情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・DC 管理用テンプレート
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[管理用テンプレート] [#u...
&br;
MS Security Guide は Microsoft Security Compliance Toolki...
Microsoft Security Compliance Toolkit 1.: https://www.mic...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|Apply UAC restrictions to local accounts on network logo...
|Configure SMB v1 client driver|有効&br;オプション Config...
|Configure SMB v1 server|無効|SMB v1 サーバーを無効にしま...
|WDigest Authentication (disabling may require KB2871997)...
&br;
MSS (Legacy) は Microsoft Security Compliance Toolkit 1 ...
Microsoft Security Compliance Toolkit 1.: https://www.mic...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|MSS: (DisableIPSourceRouting IPv6) IP source routing pro...
|MSS: (DisableIPSourceRouting) IP source routing protecti...
|MSS: (EnableICMPRedirect) Allow ICMP redirects to overri...
|MSS: (NoNameReleaseOnDemand) Allow the computer to ignor...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|添付ファイルのダウンロードを禁止する|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|PowerShell スクリプト ブロックのログ記録を有効にする|有...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーによるインストール制限を有効にする|無効|このポリ...
|常にシステム特権でインストールする|無効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ダイジェスト認証を許可しない|有効|このポリシー設定を使用...
|暗号化されていないトラフィックを許可する|無効|このポリシ...
|基本認証を許可する|無効|このポリシー設定を使用して、Wind...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|WinRM で RunAs 資格情報の保存を許可しない|有効|このポリ...
|暗号化されていないトラフィックを許可する|無効|このポリシ...
|基本認証を許可する|無効|このポリシー設定を使用して、Wind...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|再起動後に自動的に前回の対話ユーザーでサインインしてロッ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|インベントリ コレクターをオフにする|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|利用統計情報の許可|有効&br;オプション: [1 - 基本]|このポ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|クライアント接続の暗号化レベルを設定する|有効&br;暗号化...
|セキュリティで保護された RPC 通信を要求する|有効|リモー...
|接続するたびにパスワードを要求する|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ドライブのリダイレクトを許可しない|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|パスワードの保存を許可しない|有効|リモート デスクトップ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|暗号化されたファイルのインデックス作成を許可する|無効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|昇格時に管理者アカウントを列挙する|無効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ボリューム以外のデバイスの自動再生を許可しない|有効|この...
|自動再生機能をオフにする|有効&br;自動再生機能をオフにす...
|自動実行の既定の動作を設定する|有効&br;既定の自動実行の...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ロック画面スライドショーを有効にできないようにする|有効|...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|HTTP経由の印刷をオフにする|有効|このポリシー設定では、こ...
|プリンター ドライバーの HTTP 経由でのダウンロードをオフ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|レジストリ ポリシーの処理を構成する|有効&br;オプション&b...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|プロセス作成イベントにコマンドラインを含める|有効|このポ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|認証されていない RPC クライアントを制限する|有効&br;適用...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ドメインに参加しているコンピューターのローカル ユーザー...
|ネットワークの選択の UI を表示しない|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータのスリープ状態の解除時にパスワードを要求する...
|コンピュータのスリープ状態の解除時にパスワードを要求する...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[...
|150|150||c
|ポリシー設定|値|説明|h
|安全でないゲスト ログオンを有効にする|無効|このポリシー...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[...
|150|150||c
|ポリシー設定|値|説明|h
|強化された UNC パス|有効&br;値の名前: \\*\SYSVOL&br;値: ...
#ref(https://www.softwareisac.jp/ipa/image/data/UNC-Path....
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
終了行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[管理用テンプレート] [#u...
&br;
MS Security Guide は Microsoft Security Compliance Toolki...
Microsoft Security Compliance Toolkit 1.: https://www.mic...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|Apply UAC restrictions to local accounts on network logo...
|Configure SMB v1 client driver|有効&br;オプション Config...
|Configure SMB v1 server|無効|SMB v1 サーバーを無効にしま...
|WDigest Authentication (disabling may require KB2871997)...
&br;
MSS (Legacy) は Microsoft Security Compliance Toolkit 1 ...
Microsoft Security Compliance Toolkit 1.: https://www.mic...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|MSS: (DisableIPSourceRouting IPv6) IP source routing pro...
|MSS: (DisableIPSourceRouting) IP source routing protecti...
|MSS: (EnableICMPRedirect) Allow ICMP redirects to overri...
|MSS: (NoNameReleaseOnDemand) Allow the computer to ignor...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|添付ファイルのダウンロードを禁止する|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|PowerShell スクリプト ブロックのログ記録を有効にする|有...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーによるインストール制限を有効にする|無効|このポリ...
|常にシステム特権でインストールする|無効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ダイジェスト認証を許可しない|有効|このポリシー設定を使用...
|暗号化されていないトラフィックを許可する|無効|このポリシ...
|基本認証を許可する|無効|このポリシー設定を使用して、Wind...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|WinRM で RunAs 資格情報の保存を許可しない|有効|このポリ...
|暗号化されていないトラフィックを許可する|無効|このポリシ...
|基本認証を許可する|無効|このポリシー設定を使用して、Wind...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|再起動後に自動的に前回の対話ユーザーでサインインしてロッ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|インベントリ コレクターをオフにする|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ログ ファイルの最大サイズ(KB)を指定する|有効&br;最大ログ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|利用統計情報の許可|有効&br;オプション: [1 - 基本]|このポ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|クライアント接続の暗号化レベルを設定する|有効&br;暗号化...
|セキュリティで保護された RPC 通信を要求する|有効|リモー...
|接続するたびにパスワードを要求する|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ドライブのリダイレクトを許可しない|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|パスワードの保存を許可しない|有効|リモート デスクトップ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|暗号化されたファイルのインデックス作成を許可する|無効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|昇格時に管理者アカウントを列挙する|無効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ボリューム以外のデバイスの自動再生を許可しない|有効|この...
|自動再生機能をオフにする|有効&br;自動再生機能をオフにす...
|自動実行の既定の動作を設定する|有効&br;既定の自動実行の...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ロック画面スライドショーを有効にできないようにする|有効|...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|HTTP経由の印刷をオフにする|有効|このポリシー設定では、こ...
|プリンター ドライバーの HTTP 経由でのダウンロードをオフ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|レジストリ ポリシーの処理を構成する|有効&br;オプション&b...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|プロセス作成イベントにコマンドラインを含める|有効|このポ...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|認証されていない RPC クライアントを制限する|有効&br;適用...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|ドメインに参加しているコンピューターのローカル ユーザー...
|ネットワークの選択の UI を表示しない|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート] >[...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータのスリープ状態の解除時にパスワードを要求する...
|コンピュータのスリープ状態の解除時にパスワードを要求する...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[...
|150|150||c
|ポリシー設定|値|説明|h
|安全でないゲスト ログオンを有効にする|無効|このポリシー...
&br;
**[コンピュータの構成]>[ポリシー]>[管理用テンプレート]>[...
|150|150||c
|ポリシー設定|値|説明|h
|強化された UNC パス|有効&br;値の名前: \\*\SYSVOL&br;値: ...
#ref(https://www.softwareisac.jp/ipa/image/data/UNC-Path....
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
ページ名:
