Microsoft Intune の Windows MDM セキュリティ ベースライン設定リファレンス

Windows バージョン 24H2 のセキュリティ ベースライン

このベースラインの設定は、Microsoft ダウンロード センターのセキュリティ コンプライアンス ツールキットとベースラインにあるWindows 11 バージョン 24H2 セキュリティ ベースラインから取得され、Intune で管理されている Windows デバイスに適用される設定のみが含まれます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

コントロール パネル >のパーソナル化

• ロックスクリーンカメラを有効にしないようにする ベースラインの既定値: 有効詳細

• ロック画面のスライド ショーを有効にできないようにする ベースラインの既定値: 有効詳細

MS セキュリティ ガイド

• ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する ベースラインの既定値: 有効詳細

• SMB v1 クライアント ドライバーを構成する ベースラインの既定値: 有効詳細

  • MrxSmb10 ドライバーを構成する ベースラインの既定値: ドライバーを無効にする (推奨)

• SMB v1 サーバーを構成する ベースラインの既定値: 無効詳細

• 構造化例外処理の上書き保護 (SEHOP) を有効にする ベースラインの既定値: 有効詳細

• WDigest 認証 (無効化にはKB2871997が必要になる場合があります) ベースラインの既定値: 無効詳細

MSS (レガシ)

• MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

  • DisableIPSourceRouting IPv6 (Device) ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

• MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

  • DisableIPSourceRouting (Device) ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

• MSS: (EnableICMPRedirect) ICMP リダイレクトを許可して CMP によって生成されたルートをオーバーライドする ベースラインの既定値: 無効詳細

• MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する ベースラインの既定値: 有効詳細

ネットワーク > DNS クライアント

• マルチキャストの名前解決をオフにする ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク Connections

• DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク プロバイダー

• セキュリティで強化された UNC パス ベースラインの既定値: 有効詳細

  • セキュリティ強化された UNC パス: (デバイス) ベースラインの既定値:

    名前	値
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

• ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止 するベースラインの既定値: 有効詳細

プリンター

• リダイレクト ガードの構成 ベースラインの既定値: 有効詳細

  • リダイレクト ガード オプション (デバイス) ベースラインの既定値: リダイレクト ガードが有効

• RPC 接続設定を構成する ベースラインの既定値: 有効詳細

  • 送信 RPC 接続に認証を使用する: (デバイス) ベースラインの既定値: 既定値
  • 受信 RPC 接続を許可するプロトコル: (デバイス) ベースラインの既定値: RPC over TCP

• RPC リスナー設定を構成する ベースラインの既定値: 有効詳細

  • 受信 RPC 接続を許可するプロトコル: (デバイス) ベースラインの既定値: TCP 経由の RCP
  • 受信 RPC 接続に使用する認証プロトコル: (デバイス) ベースラインの既定値: ネゴシエート

• TPC ポート経由で RPC を構成する ベースラインの既定値: 有効詳細

  • RPC over TCP ポート (デバイス) ベースラインの既定値: 0

• 印刷ドライバーのインストールを管理者に制限する ベースラインの既定値: 有効詳細

• キュー固有ファイルの処理を管理 するベースラインの既定値: 有効詳細

  • キュー固有ファイルの処理を管理する: (デバイス) ベースラインの既定値: キュー固有のファイルをカラー プロファイルに制限する

スタート メニューとタスク バーの > 通知

• ロック画面でトースト通知をオフにする (ユーザー) ベースラインの既定値: 有効詳細

システム > 資格情報の委任

• 暗号化 Oracle 修復 ベースラインの既定値: 有効詳細

  • 保護レベル: (デバイス) ベースラインの既定値: 強制的に更新されたクライアント

• リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます ベースラインの既定値: 有効詳細

システム > デバイスのインストール > デバイスのインストール制限

• これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する ベースラインの既定値: 有効詳細
  • 既にインストールされている一致するデバイスにも適用されます ベースラインの既定値: True
  • 禁止クラス ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

• ブートスタート ドライバー初期化ポリシー ベースラインの既定値: 有効詳細
  • 初期化できるブート開始ドライバーを選択します 。ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

• レジストリ ポリシー処理を構成する ベースラインの既定値: 有効詳細
  • 定期的なバックグラウンド処理中に適用しない (デバイス) ベースラインの既定値: False
  • グループ ポリシー オブジェクトが変更されていない場合でもプロセス (デバイス) ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

• 印刷ドライバーのダウンロードをオフにする ベースラインの既定値: 有効詳細

• Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする ベースラインの既定値: 有効詳細

システム > ローカル セキュリティ機関

• カスタム SP と AP を LSASS に読み込むのを許可 するベースラインの既定値: 無効詳細

システム > Power Management > スリープ設定

• スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時) ベースラインの既定値: 無効詳細

• スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する ベースラインの既定値: 無効詳細

• コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時) ベースラインの既定値: 有効詳細

• コンピューターのスリープ解除時にパスワードを要求する (接続されている) ベースラインの既定値: 有効詳細

システム > リモート アシスタンス

• 要請されたリモート アシスタンスを構成する ベースラインの既定値: 無効詳細

システム > リモート プロシージャ コール

• 認証されていない RPC クライアントを制限 するベースラインの既定値: 有効詳細
  • 適用する RPC ランタイムの認証されていないクライアント制限: ベースラインの既定値: 認証済み

アプリ ランタイム > Windows コンポーネント

• Microsoft アカウントを省略可能にすることを許可する ベースラインの既定値: 有効詳細

自動再生ポリシー > Windows コンポーネント

• ボリューム以外のデバイスの自動再生を禁止する ベースラインの既定値: 有効詳細

• AutoRun の既定の動作を設定する ベースラインの既定値: 有効詳細

  • 既定の自動実行動作 ベースラインの既定値: 自動実行コマンドを実行しない

• 自動再生をオフにする ベースラインの既定値: 有効詳細

  • 自動再生をオフにする: ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

• BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 無効詳細

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

• BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 有効詳細
  • 別のorganizationベースラインの既定値で構成されているデバイスへの書き込みアクセスを許可しない: False

