トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 ネットワーク のバックアップ(No.5)


・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[DNSクライアント]

ポリシー設定説明
マルチキャスト名前解決をオフにする有効リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。
LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。
このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。
このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Lanman ワークステーション]

ポリシー設定説明
安全でないゲスト ログオンを有効にする無効このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Windows接続マネージャー]

ポリシー設定説明
ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する有効このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワークプロバイダー]

ポリシー設定説明
強化された UNC パス有効このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。
値の名前: \\*SYSVOL
値: RequireMutualAuthentication = 1, RequireIntegrity = 1
値の名前: \\*\NETLOGON
値: RequireMutualAuthentication = 1, RequireIntegrity = 1
UNC-Path.jpg


[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワーク接続]

ポリシー設定説明
DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する有効管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。