- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-10T14:49:14+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
#author("2019-12-13T09:58:33+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MS Security Guide] [#e6cd5e70]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Apply UAC restrictions to local accounts on network logons|有効|有効(推奨):UACトークンフィルターをネットワークログオンのローカルアカウントに適用します。Administratorsなどの強力なグループのメンバーシップが無効になり、作成されたアクセストークンから強力な特権が削除されます。これにより、LocalAccountTokenFilterPolicyレジストリ値が0に構成されます。これは、Windowsの既定の動作です。|
|Configures SMB v1 client driver|有効|SMBv1プロトコルのクライアント側の処理を無効にするには、[有効]ラジオボタンを選択し、ドロップダウンから[ドライバーを無効にする]を選択します。警告:いかなる状況下でも「無効」なラジオボタンを選択しないでください。|
|Configures SMB v1 server|有効|この設定を無効にすると、SMBv1プロトコルのサーバー側の処理が無効になります。 (推奨)この設定を有効にすると、SMBv1プロトコルのサーバー側の処理が有効になります。 (デフォルト。)この設定の変更を有効にするには、再起動が必要です。|
|Enable Structured Exception Handling Overwrite Protection (SEHOP)|有効|この設定を有効にすると、SEHOPが実施されます。|
|NetBT NodeType configuration|P-node (recommendes)|NetBT NodeType設定は、NetBTが名前の登録と解決に使用する方法を決定します。&br;* Bノードコンピューターはブロードキャストを使用します。&br;* Pノードコンピューターは、ネームサーバー(WINS)へのポイントツーポイントの名前クエリのみを使用します。&br;* Mノードコンピューターは最初にブロードキャストし、次にネームサーバーに照会します。&br;* Hノードコンピューターは、最初にネームサーバーに照会し、次にブロードキャストします。LMHOSTSまたはDNSによる解決は、これらの方法に従います。&br; NodeType値が存在する場合、DhcpNodeType値をオーバーライドします。NodeTypeもDhcpNodeTypeも存在しない場合、コンピューターは、ネットワーク用に構成されたWINSサーバーがない場合はBノードを使用し、少なくとも1つのWINSサーバーが構成されている場合はHノードを使用します。|
|WDigest認証|無効|WDigest認証プロトコルが有効になっている場合、プレーンテキストパスワードはLocal Security Authority Subsystem Service(LSASS)に保存され、盗難にさらされます。Windows 10では、デフォルトでWDigestは無効になっています。この設定により、これが強制されます。|