資格情報ユーザー インターフェイス > Windows コンポーネント

• 昇格時に管理者アカウントを列挙する ベースラインの既定値: 無効詳細

イベント ログ サービス > アプリケーション> Windows コンポーネント

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > セキュリティ

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

• Windows Defender SmartScreen の構成 ベースラインの既定値: 有効詳細

  • 次のいずれかの設定を選択します。 (デバイス) ベースラインの既定値: バイパスの警告と防止

• エクスプローラーベースラインのデータ実行防止の既定値をオフにする: 無効詳細

• 破損時にヒープの終了をオフにする ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ

• 署名が無効な場合でもソフトウェアの実行またはインストールを許可する ベースラインの既定値: 無効詳細

• サーバー証明書の失効を確認する ベースラインの既定値: 有効詳細

• ダウンロードしたプログラムで署名を確認する ベースラインの既定値: 有効詳細

• 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない ベースラインの既定値: 有効詳細

• 暗号化のサポートをオフにする ベースラインの既定値: 有効詳細

  • セキュリティで保護されたプロトコルの組み合わせベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する

• 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする ベースラインの既定値: 有効詳細

• 拡張保護モードを有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント

• 証明書エラーを無視しないようにする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

• ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

• スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

  • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

• ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

• XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

  • XAML ファイル ベースラインの既定値: 無効

• 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

• 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

• サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

• インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

• スクリプトレットを許可する ベースラインの既定値: 有効詳細

  • スクリプトレット ベースラインの既定値: 無効

• スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

  • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

• VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

  • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

• ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

• ログオン オプション ベースラインの既定値: 有効詳細

  • ログオン オプション ベースラインの既定値: ユーザー名とパスワードの入力を求める

• 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

• Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

• Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

• 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

  • プログラムと安全でないファイルの起動 ベースラインの既定値: プロンプト

• クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

  • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効にする

• 保護モードを有効にする ベースラインの既定値: 有効詳細

  • 保護モード ベースラインの既定値: 有効にする

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

• ポップアップ ブロックを使用するベースラインの既定値: 詳細情報を有効にする

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効にする

• ユーザーデータの永続化 ベースラインの既定値: 有効詳細

  • ユーザーデータの永続化 ベースラインの既定値: 無効

• 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• イントラネット サイト: すべてのネットワーク パス (UNC) を含める ベースラインの既定値: 無効詳細

• 証明書アドレスの不一致に関する警告を有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: 安全性が高い

ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細
  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

• アクティブ スクリプトを許可する ベースラインの既定値: 有効詳細

  • アクティブ スクリプトを許可する ベースラインの既定値: 無効

• バイナリとスクリプトの動作を許可する ベースラインの既定値: 有効詳細

  • バイナリとスクリプトの動作を許可する ベースラインの既定値: 無効

• スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

  • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

• ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

• ファイルのダウンロードを許可する ベースラインの既定値: 有効詳細

  • ファイルのダウンロードを許可する ベースラインの既定値: 無効

• XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

  • XAML ファイル ベースラインの既定値: 無効

• META REFRESH を許可する ベースラインの既定値: 有効詳細

  • META REFRESH を許可する ベースラインの既定値: 無効

• 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

• 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

• サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

• インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

• スクリプトレットを許可する ベースラインの既定値: 有効詳細

  • スクリプトレット ベースラインの既定値: 無効

• スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

  • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

• VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

  • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

• ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

  • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

• ログオン オプション ベースラインの既定値: 有効詳細

  • ログオン オプション ベースラインの既定値: 匿名ログオン

• 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

• Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

• Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

• ActiveX コントロールとプラグインを実行する ベースラインの既定値: 有効詳細

  • ActiveX コントロールとプラグインを実行する ベースラインの既定値: 無効

• スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 有効詳細

  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 無効

• Java アプレットのスクリプト ベースラインの既定値: 有効詳細

  • Java アプレットのスクリプト ベースラインの既定値: 無効

• 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

  • プログラムと安全でないファイルの起動 ベースラインの既定値: 無効

• クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

  • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効

• 保護モードを有効にする ベースラインの既定値: 有効詳細

  • 保護モード ベースラインの既定値: 有効

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効

• ポップアップ ブロックを使用する ベースラインの既定値: 有効詳細

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効

• ユーザーデータの永続化 ベースラインの既定値: 有効詳細

  • ユーザーデータの永続化 ベースラインの既定値: 無効

• 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: 安全性が高い

インターネット エクスプローラー> Windows コンポーネント

• SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

• インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

• SmartScreen フィルターの管理を禁止する ベースラインの既定値: 有効詳細

  • SmartScreen フィルター モードを選択する ベースラインの既定値: オン

• ActiveX コントロールのユーザーごとのインストールを禁止する ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: コンピューターの設定のみを使用 するベースラインの既定値: 有効詳細

• ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する ベースラインの既定値: 有効詳細

• クラッシュ検出をオフにする ベースラインの既定値: 有効詳細

• セキュリティ設定チェック機能をオフにする ベースラインの既定値: 無効詳細

• フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー) ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理

• インターネット エクスプローラー ベースラインの既定の古い ActiveX コントロールの [今回の実行] ボタンを削除する: 有効詳細

• インターネット エクスプローラーベースラインの既定の古い ActiveX コントロールのブロックを無効にする: 無効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

• SSL 3.0 (インターネット エクスプローラー) ベースラインの既定値へのフォールバックを許可する: 有効詳細情報
  • セキュリティで保護されていないフォールバックを許可する: ベースラインの既定値: サイトなし

インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

• "一目でブロック" 機能を構成 するベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

• リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする ベースラインの既定値: 有効詳細

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

• パックされた実行可能ファイルをスキャンする ベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defender ウイルス対策

• 定期的な修復をオフにする ベースラインの既定値: 無効詳細

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

• パスワードの保存を許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

• ドライブリダイレクトを許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

• 接続時に常にパスワードの入力を求める ベースラインの既定値: 有効詳細

• セキュリティで保護された RPC 通信を要求する ベースラインの既定値: 有効詳細

• クライアント接続の暗号化レベルを設定 するベースラインの既定値: 有効詳細

  • 暗号化レベル ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

• エンクロージャのダウンロードを禁止する ベースラインの既定値: 有効詳細

Windows ログオン オプション > Windows コンポーネント

• システムの MPR 通知を有効にする ベースラインの既定値: 無効詳細

• 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする ベースラインの既定値: 無効詳細

Windows コンポーネント > Windows PowerShell

• PowerShell スクリプト ブロック のログ記録を有効にする ベースラインの既定値: 有効詳細
  • ログ スクリプト ブロック呼び出しの開始/停止イベント: ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

• 基本認証を許可する ベースラインの既定値: 無効詳細

• 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

• ダイジェスト認証を禁止する ベースラインの既定値: 有効詳細

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

• 基本認証を許可する ベースラインの既定値: 無効詳細

• 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

• WinRM による RunAs 資格情報の格納を禁止する ベースラインの既定値: 有効詳細

監査

• アカウント ログオン監査資格情報の検証 ベースラインの既定値: Success+ Failure詳細情報

• アカウント ログオン ログオフ監査アカウントロックアウト ベースラインの既定値: 失敗詳細情報

• アカウント ログオン ログオフ監査グループ メンバーシップ ベースラインの既定値: 成功詳細情報

• アカウント ログオン ログオフの監査ログオン ベースラインの既定値: Success+ Failure詳細情報

• 認証ポリシーの変更の監査 ベースラインの既定値: 成功詳細情報

• 監査ポリシーの変更を監査する ベースラインの既定値: 成功詳細情報

• ファイル共有アクセスの監査 ベースラインの既定値: Success+ Failure詳細情報

• その他のログオン ログオフ イベントを監査 するベースラインの既定値: Success+ Failure詳細情報

• セキュリティ グループ管理の監査 ベースラインの既定値: 成功詳細情報

• 監査セキュリティ システム拡張機能 ベースラインの既定値: 成功詳細情報

• 特別なログオンの監査 ベースラインの既定値: 成功詳細情報

• ユーザー アカウント管理の監査 ベースラインの既定値: Success+ Failure詳細情報

• 詳細な追跡監査 PNP アクティビティ ベースラインの既定値: 成功詳細情報

• 詳細な追跡監査プロセスの作成 ベースラインの既定値: 成功詳細情報

• オブジェクト アクセス監査の詳細なファイル共有 ベースラインの既定値: 失敗詳細情報

• オブジェクト アクセス監査その他のオブジェクト アクセス イベント ベースラインの既定値: Success+ Failure詳細情報

• オブジェクト アクセス監査リムーバブル 記憶域 ベースラインの既定値: Success+ Failure詳細情報

• ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 ベースラインの既定値: Success+ Failure詳細情報

• ポリシー変更監査 その他のポリシー変更イベント ベースラインの既定値: 失敗詳細情報

• 特権の使用 監査機密性の高い特権の使用 ベースラインの既定値: 成功詳細情報

• システム監査その他のシステム イベント ベースラインの既定値: Success+ Failure詳細情報

• システム監査のセキュリティ状態の変更 ベースラインの既定値: 成功詳細情報

• システム監査システムの整合性 ベースラインの既定値: Success+ Failure詳細情報

ブラウザー

• パスワード マネージャーを許可する ベースラインの既定値: ブロック詳細情報

• スマートスクリーンを許可するベースラインの既定値: 詳細を確認する

• 証明書エラーのオーバーライドを防止する ベースラインの既定値: 有効詳細

• スマート スクリーン プロンプトの上書きを防止する ベースラインの既定値: 有効詳細

• ファイルのスマート スクリーン プロンプトの上書きを防止する ベースラインの既定値: 有効詳細

データ保護

• ダイレクト メモリ アクセスを許可する ベースラインの既定値: ブロック詳細情報

Defender

• [アーカイブスキャン ベースラインの既定値を許可する]: [許可] です。アーカイブ ファイルをスキャンします。詳細情報

• 動作の監視を許可する ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。詳細情報

• Cloud Protection を許可する ベースラインの既定値: 許可されます。Cloud Protection を有効にします。詳細情報

• フル スキャンリムーバブル ドライブのスキャンを許可する ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。詳細情報

• アクセス保護の許可 ベースラインの既定値: 許可されます。詳細情報

• リアルタイム監視を許可する ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。詳細情報

• ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

• スクリプトスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする ベースラインの既定値: ブロック詳細情報
  • Office マクロからの Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
  • Office 通信アプリケーションによる子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
  • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
  • Adobe Reader による子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロック するベースラインの既定値: ブロック詳細情報
  • Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
  • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする ベースラインの既定値: ブロック詳細情報

• クラウド ブロック レベルベースラインの既定値: 高詳細情報

• クラウド拡張タイムアウト ベースラインの既定値: 構成された 値: 50詳細情報

• ローカル 管理マージ ベースラインの既定値を無効にする: ローカル 管理マージを無効にする詳細

• ファイル ハッシュ計算を有効にするベースラインの既定値: 詳細情報を有効にする

• ネットワーク保護を有効にする ベースラインの既定値: 有効 (ブロック モード)詳細

• ローカル管理者から除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報

• PUA Protection ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。詳細情報

• リアルタイム スキャン方向 ベースラインの既定値: すべてのファイル (双方向) を監視します。詳細情報

• サンプルの送信同意 ベースラインの既定値: すべてのサンプルを自動的に送信します。詳細情報

• [警告をブロックに変換] を有効にする ベースラインの既定値: 警告判定がブロックに変換される詳細情報

• ローカル ユーザーからの除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル ユーザーは、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報

• Oobe で Rtp と Sig の更新を有効にするベースラインの既定値: この設定を有効にすると、OOBE 中にリアルタイム保護とセキュリティ インテリジェンス Updatesが有効になります。詳細情報

• パッシブ修復 ベースラインの既定値: 構成された 値: PASSIVEREMEDIATIONFLAGSENSEAUTOREMEDIATION: パッシブ修復センサーの自動修復詳細情報

• クイック スキャンの除外を含める ベースラインの既定値: この設定を 1 に設定すると、コンテキストの除外を使用してリアルタイム保護から除外されるすべてのファイルとディレクトリが、クイック スキャン中にスキャンされます。詳細情報

Device Guard

• System Guard起動ベースラインの既定値を構成する: アンマネージド ハードウェアでサポートされている場合にセキュリティで保護された起動を有効にする詳細情報

• Credential Guard ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。詳細情報

• 仮想化ベースのセキュリティを有効にする ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。詳細情報

• プラットフォーム セキュリティ機能を必要とする ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。詳細情報

• マシン ID の分離 ベースラインの既定値: (無効) マシン パスワードは LSASS バインドのみで、$MACHINEに格納されます。ACC レジストリ キー。詳細情報

デバイス ロック

• デバイス パスワードが有効 ベースラインの既定値: 有効詳細
  • デバイス パスワードの履歴 ベースラインの既定値: 構成された 値: 24詳細情報
  • 最小デバイス パスワード長 ベースラインの既定値: 構成された 値: 14詳細情報

Dma Guard

• デバイス列挙ポリシー ベースラインの既定値: すべてブロック (最も制限が厳しい)詳細

エクスペリエンス

• Windows スポットライトを許可する (ユーザー)ベースラインの既定値: 詳細を確認する
  • Windows コンシューマー機能を許可する ベースラインの既定値: ブロック詳細情報
  • Windows スポットライトでサード パーティの提案を許可する (ユーザー) ベースラインの既定値: ブロック詳細情報

ファイアウォール

• ドメイン ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • 受信通知を無効にする ベースラインの既定値: True詳細情報
  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • ドメイン プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報

• プライベート ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • プライベート プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • 受信通知を無効にする ベースラインの既定値: True詳細情報

• パブリック ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • 受信通知を無効にする ベースラインの既定値: True詳細情報
  • パブリック プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
  • ローカル ポリシーのマージを許可する ベースラインの既定値: False詳細情報
  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: False詳細情報

Lanman Server

• 監査クライアントが暗号化をサポートしない ベースラインの既定値: 有効詳細

• 監査クライアントが署名をサポートしていません ベースラインの既定値: 有効詳細

• セキュリティで保護されていないゲスト ログオンの監査 ベースラインの既定値: 有効詳細

• 認証レートリミッター遅延 (ミリ秒) ベースラインの既定値: 2000詳細情報

• 認証レートリミッターを有効にする ベースラインの既定値: 有効詳細

• 最大 SMB 2 の方言 ベースラインの既定値: SMB 3.1.1詳細情報

• 最小 SMB 2 方言 ベースラインの既定値: 3.0.0詳細情報

• Mailslots を有効にする ベースラインの既定値: 無効詳細

Lanman Workstation

• セキュリティで保護されていないゲスト ログオンを有効にする ベースラインの既定値: 無効詳細

• セキュリティで保護されていないゲスト ログオンの監査 ベースラインの既定値: 有効詳細

• Audit Server では暗号化がサポートされていません ベースラインの既定値: 有効詳細

• 監査サーバーが署名をサポートしていない ベースラインの既定値: 有効詳細

• 最大 SMB 2 の方言 ベースラインの既定値: SMB 3.1.1詳細情報

• 最小 SMB 2 方言 ベースラインの既定値: SMB 3.0.0詳細情報

• 暗号化が必要 ベースラインの既定値: 無効詳細

• Mailslots を有効にする ベースラインの既定値: 無効詳細

ローカル ポリシーのセキュリティ オプション

• アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限 しますベースラインの既定値: 有効詳細

• 対話型ログオン マシンの非アクティブ制限 ベースラインの既定値: 構成済み 値: 900詳細情報

• 対話型ログオン スマート カードの削除動作 ベースラインの既定値: ワークステーションのロック詳細情報

• Microsoft ネットワーク クライアントが常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

• Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信するベースラインの既定値: 詳細情報を無効にする

• Microsoft Network Server が常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

• ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない ベースラインの既定値: 有効詳細

• ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない ベースラインの既定値: 有効詳細

• 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセスベースラインの既定値: 詳細情報を有効にする

• SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限 ベースラインの既定値: 構成された 値: O:BAG:BAD:(A;;RC;;;BA)詳細情報

• ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しないベースラインの既定値: 詳細情報を有効にする

• ネットワーク セキュリティ LAN マネージャーの認証レベル ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM の拒否詳細情報

• NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

• NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

• 管理者の昇格プロンプトのユーザー アカウント制御の動作ベースラインの既定値: セキュリティで保護されたデスクトップに同意を求める詳細情報

• Standard ユーザー ベースラインの既定の昇格プロンプトのユーザー アカウント制御の動作: 昇格要求を自動的に拒否する詳細情報

• ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示するベースラインの既定値: 詳細情報を有効にする

• セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御 ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

• ユーザー アカウント制御 管理承認モードのすべての管理者を実行する ベースラインの既定値: 有効詳細

• ユーザー アカウント制御 承認モードベースラインの既定値管理使用する: 詳細情報を有効にする

• ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する ベースラインの既定値: 有効詳細

ローカル セキュリティ機関

• Lsa 保護プロセスの構成 ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。詳細情報

Microsoft App Store

• ゲーム録画を許可する ベースラインの既定値: ブロック詳細情報

• MSI ユーザーによるインストールの制御を許可する ベースラインの既定値: 無効詳細

• MSI Always Install With Elevated Privileges ベースラインの既定値: 無効詳細

Microsoft Edge

SmartScreen の設定

• SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効

• サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効

プライバシー

• ロックの上の音声でアプリをアクティブにする ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。詳細情報

検索

• 暗号化されたストアまたはアイテムのインデックス作成を許可する ベースラインの既定値: ブロック詳細情報

スマートスクリーン

• シェルでスマート スクリーンを有効にする ベースラインの既定値: 有効詳細

• シェル内のファイルのオーバーライドを禁止する ベースラインの既定値: 有効詳細

強化されたフィッシング保護

• 悪意のあるユーザーに通知する ベースラインの既定値: 有効

• パスワードの再利用を通知する ベースラインの既定値: 有効

• Unsafe App に通知する ベースラインの既定値: 有効

• サービスが有効 ベースラインの既定値: 有効

System Services

• Xbox アクセサリ管理サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live Auth Manager サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live ゲームの保存サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live ネットワーク サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

タスク スケジューラ

• Xbox ゲームの保存タスクを有効にする ベースラインの既定値: 無効詳細

ユーザー権限

• ネットワークからのアクセス ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 リモート デスクトップ ユーザー (*S-1-5-32-555) 詳細情報

• ローカル ログオンを許可する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 ユーザー (*S-1-5-32-545) 詳細情報

• バックアップ ファイルとディレクトリ ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• グローバル オブジェクトを作成する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20)、 サービス (*S-1-5-6) 詳細

• ページ ファイルの作成 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• デバッグ プログラム ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ネットワークからのアクセスを拒否 するベースラインの既定値: 構成された 値: NT AUTHORITY\Local Account (*S-1-5-113) 詳細情報

• リモート デスクトップ サービスのログオンを拒否する ベースラインの既定値: 構成された 値: NT AUTHORITY\Local Account (*S-1-5-113) 詳細情報

• クライアントを偽装する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 サービス (*S-1-5-6)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20) 詳細

• デバイス ドライバーのアンロードを読み込む ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• 監査ログとセキュリティ ログを管理する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ボリュームの管理 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ファームウェア環境の変更 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• プロファイルの単一プロセス ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• リモート シャットダウン ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ファイルとディレクトリを復元する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• 所有権 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

仮想化ベースのテクノロジ

• ハイパーバイザーによって適用されるコードの整合性 ベースラインの既定値: (UEFI ロックで有効) UEFI ロックを使用 Hypervisor-Protected コードの整合性をオンにします。詳細情報

Wi-Fi 設定

• Wi-Fi センサー ホットスポットへの自動接続を許可する ベースラインの既定値: ブロック詳細情報

• インターネット共有を許可する ベースラインの既定値: ブロック詳細情報

ビジネス向けWindows Hello

• 顔の特徴は強化されたアンチスプーフィングを使用します ベースラインの既定値: true詳細情報

Windows Ink ワークスペース

• [ベースラインの既定値Windows Ink ワークスペース許可する]: インク ワークスペースが有効になっています (機能がオンになっています)、ユーザーはロック画面の上でアクセスできません。詳細情報

周

• Backup Directory ベースラインの既定値: パスワードを Azure AD にのみバックアップする 詳細情報

Kerberos

• PK Init ハッシュ アルゴリズムの構成 ベースラインの既定値: 有効詳細

  • PK Init ハッシュ アルゴリズム SHA256 ベースラインの既定値: サポートされる詳細情報

  • PK Init ハッシュ アルゴリズム SHA384 ベースラインの既定値: サポートされる詳細情報

  • PK Init ハッシュ アルゴリズム SHA512 ベースラインの既定値: サポートされる詳細情報

  • PK Init ハッシュ アルゴリズム SHA1 PK Init ハッシュ アルゴリズム SHA1 ベースラインの既定値: サポートされていません詳細情報

Sudo

• Sudo を有効にする ベースラインの既定値: Sudo は無効です。詳細情報

Windows バージョン 23H2 のセキュリティ ベースライン

このベースラインの設定は、Microsoft ダウンロード センターのセキュリティ コンプライアンス ツールキットとベースラインにあるグループ ポリシーセキュリティ ベースラインのバージョン 23H2 から取得され、Intune で管理されている Windows デバイスに適用される設定のみが含まれます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

コントロール パネル >のパーソナル化

• ロックスクリーンカメラを有効にしないようにする ベースラインの既定値: 有効詳細

• ロック画面のスライド ショーを有効にできないようにする ベースラインの既定値: 有効詳細

MS セキュリティ ガイド

• ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する ベースラインの既定値: 有効詳細

• SMB v1 クライアント ドライバーを構成する ベースラインの既定値: 有効詳細

  • MrxSmb10 ドライバーを構成する ベースラインの既定値: ドライバーを無効にする (推奨)

• SMB v1 サーバーを構成する ベースラインの既定値: 無効詳細

• 構造化例外処理の上書き保護 (SEHOP) を有効にする ベースラインの既定値: 有効詳細

• WDigest 認証 (無効化にはKB2871997が必要になる場合があります) ベースラインの既定値: 無効詳細

MSS (レガシ)

• MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

  • DisableIPSourceRouting IPv6 (Device) ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

• MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

  • DisableIPSourceRouting (Device) ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

• MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する ベースラインの既定値: 無効詳細

• MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する ベースラインの既定値: 有効詳細

ネットワーク > DNS クライアント

• マルチキャストの名前解決をオフにする ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク Connections

• DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク プロバイダー

• セキュリティで強化された UNC パス ベースラインの既定値: 有効詳細

  • セキュリティ強化された UNC パス: (デバイス) ベースラインの既定値:

    名前	値
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

• ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止 するベースラインの既定値: 有効詳細

プリンター

• リダイレクト ガードの構成 ベースラインの既定値: 有効詳細

  • リダイレクト ガード オプション (デバイス) ベースラインの既定値: リダイレクト ガードが有効

• RPC 接続設定を構成する ベースラインの既定値: 有効詳細

  • 送信 RPC 接続に認証を使用する: (デバイス) ベースラインの既定値: 既定値
  • 受信 RPC 接続を許可するプロトコル: (デバイス) ベースラインの既定値: RPC over TCP

• RPC リスナー設定を構成する ベースラインの既定値: 有効詳細

  • 受信 RPC 接続を許可するプロトコル: (デバイス) ベースラインの既定値: TCP 経由の RCP
  • 受信 RPC 接続に使用する認証プロトコル: (デバイス) ベースラインの既定値: ネゴシエート

• TPC ポート経由で RPC を構成する ベースラインの既定値: 有効詳細

  • RPC over TCP ポート (デバイス) ベースラインの既定値: 0

• 印刷ドライバーのインストールを管理者に制限する ベースラインの既定値: 有効詳細

• キュー固有ファイルの処理を管理 するベースラインの既定値: 有効詳細

  • キュー固有ファイルの処理を管理する: (デバイス) ベースラインの既定値: キュー固有のファイルをカラー プロファイルに制限する

スタート メニューとタスク バーの > 通知

• ロック画面でトースト通知をオフにする (ユーザー) ベースラインの既定値: 有効詳細

システム > 資格情報の委任

• 暗号化 Oracle 修復 ベースラインの既定値: 有効詳細

  • 保護レベル: (デバイス) ベースラインの既定値: 強制的に更新されたクライアント

• リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます ベースラインの既定値: 有効詳細

システム > デバイスのインストール > デバイスのインストール制限

• これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する ベースラインの既定値: 有効詳細
  • 既にインストールされている一致するデバイスにも適用されます ベースラインの既定値: True
  • 禁止クラス ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

• ブートスタート ドライバー初期化ポリシー ベースラインの既定値: 有効詳細
  • 初期化できるブート開始ドライバーを選択します 。ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

• レジストリ ポリシー処理を構成する ベースラインの既定値: 有効詳細
  • 定期的なバックグラウンド処理中に適用しない (デバイス) ベースラインの既定値: False
  • グループ ポリシー オブジェクトが変更されていない場合でもプロセス (デバイス) ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

• 印刷ドライバーのダウンロードをオフにする ベースラインの既定値: 有効詳細

• Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする ベースラインの既定値: 有効詳細

システム > ローカル セキュリティ機関

• カスタム SP と AP を LSASS に読み込むのを許可 するベースラインの既定値: 無効詳細

システム > Power Management > スリープ設定

• スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時) ベースラインの既定値: 無効詳細

• スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する ベースラインの既定値: 無効詳細

• コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時) ベースラインの既定値: 有効詳細

• コンピューターのスリープ解除時にパスワードを要求する (接続されている) ベースラインの既定値: 有効詳細

システム > リモート アシスタンス

• 要請されたリモート アシスタンスを構成する ベースラインの既定値: 無効詳細

システム > リモート プロシージャ コール

• 認証されていない RPC クライアントを制限 するベースラインの既定値: 有効詳細
  • 適用する RPC ランタイムの認証されていないクライアント制限: ベースラインの既定値: 認証済み

