| Java Platform, Standard Editionデプロイメント・ガイド リリース9 E90918-01 |
|
 前 |
 次 |
Javaコントロール・パネルには次のタブがあります。
すべてのタブに検索フィールドが含まれています。このフィールドを使用して、入力した検索条件に関連する設定を検索します。
Javaコントロール・パネルでは、ブラウザに埋め込まれたりブラウザから起動されるJavaおよびJavaFXアプリケーションの実行方法を管理する設定が保持されます。
注意:
アプレットAPIおよびJava Plug-inは、JDK 9で使用可能でありサポートされていますが、将来のリリースでの削除に備えて非推奨とマークされています。アプレットおよび埋込みJavaFXアプリケーションに代わるものには、Java Web Startおよび自己完結型アプリケーションがあります。JDK 9では、Javaコントロール・パネルはJavaFXアプリケーションとして書き直され、一部の機能の場所が変更されました。
Javaコントロール・パネルをコマンド行から起動するには、Windowsでは<JRE installation home>\bin\javacpl.exe、macOSまたはLinuxでは<JRE installation home>/bin/jcontrolと入力します。Javaコントロール・パネルには次の機能があります。
ブラウザに埋め込まれたアプレットおよびJavaFXアプリケーションを実行するJava Plug-inや、JavaおよびJavaFXアプリケーションをネットワークを介して実行できるようにするJava Web Startで使用される一時ファイルを、表示および削除します。
常に最新のJava Runtime Environment (JRE)を使用できるようにJavaプラットフォームのバージョンを更新します。
システム上のJREを管理し、そのランタイム・パラメータを設定します。
証明書を管理します。
システムのアクティブなデプロイメント・ルール・セットを表示します(存在する場合)。
システムの例外サイト・リストを管理します。
プロキシ設定を構成します。
ブラウザに埋め込まれたりブラウザから起動されるJavaおよびJavaFXアプリケーションの拡張セキュリティ制限を有効にします。
デバッグ、アプレット処理およびその他の機能の設定を構成します。
Javaコントロール・パネルで構成する設定を検索します。
「一般」タブには、実行しているJavaランタイム(JRE)のバージョンおよびJREのセキュリティ・ステータスが表示されます。
実行しているJREは、Javaのバージョン番号およびビルド番号によって識別されます。セキュリティ・ステータスは次の属性によって決定されます。
セキュリティ・ベースライン - Javaの推奨される最小更新。
有効期限 - 次のクリティカル・パッチ・アップデートのスケジュール済リリースに関連する日付。有効期限後は、追加のセキュリティ修正を使用できる場合があります。
JREがセキュリティ・ベースラインより下であるか、有効期限を過ぎている場合、最新バージョンにアップグレードするよう薦められます。
「更新」タブでは、更新のチェックをいつ行うかが表示され、更新プロセスの設定を変更できます。
自動更新はMicrosoft WindowsおよびmacOSでのみサポートされています。更新機能は、Java Update Scheduler (jusched.exe)で動作して、最新のJava更新を提供します。JREを更新するには管理権限が必要です。
このタブから、インストールされているシステムJREを自動または手動で更新できます。複数のJREをインストールしている場合、「デスクトップ設定」タブにシステムJREとみなされるJREが表示されます。Javaコントロール・パネルの「デスクトップ設定」タブを参照してください。
「更新」タブでは、次の表に示すオプションが提供されます。両方のプラットフォームですべてのオプションが使用できるわけではありません。
| オプション | 説明 |
|---|---|
更新で次を行う前に通知する |
更新が使用可能であることをいつ通知するかを示します。オプションは次のとおりです。
|
更新を自動的にチェックします(推奨) |
更新のチェックが自動的に行われるかどうかを示します。このオプションはデフォルトで有効化されています。チェックがスケジュールされている時間が表示されます。スケジュールを設定するには、更新のチェックのスケジュールを参照してください。 |
今すぐ確認 |
クリックしたときに更新をチェックします。最終チェックの時間がボタンの上に表示されます。 |
最新バージョンのJavaのダウンロード元 |
最新のJREをダウンロードできるリンクが提供されます。 |
Javaコントロール・パネルの「更新」タブから、JREの自動更新の時間および頻度を設定します。手動チェックは同じタブからいつでも行えます。
