情報システム開発契約のセキュリティ仕様作成のためのガイドライン
ローカルアカウントのネットワーク越しの操作制限、ログオン防止
をテンプレートにして作成
開始行:
[[・Pass the Hash]]
*目的 [#i075a8c2]
ローカルアカウントやGuest、Anonymous がネットワーク越しに...
*設定内容 [#b800ff16]
**利用可能 OS [#b74af095]
Windows 7 以降、Windows Serer 2008 R2 以降
**AD要件 [#r7492baf]
なし
**機能 [#n0818d19]
ローカルアカウントに対する新しい Well-Known SID の割り当...
-S-1-5-113 ローカル アカウント
-S-1-5-114 ローカル アカウントと Administrators グループ...
**効果 [#t8121a84]
グループポリシーを利用することで、ローカルアカウントへの...
**注意事項 [#nb68c3a5]
LSASS メモリ以外に保存されている資格情報は機能の対象外で...
**ポリシー [#d6f50452]
***①ネットワーク経由のアクセスを拒否 [#s0dd3606]
+[コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュ...
+[ユーザーまたはグループの追加] をクリックします。
+[参照]をクリックします。
+[場所]をクリックします。
+ドメイン名ではなくローカルサーバーをクリックし、[OK] を...
+ "ローカル" と入力し、[名前の確認] をクリックします。
+ "ローカル アカウント" と "ローカル アカウントと Adminis...
+ "Guests” と入力し、[名前の確認] をクリックします。
+ "ANONYMOUS LOGON" と入力し、[名前の確認] をクリックしま...
+ [OK] をクリックします。
+ [OK] をクリックします。
***②リモート デスクトップ サービスを使ったログオンを拒否 ...
+[コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュ...
+[ユーザーまたはグループの追加] をクリックします。
+[参照]をクリックします。
+[場所]をクリックします。
+ドメイン名ではなくローカルサーバーをクリックし、[OK] を...
+ "ローカル" と入力し、[名前の確認] をクリックします。
+ "ローカル アカウント" と "ローカル アカウントと Adminis...
+ "Guests” と入力し、[名前の確認] をクリックします。
+ [OK] をクリックします。
+ [OK] をクリックします。
*関連情報 [#n7315349]
セキュリティ識別子の技術概要: https://technet.microsoft.c...
終了行:
[[・Pass the Hash]]
*目的 [#i075a8c2]
ローカルアカウントやGuest、Anonymous がネットワーク越しに...
*設定内容 [#b800ff16]
**利用可能 OS [#b74af095]
Windows 7 以降、Windows Serer 2008 R2 以降
**AD要件 [#r7492baf]
なし
**機能 [#n0818d19]
ローカルアカウントに対する新しい Well-Known SID の割り当...
-S-1-5-113 ローカル アカウント
-S-1-5-114 ローカル アカウントと Administrators グループ...
**効果 [#t8121a84]
グループポリシーを利用することで、ローカルアカウントへの...
**注意事項 [#nb68c3a5]
LSASS メモリ以外に保存されている資格情報は機能の対象外で...
**ポリシー [#d6f50452]
***①ネットワーク経由のアクセスを拒否 [#s0dd3606]
+[コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュ...
+[ユーザーまたはグループの追加] をクリックします。
+[参照]をクリックします。
+[場所]をクリックします。
+ドメイン名ではなくローカルサーバーをクリックし、[OK] を...
+ "ローカル" と入力し、[名前の確認] をクリックします。
+ "ローカル アカウント" と "ローカル アカウントと Adminis...
+ "Guests” と入力し、[名前の確認] をクリックします。
+ "ANONYMOUS LOGON" と入力し、[名前の確認] をクリックしま...
+ [OK] をクリックします。
+ [OK] をクリックします。
***②リモート デスクトップ サービスを使ったログオンを拒否 ...
+[コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュ...
+[ユーザーまたはグループの追加] をクリックします。
+[参照]をクリックします。
+[場所]をクリックします。
+ドメイン名ではなくローカルサーバーをクリックし、[OK] を...
+ "ローカル" と入力し、[名前の確認] をクリックします。
+ "ローカル アカウント" と "ローカル アカウントと Adminis...
+ "Guests” と入力し、[名前の確認] をクリックします。
+ [OK] をクリックします。
+ [OK] をクリックします。
*関連情報 [#n7315349]
セキュリティ識別子の技術概要: https://technet.microsoft.c...
ページ名:
