情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・レベル1セキュリティ構成(Windows Server 2016)
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows Server 2016)]]
*管理者 [#y0d6d21b]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|管理特権を持つユーザー|管理業務と通常の運用タスクのため...
|ドメインコントローラーを担当する管理者|標準ユーザーアカ...
|メンバーサーバーを担当する管理者|標準ユーザーアカウント...
|ワークステーションを担当する管理者|標準ユーザーアカウン...
|Built-in Administratorアカウントのパスワード変更|60日ご...
|管理者アカウントでの禁止事項|Webサイトやメールなどのイン...
|Backup Operators|バックアップ業務を実行するための個別の...
|手動で管理されるアプリケーションアカウントのパスワード設...
*アカウント [#za7375df]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|共有ユーザーアカウント|使用しない|共有アカウント(2人以...
|プリンター共有|非管理者アカウントおよびグループにはプリ...
|古いアカウント、未使用のアカウント|不要な場合は削除&br;...
*パスワード [#a83a36f3]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|アカウントのパスワード|すべてのアカウントにはパスワード...
|パスワードの有効期限|有効なすべてのアカウントのパスワー...
*共有 [#w34f0b9c]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|システム以外のファイル共有|ファイル共有は必要とするグル...
*証明書 [#v20d35d4]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|証明書インストールファイル|すべてのドライブで*.p12、*.pf...
*ハードウェア構成 [#k3fd07de]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|Trusted Platform Module (TPM)|有効にする|Credential Guar...
*セキュリティシステム [#e70153fd]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|ウイルス対策ソフト|導入され、最新版に更新されて稼働して...
|ホストベースの侵入検知システム|導入され、稼働している|サ...
|NTFS|ローカルディスクはNTFSでフォーマットする|適切なアク...
*アクセスコントロール [#q6512bc0]
|200|400||c
|ポリシー設定|ポリシー値|説明|h
|システムドライブのルートディレクトリ(通常はC:\)のアク...
|プログラムファイルディレクトリのアクセス許可|C:\program ...
|Windowsディレクトリのアクセス許可|C:\windows NT SERVICE\...
|HKEY_LOCAL_MACHINEのアクセス許可|HKEY_LOCAL_MACHINE\SECU...
*プログラム [#m4c9d049]
|100|150||c
|ポリシー設定|ポリシー値|説明|h
|承認されたソフトウェアプログラムの実行の許可|AppLockerに...
*監視 [#sab448dd]
|100|300||c
|ポリシー設定|ポリシー値|説明|h
|システムファイルの監視|毎週、システムファイル(*.exe、*.b...
終了行:
[[・レベル1セキュリティ構成(Windows Server 2016)]]
*管理者 [#y0d6d21b]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|管理特権を持つユーザー|管理業務と通常の運用タスクのため...
|ドメインコントローラーを担当する管理者|標準ユーザーアカ...
|メンバーサーバーを担当する管理者|標準ユーザーアカウント...
|ワークステーションを担当する管理者|標準ユーザーアカウン...
|Built-in Administratorアカウントのパスワード変更|60日ご...
|管理者アカウントでの禁止事項|Webサイトやメールなどのイン...
|Backup Operators|バックアップ業務を実行するための個別の...
|手動で管理されるアプリケーションアカウントのパスワード設...
*アカウント [#za7375df]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|共有ユーザーアカウント|使用しない|共有アカウント(2人以...
|プリンター共有|非管理者アカウントおよびグループにはプリ...
|古いアカウント、未使用のアカウント|不要な場合は削除&br;...
*パスワード [#a83a36f3]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|アカウントのパスワード|すべてのアカウントにはパスワード...
|パスワードの有効期限|有効なすべてのアカウントのパスワー...
*共有 [#w34f0b9c]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|システム以外のファイル共有|ファイル共有は必要とするグル...
*証明書 [#v20d35d4]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|証明書インストールファイル|すべてのドライブで*.p12、*.pf...
*ハードウェア構成 [#k3fd07de]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|Trusted Platform Module (TPM)|有効にする|Credential Guar...
*セキュリティシステム [#e70153fd]
|150|250||c
|ポリシー設定|ポリシー値|説明|h
|ウイルス対策ソフト|導入され、最新版に更新されて稼働して...
|ホストベースの侵入検知システム|導入され、稼働している|サ...
|NTFS|ローカルディスクはNTFSでフォーマットする|適切なアク...
*アクセスコントロール [#q6512bc0]
|200|400||c
|ポリシー設定|ポリシー値|説明|h
|システムドライブのルートディレクトリ(通常はC:\)のアク...
|プログラムファイルディレクトリのアクセス許可|C:\program ...
|Windowsディレクトリのアクセス許可|C:\windows NT SERVICE\...
|HKEY_LOCAL_MACHINEのアクセス許可|HKEY_LOCAL_MACHINE\SECU...
*プログラム [#m4c9d049]
|100|150||c
|ポリシー設定|ポリシー値|説明|h
|承認されたソフトウェアプログラムの実行の許可|AppLockerに...
*監視 [#sab448dd]
|100|300||c
|ポリシー設定|ポリシー値|説明|h
|システムファイルの監視|毎週、システムファイル(*.exe、*.b...
ページ名:
