- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-08T10:44:58+09:00","","")
#author("2019-12-08T11:11:52+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
*アプリランタイム [#ae7e2a05]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Microsoftアカウントをオプションにする|有効化|サインインにアカウントを必要とするWindowsストアアプリでMicrosoftアカウントがオプションかどうかを制御できます。このポリシーは、それをサポートするWindowsストアアプリにのみ影響します。|
*自動再生のポリシー [#t02c7ddb]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ボリューム以外のデバイスの自動再生を許可しない|有効|カメラや電話などのMTPデバイスの自動再生を禁止します。|
|自動実行の規程の動作を設定する|有効&br;自動実行のコマンドを実行しない|自動実行コマンドのデフォルトの動作を設定します。|
|自動再生機能をオフにする|有効&br;すべてのドライブ|自動再生機能をオフにできます。|
*生体認証/顔特徴 [#vca5a252]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|拡張スプーフィング対策を構成する|有効|この設定を有効にした場合、またはこの設定を構成しない場合は、管理対象デバイスのすべてのユーザーに、Windows Hello 顔認証に対する拡張スプーフィング対策の使用が要求されます。これにより、拡張スプーフィング対策をサポートしていないデバイスでは Windows Hello 顔認証が無効になります。|
*BitLocker ドライブ暗号化 [#b631a78e]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|このコンピューターがロックされているときに新しいDMA デバイスを無効にする|有効|ユーザーがWindowsにログインするまで、すべてのThunderboltホットプラグ可能なPCIダウンストリームポートのダイレクトメモリアクセス(DMA)をブロックできます。|
**オペレーティングシステムのドライブ [#n3042244]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|スタートアップの拡張 PIN を許可する|有効|BitLocker で拡張スタートアップ PIN を使用するかどうかを構成できます。&br;拡張スタートアップ PIN では、大文字と小文字、記号、数字、空白などの文字を使用できます。このポリシー設定は、BitLocker を有効にすると適用されます。&br;このポリシー設定を有効にした場合、すべての新しい BitLocker スタートアップ PIN のセットが拡張 PIN になります。&br;注: コンピューターによっては、プリブート環境で拡張 PIN がサポートされていない場合もあります。BitLocker セットアップでシステム チェックを実行することを強くお勧めします。|
*イベント ログ サービス [#ue25c8e4]
**アプリケーション [#a37fe944]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ログファイルの最大サイズ(KB)を指定する|有効:32768|ログファイルの最大サイズをキロバイト単位で指定します。|
**セキュリティ [#g3a54e73]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ログファイルの最大サイズ(KB)を指定する|有効:196608|ログファイルの最大サイズをキロバイト単位で指定します。|
**システム [#n44b3bf0]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ログファイルの最大サイズ(KB)を指定する|有効:32768|ログファイルの最大サイズをキロバイト単位で指定します。|
*エクスプローラー [#z0ba9f76]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Windows Defender SmartScreenを構成します|有効&br;警告してバイパスを防止|Windows Defender SmartScreenを有効にして警告メッセージを提供するかどうかを構成し、潜在的なフィッシング詐欺や悪意のあるソフトウェアからユーザーを保護します。|