JREを更新するには管理権限が必要です。次の手順は、Microsoft Windowsの場合です。macOSの場合は、使用できないオプションがあります。更新をチェックするには、次の手順を実行します。
更新をすぐにチェックするには、「今すぐ確認」をクリックします。最終チェックの時間がボタンの上に表示されます。
更新の自動チェックをスケジュールするには、次の手順を実行します。
「更新を自動的にチェックします」を選択します。設定したスケジュールでJREが自動的に更新されます。
「更新で次を行う前に通知する」ドロップダウン・リストから、更新のダウンロード前に通知するか、更新のダウンロード後のインストール前に通知するかを選択します。
「更新の確認」に表示される日時をクリックして、更新のスケジュールを設定します。
「自動更新の詳細設定」ウィンドウが表示されます。
チェックを実行する頻度および日時を選択します。
「毎日」、「毎週」または「毎月」を選択します。日次更新の場合、更新をする時間を選択します。週次更新の場合、曜日と時間を選択します。月次更新の場合、曜日と時間を選択します。月次更新では、毎週チェックが行われ、更新が使用可能であることが30日以内に通知されます。ただし、更新が重要と見なされた場合は、リリースから1週間以内に通知されます。
「自動更新の詳細設定」ウィンドウを閉じて、「更新」タブで選択を確認します。
「適用」をクリックして変更を保存するか、「OK」をクリックして変更を保存してJavaコントロール・パネルを閉じます。
Microsoft Windowsプラットフォームでは、Java Update Scheduler (jusched.exe)は、「更新」タブで自動的に更新するオプションを選択したときに、自動更新を起動するために使用します。jusched.exeはバックグラウンド・プロセスとして実行され、ユーザーがあらかじめJavaコントロール・パネルの「更新」タブで定義した間隔でUpdate Managerを起動します。Update Managerでは、更新プロセスを調整します。
JDKまたはJREのインストール後、ユーザーがコンピュータを再起動すると、jusched.exeが起動します。通常、ユーザーには実行していることがわかりませんが、「Windows タスク マネージャ」の「プロセス」タブで確認できます。スケジューラを実行したくない場合は、「プロセス」タブの「プロセスの終了」ボタンを使用してプロセスを終了します。
「デスクトップ設定」タブには、システムにインストールされているJREに関する情報が表示され、ここでは、Webページに埋め込まれたりブラウザから起動されるアプリケーションの実行に使用するJREを選択できます。
次の表に、コンピュータで検出される各JREに対して表示される情報を示します。
| 設定 | 説明 |
|---|---|
Web対応 |
Java Plug-inまたはJava Web Startを使用してアプリケーションを実行する際に考慮するJREのバージョンを示すフラグです。Javaコントロール・パネルの設定は、スタンドアロン・アプリケーションまたは自己完結型アプリケーションには適用されません。JREのチェック・ボックスが選択されていない場合、Java Plug-inおよびJava Web StartはJavaアプリケーションの起動にJREを使用しません。ただし、これが有効とマークされていなくても、現在のJREが使用される可能性があります。 注意: Javaコントロール・パネルの「セキュリティ」タブの、ブラウザでのJavaコンテンツが無効になっている場合、「デスクトップ設定」タブでJREを有効にしても効果はありません。 |
プラットフォーム |
JREのJavaプラットフォーム番号( |
製品 |
更新番号を含むJREの完全なバージョン番号( |
アーキテクチャ |
JREのアーキテクチャ |
タイプ |
検出されたJREのタイプ。次のいずれかの値です。
|
パス |
JREへのフルパス |
ランタイム・パラメータ |
Java Plug-inのデフォルト起動パラメータをオーバーライドするために使用される、オプションのカスタム・オプション。Javaランタイム・パラメータを参照してください |
表には常に少なくとも1エントリが存在します。そのエントリは、最新のインストール済JREです。これは、Javaコントロール・パネルに関連付けられたJREです。
Microsoft Windowsの場合は、コンピュータにインストールされているJREがすべて表示されます。Javaコントロール・パネルでは、レジストリを調べてJREを検索します。Solaris、LinuxおよびmacOSの場合は、Java Web StartまたはJava Plug-inがアプリケーションをデプロイするために使用しているJREは、登録済とみなされているJREです。「追加」および「削除」ボタンを使用して、表にリストされるJREを変更します。「デスクトップ設定」の編集を参照してください。macOSでは、現在インストールされているJREのみが表示され、JDKは含まれません。
「デスクトップ設定」タブの表のJREを追加または削除でき、各JREにランタイム・パラメータを設定できます。
次の機能をコンピュータのJREの管理に使用できます。
ユーザーJREのランタイム・パラメータを変更するには、JREを選択し、「ランタイム・パラメータ」列のセルをクリックし、値を編集します。
表にJREを追加するには、「追加」をクリックします。JREの場所を参照し、ホーム・フォルダを選択します。
表からJREを削除するには、JREを選択し、「削除」をクリックします。
システムJREは削除できません。
Java Plug-inのデフォルトの起動パラメータをオーバーライドするには、Javaコントロール・パネルの「デスクトップ設定」タブに表示されたJREの「ランタイム・パラメータ」列でカスタム・オプションを指定します。
注意:
Java Plug-inは、JDK 9で使用可能でありサポートされていますが、将来のリリースでの削除に備えて非推奨とマークされています。プラグインを必要とするアプレットおよび埋込みJavaFXアプリケーションに代わるものには、Java Web Startおよび自己完結型アプリケーションがあります。classpathおよびcpの設定を除いて、構文は、javaコマンド行の呼出しのためのパラメータで使用されるものと同じです。
次の各項では、Javaランタイム・パラメータの例を示します。
コマンド行オプションの完全なリストは、Java Platform, Standard Editionツール・リファレンスのjavaコマンドを参照してください。
Java Plug-inでclasspathまたはcpを設定するには、次の形式を使用します。これは、javaコマンド行の形式とは少し異なります。javaコマンド行では、等号記号(=)のかわりに空白を使用します。
-classpath=path -cp=path
-cp=C:\apps\java\MyClasses;C:\java\OtherClasses
-cp=apps/java/MyClasses:/java/OtherClasses
システム・プロパティを使用して、アサーションのサポートを有効化および無効化します。
アサーションのサポートを有効にするには、次のシステム・プロパティを使用します。
-[ enableassertions | ea ][:<package name>"..." | : <class name> ]
Java Plug-inでアサーションを無効にするには、次のシステム・プロパティを使用します。
-[ disableassertions | da ][:<package name>"..." | : <class name> ]
アサーションはJava Plug-inのデフォルト設定では無効になっています。アサーションの効果は Java Plug-inの起動中に決定されます。Java Plug-inコントロール・パネルでアサーション設定を変更した場合は、ブラウザを再起動して新しい設定を有効にする必要があります。
Java Plug-inのJavaコードにも組込みアサーションがあるため、次のパラメータを使用して、Java Plug-inコードのアサーションを有効にすることができます。
-[ enableassertions | ea ]:sun.plugin
トレースとは、Javaコンソールでの任意の出力をトレース・ファイル(plugin<random-number>.traceまたはjavaws<random-number>.trace)にリダイレクトする機能のことです。次のパラメータを使用して、トレースを有効にします。
-Ddeployment.trace=true -Ddeployment.trace.option=basic|net|security|ext|liveconnect
デフォルトのトレース・ファイル名を使用しない場合、次のパラメータを使用して、別の名前を指定します。
-Ddeployment.trace.filename=<tracefilename>
トレースと同様に、ロギングとはJavaコンソールでの任意の出力を、Java Logging APIを使用してログ・ファイル(plugin<random-number>.logまたはjavaws<random-number>.log)にリダイレクトする機能のことです。次のパラメータを使用して、ロギングを有効にします。
-Ddeployment.logging=true
デフォルトのログ・ファイル名を使用しない場合、次のパラメータを使用して、別の名前を指定します。
-Ddeployment.log.filename=<logfilename>
