DNS-over-HTTPS モードを制御
サポートされているバージョン
- Windows と macOS での 83 以降
説明
GP 名: DNS over HTTPS リゾルバーのモードを制御します。 このポリシーは、各クエリの既定のモードのみを設定します。 このモードは、DNS over HTTPS サーバーのホスト名を解決するための要求などの特殊な種類のクエリのために上書きすることができます。
"オフ" モードでは、DNS over HTTPS は無効になります。
"自動" モードでは、DNS over HTTPS サーバーが利用可能な場合、最初に DNS over HTTPS クエリを送信し、エラー時には安全でないクエリの送信へとフォールバックする場合があります。
"保護" モードでは、DNS over HTTPS クエリのみを送信し、エラー時には解決に失敗します。
このポリシーがマネージド デバイス用に構成されていない場合、DNS-over-HTTPS クエリは送信されません。 このポリシーを構成していない場合、ブラウザーはユーザーの構成済みシステム リゾルバーに関連付けられたリゾルバーに DNS-over-HTTPS 要求を送信する可能性があります。 これにより、使用中のリゾルバーによっては、セキュリティが低い DNS 解決プロセスまたはプライベート DNS 解決プロセスが発生する可能性があります。
ポリシー オプション マッピング:
オフ (オフ) = DNS over HTTPS を無効にする
自動 (自動) = 安全でないフォールバックで DNS-over-HTTPS を有効にする
安全 (安全) = 安全でないフォールバックなしで DNS-over-HTTPS を有効にする
このポリシーを構成する場合は、上記の情報を使用します。
ポリシー オプション マッピング:
このポリシーを構成するときは、この情報を使用します。
- off = DNS-over-HTTPS を無効にする
- automatic = 安全でないフォールバックで DNS オーバー HTTPS を有効にする
- secure = 安全でないフォールバックなしで DNS オーバー HTTPS を有効にする
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- String
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DnsOverHttpsMode
- GP 名: DNS over HTTPS モードを制御する
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Disable DNS-over-HTTPS
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DnsOverHttpsMode
- 値の型: REG_SZ
レジストリ値の例
off
Mac の情報と設定
- 基本設定キー名: DnsOverHttpsMode
- サンプル値:
<string>off</string>