アプリ ランタイム > Windows コンポーネント

• Microsoft アカウントを省略可能にすることを許可する ベースラインの既定値: 有効詳細

自動再生ポリシー > Windows コンポーネント

• ボリューム以外のデバイスの自動再生を禁止する ベースラインの既定値: 有効詳細

• AutoRun の既定の動作を設定する ベースラインの既定値: 有効詳細

  • 既定の自動実行動作 ベースラインの既定値: 自動実行コマンドを実行しない

• 自動再生をオフにする ベースラインの既定値: 有効詳細

  • 自動再生をオフにする: ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

• BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 無効詳細

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

• BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 有効詳細
  • 別のorganizationベースラインの既定値で構成されているデバイスへの書き込みアクセスを許可しない: False

資格情報ユーザー インターフェイス > Windows コンポーネント

• 昇格時に管理者アカウントを列挙する ベースラインの既定値: 無効詳細

イベント ログ サービス > アプリケーション> Windows コンポーネント

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > セキュリティ

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

• ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
  • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

• Windows Defender SmartScreen の構成 ベースラインの既定値: 有効詳細

  • 次のいずれかの設定を選択します。 (デバイス) ベースラインの既定値: バイパスの警告と防止

• エクスプローラーベースラインのデータ実行防止の既定値をオフにする: 無効詳細

• 破損時にヒープの終了をオフにする ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ

• 署名が無効な場合でもソフトウェアの実行またはインストールを許可する ベースラインの既定値: 無効詳細

• サーバー証明書の失効を確認する ベースラインの既定値: 有効詳細

• ダウンロードしたプログラムで署名を確認する ベースラインの既定値: 有効詳細

• 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない ベースラインの既定値: 有効詳細

• 暗号化のサポートをオフにする ベースラインの既定値: 有効詳細

  • セキュリティで保護されたプロトコルの組み合わせベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する

• 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする ベースラインの既定値: 有効詳細

• 拡張保護モードを有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント

• 証明書エラーを無視しないようにする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

• ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

• スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

  • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

• ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

• XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

  • XAML ファイル ベースラインの既定値: 無効

• 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

• 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

• サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

• インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

• スクリプトレットを許可する ベースラインの既定値: 有効詳細

  • スクリプトレット ベースラインの既定値: 無効

• スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

  • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

• VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

  • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

• ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

• ログオン オプション ベースラインの既定値: 有効詳細

  • ログオン オプション ベースラインの既定値: ユーザー名とパスワードの入力を求める

• 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

• Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

• Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

• 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

  • プログラムと安全でないファイルの起動 ベースラインの既定値: プロンプト

• クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

  • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効にする

• 保護モードを有効にする ベースラインの既定値: 有効詳細

  • 保護モード ベースラインの既定値: 有効にする

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

• ポップアップ ブロックを使用するベースラインの既定値: 詳細情報を有効にする

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効にする

• ユーザーデータの永続化 ベースラインの既定値: 有効詳細

  • ユーザーデータの永続化 ベースラインの既定値: 無効

• 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• イントラネット サイト: すべてのネットワーク パス (UNC) を含める ベースラインの既定値: 無効詳細

• 証明書アドレスの不一致に関する警告を有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: 安全性が高い

ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細
  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン

• Java のアクセス許可 ベースラインの既定値: 有効詳細
  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

• アクティブ スクリプトを許可する ベースラインの既定値: 有効詳細

  • アクティブ スクリプトを許可する ベースラインの既定値: 無効

• バイナリとスクリプトの動作を許可する ベースラインの既定値: 有効詳細

  • バイナリとスクリプトの動作を許可する ベースラインの既定値: 無効

• スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

  • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

• ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

• ファイルのダウンロードを許可する ベースラインの既定値: 有効詳細

  • ファイルのダウンロードを許可する ベースラインの既定値: 無効

• XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

  • XAML ファイル ベースラインの既定値: 無効

• META REFRESH を許可する ベースラインの既定値: 有効詳細

  • META REFRESH を許可する ベースラインの既定値: 無効

• 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

• 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

• サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

• インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

• スクリプトレットを許可する ベースラインの既定値: 有効詳細

  • スクリプトレット ベースラインの既定値: 無効

• スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

  • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

• VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

  • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

• ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

• ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

• ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

  • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: Java を無効にする

• IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

• ログオン オプション ベースラインの既定値: 有効詳細

  • ログオン オプション ベースラインの既定値: 匿名ログオン

• 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

• Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

• Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

• ActiveX コントロールとプラグインを実行する ベースラインの既定値: 有効詳細

  • ActiveX コントロールとプラグインを実行する ベースラインの既定値: 無効

• スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 有効詳細

  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 無効

• Java アプレットのスクリプト ベースラインの既定値: 有効詳細

  • Java アプレットのスクリプト ベースラインの既定値: 無効

• 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

  • プログラムと安全でないファイルの起動 ベースラインの既定値: 無効

• クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

  • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効

• 保護モードを有効にする ベースラインの既定値: 有効詳細

  • 保護モード ベースラインの既定値: 有効

• SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターを使用する ベースラインの既定値: 有効

• ポップアップ ブロックを使用する ベースラインの既定値: 有効詳細

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効

• ユーザーデータの永続化 ベースラインの既定値: 有効詳細

  • ユーザーデータの永続化 ベースラインの既定値: 無効

• 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

• ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

• 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

• Java のアクセス許可 ベースラインの既定値: 有効詳細

  • Java のアクセス許可 ベースラインの既定値: 安全性が高い

インターネット エクスプローラー> Windows コンポーネント

• SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

• インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

• SmartScreen フィルターの管理を禁止する ベースラインの既定値: 有効詳細

  • SmartScreen フィルター モードを選択する ベースラインの既定値: オン

• ActiveX コントロールのユーザーごとのインストールを禁止する ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする ベースラインの既定値: 有効詳細

• セキュリティ ゾーン: コンピューターの設定のみを使用 するベースラインの既定値: 有効詳細

• ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する ベースラインの既定値: 有効詳細

• クラッシュ検出をオフにする ベースラインの既定値: 有効詳細

• セキュリティ設定チェック機能をオフにする ベースラインの既定値: 無効詳細

• フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー) ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理

• インターネット エクスプローラー ベースラインの既定の古い ActiveX コントロールの [今回の実行] ボタンを削除する: 有効詳細

• インターネット エクスプローラーベースラインの既定の古い ActiveX コントロールのブロックを無効にする: 無効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

• SSL 3.0 (インターネット エクスプローラー) ベースラインの既定値へのフォールバックを許可する: 有効詳細情報
  • セキュリティで保護されていないフォールバックを許可する: ベースラインの既定値: サイトなし

インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

• インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

• "一目でブロック" 機能を構成 するベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

• リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする ベースラインの既定値: 有効詳細

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

• パックされた実行可能ファイルをスキャンする ベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defender ウイルス対策

• 定期的な修復をオフにする ベースラインの既定値: 無効詳細

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

• パスワードの保存を許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

• ドライブリダイレクトを許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

• 接続時に常にパスワードの入力を求める ベースラインの既定値: 有効詳細

• セキュリティで保護された RPC 通信を要求する ベースラインの既定値: 有効詳細

• クライアント接続の暗号化レベルを設定 するベースラインの既定値: 有効詳細

  • 暗号化レベル ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

• エンクロージャのダウンロードを禁止する ベースラインの既定値: 有効詳細

Windows ログオン オプション > Windows コンポーネント

• システムの MPR 通知を有効にする ベースラインの既定値: 無効詳細

• 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする ベースラインの既定値: 無効詳細

Windows コンポーネント > Windows PowerShell

• PowerShell スクリプト ブロック のログ記録を有効にする ベースラインの既定値: 有効詳細
  • ログ スクリプト ブロック呼び出しの開始/停止イベント: ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

• 基本認証を許可する ベースラインの既定値: 無効詳細

• 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

• ダイジェスト認証を禁止する ベースラインの既定値: 有効詳細

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

• 基本認証を許可する ベースラインの既定値: 無効詳細

• 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

• WinRM による RunAs 資格情報の格納を禁止する ベースラインの既定値: 有効詳細

監査

• アカウント ログオン監査資格情報の検証 ベースラインの既定値: Success+ Failure詳細情報

• アカウント ログオン ログオフ監査アカウントロックアウト ベースラインの既定値: 失敗詳細情報

• アカウント ログオン ログオフ監査グループ メンバーシップ ベースラインの既定値: 成功詳細情報

• アカウント ログオン ログオフの監査ログオン ベースラインの既定値: Success+ Failure詳細情報

• 認証ポリシーの変更の監査 ベースラインの既定値: 成功詳細情報

• 監査ポリシーの変更を監査する ベースラインの既定値: 成功詳細情報

• ファイル共有アクセスの監査 ベースラインの既定値: Success+ Failure詳細情報

• その他のログオン ログオフ イベントを監査 するベースラインの既定値: Success+ Failure詳細情報

• セキュリティ グループ管理の監査 ベースラインの既定値: 成功詳細情報

• 監査セキュリティ システム拡張機能 ベースラインの既定値: 成功詳細情報

• 特別なログオンの監査 ベースラインの既定値: 成功詳細情報

• ユーザー アカウント管理の監査 ベースラインの既定値: Success+ Failure詳細情報

• 詳細な追跡監査 PNP アクティビティ ベースラインの既定値: 成功詳細情報

• 詳細な追跡監査プロセスの作成 ベースラインの既定値: 成功詳細情報

• オブジェクト アクセス監査の詳細なファイル共有 ベースラインの既定値: 失敗詳細情報

• オブジェクト アクセス監査その他のオブジェクト アクセス イベント ベースラインの既定値: Success+ Failure詳細情報

• オブジェクト アクセス監査リムーバブル 記憶域 ベースラインの既定値: Success+ Failure詳細情報

• ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 ベースラインの既定値: Success+ Failure詳細情報

• ポリシー変更監査 その他のポリシー変更イベント ベースラインの既定値: 失敗詳細情報

• 特権の使用 監査機密性の高い特権の使用 ベースラインの既定値: 成功詳細情報

• システム監査その他のシステム イベント ベースラインの既定値: Success+ Failure詳細情報

• システム監査のセキュリティ状態の変更 ベースラインの既定値: 成功詳細情報

• システム監査システムの整合性 ベースラインの既定値: Success+ Failure詳細情報

ブラウザー

• パスワード マネージャーを許可する ベースラインの既定値: ブロック詳細情報

• スマートスクリーンを許可するベースラインの既定値: 詳細を確認する

• 証明書エラーのオーバーライドを防止する ベースラインの既定値: 有効詳細

• スマート スクリーン プロンプトの上書きを防止する ベースラインの既定値: 有効詳細

• ファイルのスマート スクリーン プロンプトの上書きを防止する ベースラインの既定値: 有効詳細

データ保護

• ダイレクト メモリ アクセスを許可する ベースラインの既定値: ブロック詳細情報

Defender

• [アーカイブスキャン ベースラインの既定値を許可する]: [許可] です。アーカイブ ファイルをスキャンします。詳細情報

• 動作の監視を許可する ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。詳細情報

• Cloud Protection を許可する ベースラインの既定値: 許可されます。Cloud Protection を有効にします。詳細情報

• フル スキャンリムーバブル ドライブのスキャンを許可する ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。詳細情報

• アクセス保護の許可 ベースラインの既定値: 許可されます。詳細情報

• リアルタイム監視を許可する ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。詳細情報

• ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

• スクリプトスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする ベースラインの既定値: ブロック詳細情報
  • Office マクロからの Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
  • Office 通信アプリケーションによる子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
  • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
  • Adobe Reader による子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロック するベースラインの既定値: ブロック詳細情報
  • Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
  • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
  • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする ベースラインの既定値: ブロック詳細情報

• クラウド ブロック レベルベースラインの既定値: 高詳細情報

• クラウド拡張タイムアウト ベースラインの既定値: 構成された 値: 50詳細情報

• ローカル 管理マージ ベースラインの既定値を無効にする: ローカル 管理マージを無効にする詳細

• ファイル ハッシュ計算を有効にするベースラインの既定値: 詳細情報を有効にする

• ネットワーク保護を有効にする ベースラインの既定値: 有効 (ブロック モード)詳細

• ローカル管理者から除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報

• PUA Protection ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。詳細情報

• リアルタイム スキャン方向 ベースラインの既定値: すべてのファイル (双方向) を監視します。詳細情報

• サンプルの送信同意 ベースラインの既定値: すべてのサンプルを自動的に送信します。詳細情報

Device Guard

• System Guard起動ベースラインの既定値を構成する: アンマネージド ハードウェアでサポートされている場合にセキュリティで保護された起動を有効にする詳細情報