さらに、セッションごとにトレース・ファイルおよびログ・ファイルを上書きしないようにする場合、次のパラメータを使用できます。
-Ddeployment.outputfiles.overwrite=false
Javaコントロール・パネルによるトレースおよびロギングの設定は、Plug-inの起動時に有効になります。ただし、Plug-inの実行中にJavaコントロール・パネルで変更を加えても、再起動するまで有効にはなりません。
次のパラメータは、Java Plug-inでアプレットをデバッグするときに使用されます。
-Djava.compiler=NONE -Xnoagent -Xdebug -Xrunjdwp:transport=dt_shmem,address=<connect-address>,server=y,suspend=n
<connect-address>には、後でJavaデバッガ(jdb)によってJVMへの接続に使用される任意の文字列(2502など)を指定できます。
注意:
アプレットAPIおよびJava Plug-inは、JDK 9で使用可能でありサポートされていますが、将来のリリースでの削除に備えて非推奨とマークされています。アプレットおよび埋込みJavaFXアプリケーションに代わるものには、Java Web Startおよび自己完結型アプリケーションがあります。すべてのHTTP接続に対するデフォルトのネットワーク・タイムアウト値は、2分です。次のパラメータを使用して、この設定をオーバーライドできます。
-Dsun.net.client.defaultConnectTimeout=value-in-milliseconds
次の例に示すように、設定できる別のネットワーク機能プロパティは、sun.net.client.defaultReadTimeoutです。
-Dsun.net.client.defaultReadTimeout=value-in-milliseconds
注意:
Java Plug-inでは、デフォルトでsun.net.client.defaultReadTimeoutが設定されていません。設定する場合は、上記の「Javaランタイム・パラメータ」で設定してください。
次のネットワーク機能パラメータを使用して、java.net.URLConnectionで使用されるプロトコル・ハンドラに対して、接続および読取りタイムアウト値を設定することもできます。プロトコル・ハンドラによって設定されるデフォルト値は-1で、これはタイム・アウトが設定されていないことを意味します。
sun.net.client.defaultConnectTimeoutは、ホストへの接続を確立する際のタイムアウト(ミリ秒)を指定します。たとえば、HTTP接続の場合は、HTTPサーバーへの接続を確立する際のタイムアウトのことです。FTP接続の場合は、FTPサーバーへの接続を確立する際のタイムアウトのことです。
sun.net.client.defaultReadTimeoutは、リソースへの接続が確立されているときの、入力ストリームから読み取る際のタイムアウト(ミリ秒)を指定します。
「Webの設定」タブには、次のタブがあります。
「Webの設定」タブの「例外サイト・リスト」タブを使用すると、リッチ・インターネット・アプリケーション(RIA)が通常はセキュリティ・チェックによってブロックされる場合でも実行されるRIAを管理できます。
リストに記載された場所からのRIAは、適切なセキュリティ・プロンプトを表示して実行されることが許可されます。リストを管理するには次のコントロールを使用します。
場所を追加するには「追加」をクリックします。
場所を削除するには、エントリを選択して「削除」をクリックします。
エントリを編集するには、そのエントリをダブルクリックします。
リストで検索条件が含まれるサイトを検索するには、「フィルタ」フィールドを使用します。
場所のURLの形式には次のルールが適用されます。
プロトコルは必須です。
サポートされているプロトコルは、HTTPS (https://)、HTTP (http://)およびFILE (file:///)です。HTTPSをお薦めします。FILEおよびHTTPプロトコルはセキュリティ・リスクとみなされます。
ドメインは必須です。
ワイルドカードはサポートされていません。ドメインのみを指定した場合は、そのドメインからのすべてのRIAが実行を許可されます。1つのドメインに複数のエントリを含めることができます(例: https://www.example.comとhttp://www.example.com)。
ポート番号は、デフォルトのポートが使用されない場合にのみ必要です。
パスはオプションです。
