デスクトップ IE の拡張保護モード

デスクトップ用 Internet Explorer 11 の拡張保護モード (EPM) と互換性を持つように、ブラウザー拡張を更新します。

EPM とは

拡張保護モード (EPM) は保護モードのセキュリティを強化したものです。EPM には AppContainer と 64 ビット タブが含まれます。新しい Windows UI の Internet Explorer は AppContainer で実行されますが、AppContainer はデスクトップ用 Internet Explorer でも必要に応じて利用できます。AppContainer により、ページがオペレーティング システムの残りの部分を読み取ることも、この部分に書き込むこともできなくなります。また、デスクトップで 64 ビット タブを使うこともできます (64 ビット コンピューターの場合)。64 ビット タブを実行すると、デスクトップでのセキュリティが向上します。これは、64 ビットの処理では、メモリの安全性を脅かす攻撃からの保護機能が高いためです。

セキュリティとユーザー エクスペリエンスの向上

デスクトップ用 Internet Explorer で AppContainer が有効になっていると、両方の Internet Explorer 環境で Cookie、キャッシュ、その他のデータを共有できるようになり、ユーザー エクスペリエンスが向上します。ブラウザー ヘルパー オブジェクト (BHO) またはツール バーは、ブラウザーの起動時に読み込まれます。 AppContainer を有効にすると、Internet Explorer 11 によってアドオン登録がチェックされ、AppContainer 互換性フラグがあるかどうかが確認されます。 フラグがある場合は、BHO またはツール バーが読み込まれて実行されます。フラグがない場合は、BHO またはツール バーがブロックされ、EPM の互換性に関する問題がユーザーに通知されます。Web ページが ActiveX コントロールを読み込むと、コントロールの CLSID 登録がチェックされ、AppContainer 互換性フラグがあるかどうかが判別されます。フラグがない場合は、コントロールに互換性がないことがユーザーに通知されます。サイトを信頼する場合、ユーザーは現在のサイトの EPM を無効にするボタンをクリックできます。

EPM と互換性を持たせるためにブラウザー拡張を更新する

ブラウザー拡張 (ヘルパー オブジェクト、アドオン、ActiveX コントロールなど) が EPM で正しく動作するためには、これらの拡張を一部変更する必要があります。EPM が有効な場合、AppContainer 互換として登録されている拡張だけが自動的に読み込まれます。拡張を確実に読み込むために、拡張を 32 ビットと 64 ビットの両方としてコンパイルし、EPM が有効なコンピューターでテストすることをお勧めします。拡張が正しく機能する場合は、拡張を登録するセットアップにコードを追加します。拡張の登録に関して詳しくは、拡張保護モードの説明に関するページをご覧ください。

拡張を AppContainer 互換として登録しても、セキュリティ機能が無効になることはありません。拡張の読み込みと実行が許可されるだけです。拡張は、AppContainer の外部のセキュリティ設定が可能なオブジェクトにアクセスしようとするとブロックされるため、拡張の機能に影響する場合があります。EPM を使って実行しているときに拡張が正しく機能することを確認することをお勧めします。

AppContainer と 64 ビット タブをサポートすると、より高レベルのセキュリティがユーザーに提供され、閲覧エクスペリエンスが全体的に向上します。

関連トピック

拡張保護モード
拡張保護モードとローカル ファイルに関するページ
拡張保護モードの説明に関するページ

 

 

表示:
© 2014 Microsoft