Microsoft Word 2016 グループポリシー の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Microsoft Word 2016 グループポリシー は削除されています。
• Microsoft Word 2016 グループポリシー の差分を削除

#author("2019-10-12T13:18:28+09:00","","")
[[悪意あるスクリプティングの実行]]
#author("2020-11-11T15:11:40+09:00","","")

V-71041 ユーザー名とパスワードの構文をURLで使用されないように無効にする必要があります。
Uniform Resource Locator(URL)標準では、http://username:password@example.com.の形式のURL文字列にユーザー認証を含めることができます。悪意のあるユーザーがこのURL構文を使用して、合法的なWebサイトを開いているように見えても、実際には偽の(スプーフィング)Webサイトを開いてしまうハイパーリンクを作成することがあります。たとえば、http://www.wingtiptoys.com@example.comというURLはhttp://www.wingtiptoys.comを開くように見えますが、実際にはhttp://example.com.を開きます。このような攻撃からユーザーを保護するために、Internet Explorerは通常、この構文を使用するすべてのURLをブロックします。この機能は、Officeアプリケーション(たとえば、ユーザーがOfficeドキュメント内のリンクをクリックするか、Webサイトをロードするメニューオプションを選択した場合)によって起動されるInternet Explorerのインスタンスに対して個別に制御できます。URLに含まれるユーザー名とパスワードが許可されていると、ユーザーが危険なWebページに誘導され、セキュリティ上のリスクが生じる可能性があります。

[コンピューターの構成]-> [管理用テンプレート]-> [Microsoft Office 2016（マシン）]-> [セキュリティの設定]-> [IEセキュリティ] [ユーザー名とパスワードを無効にする]のポリシー値を[有効]に設定し、 'winword.exe'チェックボックスにチェックを入れます。






***V-71085 Outlookから開く添付ファイルは保護されたビューである必要があります。 [#f7552af5]
[ユーザーの構成]-> [管理用テンプレート]-> [Microsoft Word 2016]-> [Wordオプション]-> [セキュリティ]-> [保護されたビュー] [Outlookから開かれた添付ファイルの保護されたビューを無効にする]のポリシー値を設定します。