・L1 MS Security Guide のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- ・L1 MS Security Guide へ行く。
- 1 (2019-12-04 (水) 13:48:51)
- 2 (2019-12-05 (木) 17:19:45)
- 3 (2019-12-05 (木) 22:22:28)
- 4 (2019-12-10 (火) 14:49:14)
- 5 (2019-12-13 (金) 09:58:33)
- 6 (2020-01-28 (火) 16:37:16)
- 7 (2020-02-24 (月) 13:49:45)
- 8 (2020-02-24 (月) 15:03:00)
- 9 (2020-03-17 (火) 14:20:00)
- 10 (2020-10-06 (火) 15:33:47)
- 11 (2021-09-07 (火) 12:52:08)
Level 1 Enterprise Basic Security configuration?
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MS Security Guide] †
ポリシー設定 | ポリシー値 | 説明 |
Apply UAC restrictions to local accounts on network logons | 有効 | 有効(推奨):UACトークンフィルターをネットワークログオンのローカルアカウントに適用します。Administratorsなどの強力なグループのメンバーシップが無効になり、作成されたアクセストークンから強力な特権が削除されます。これにより、LocalAccountTokenFilterPolicyレジストリ値が0に構成されます。これは、Windowsの既定の動作です。 |
Configures SMB v1 client driver | 有効 | SMBv1プロトコルのクライアント側の処理を無効にするには、[有効]ラジオボタンを選択し、ドロップダウンから[ドライバーを無効にする]を選択します。警告:いかなる状況下でも「無効」なラジオボタンを選択しないでください。 |
Configures SMB v1 server | 有効 | この設定を無効にすると、SMBv1プロトコルのサーバー側の処理が無効になります。 (推奨)この設定を有効にすると、SMBv1プロトコルのサーバー側の処理が有効になります。 (デフォルト。)この設定の変更を有効にするには、再起動が必要です。 |
Enable Structured Exception Handling Overwrite Protection (SEHOP) | 有効 | この設定を有効にすると、SEHOPが実施されます。 |
NetBT NodeType configuration | P-node (recommendes) | NetBT NodeType設定は、NetBTが名前の登録と解決に使用する方法を決定します。 |
* Bノードコンピューターはブロードキャストを使用します。 | ||
* Pノードコンピューターは、ネームサーバー(WINS)へのポイントツーポイントの名前クエリのみを使用します。 | ||
* Mノードコンピューターは最初にブロードキャストし、次にネームサーバーに照会します。 | ||
* Hノードコンピューターは、最初にネームサーバーに照会し、次にブロードキャストします。LMHOSTSまたはDNSによる解決は、これらの方法に従います。 NodeType値が存在する場合、DhcpNodeType値をオーバーライドします。NodeTypeもDhcpNodeTypeも存在しない場合、コンピューターは、ネットワーク用に構成されたWINSサーバーがない場合はBノードを使用し、少なくとも1つのWINSサーバーが構成されている場合はHノードを使用します。 | ||
WDigest認証 | 無効 | WDigest認証プロトコルが有効になっている場合、プレーンテキストパスワードはLocal Security Authority Subsystem Service(LSASS)に保存され、盗難にさらされます。Windows 10では、デフォルトでWDigestは無効になっています。この設定により、これが強制されます。 |