・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク] †
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[DNSクライアント] †
| ポリシー設定 | 値 | 説明 |
| マルチキャスト名前解決をオフにする | 有効 | リンク ローカル マルチキャスト名前解決 (LLMNR) がクライアント コンピューターで無効になるように指定します。
LLMNR は補助的な名前解決プロトコルです。LLMNR を使用すると、クエリはクライアント コンピューターから、単一サブネット上のローカル ネットワーク リンクでマルチキャストを使用して、同じサブネット上の LLMNR が有効な別のクライアント コンピューターに送信されます。LLMNR は、DNS サーバーまたは DNS クライアント構成を必要とせず、従来の DNS 名前解決を使用できないときに、名前解決できるようにします。
このポリシー設定を有効にした場合、クライアント コンピューター上の利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。
このポリシー設定を無効にした場合、または構成しなかった場合、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Lanman ワークステーション] †
| ポリシー設定 | 値 | 説明 |
| 安全でないゲスト ログオンを有効にする | 無効 | このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[Windows接続マネージャー] †
| ポリシー設定 | 値 | 説明 |
| ドメイン認証されたネットワークに接続されているときに、非ドメイン ネットワークへの接続を禁止する | 有効 | このポリシー設定は、コンピューターがドメインベースのネットワークと非ドメインベースのネットワークの両方に同時に接続することを防ぎます。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワークプロバイダー] †
| ポリシー設定 | 値 | 説明 |
| 強化された UNC パス | 有効 | このポリシー設定は、UNCパスへの安全なアクセスを構成します。このポリシーを有効にすると、Windowsは追加のセキュリティ要件を満たした後、指定されたUNCパスへのアクセスのみを許可します。 |
| 値の名前: \\*SYSVOL |
| 値: RequireMutualAuthentication = 1, RequireIntegrity = 1 |
| 値の名前: \\*\NETLOGON |
| 値: RequireMutualAuthentication = 1, RequireIntegrity = 1 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[ネットワーク]>[ネットワーク接続] †
| ポリシー設定 | 値 | 説明 |
| DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する | 有効 | 管理者がインターネット接続のインターネット接続共有(ICS)機能を有効にして構成できるかどうか、およびICSサービスをコンピューターで実行できるかどうかを決定します。 |
