・L1 MS Security Guide のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ・L1 MS Security Guide へ行く。
- 1 (2019-12-04 (水) 13:48:51)
- 2 (2019-12-05 (木) 17:19:45)
- 3 (2019-12-05 (木) 22:22:28)
- 4 (2019-12-10 (火) 14:49:14)
- 5 (2019-12-13 (金) 09:58:33)
- 6 (2020-01-28 (火) 16:37:16)
- 7 (2020-02-24 (月) 13:49:45)
- 8 (2020-02-24 (月) 15:03:00)
- 9 (2020-03-17 (火) 14:20:00)
- 10 (2020-10-06 (火) 15:33:47)
- 11 (2021-09-07 (火) 12:52:08)
Level 1 Enterprise Basic Security configuration?
| ポリシー設定 | ポリシー値 | 説明 |
| Apply UAC restrictions to local accounts on network logons | 有効 | 有効(推奨):UACトークンフィルターをネットワークログオンのローカルアカウントに適用します。Administratorsなどの強力なグループのメンバーシップが無効になり、作成されたアクセストークンから強力な特権が削除されます。これにより、LocalAccountTokenFilterPolicyレジストリ値が0に構成されます。これは、Windowsの既定の動作です。 |
| WDigest認証 | 無効 | WDigest認証プロトコルが有効になっている場合、プレーンテキストパスワードはLocal Security Authority Subsystem Service(LSASS)に保存され、盗難にさらされます。Windows 10では、デフォルトでWDigestは無効になっています。この設定により、これが強制されます。 |