ワイルドカードはサポートされていません。パスがスラッシュで終わる場合(例: file:///C:\local\apps\)、そのディレクトリとすべてのサブディレクトリに含まれるRIAが実行を許可されます。パスがスラッシュで終わらない場合(例: file:///C:\local\apps\applet.html)、その特定のRIAのみが実行を許可されます。
形式は、RIA URLまたはhref属性に使用される形式と同じである必要があります。
たとえば、https://www.example.com/sample/app/sample1/../sample2およびhttps://www.example.com/sample//app/sample2はhttps://www.example.com/sample/app/sample2と一致するとはみなされません。
「Webの設定」タブの「デプロイメント・ルール・セット」タブには、リッチ・インターネット・アプリケーション(RIA)の実行およびブロックを管理する、アクティブなデプロイメント・ルール・セットが表示されます。
アクティブなデプロイメント・ルール・セットがシステムにインストールされている場合、次の情報が表示されます。
ルール・セットが有効であるという通知、またはルール・セットが無効であるという警告
「ルール」タブのルールを表示するテキスト・ボックス、および「証明書の詳細」タブのルール・セットの署名に使用された証明書に関する情報
ルール・セットの署名のタイムスタンプ
ルール・セットの場所
ルール・セットの署名の有効期限
ルール・セットが使用可能な場合、それらのルールによって、RIAがセキュリティ・プロンプトなしで実行されるか、セキュリティ・プロンプトを表示して実行されるか、またはブロックされるかが判断されます。デプロイメント・ルールおよびルール・セットは、デプロイメント・ルール・セットで説明されています。
「Webの設定」タブの「一時ファイルの設定」タブでは、Webページに埋め込まれたりWebページから起動されるアプリケーションのためにキャッシュされたファイルを管理できます。
このタブから、次のアクションを実行できます。
一時ファイルをコンピュータに保持するかどうかを選択します。
一時ファイルが保持される場所を設定します。
キャッシュされるJARファイルの圧縮レベルを設定します。圧縮レベルが高いほど、ファイルが圧縮されます。
一時ファイルを格納するディスク領域の量を設定します。
「ファイルの削除」をクリックして「ファイルおよびアプリケーションの削除」ダイアログを表示し、一時ファイルを削除します。このダイアログから、削除するファイルのタイプを選択できます。
「トレースおよびログ・ファイル」
「キャッシュされたアプリケーションおよびアプレット」
「インストールされたアプリケーションおよびアプレット」
「デフォルトの復元」をクリックして、「一時ファイルの設定」ダイアログのデフォルト設定を復元します。
「Webの設定」タブの「ネットワーク設定」タブでは、ネットワークへの接続を構成できます。
使用可能なオプションを次の表に示します。
| 設定 | 説明 |
|---|---|
「ブラウザの設定を使用」 |
このオプションを選択すると、ブラウザのデフォルトのプロキシ設定を使用します。これがデフォルトの設定です。 |
「プロキシ・サーバーを使用」 |
このオプションを選択すると、使用するプロキシ・サーバーのアドレスおよびポート番号を指定します。ローカル・アドレスのプロキシ・サーバーをバイパスするオプションを使用できます。 異なるプロトコルに別のアドレスを指定するには、「詳細」をクリックします。プロキシ・サーバーをバイパスするアドレスを指定することもできます。 |
「自動プロキシ構成スクリプトを使用」 |
このオプションを選択すると、 |
「直接接続」 |
プロキシを使用しない場合は、このオプションを選択します。 |
「Webの設定」タブの「Javaキャッシュ・ビューア」タブには、Javaキャッシュに格納されたアプリケーション、リソースおよび削除済アプリケーションが表示されます。
このタブから、アイコンを使用するかアプリケーションを右クリックして、ユーザーまたはシステムに対して次のアクションを実行できます。
アプリケーション:
アプリケーションを実行します。
アプリケーションのWebページにアクセスします。
アプリケーションのJNLPファイルを表示します。
アプリケーションへのショートカットをインストールします。
リストからアプリケーションを削除します。アプリケーションは削除済アプリケーションのリストに移動します。
リソース:
リソースのJNLPファイルを表示します。
リソースを削除します。
削除済アプリケーション:
削除済アプリケーションをインストールします。
キャッシュからアプリケーションを削除します。
リソースのJNLPファイルを表示します。
削除済アプリケーションをインストールします。
「セキュリティ」タブには、次のタブがあります。
「セキュリティ」タブの「一般」タブには、実施されているセキュリティ設定が表示されます。このタブでは、セキュリティ・プロンプトを復元することもできます。
