・レベル1セキュリティ構成(Windows 10)
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] †
DNSクライアント †
ポリシー設定 | ポリシー値 | 説明 |
マルチキャスト名前解決をオフにする | 有効 | リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。 |
LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。 |
このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。 |
このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。 |
Lanman ワークステーション †
ポリシー設定 | ポリシー値 | 説明 |
安全でないゲスト ログオンを有効にする | 無効 | このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。 |
ネットワーク接続 †
ポリシー設定 | ポリシー値 | 説明 |
DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する | 有効 | 管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。 |
ネットワークプロバイダー †
ポリシー設定 | ポリシー値 | 説明 |
強化された UNC パス | 有効 | このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。 |
値の名前: \\*SYSVOL |
値: RequireMutualAuthentication = 1, RequireIntegrity = 1 |
値の名前: \\*\NETLOGON |
値: RequireMutualAuthentication = 1, RequireIntegrity = 1 |
Windows接続マネージャー †
ポリシー設定 | ポリシー値 | 説明 |
ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する | 有効 | このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。 |