グループポリシー設定を使用したWindowsでのプロキシ設定の構成

この記事では、グループポリシーを使用して、ドメイン内のWindows10コンピューターでプロキシ設定を一元的に構成する方法について説明します。最も人気のあるブラウザ（Microsoft Edge、Google Chrome、Internet Explorer、Operaなど）およびほとんどのアプリケーションは、Windowsで設定されたプロキシ設定を自動的に使用してインターネットにアクセスします。また、WindowsでWinHTTPプロキシ設定をセットアップする方法についても説明します。

この記事では、サポートされているバージョンのWindows（Windows 10、8.1、およびWindows Server 2012/2016/2019）でグループポリシーを使用してプロキシサーバーを構成する方法について詳しく説明します。プロキシ設定は、Windows 7 / Server 2008R2、Windows XP / Windows Server 2003で設定が異なり、サポートが終了していることに注意してください。

GPOを介してWindowsでプロキシ設定を設定するにはどうすればよいですか？

元々、ActiveDirectoryドメイン環境でグループポリシーを使用してInternetExplorerの設定（プロキシ設定を含む）を一元的に構成するには、InternetExplorerのメンテナンス （IEM）ポリシーが使用されました。このポリシーオプションは、ユーザーGPOセクションにあります：ユーザー構成–>ポリシー–> Windows設定–>InternetExplorerのメンテナンス。 ただし、Windows Server 2012 / Windows 8以降、IEMポリシーは非推奨になりました。このセクションは、Windows 10 / WindowsServer2016/2019の最新バージョンにはありません。

最新のWindowsバージョンでは、グループポリシー設定を使用する必要があります （GPP）GPOエディターでIEとプロキシの設定を構成します。 InternetExplorer管理キット11の特別な拡張機能を使用するオプションもあります。 （IEAK 11）–しかし、それはめったに使用されません。

ドメインGPOエディターコンソールを開きます（グループポリシー管理コンソール– GPMC.msc ）、プロキシ設定を適用するユーザーのOUを選択し、新しいポリシーを作成しますこのドメインにGPOを作成し、ここにリンクします 。

[ユーザー設定]->[設定]->[コントロールパネルの設定]->[インターネットの設定]に移動します 。コンテキストメニューで、[新規]を選択します -> Internet Explorer 10 。

Windows 10 / Windows Server 2016でプロキシ設定を構成するには、 Internet Explorer 10を使用する必要があります アイテム。

ヒント 。 Internet Explorer 11には個別のオプションはありませんが、 Internet Explorer 10 ポリシーは、10を超えるIEのすべてのバージョンに適用する必要があります（InternetSettings.xmlポリシーファイルで、オプションが10.0.0.0から99.0.0.0までのすべてのIEバージョンに有効であることがわかります）。

<FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/>

特別なグループポリシー設定IEフォームが目の前に表示されます。これは、Windowsのコントロールパネルの[インターネットオプション]設定とほぼ同じです。たとえば、ホームページを指定できます（一般 タブ->ホームページ フィールド）。

重要 。変更をグループポリシーエディターに保存するだけでは不十分です。 InternetExplorer10の構成可能な設定の赤と緑の下線に注意してください。赤い下線は、設定が適用されないことを示します。特定の設定を保存して適用するには、 F5を押します 。パラメータの緑色の下線は、このIEパラメータがGPPを介して適用されることを意味します。

次のファンクションキーを使用できます。

• F5 –現在のタブですべての設定を有効にする
• F6 –選択した設定を有効にします
• F7 –選択した設定を無効にします
• F8 –現在のタブのすべての設定を無効にする

プロキシ設定を指定するには、接続に移動します タブをクリックし、LAN設定をクリックします ボタン。プロキシサーバーは、次のいずれかの方法で構成できます。

• 設定を自動的に検出 –wpad.datファイルを使用した設定の自動検出;
• 自動構成スクリプトを使用する –自動構成スクリプト（proxy.pac）;
• プロキシサーバー –プロキシサーバーのIPアドレスまたはDNS名は、ポリシー設定で直接指定されます。これが最も簡単な方法であり、これを使用します。

[LANにプロキシサーバーを使用する]オプションをオンにします 、プロキシサーバーのIP/FQDN名と対応するアドレスの接続ポートを指定します およびポート フィールド。

ローカルアドレスのプロキシサーバーをバイパスするを有効にする オプションを使用すると、アプリケーション（ブラウザを含む）がローカルリソース（https://localnetworkの形式）にアクセスするときにプロキシサーバーを使用しないようにすることができます。 ）。 https://web1.woshub.locなどのリソースアドレスを使用する場合 またはhttps://192.168.1.5 の場合、これらのアドレスはWindowsによってローカルアドレスとして認識されません。これらのアドレスと、プロキシを使用する必要のないアクセスのための他のリソースのアドレスは、手動で指定する必要があります。 詳細を押します ボタンをクリックして、このアドレスをフィールドに追加しますで始まるアドレスにプロキシサーバーを使用しないでください 次の形式：10.1.*;192.168.*;*.woshub.loc;*.local.net 。

