Windows でユーザーによるプロキシ設定の変更を制限する方法

Windowsでユーザーがプロキシ設定を変更できないようにする方法

Windowsのプロキシ設定は面倒な作業です。管理者がGPO経由でプロキシ設定を行った後でも、ユーザーが勝手に設定を変更してしまうことがあります。セキュリティやネットワーク制御のためにプロキシに依存している場合は特に、プロキシを常にロックダウンしておきたいため、これは非常に厄介な問題です。このガイドでは、グループポリシーやレジストリの調整など、ユーザーが勝手に設定を変更できないように、プロキシをしっかりとロックダウンするいくつかの方法を紹介します。ただし、ローカル管理者権限を持つユーザーはこれらの設定を変更できますが、ほとんどの一般ユーザーにとっては、これらの方法で十分です。 —

グループポリシーでプロキシ設定の変更をブロックする方法

GPO を使用したプロキシ ロックダウンの強制

ユーザーが[ネットワークとインターネット] > [プロキシ] ( )の[設定] からプロキシ設定を変更している場合、それは管理を強化する必要があることを明確に示しています。適切な GPO ポリシーを適用すると、それらのオプションを変更する機能が無効になり、プロキシ ページに「これらの設定の一部は、組織により非表示になっているか、管理されています」と表示されます。これは非常に満足のいくものです。- [実行] ウィンドウまたは PowerShell にgpmc.mscと入力して、グループ ポリシー管理コンソール を開きます。- ユーザーまたはコンピューターにリンクされている GPO を見つけて、右クリックして [編集] を選択します。- [ユーザーの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer]に移動します(はい、Internet Explorer のポリシーは、Chrome や Edge など、Windows のプロキシ設定を使用しているすべてのブラウザーに影響します)。- [プロキシ設定を変更できないようにする] を見つけて [有効] に設定します。一部のセットアップでは、システム全体をロックアウトする場合に、コンピューターの構成** で同じポリシーが必要になることがあります。適用されてポリシーが更新されると (コマンド プロンプトでこれを強制できます)、プロキシ オプションはグレー表示になり、変更できなくなります。ほとんどのマシンでは、この設定はすぐに反映されますが、再起動やポリシーの手動更新が有効な場合もあります。ただし、これは通常、管理者権限を持たない一般ユーザーに対して有効です。管理者権限を持つユーザーは、レジストリキーを直接変更することができます。— ms-settings:network-proxygpupdate /force

設定ページからプロキシ設定を非表示にする

より洗練されたロック(設定でプロキシパネルを非表示にするなど)には、 「コントロールパネル」>「管理用テンプレート」>「コントロールパネル」の「設定ページの表示」というポリシーがあります。以下の点を指定してください。 Hide:Network-Proxy このオプションが表示されない場合は、適切に設定するために管理用テンプレート(ADMX/ADMLファイル)を更新する必要があるかもしれません。設定が完了すると、設定アプリからプロキシタブが消え、ユーザーは近づくことさえできなくなります。—

レジストリの調整によるプロキシ設定のロック

GPO では不十分な場合、または簡単な修正が必要な場合は、レジストリを編集することもできます。グループ ポリシーの基本設定からこれを行うことができます。 – [ユーザーの構成] > [基本設定] > [Windows の設定] > [レジストリ]で、新しいレジストリ項目を作成します。 – ハイブ: HKEY_CURRENT_USERキー パス: SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel値の名前: Proxy値の種類: REG_DWORD値のデータ:1 この設定により、ユーザーのプロキシ オプションが無効になり、グレー表示されます。誤って管理者をロックアウトしないようにするには、項目レベルのターゲット を設定し、管理者グループなどの特定のグループをこの制限から除外することができます。また、これらをロックダウンした場合でも、ローカル管理者権限を持つユーザーはレジストリに侵入して HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings を直接調整できます。これは猫とネズミのゲームです。しかし、管理者権限のないすべてのユーザーにとって、これはかなりうまく機能するはずです。 —

覚えておくべき追加のヒント

– Windows 10 および 11 では、特に新しいポリシーの場合、これらの設定の一部に更新された ADMX テンプレートが必要になる場合があることに注意してください。 – また、グループ フィルタリングとアイテム レベルのターゲティングにより、よりきめ細かな制御が可能になるため、ロックが広範囲に及ばず、必要に応じて正当な管理者ユーザーをブロックしてしまうことがないよう注意してください。 – レジストリの調整を行う場合は、必ず設定をバックアップするか、サンプル マシンで事前にテストしてください。レジストリの編集は、正しく行われないと予期しない動作をする可能性があります。 —

まとめ

  • GPO を使用して、ユーザーまたはコンピューターの構成で プロキシ設定の変更を禁止する を有効にし、通常のユーザーをブロックします。
  • 設定ページの表示 ポリシーを使用して、設定アプリでプロキシ オプションを非表示にします。
  • 簡単に修正するには、グループ ポリシーの基本設定を使用してレジストリを調整し、特定のユーザーのプロキシ設定 UI を無効にします。
  • ローカル管理者はレジストリを編集することでこれらの制限を回避できることに注意してください。

まとめ

プロキシ設定のロックダウンはそれほど難しいことではありませんが、少し面倒です。管理された環境ではGPOポリシーを適用するのが最も確実な方法ですが、レジストリ編集は手軽なハッキング手段となります。ただし、管理者権限を持つユーザーであれば、必ず回避策を見つけられることを覚えておいてください。とはいえ、一般的なユーザーであれば、これらの調整でプロキシ設定をそのまま維持できるはずです。これでネットワークの制御が少しは向上することを期待しています ― 少なくとも、Windowsがロックダウンをさらに困難にするまでは。