次の表に、使用可能なオプションを示します。
| オプション | 説明 |
|---|---|
ブラウザでJavaコンテンツを有効にする |
ブラウザ内で実行されたりブラウザから起動されるJavaアプリケーションを有効にします。このようなタイプのアプリケーションが実行されないようにするには、このオプションを選択しません。このオプションはデフォルトで選択されます。 |
拡張セキュリティ制限を有効にする |
アプリケーションの署名に使用される証明書の失効状態をシステムが確認できる必要があり、確認できない場合はアプリケーションがブロックされることを要求する追加の制限を追加します。 選択されていない場合、「署名者のCA」のキーストアに格納されている有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。このオプションは、デフォルトでは選択されていません。 |
セキュリティ・プロンプトの復元 |
前に非表示にしたセキュリティ・プロンプトを復元します。選択内容の確認を求められたら、「すべて復元」をクリックします。次回アプリケーションを起動する際に、セキュリティ・プロンプトが表示されます。 システムのセキュリティを継続的に確保するには、非表示にされたプロンプトを定期的に復元することをお薦めします。それらのプロンプトを再度表示すると、アプリケーションを見直して、その実行が引き続き必要かどうかを確認する機会が与えられます。 |
実行するRIAの検証に使用されるユーザー・レベルおよびシステム・レベルの証明書は、「セキュリティ」タブの「証明書の管理」タブから管理できます。
このタブから、証明書の詳細をインポート、エクスポート、削除および表示できます。次のタイプの証明書の情報が提供されます。
信頼できる証明書 - 信頼できる署名済みRIAの証明書です。
セキュア・サイト - セキュア・サイトの証明書です。
署名者のCA - 信頼できる証明書の署名者に対して証明書を発行する認証局(CA)の証明書です。
セキュア・サイトのCA - セキュア・サイトの証明書を発行するCAの証明書です。
クライアント認証 - クライアントによる、サーバーに対する自身の認証に使用される証明書です。
「証明書」ダイアログに表示されるボタンを使用して、ユーザー・レベルの証明書の詳細をエクスポート、インポート、削除および表示できます。詳細をエクスポート、削除または表示するには、まずリストから証明書を選択します。
次の表に、keystoreファイルのデフォルトの位置を示します。
表9-1 デフォルトのキーストアの位置
| オペレーティング・システム | 場所 |
|---|---|
Solaris、Linux、macOS |
|
Microsoft Windows |
|
たとえば、Microsoft Windows 7では、ユーザーjsmithのデフォルトの位置は次のとおりです。
C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\security
デフォルトの位置以外の位置にユーザー・レベルのキーストアを指定するには、ユーザー・レベルのdeployment.propertiesファイルでプロパティを設定します。次の表では、証明書の各タイプに設定するプロパティについて説明します。
表9-2 ユーザー・レベルのキーストアの位置のプロパティ
| 証明書タイプ | プロパティ名 |
|---|---|
信頼できる証明書 |
|
セキュア・サイト |
|
署名者のCA |
|
セキュア・サイトのCA |
|
クライアント認証 |
|
「証明書」ダイアログに表示されるボタンを使用して、システム・レベルの証明書の詳細をエクスポートおよび表示できます。システム・レベルの証明書は、エンド・ユーザーによってインポートまたは削除することはできません。
「信頼できる証明書」、「セキュア・サイト」、および「クライアント認証」の証明書には、keystoreファイルはデフォルトでは存在しません。次の表に、「署名者のCA」キーストア・ファイルのデフォルトの位置を示します。
表9-3 「署名者のCA」のキーストアのデフォルトの位置
| オペレーティング・システム | 場所 |
|---|---|
LinuxまたはmacOS |
|
Microsoft Windows |
|
次の表に、「セキュア・サイトのCA」キーストアのデフォルトの位置を示します。
表9-4 「セキュア・サイトのCA」のキーストアのデフォルトの位置
| オペレーティング・システム | 場所 |
|---|---|
Solaris、LinuxまたはmacOS |
|
Microsoft Windows |
|
