#author("2019-12-05T17:19:45+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Apply UAC restrictions to local accounts on network logons|有効|有効(推奨):UACトークンフィルターをネットワークログオンのローカルアカウントに適用します。Administratorsなどの強力なグループのメンバーシップが無効になり、作成されたアクセストークンから強力な特権が削除されます。これにより、LocalAccountTokenFilterPolicyレジストリ値が0に構成されます。これは、Windowsの既定の動作です。|
|WDigest認証|無効|WDigest認証プロトコルが有効になっている場合、プレーンテキストパスワードはLocal Security Authority Subsystem Service(LSASS)に保存され、盗難にさらされます。Windows 10では、デフォルトでWDigestは無効になっています。この設定により、これが強制されます。|
