情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・L1 ローカルポリシー セキュリティ オプション
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
|サードパーティ SMB サーバーへの接続に、暗号化されていな...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|ローカル アカウントの空のパスワードの使用をコンソール ロ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|内部システムオブジェクトの既定のアクセス許可を強化する(...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータ アカウント パスワード:定期的な変更を無効に...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|最大コンピュータ アカウントのパスワードの有効期間|30|ド...
|ドメインメンバー:強力な(Windows 2000かそれ以降のバージ...
|常にセキュリティで保護されたチャネルのデータをデジタル的...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|SAM アカウントおよび共有の匿名の列挙を許可しない|有効|こ...
|SAM アカウントの匿名の列挙を許可しない|有効|このセキュリ...
|SAMへのリモート呼び出しを許可されたクライアントを制限す...
|匿名の SID と名前の変換を許可する|無効|このセキュリティ...
|名前付きパイプと共有への匿名のアクセスを制限する|有効|有...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|LAN Manager 認証レベル|NTLMv2 応答のみを送信 (LMとNTLMを...
|LocalSystem による NULL セッション フォールバックを許可...
|次回のパスワード変更時に LAN Manager のハッシュ値を保存...
|NTLM SSP ベース (セキュア RPC を含む) のクライアント向け...
|NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小...
|必須の署名をしている LDAP クライアント|ネゴシエーション...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|アプリケーションのインストールを検出し、昇格をプロンプト...
|ビルトイン Administrator アカウントのための管理者承認モ...
|安全な場所にインストールされている UIAccess アプリケーシ...
|各ユーザーの場所へのファイルまたはレジストリの書き込みエ...
|管理者承認モードですべての管理者を実行する|有効|このポリ...
|管理者承認モードでの管理者に対する昇格時のプロンプトの動...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|監査ポリシーサブカテゴリ設定(Windows Vista以降)を強制...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピューターの非アクティブ状態の上限|900|セッションが...
|スマート カード取り出し時の動作|ワークステーションをロッ...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
終了行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
|サードパーティ SMB サーバーへの接続に、暗号化されていな...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|常に通信にデジタル署名を行う|有効|このセキュリティ設定を...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|ローカル アカウントの空のパスワードの使用をコンソール ロ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|内部システムオブジェクトの既定のアクセス許可を強化する(...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピュータ アカウント パスワード:定期的な変更を無効に...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|可能な場合、セキュリティで保護されたチャネルのデータをデ...
|最大コンピュータ アカウントのパスワードの有効期間|30|ド...
|ドメインメンバー:強力な(Windows 2000かそれ以降のバージ...
|常にセキュリティで保護されたチャネルのデータをデジタル的...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|SAM アカウントおよび共有の匿名の列挙を許可しない|有効|こ...
|SAM アカウントの匿名の列挙を許可しない|有効|このセキュリ...
|SAMへのリモート呼び出しを許可されたクライアントを制限す...
|匿名の SID と名前の変換を許可する|無効|このセキュリティ...
|名前付きパイプと共有への匿名のアクセスを制限する|有効|有...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|LAN Manager 認証レベル|NTLMv2 応答のみを送信 (LMとNTLMを...
|LocalSystem による NULL セッション フォールバックを許可...
|次回のパスワード変更時に LAN Manager のハッシュ値を保存...
|NTLM SSP ベース (セキュア RPC を含む) のクライアント向け...
|NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小...
|必須の署名をしている LDAP クライアント|ネゴシエーション...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|アプリケーションのインストールを検出し、昇格をプロンプト...
|ビルトイン Administrator アカウントのための管理者承認モ...
|安全な場所にインストールされている UIAccess アプリケーシ...
|各ユーザーの場所へのファイルまたはレジストリの書き込みエ...
|管理者承認モードですべての管理者を実行する|有効|このポリ...
|管理者承認モードでの管理者に対する昇格時のプロンプトの動...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|監査ポリシーサブカテゴリ設定(Windows Vista以降)を強制...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキ...
|150|150||c
|ポリシー設定|値|説明|h
|コンピューターの非アクティブ状態の上限|900|セッションが...
|スマート カード取り出し時の動作|ワークステーションをロッ...
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
ページ名:
