・L1 ネットワーク
Last-modified: 2021-09-08 (水) 10:46:31
Top/・L1 ネットワーク
・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] †
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[DNSクライアント] †
| ポリシー設定 | 値 | 説明 |
| マルチキャスト名前解決をオフにする | 有効 | リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。 LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。 このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。 このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Lanman ワークステーション] †
| ポリシー設定 | 値 | 説明 |
| 安全でないゲスト ログオンを有効にする | 無効 | このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Windows接続マネージャー] †
| ポリシー設定 | 値 | 説明 |
| ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する | 有効 | このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワークプロバイダー] †
| ポリシー設定 | 値 | 説明 |
| 強化された UNC パス | 有効 | このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。 |
| 値の名前: \\*\SYSVOL | ||
| 値: RequireMutualAuthentication = 1, RequireIntegrity = 1 | ||
| 値の名前: \\*\NETLOGON | ||
| 値: RequireMutualAuthentication = 1, RequireIntegrity = 1 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワーク接続] †
| ポリシー設定 | 値 | 説明 |
| DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する | 有効 | 管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。 |
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。