#author("2019-12-06T08:58:47+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] [#f6cb9f1a]
**DNSクライアント [#o016af87]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|マルチキャスト名前解決をオフにする|有効|リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。|
|~|~|LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。|
|~|~|このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。|
|~|~|このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。|
**Lanman ワークステーション [#i1c17b26]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|安全でないゲスト ログオンを有効にする|無効|このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。|
**ネットワーク接続 [#ie4da310]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する|有効|管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。|
**ネットワークプロバイダー [#n4fae055]
|80|300||c
|ポリシー設定|ポリシー値|説明|h
|強化された UNC パス|有効|このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。|
|~|値の名前: \\*SYSVOL|~|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
|~|値の名前: \\*\NETLOGON|~|
|~|値: RequireMutualAuthentication = 1, RequireIntegrity = 1|~|
#ref(https://updatecorp.co.jp/ipa/image/UNC-Path.jpg)
**Windows接続マネージャー [#wb61c91d]
|250|80||c
|ポリシー設定|ポリシー値|説明|h
|ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する|有効|このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。|