情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・DC ローカルポリシー ユーザー権利の割り当て
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|オペレーティングシステムの一部として機能|誰もいない(空...
|グローバルオブジェクトの作成|Administrators&br;LOCAL SER...
|コンピューターとユーザー アカウントに委任時の信頼を付与|...
|サービスとしてログオン|誰もいない(空白)|このセキュリテ...
|シンボリックリンクを作成する|Administrators&br;NT Virtua...
|スケジューリング優先順位の繰り上げ|Administrators|このセ...
|セキュリティ監査の生成|NETWORK SERVICE、LOCAL SERVICE|こ...
|デバイスドライバーのロードとアンロード|Administrators|こ...
|トークンオブジェクトの作成|誰もいない(空白)|このセキュ...
|ドメインにワークステーションを追加|Administrators|このセ...
|ネットワーク経由でのアクセス|Administrators&br;Authentic...
|ネットワーク経由でのアクセスを拒否する|Guests|このセキュ...
|バッチ ジョブとしてのログオンを拒否|Guests|このセキュリ...
|ファームウェア環境値の修正|Administrators|このセキュリテ...
|ファイルとその他のオブジェクトの所有権の取得|Administrat...
|ファイルとディレクトリのバックアップ|Administrators|この...
|ファイルとディレクトリの復元|Administrators|このセキュリ...
|プログラムのデバッグ|Administrators|このユーザーの権利は...
|ページファイルの作成|Administrators|このユーザーの権利は...
|ボリュームの保守タスクを実行|Administrators|このセキュリ...
|メモリ内のページのロック|誰もいない(空白)|このセキュリ...
|リモート コンピュータからの強制シャットダウン|Administra...
|リモート デスクトップ サービスを使ったログオンを拒否|Gue...
|リモート デスクトップ サービスを使ったログオンを許可|Adm...
|ローカルログオンを拒否|Guests|このセキュリティ設定は、コ...
|ローカルログオンを許可|Administrators|このコンピューター...
|永続的共有オブジェクトの作成|誰もいない(空白)|このユー...
|監査とセキュリティログの管理|Administrators|このセキュリ...
|資格情報マネージャーに信頼された呼び出し側としてアクセス...
|単一プロセスのプロファイル|Administrators|このセキュリテ...
|認証後にクライアントを偽装|Administrators&br;Local Servi...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
終了行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|オペレーティングシステムの一部として機能|誰もいない(空...
|グローバルオブジェクトの作成|Administrators&br;LOCAL SER...
|コンピューターとユーザー アカウントに委任時の信頼を付与|...
|サービスとしてログオン|誰もいない(空白)|このセキュリテ...
|シンボリックリンクを作成する|Administrators&br;NT Virtua...
|スケジューリング優先順位の繰り上げ|Administrators|このセ...
|セキュリティ監査の生成|NETWORK SERVICE、LOCAL SERVICE|こ...
|デバイスドライバーのロードとアンロード|Administrators|こ...
|トークンオブジェクトの作成|誰もいない(空白)|このセキュ...
|ドメインにワークステーションを追加|Administrators|このセ...
|ネットワーク経由でのアクセス|Administrators&br;Authentic...
|ネットワーク経由でのアクセスを拒否する|Guests|このセキュ...
|バッチ ジョブとしてのログオンを拒否|Guests|このセキュリ...
|ファームウェア環境値の修正|Administrators|このセキュリテ...
|ファイルとその他のオブジェクトの所有権の取得|Administrat...
|ファイルとディレクトリのバックアップ|Administrators|この...
|ファイルとディレクトリの復元|Administrators|このセキュリ...
|プログラムのデバッグ|Administrators|このユーザーの権利は...
|ページファイルの作成|Administrators|このユーザーの権利は...
|ボリュームの保守タスクを実行|Administrators|このセキュリ...
|メモリ内のページのロック|誰もいない(空白)|このセキュリ...
|リモート コンピュータからの強制シャットダウン|Administra...
|リモート デスクトップ サービスを使ったログオンを拒否|Gue...
|リモート デスクトップ サービスを使ったログオンを許可|Adm...
|ローカルログオンを拒否|Guests|このセキュリティ設定は、コ...
|ローカルログオンを許可|Administrators|このコンピューター...
|永続的共有オブジェクトの作成|誰もいない(空白)|このユー...
|監査とセキュリティログの管理|Administrators|このセキュリ...
|資格情報マネージャーに信頼された呼び出し側としてアクセス...
|単一プロセスのプロファイル|Administrators|このセキュリテ...
|認証後にクライアントを偽装|Administrators&br;Local Servi...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
ページ名:
