installer Serviceの下にあるグループポリシーで、[ActiveXコントロールの承認されたインストールサイト] が有効になっている場合は、以下のドメインをホストURLのリストに追加し、値を2,2,1,0に設定します。
- https://custom_subdomain.app.box.com
- Box Verified Enterpriseのお客様はこちらのドメインを追加する必要があります: https://custom_subdomain.ent.box.com
- https://custom_subdomain.account.box.com
- https://custom_subdomain.box.com
- 詳細については、https://blogs.msdn.microsoft.com/askie/2012/09/27/guidelines-on-enabling-configuring-and-troubleshooting-activex-installer-service-axis/を参照してください。
- https://custom_subdomain.app.box.com
- Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Managementの下にあるグループポリシーで、[アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] という設定が有効になっている場合、Box Tools ActiveXアドオンを [アドオンの一覧] に追加するか (以下の手順を参照してください)、[アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する] という設定を無効にする必要があります。Box Tools ActiveXアドオンを [アドオンの一覧] に追加するには、次の手順に従います。
- グループポリシー設定の [アドオンの管理] に移動します。
- [アドオンの一覧] を右クリックして [編集] を選択し、[有効] をクリックして [表示] を選択します。
- [値の名前] には、Box Tools ActiveXアドオンのCLSIDである{BA58190A-A733-4982-8AE2-E2021F0DD503}を入力します。[値] に1を入力します。これにより、アドオンが有効になり、エンドユーザーが無効にできなくなります。グループポリシーを使用したIEのアドオン管理に関する情報については、 こちらの記事を参照してください。
- グループポリシー設定の [アドオンの管理] に移動します。
要件3: Windows 8以降のみ
- Windows 8以降: IEの [設定] (歯車アイコン) > [インターネットオプション] > [詳細設定] > [拡張保護モードを有効にする] を無効にして (チェックを外して)、Box Tools v4がIE 11で機能するようにする必要があります。
- Windows 7では、[拡張保護モードを有効にする] を選択でき、Box Tools v4の機能に問題は発生しません。
IEZoneAnalyzer
IEZoneAnalyzerは、ドメインのIEセキュリティゾーンを決定する際に使用できる、Microsoftが提供しているツールです。このツールは、http://blogs.technet.com/b/fdcc/archive/2011/09/22/iezoneanalyzer-v3-5-with-zone-map-viewer.aspxからダウンロードできます。
[Zone Map Viewer] をクリックすると、どのサイトが具体的にどのゾーンに割り当てられているかが表示されます (割り当てられている場合)。
上部のバーにURLを入力し、[Map URL to Zone (URLをゾーンにマッピング)] をクリックすると、入力したURLが分類されている現在のIEセキュリティゾーンが表示されます。