- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-06T08:58:47+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] [#f6cb9f1a]
**DNSクライアント [#o016af87]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|マルチキャスト名前解決をオフにする|有効|リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。|
|~|~|LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。|
|~|~|このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。|
|~|~|このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。|
**Lanman ワークステーション [#i1c17b26]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|安全でないゲスト ログオンを有効にする|無効|このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。|
**ネットワーク接続 [#ie4da310]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する|有効|管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。|
**ネットワークプロバイダー [#n4fae055]
|80|300||c
|ポリシー設定|ポリシー値|説明|h
|強化された UNC パス|有効|このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。|
|~|値の名前: \\*SYSVOL|~|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
#freeze
#author("2021-09-08T10:46:31+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] [#t5b87363]
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[DNSクライアント] [#he9c7dbd]
|150|150||c
|ポリシー設定|値|説明|h
|[[マルチキャスト名前解決をオフにする]]|有効|リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。&br;LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。&br;このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。&br;このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Lanman ワークステーション] [#acd10a0c]
|150|150||c
|ポリシー設定|値|説明|h
|[[安全でないゲスト ログオンを有効にする]]|無効|このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Windows接続マネージャー] [#a59e41a2]
|150|150||c
|ポリシー設定|値|説明|h
|[[ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する>ドメイン認証されたネットワークに接続されているとき]]|有効|このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワークプロバイダー] [#s4a0650c]
|150|150||c
|ポリシー設定|値|説明|h
|[[強化された UNC パス]]|有効|このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。|
|~|値の名前: \\*\SYSVOL|~|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
|~|値の名前: \\*\NETLOGON|~|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
#ref(https://updatecorp.co.jp/ipa/image/UNC-Path.jpg)
**Windows接続マネージャー [#wb61c91d]
|250|80||c
|ポリシー設定|ポリシー値|説明|h
|ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する|有効|このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
#ref(https://www.softwareisac.jp/ipa/image/data/UNC-Path.jpg)
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワーク接続] [#g2629688]
|150|150||c
|ポリシー設定|値|説明|h
|[[DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する]]|有効|管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。|
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。