デフォルトの位置以外の位置にシステム・レベルのキーストアを指定するには、システム・レベルのdeployment.propertiesファイルでプロパティを設定します。システム・レベルのdeployment.propertiesファイルはデフォルトでは存在しません。次の表では、証明書の各タイプに設定するプロパティについて説明します。
表9-5 システム・レベルのキーストアの位置のプロパティ
| 証明書タイプ | プロパティ名 |
|---|---|
信頼できる証明書 |
|
セキュア・サイト |
|
署名者のCA |
|
セキュア・サイトのCA |
|
クライアント認証 |
|
次のオプションを使用できます。
「Javaコンソール」は、JavaアプレットおよびJava Web Startアプリケーション用のデバッグ補助機能です。System.outメッセージ、System.errメッセージ、トレースおよびロギングの出力がコンソールに表示されます。
コンソールの表示について、次の中から選択できます。
「コンソールを表示する」
「コンソールを表示しない」(デフォルト)
「コンソールを開始しない」
このオプションでは、Java Web Start用にデスクトップにショートカットを作成するための次の選択肢が提供され、1つのみ選択します。
「常に許可する」
「信頼できない場合にユーザーに確認」(デフォルト)
「常にユーザーに確認」
「許可しない」
このオプションでは、ファイルをJNLP MIMEタイプに関連付けることができます。次の中から選択でき、1つのみ選択します。
「常に許可する」
「ユーザーに尋ねる」(デフォルト)
「許可しない」
次の中から選択でき、1つのみ選択します。
「促された場合はインストール」(デフォルト)
「ショートカットが作成された場合はインストール」
「促されてショートカットがある場合はインストール」
「インストールしない」
Java Web Startを使用して起動されたJavaアプリケーションまたはアプレットは、クライアント・コンピュータ上にインストールすることもキャッシュすることもできます。Javaアプリケーションがキャッシュされる場合、Java Web Startはアプリケーション全体をキャッシュに格納します。アプリケーションは、Java Web Startがキャッシュを空にするときに、クライアント・コンピュータから削除されます。Javaアプリケーションがインストールされる場合、Windowsの「コントロール パネル」の「プログラムの追加と削除」アプレットにアプリケーションのエントリが表示されます。
Javaアプリケーションまたはアプレットでは、キャッシュとインストールのどちらを優先するのかを指定することができます。Javaアプリケーションでインストールを優先するように指定した場合は、そのように促されます。デフォルトでは、促されたJavaアプリケーションがクライアント・コンピュータにインストールされます。クライアント・コンピュータのデスクトップにショートカットを作成する場合は、Javaアプリケーションがインストールされるように指定することもできます。
次の中から選択でき、複数を選択できます。
「ユーザーが署名済コンテンツにアクセス権を与えることを許可する」
「サンドボックス警告バナーを表示する」
「ユーザーがJNLPセキュリティ・リクエストを受け入れることを許可する」
「証明書が存在しないか1つのみ存在する場合にクライアント証明書の選択を尋ねない」
「サイト証明書でホスト名が一致しない場合に警告する」
「有効な場合でもサーバーからのサイト証明書を表示する」(デフォルトで選択されない)
次の中から選択でき、1つのみ選択します。
「有効 - 必要であれば警告を表示する」(デフォルトで選択)
「有効 - 警告を表示せずに、保護をかけて実行する」
「有効 - 警告は表示しないが、信頼できないコードは実行しない」
「検証を無効にする(非推奨)」
署名付きのアプレットまたはJava Web Startアプリケーションが実行される前に、JARファイルの署名に使われた証明書をチェックして、失効しているものがないことを確認できます。すべての証明書をチェックすることも、アプリケーションのパブリッシャからの証明書のみをチェックすることもできます。証明書が失効している場合、その証明書で署名されているRIAの実行は許可されません。このチェックを無効にすることもできますが、それはお薦めできません。次の中から選択でき、1つのみ選択します。
「発行者の証明書のみ」
「信頼チェーンのすべての証明書」(デフォルトで選択)
「チェックしない(非推奨)」
次のオプションは、証明書が失効しているかどうかを判断するために使用するものを示しており、1つのみ選択します。
「証明書失効リスト(CRL)」
「オンライン証明書ステータス・プロトコル(OCSP)」
「CRLとOCSPの両方」(デフォルトで選択)
「署名付きコード証明書失効チェックを実行」で「チェックしない」を選択した場合、この設定は無視されます。
