情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・DC ローカルポリシー セキュリティ オプション
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|サードパーティ SMB サーバーへの接続に、暗号化されていな...
|サーバーが同意すれば、通信にデジタル署名を行う|有効|この...
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|クライアントが同意すれば、通信にデジタル署名を行う|有効|...
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Administrator アカウント名の変更|定義する&br;"z-admin" ...
|Guest アカウントの状態|無効|このセキュリティ設定は、Gues...
|Guest アカウント名の変更|定義する&br;"visitor" などを定...
|ローカル アカウントの空のパスワードの使用をコンソールロ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|内部システムオブジェクトの既定のアクセス許可を強化する(...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|LDAP サーバー署名必須|定義する[署名を必要とする]|このセ...
|コンピューター アカウントのパスワードの変更を拒否する|無...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータ アカウント パスワード:定期的な変更を無効に...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|最大コンピュータ アカウントのパスワードの有効期間|30|こ...
|常にセキュリティで保護されたチャネルのデータをデジタル的...
|強力な(Windows 2000かそれ以降のバージョン)セッションキ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Everyone のアクセス許可を匿名ユーザーに適用する|無効|こ...
|SAM アカウントおよび共有の匿名の列挙を許可しない|有効|こ...
|SAM アカウントの匿名の列挙を許可しない|有効|このセキュリ...
|匿名の SID と名前の変換を許可する|無効|このポリシー設定...
|名前付きパイプと共有への匿名のアクセスを制限する|有効|こ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Kerberos で許可する暗号化の種類を構成する|DES_CBC_CRC:無...
|LAN Manager 認証レベル|NTLMv2 応答のみを送信 (LMとNTLMを...
|LocalSystem による NULL セッション フォールバックを許可...
|NTLM SSP ベース (セキュア RPC を含む) のクライアント向け...
|NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小...
|NTLM で Local System によるコンピューター ID の使用を許...
|オンライン ID を使用するためのこのコンピューターへの PKU...
|必須の署名をしている LDAP クライアント|定義する&br;ネゴ...
|次回のパスワード変更時に LAN Manager のハッシュ値を保存...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|UIAccess アプリケーションで、セキュリティで保護されたデ...
|アプリケーションのインストールを検出し、昇格をプロンプト...
|ビルトイン Administrator アカウントのための管理者承認モ...
|安全な場所にインストールされている UIAccess アプリケーシ...
|各ユーザーの場所へのファイルまたはレジストリの書き込みエ...
|管理者承認モードですべての管理者を実行する|有効|このポリ...
|管理者承認モードでの管理者に対する昇格時のプロンプトの動...
|標準ユーザーに対する昇格時のプロンプトの動作|昇格の要求...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|監査ポリシーサブカテゴリ設定(Windows Vista以降)を強制...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|キャッシュする過去のログオン数 (ドメイン コントローラー...
|コンピューターの非アクティブ状態の上限|900|Windows では...
|スマート カード取り出し時の動作|ワークステーションをロッ...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
終了行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|サードパーティ SMB サーバーへの接続に、暗号化されていな...
|サーバーが同意すれば、通信にデジタル署名を行う|有効|この...
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|クライアントが同意すれば、通信にデジタル署名を行う|有効|...
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Administrator アカウント名の変更|定義する&br;"z-admin" ...
|Guest アカウントの状態|無効|このセキュリティ設定は、Gues...
|Guest アカウント名の変更|定義する&br;"visitor" などを定...
|ローカル アカウントの空のパスワードの使用をコンソールロ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|内部システムオブジェクトの既定のアクセス許可を強化する(...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|LDAP サーバー署名必須|定義する[署名を必要とする]|このセ...
|コンピューター アカウントのパスワードの変更を拒否する|無...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータ アカウント パスワード:定期的な変更を無効に...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|最大コンピュータ アカウントのパスワードの有効期間|30|こ...
|常にセキュリティで保護されたチャネルのデータをデジタル的...
|強力な(Windows 2000かそれ以降のバージョン)セッションキ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Everyone のアクセス許可を匿名ユーザーに適用する|無効|こ...
|SAM アカウントおよび共有の匿名の列挙を許可しない|有効|こ...
|SAM アカウントの匿名の列挙を許可しない|有効|このセキュリ...
|匿名の SID と名前の変換を許可する|無効|このポリシー設定...
|名前付きパイプと共有への匿名のアクセスを制限する|有効|こ...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|Kerberos で許可する暗号化の種類を構成する|DES_CBC_CRC:無...
|LAN Manager 認証レベル|NTLMv2 応答のみを送信 (LMとNTLMを...
|LocalSystem による NULL セッション フォールバックを許可...
|NTLM SSP ベース (セキュア RPC を含む) のクライアント向け...
|NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小...
|NTLM で Local System によるコンピューター ID の使用を許...
|オンライン ID を使用するためのこのコンピューターへの PKU...
|必須の署名をしている LDAP クライアント|定義する&br;ネゴ...
|次回のパスワード変更時に LAN Manager のハッシュ値を保存...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|UIAccess アプリケーションで、セキュリティで保護されたデ...
|アプリケーションのインストールを検出し、昇格をプロンプト...
|ビルトイン Administrator アカウントのための管理者承認モ...
|安全な場所にインストールされている UIAccess アプリケーシ...
|各ユーザーの場所へのファイルまたはレジストリの書き込みエ...
|管理者承認モードですべての管理者を実行する|有効|このポリ...
|管理者承認モードでの管理者に対する昇格時のプロンプトの動...
|標準ユーザーに対する昇格時のプロンプトの動作|昇格の要求...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|監査ポリシーサブカテゴリ設定(Windows Vista以降)を強制...
&br;
**[セキュリティの設定]>[ローカルポリシー]>[セキュリティ ...
|150|150||c
|ポリシー設定|値|説明|h
|キャッシュする過去のログオン数 (ドメイン コントローラー...
|コンピューターの非アクティブ状態の上限|900|Windows では...
|スマート カード取り出し時の動作|ワークステーションをロッ...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
ページ名:
