Internet Explorer (IE)は、Box Toolsのサポート対象ブラウザの中でも特に設定が複雑なブラウザです。このガイドでは、IEの設定でBox Toolsに影響を与える最も一般的な問題について説明します。
注: Boxでは、IE 11のみをサポートしています。
IEのセキュリティゾーン
以下の情報を確認する際には、IEのセキュリティゾーンの概念について理解しておくことが重要です。IEでは、セキュリティゾーンを使用して、IEで訪問するウェブサイトを分類しています。セキュリティゾーンごとに、個別のセキュリティ設定とセキュリティポリシーがあります。
デフォルトでは、IEがBoxのドメインを[インターネットゾーン]にマッピングします。ただし、組織によっては、Boxのドメインを[信頼済みサイト]ゾーンや[ローカルイントラネット]ゾーンなど、異なるゾーンにマッピングするようIEを設定している場合があります。以下の設定の多くは、Boxのドメインのマッピング先をセキュリティゾーンに設定する必要があります。IEのセキュリティゾーンと設定には、[設定] (歯車アイコン) > [インターネット オプション] > [セキュリティ]からアクセスできます。
Box Tools v4
Box Tools v4では、IEにBox Tools ActiveXアドオンをインストールして使用する必要があります。Box Tools v4のシステム要件の概要については、https://support.box.com/hc/articles/360043697634-Understanding-System-Requirements-to-Use-Box-Tools-v4を参照してください。
Box Tools v4では、https://*.box.comドメインに関するIEの設定がBox Tools v4の機能に影響を与えます。https://edit.boxlocalhost.comドメインは、Box Tools v4では使用されません。IEのデフォルトでは、https://*.box.comドメインは「インターネットゾーン」にマッピングされます。ただし、組織によってはhttps://*.box.comドメインが他のゾーンにマッピングされるようにIEが設定されている場合があります。
要件1: ActiveXコントロールのIEセキュリティゾーンの設定
- https://*.box.comドメインを持つIEセキュリティゾーンでは、以下の設定を有効にすることが必要です。
- ActiveXコントロールとプラグインの実行
- スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行
- この設定を確認するには、IEの[設定] (歯車アイコン) > [インターネットオプション] > [セキュリティ] > *.box.comドメインを含むセキュリティゾーンを選択 > [レベルのカスタマイズ]を選択し、[ActiveXコントロールとプラグイン]セクションまでスクロールします。
要件2: ActiveXアドオンとActiveXインストールサイトのグループポリシー設定
- グループポリシー設定によっては、管理者がホワイトリストにBox Tools ActiveXアドオンを追加するか、Box.comドメインを承認済みのインストールサイトとしてホワイトリストに追加する(またはその両方を行う)必要があります。
- Computer Configuration\Administrative Templates\Windows Components\ActiveX Installer Serviceの下にあるグループポリシーで、[ActiveXコントロールの承認されたインストールサイト]が有効になっている場合は、以下のドメインをホストURLのリストに追加し、値を2,2,1,0に設定します。
- https://custom_subdomain.app.box.com
- Box Verified Enterpriseのお客様はhttps://custom_subdomain.ent.box.comを追加する必要があります。
- https://custom_subdomain.account.box.com
- https://custom_subdomain.box.com
- 詳細については、https://blogs.msdn.microsoft.com/askie/2012/09/27/guidelines-on-enabling-configuring-and-troubleshooting-activex-installer-service-axis/を参照してください。
- https://custom_subdomain.app.box.com
- Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Managementの下にあるグループポリシーで、[アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する]という設定が有効になっている場合、Box Tools ActiveXアドオンを[アドオンの一覧]に追加するか(以下の手順を参照してください)、[アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する]という設定を無効にする必要があります。Box Tools ActiveXアドオンを[アドオンの一覧]に追加するには、次の手順に従います。
- グループポリシー設定の[アドオンの管理]に移動します。
- [アドオンの一覧]を右クリックして[編集]を選択し、[有効]をクリックして[表示]を選択します。
- [値の名前]には、Box Tools ActiveXアドオンのCLSIDである{BA58190A-A733-4982-8AE2-E2021F0DD503}を入力します。[値]に1を入力します。これにより、アドオンが有効になり、エンドユーザーが無効にできなくなります。グループポリシーを使用したIEのアドオン管理に関する情報については、この記事を参照してください。
- グループポリシー設定の[アドオンの管理]に移動します。
要件3: Windows 8以降のみ
- Windows 8以降: IEの[設定] (歯車アイコン) > [インターネットオプション] > [詳細設定] > [拡張保護モードを有効にする]を無効にして(チェックを外して)、Box Tools v4がIE 11で機能するようにする必要があります。
- Windows 7では、[拡張保護モードを有効にする]を選択でき、Box Tools v4の機能に問題は発生しません。
IEZoneAnalyzer
IEZoneAnalyzerは、ドメインのIEセキュリティゾーンを決定する際に使用できる、Microsoftが提供しているツールです。ツールはhttp://blogs.technet.com/b/fdcc/archive/2011/09/22/iezoneanalyzer-v3-5-with-zone-map-viewer.aspxからダウンロードできます。
[ Zone Map Viewer ]をクリックすると、どのサイトが具体的にどのゾーンに割り当てられているかが表示されます(割り当てられている場合)。
上部のバーにURLを入力し、[ Map URL to Zone (URLをゾーンにマッピング) ]をクリックすると、入力したURLが分類されている現在のIEセキュリティゾーンが表示されます。