・L1 MSS
Last-modified: 2021-10-12 (火) 13:27:11
Top/・L1 MSS
・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MSS(Legacy)] †
MSS (Legacy) は Microsoft Security Compliance Toolkit 1 に含まれる Windows 10 Version 1909 and Windows Server Version 1909 Security Baseline\Templates に含まれています。日本語化はされていません。
Microsoft Security Compliance Toolkit 1.: https://www.microsoft.com/en-us/download/confirmation.aspx?id=55319
注意:グループポリシーのアイコンに 
下矢印が含まれている場合は、レジストリ設定がポリシーキーに含まれません。このため、ポリシーを削除しても、レジストリ設定が残ります。設定を削除するためには、レジストリエディターで編集する必要があります。レジストリの情報はポリシー設定のリンクを参照してください。
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MSS(Legacy)] †
| ポリシー設定 | 値 | 説明 |
| (DisableIPSourceRouting IPv6) | 有効:Hightest protection, source routing is completely disabled | IPソースルーティング保護レベル(パケットスプーフィングに対する保護) |
| (DisableIPSourceRouting)? | 有効:Hightest protection, source routing is completely disabled | IPソースルーティング保護レベル(パケットスプーフィングに対する保護) |
| (EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes | 無効 | ルートのICMPリダイレクトを許可すると、トラフィックが適切にルーティングされない可能性があります。無効にすると、これによりICMPが最初に最短パス経由でルーティングされます。 |
| (NoNameReleaseOnDemand) | 無効 | WINSサーバーに対するサービス拒否(DoS)攻撃を防ぎます。DoSは、サーバーのキャッシュ内のエントリごとにNetBIOS Name Release Requestをサーバーに送信することで構成され、サーバーのWINS解決機能の通常の動作で応答遅延を引き起こします。 |
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。