署名付きアプレットまたはJava Web Startアプリケーションがセキュア・サーバーから実行される前に、セキュア・サーバーの認証に使用された証明書をチェックして、失効しているものがないことを確認できます。すべての証明書をチェックすることも、サーバーからの証明書のみをチェックすることもできます。証明書が失効している場合、その証明書で署名されているRIAの実行は許可されません。このチェックを無効にすることもできますが、それはお薦めできません。次の中から選択でき、1つのみ選択します。
「サーバー証明書のみ」
「信頼チェーンのすべての証明書」(デフォルトで選択)
「チェックしない(非推奨)」
次のオプションは、セキュア・サーバーの証明書が失効しているかどうかを判断するために使用するものを示しており、1つのみ選択します。
「証明書失効リスト(CRL)」
「オンライン証明書ステータス・プロトコル(OCSP)」
「CRLとOCSPの両方」(デフォルトで選択)
「TLS証明書失効チェックを実行」で「チェックしない」を選択した場合、この設定は無視されます。
次の中から選択でき、複数を選択できます。
「オペレーティング・システムの制限付き環境を有効にする(ネイティブ・サンドボックス)」(Windowsのみ、デフォルトで選択されない)
「ブラウザのキーストア内の証明書およびキーを使用する」
「ブラックリストの失効チェックを有効にする」
「認証のためのキャッシング・パスワードを有効にする」
「SSL 2.0互換のClientHello形式を使用する」(デフォルトでチェックされない)
「TLS 1.0を使用する」
「TLS 1.1を使用する」
「TLS 1.2を使用する」
ネイティブ・サンドボックス
ネイティブ・サンドボックス・オプションはWindowsでのみ使用可能です。ネイティブ・サンドボックスを有効にすると、サンドボックス・アプレットおよびJava Web Startアプリケーションはオペレーティング・システムによって提供される制限された環境で実行されます。all-permissionアプリケーションは影響を受けず、以前と同様に実行を続けます。
次の条件が適用されます。
ネイティブ・サンドボックスは、例外サイト・リストに含まれているアプリケーションに対して、またはデプロイメント・ルール・セットが使用されている場合に無効化されます。
Class-Pathマニフェスト属性のall-permissionsのJARファイルを含む、HTML appletタグでデプロイされたサンドボックス・アプレットは、ネイティブ・サンドボックスで実行されます。この場合、特別な警告ダイアログが表示され、そのようなアプレットがall-permissionのJARファイルにアクセスしようとすると、アプレットが正しく動作しない可能性があることをユーザーに通知します。
ネイティブ・サンドボックスが有効化されているとき、次の場合にカスタム・プリローダーが無効化されます。
サンドボックス・アプレットまたはJava Web Startアプリケーションが初期化中の場合、カスタム・プリローダーは無効化されます。デフォルトのプリローダーがかわりに使用されます。アプリケーションが初期化された後に、Java VMは有効化されたネイティブ・サンドボックスで再起動され、カスタム・プリローダーが使用されます。
all-permissionのアプリケーションでは、カスタム・プリローダーがsandbox権限を持つJNLPファイルにある場合、ユーザーがアプリケーションに無制限アクセス(権限)を付与する「セキュリティ」ダイアログでアプリケーションの実行に同意するまで、カスタム・プリローダーが無効化されます。
プラットフォームに応じて次の中から選択でき、デフォルトでは何も選択されていません。
「ローミング・プロファイルにユーザー設定を格納」(Windowsのみ)
デフォルトでは、ユーザー設定はuser_home\AppData\LocalLow\Sun\Java\Deploymentに格納されます。このオプションを選択すると、ユーザー設定がuser_home\AppData\Roaming\Sun\Java\Deploymentに格納されます。選択されている場合、deployment.propertiesファイルがRoamingディレクトリにコピーされます。選択が解除されている場合、ファイルはRoamingディレクトリから削除されます。さらに、このオプションが選択されている場合、次のアイテムがRoamingディレクトリに格納されます。
ローカル・アプリケーション・プロパティ
セキュリティ・ベースライン
ブラックリスト証明書
ブラックリストJARファイル
ユーザー資格証明ストア
例外サイト・リスト
「システム・トレイにJavaアイコンを配置」
「Javaのインストールまたは更新時にスポンサのオファーを表示しない」
インストールまたは更新プロセス中にスポンサからのオファーが提供されないようにする場合、このオプションを選択します。
