・Windows Server 2016 Domain Controller のバックアップ(No.13)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ・Windows Server 2016 Domain Controller へ行く。
- 1 (2020-02-02 (日) 15:12:22)
- 2 (2020-02-02 (日) 16:12:54)
- 3 (2020-02-02 (日) 16:23:23)
- 4 (2020-02-03 (月) 10:12:28)
- 5 (2020-02-03 (月) 11:00:37)
- 6 (2020-02-03 (月) 17:49:06)
- 7 (2020-02-04 (火) 09:28:43)
- 8 (2020-02-05 (水) 16:01:12)
- 9 (2020-02-12 (水) 09:53:44)
- 10 (2020-02-13 (木) 14:28:41)
- 11 (2020-02-13 (木) 16:01:35)
- 12 (2020-02-14 (金) 12:58:05)
- 13 (2020-02-14 (金) 14:40:12)
- 14 (2020-02-21 (金) 09:31:59)
- 15 (2020-03-17 (火) 14:28:23)
- 16 (2020-03-19 (木) 14:41:00)
- 17 (2020-07-25 (土) 14:18:33)
IPAセキュリティPT評価版?
Windows Server 2016 Domain Controller のセキュリティ構成 †
このセキュリティ構成は、米国防総省の Security Technical Implementation Guides をベースとし、悪意あるプログラムの初期侵入や実行を防止するために策定されたものです。
設定による影響 †
- 脆弱性のある危険なプロトコル (SMBv1) を禁止している関係で、古い互換性のないNASに接続できない可能性があります。
- リモート接続や共有へのアクセスの厳格化や防御設定によって、一部、アプリケーションが動作しないなどの影響が考えられます。事前に、テスト用の OU を作成し、設定を検証してください。
- Office 2019 やAcrobat、Chrome、Edgeなどの動作には影響があったとの報告は受けていません。
設定によって影響が出た場合 †
- 影響が発生した端末、サーバー、ドメインコントローラーの、それぞれのOSのバージョン、ビルド番号、ドメインの機能レベル、現象の詳細をご一報ください。
- レポート先: block@sw-isac.jp
前提となるハードウェア構成 † †
- トラステッドプラットフォームモジュール(TPM)2.0
- Bitlockerドライブ暗号化
- UEFIセキュアブート
- Windows Updateを通じて配布されるドライバーとファームウェア
適用するポリシー †
・DC アカウントポリシー
・DC ローカルポリシー ユーザー権利の割り当て
・DC ローカルポリシー セキュリティ オプション
・DC 監査ポリシーの詳細な構成
・DC 管理用テンプレート