情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・L1 Windows コンポーネント
をテンプレートにして作成
開始行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|[ポリシー設定]|[ポリシー値]|[説明]|
|このコンピューターがロックされているときに新しいDMA デバ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|スタートアップの拡張 PIN を許可する|[有効]|BitLocker で...
&br;
**[Windows コンポーネント]>[Internet Explorer] [#pf94de0e]
[[・L1 Windows コンポーネントーInternet Explorer]] にあり...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Cookie の構成|有効&br;オプション=すべての Cookie をブロ...
|WebRTC での Localhost IP アドレス使用の回避|有効|この設...
|Windows Defender SmartScreen を構成します|有効|この設定...
|サイトに関する Windows Defender SmartScreen プロンプトを...
|サイトをスタートにピン止めする際にライブ タイル情報の収...
|トラッキング拒否の構成|有効|この設定を有効にした場合は、...
|パスワードマネージャの構成|無効|この設定を有効にした場合...
|ファイルに関する Windows Defender SmartScreen プロンプト...
|証明書エラーのオーバーライドを禁止する|有効|Web セキュリ...
|書籍ライブラリの構成の更新を許可する|無効|この設定を有効...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|添付ファイルのダウンロードを禁止する|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効|Windows D...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|Windows Defender Antivirusをオフにする|無効|Windows Defe...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Microsoft MAPSに参加する|高度なマップ|Microsoft MAPSに参...
|詳細な分析が必要な場合はファイルのサンプルを送信する|有...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーとアプリが危険な Web サイトにアクセスするのを防...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|1日にクイックスキャンを実行する間隔を指定する|24|クイッ...
|リムーバブル ドライブをスキャンする|有効|フルスキャンの...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|リアルタイム保護を無効にする|無効|既知のマルウェア検出の...
|動作の監視を有効にする|有効|動作監視を設定できます。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|Windows Inkワークスペースを許可します|有効&br;オプション...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|PowerShell スクリプトブロックのログを有効にする|有効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーによるインストール制御を有効にする|無効|通常はシ...
|常にシステム特権でインストールする|無効|システムにプログ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ダイジェスト認証を許可しない|有効|このポリシー設定を使用...
|暗号化されていないトラフィックを許可する|無効|Windowsリ...
|基本認証を許可する|無効|このポリシー設定を使用すると、Wi...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|WinRMがRunAs資格情報を保存することを許可しない|有効|この...
|暗号化されていないトラフィックを許可する|無効|Windowsリ...
|基本認証を許可する|無効|このポリシー設定を使用すると、Wi...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|再起動後に自動的に前回の対話ユーザーでサインインしてロッ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Microsoftアカウントをオプションにする|[有効]|サインイン...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:32768|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:32768|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:196608|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreenを構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|パスワードの保存を許可しない|有効|リモートデスクトップ接...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|暗号化されたファイルのインデックス作成を許可する|無効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|クライアント接続の暗号化レベルを設定する|有効&br;オプシ...
|セキュリティで保護された RPC 通信を要求する|有効|リモー...
|接続するたびにパスワードを要求する|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ボリューム以外のデバイスの自動再生を許可しない|[有効]|カ...
|自動再生機能をオフにする|[有効]&br;オプション:すべてのド...
|自動実行の規程の動作を設定する|[有効]&br;オプション:自動...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|拡張スプーフィング対策を構成する|[有効]|この設定を有効に...
&br;
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
終了行:
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|[ポリシー設定]|[ポリシー値]|[説明]|
|このコンピューターがロックされているときに新しいDMA デバ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|スタートアップの拡張 PIN を許可する|[有効]|BitLocker で...
&br;
**[Windows コンポーネント]>[Internet Explorer] [#pf94de0e]
[[・L1 Windows コンポーネントーInternet Explorer]] にあり...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Cookie の構成|有効&br;オプション=すべての Cookie をブロ...
|WebRTC での Localhost IP アドレス使用の回避|有効|この設...
|Windows Defender SmartScreen を構成します|有効|この設定...
|サイトに関する Windows Defender SmartScreen プロンプトを...
|サイトをスタートにピン止めする際にライブ タイル情報の収...
|トラッキング拒否の構成|有効|この設定を有効にした場合は、...
|パスワードマネージャの構成|無効|この設定を有効にした場合...
|ファイルに関する Windows Defender SmartScreen プロンプト...
|証明書エラーのオーバーライドを禁止する|有効|Web セキュリ...
|書籍ライブラリの構成の更新を許可する|無効|この設定を有効...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|添付ファイルのダウンロードを禁止する|有効|このポリシー設...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効|Windows D...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreen を構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|Windows Defender Antivirusをオフにする|無効|Windows Defe...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Microsoft MAPSに参加する|高度なマップ|Microsoft MAPSに参...
|詳細な分析が必要な場合はファイルのサンプルを送信する|有...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーとアプリが危険な Web サイトにアクセスするのを防...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|1日にクイックスキャンを実行する間隔を指定する|24|クイッ...
|リムーバブル ドライブをスキャンする|有効|フルスキャンの...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|リアルタイム保護を無効にする|無効|既知のマルウェア検出の...
|動作の監視を有効にする|有効|動作監視を設定できます。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|Windows Inkワークスペースを許可します|有効&br;オプション...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|PowerShell スクリプトブロックのログを有効にする|有効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ユーザーによるインストール制御を有効にする|無効|通常はシ...
|常にシステム特権でインストールする|無効|システムにプログ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|ダイジェスト認証を許可しない|有効|このポリシー設定を使用...
|暗号化されていないトラフィックを許可する|無効|Windowsリ...
|基本認証を許可する|無効|このポリシー設定を使用すると、Wi...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|WinRMがRunAs資格情報を保存することを許可しない|有効|この...
|暗号化されていないトラフィックを許可する|無効|Windowsリ...
|基本認証を許可する|無効|このポリシー設定を使用すると、Wi...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|再起動後に自動的に前回の対話ユーザーでサインインしてロッ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Microsoftアカウントをオプションにする|[有効]|サインイン...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:32768|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:32768|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ログファイルの最大サイズ(KB)を指定する|[有効]:196608|...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|Windows Defender SmartScreenを構成します|有効&br;オプシ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|パスワードの保存を許可しない|有効|リモートデスクトップ接...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|暗号化されたファイルのインデックス作成を許可する|無効|こ...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|クライアント接続の暗号化レベルを設定する|有効&br;オプシ...
|セキュリティで保護された RPC 通信を要求する|有効|リモー...
|接続するたびにパスワードを要求する|有効|このポリシー設定...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150|700|c
|ポリシー設定|値|説明|h
|ボリューム以外のデバイスの自動再生を許可しない|[有効]|カ...
|自動再生機能をオフにする|[有効]&br;オプション:すべてのド...
|自動実行の規程の動作を設定する|[有効]&br;オプション:自動...
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理...
|150|150||c
|ポリシー設定|値|説明|h
|拡張スプーフィング対策を構成する|[有効]|この設定を有効に...
&br;
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は...
ページ名:
