Level 1 Enterprise Basic Security configuration?
アプリランタイム †
| ポリシー設定 | ポリシー値 | 説明 |
| Microsoftアカウントをオプションにする | 有効化 | サインインにアカウントを必要とするWindowsストアアプリでMicrosoftアカウントがオプションかどうかを制御できます。このポリシーは、それをサポートするWindowsストアアプリにのみ影響します。 |
自動再生のポリシー †
| ポリシー設定 | ポリシー値 | 説明 |
| ボリューム以外のデバイスの自動再生を許可しない | 有効 | カメラや電話などのMTPデバイスの自動再生を禁止します。 |
| 自動実行の規程の動作を設定する | 有効
自動実行のコマンドを実行しない | 自動実行コマンドのデフォルトの動作を設定します。 |
| 自動再生機能をオフにする | 有効
すべてのドライブ | 自動再生機能をオフにできます。 |
生体認証/顔特徴 †
| ポリシー設定 | ポリシー値 | 説明 |
| 拡張スプーフィング対策を構成する | 有効 | この設定を有効にした場合、またはこの設定を構成しない場合は、管理対象デバイスのすべてのユーザーに、Windows Hello 顔認証に対する拡張スプーフィング対策の使用が要求されます。これにより、拡張スプーフィング対策をサポートしていないデバイスでは Windows Hello 顔認証が無効になります。 |
BitLocker ドライブ暗号化 †
| ポリシー設定 | ポリシー値 | 説明 |
| このコンピューターがロックされているときに新しいDMA デバイスを無効にする | 有効 | ユーザーがWindowsにログインするまで、すべてのThunderboltホットプラグ可能なPCIダウンストリームポートのダイレクトメモリアクセス(DMA)をブロックできます。 |
オペレーティングシステムのドライブ †
| ポリシー設定 | ポリシー値 | 説明 |
| スタートアップの拡張 PIN を許可する | 有効 | BitLocker で拡張スタートアップ PIN を使用するかどうかを構成できます。
拡張スタートアップ PIN では、大文字と小文字、記号、数字、空白などの文字を使用できます。このポリシー設定は、BitLocker を有効にすると適用されます。
このポリシー設定を有効にした場合、すべての新しい BitLocker スタートアップ PIN のセットが拡張 PIN になります。
注: コンピューターによっては、プリブート環境で拡張 PIN がサポートされていない場合もあります。BitLocker セットアップでシステム チェックを実行することを強くお勧めします。 |
イベント ログ サービス †
アプリケーション †
| ポリシー設定 | ポリシー値 | 説明 |
| ログファイルの最大サイズ(KB)を指定する | 有効:32768 | ログファイルの最大サイズをキロバイト単位で指定します。 |
セキュリティ †
| ポリシー設定 | ポリシー値 | 説明 |
| ログファイルの最大サイズ(KB)を指定する | 有効:196608 | ログファイルの最大サイズをキロバイト単位で指定します。 |
システム †
| ポリシー設定 | ポリシー値 | 説明 |
| ログファイルの最大サイズ(KB)を指定する | 有効:32768 | ログファイルの最大サイズをキロバイト単位で指定します。 |
エクスプローラー †
| ポリシー設定 | ポリシー値 | 説明 |
| Windows Defender SmartScreenを構成します | 有効
警告してバイパスを防止 | Windows Defender SmartScreenを有効にして警告メッセージを提供するかどうかを構成し、潜在的なフィッシング詐欺や悪意のあるソフトウェアからユーザーを保護します。 |