ヒント 。 Google Chromeのプロキシ設定は、特別な管理用テンプレートを使用してGPOから設定することもできます。 Mozilla Firefoxの場合、このソリューションを使用できます。

ポリシーを保存すると、ドメインコントローラーのポリシーフォルダーにある指定されたブラウザー設定でInternetSettings.xmlファイルを表示できます。

\\ UKDC1 \ SYSVOL \ woshub.com \ Policies \ {PolicyGuiID} \ User \ Preferences \ InternetSettings \ InternetSettings.xml

GPPを使用すると、ポリシーをユーザー/コンピューターにさらに細かくターゲティングできます。このために、GPPアイテムレベルターゲティングが使用されます。 共通に移動します タブで、オプションアイテムレベルのターゲティングを有効にします ->ターゲティング 。

開いたフォームで、ポリシーを適用するための条件を指定します。例として、プロキシ構成ポリシーは proxy_usersのメンバーであるユーザーにのみ適用されることを示しました。 ドメインセキュリティグループ。プロキシパラメータを割り当てるために独自のロジックを使用できます。

プロキシポリシーをユーザーと一緒にADコンテナにリンクし、ユーザーのポリシー設定を更新する必要があります。ユーザーのコンピューターにポリシーを適用した後、新しいIE設定を使用する必要があります。 設定でWindows10の現在のプロキシ設定を確認できます ->ネットワークとインターネット ->プロキシ 。ご覧のとおり、コンピュータはドメインポリシーで指定されたプロキシ設定を使用するようになりました。

ユーザーがプロキシサーバーの設定を変更できないようにするために、この記事を使用できます。 レジストリとGPOを介してプロキシ設定を構成する

さらに、GPPポリシーを使用して、レジストリを介してIE設定を構成できます。たとえば、プロキシサーバーを有効にするには、レジストリキー HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settingsで次のレジストリパラメータを構成する必要があります。 。 GPOエディターで、[ユーザーの構成]->[設定]->[Windowsの設定]->[レジストリ]のセクションに移動します。 指定されたregキーの下に3つのレジストリパラメータを作成します。

• ProxyEnable （REG_DWORD）=00000001
• ProxyServer （REG_SZ）=192.168.0.11:3128
• ProxyOverride （REG_SZ）=https://*.woshub.com;192.168.*;10.1.*;*.contoso.com;<local>

アイテムレベルのターゲティングを使用することもできます ここで、特定のユーザー/デバイスのポリシー設定をターゲットにします。

ユーザーごとではなく、コンピューター全体（コンピューターごと）のプロキシポリシーを作成する必要がある場合は、GPOセクションのコンピューターの構成->設定->Windowsの設定->レジストリのGPP設定を使用します。 。レジストリキーHKEY_LOCAL_MACHINE\Software \ Policies \ Microsoft \ Windows \ CurrentVersion \InternetSettingsの下に同じレジストリパラメータを設定します。

GPOを介してWinHTTPプロキシ設定を変更する

一部のシステムサービスまたはアプリケーション（Wususerv更新サービスやPowerShellなど）は、デフォルトでユーザーのプロキシ設定を使用しません。このようなアプリケーションが正しく機能してインターネットにアクセスするには、WindowsでWinHTTPプロキシ設定を構成する必要があります。

コンピュータにWinHTTPプロキシが設定されているかどうかを確認するには、次のコマンドを実行します。

netsh winhttp show proxy

答え「Direct access (no proxy server) 」は、プロキシが設定されていないことを意味します。

次のコマンドを使用して、コンピューターにWinHTTPのプロキシを手動で設定できます。
netsh winhttp set proxy proxy.woshub.com:3128 "localhost;10.1.*;192.168.*;*.woshub.com"

または、ユーザーのInternet Explorer設定からプロキシ設定をインポートします：

netsh winhttp import proxy source=ie

ただし、GPOを介してWinHTTPを構成することはできません。GPOエディターには対応するパラメーターがなく、パラメーターは直接編集に適さないバイナリレジストリ属性に格納されます。

GPOを介してWindowsでWinHTTPプロキシ設定を設定する唯一の方法は、参照コンピューターでWinHTTPプロキシを構成し、 WinHttpSettingsの値をエクスポートすることです。 レジストリキーのパラメータHKLM\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Connections 、GPPレジストリ拡張機能を介してこのパラメータをドメインコンピュータに展開します。