• Credential Guard ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。詳細情報

• 仮想化ベースのセキュリティを有効にする ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。詳細情報

• プラットフォーム セキュリティ機能を必要とする ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。詳細情報

デバイス ロック

• デバイス パスワードが有効 ベースラインの既定値: 有効詳細
  • デバイス パスワードの履歴 ベースラインの既定値: 構成された 値: 24詳細情報
  • 最小デバイス パスワード長 ベースラインの既定値: 構成された 値: 14詳細情報

Dma Guard

• デバイス列挙ポリシー ベースラインの既定値: すべてブロック (最も制限が厳しい)詳細

エクスペリエンス

• Windows スポットライトを許可する (ユーザー)ベースラインの既定値: 詳細を確認する
  • Windows コンシューマー機能を許可する ベースラインの既定値: ブロック詳細情報
  • Windows スポットライトでサード パーティの提案を許可する (ユーザー) ベースラインの既定値: ブロック詳細情報

ファイアウォール

• ドメイン ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • 受信通知を無効にする ベースラインの既定値: True詳細情報
  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • ドメイン プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報

• プライベート ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • プライベート プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • 受信通知を無効にする ベースラインの既定値: True詳細情報

• パブリック ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

  • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報
  • ログの最大ファイル サイズ ベースラインの既定値: 16384詳細情報
  • 既定の送信アクションベースラインの既定値: 詳細を確認する
  • 受信通知を無効にする ベースラインの既定値: True詳細情報
  • パブリック プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
  • ローカル ポリシーのマージを許可する ベースラインの既定値: False詳細情報
  • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細
  • ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: False詳細情報

Lanman Workstation

• セキュリティで保護されていないゲスト ログオンを有効にする ベースラインの既定値: 無効詳細

ローカル ポリシーのセキュリティ オプション

• アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限 しますベースラインの既定値: 有効詳細

• 対話型ログオン マシンの非アクティブ制限 ベースラインの既定値: 構成済み 値: 900詳細情報

• 対話型ログオン スマート カードの削除動作 ベースラインの既定値: ワークステーションのロック詳細情報

• Microsoft ネットワーク クライアントが常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

• Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信するベースラインの既定値: 詳細情報を無効にする

• Microsoft Network Server が常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

• ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない ベースラインの既定値: 有効詳細

• ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない ベースラインの既定値: 有効詳細

• 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセス ベースラインの既定 の有効化詳細情報

• SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限 ベースラインの既定値: 構成された 値: O:BAG:BAD:(A;;RC;;;BA)詳細情報

• ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しないベースラインの既定値: 詳細情報を有効にする

• ネットワーク セキュリティ LAN マネージャーの認証レベル ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM の拒否詳細情報

• NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

• NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

• 管理者の昇格プロンプトのユーザー アカウント制御の動作ベースラインの既定値: セキュリティで保護されたデスクトップに同意を求める詳細情報

• Standard ユーザー ベースラインの既定の昇格プロンプトのユーザー アカウント制御の動作: 昇格要求を自動的に拒否する詳細情報

• ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示するベースラインの既定値: 詳細情報を有効にする

• セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御 ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

• ユーザー アカウント制御 管理承認モードのすべての管理者を実行する ベースラインの既定値: 有効詳細

• ユーザー アカウント制御 承認モードベースラインの既定値管理使用する: 詳細情報を有効にする

• ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する ベースラインの既定値: 有効詳細

ローカル セキュリティ機関

• Lsa 保護プロセスの構成 ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。詳細情報

Microsoft App Store

• ゲーム録画を許可する ベースラインの既定値: ブロック詳細情報

• MSI ユーザーによるインストールの制御を許可する ベースラインの既定値: 無効詳細

• MSI Always Install With Elevated Privileges ベースラインの既定値: 無効詳細

Microsoft Edge

SmartScreen の設定

• SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効

• サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効

プライバシー

• ロックの上の音声でアプリをアクティブにする ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。詳細情報

検索

• 暗号化されたストアまたはアイテムのインデックス作成を許可する ベースラインの既定値: ブロック詳細情報

スマートスクリーン

• シェルでスマート スクリーンを有効にする ベースラインの既定値: 有効詳細

• シェル内のファイルのオーバーライドを禁止する ベースラインの既定値: 有効詳細

強化されたフィッシング保護

• 悪意のあるユーザーに通知する ベースラインの既定値: 有効

• パスワードの再利用を通知する ベースラインの既定値: 有効

• Unsafe App に通知する ベースラインの既定値: 有効

• サービスが有効 ベースラインの既定値: 有効

System Services

• Xbox アクセサリ管理サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live Auth Manager サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live ゲームの保存サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

• Xbox Live ネットワーク サービスのスタートアップ モードを構成する ベースラインの既定値: 無効詳細

タスク スケジューラ

• Xbox ゲームの保存タスクを有効にする ベースラインの既定値: 無効詳細

ユーザー権限

• ネットワークからのアクセス ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 リモート デスクトップ ユーザー (*S-1-5-32-555) 詳細情報

• ローカル ログオンを許可する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 ユーザー (*S-1-5-32-545) 詳細情報

• バックアップ ファイルとディレクトリ ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• グローバル オブジェクトを作成する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20)、 サービス (*S-1-5-6) 詳細

• ページ ファイルの作成 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• デバッグ プログラム ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ネットワークからのアクセスを拒否 するベースラインの既定値: 構成された 値: NT AUTHORITY\Local Account (*S-1-5-113) 詳細情報

• リモート デスクトップ サービスのログオンを拒否する ベースラインの既定値: 構成された 値: NT AUTHORITY\Local Account (*S-1-5-113) 詳細情報

• クライアントを偽装する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544)、 サービス (*S-1-5-6)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20) 詳細

• デバイス ドライバーのアンロードを読み込む ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• 監査ログとセキュリティ ログを管理する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ボリュームの管理 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ファームウェア環境の変更 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• プロファイルの単一プロセス ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• リモート シャットダウン ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• ファイルとディレクトリを復元する ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

• 所有権 ベースラインの既定値: 構成された 値: 管理者 (*S-1-5-32-544) 詳細情報

仮想化ベースのテクノロジ

• ハイパーバイザーによって適用されるコードの整合性 ベースラインの既定値: (UEFI ロックで有効) UEFI ロックを使用 Hypervisor-Protected コードの整合性をオンにします。詳細情報

Wi-Fi 設定

• Wi-Fi センサー ホットスポットへの自動接続を許可する ベースラインの既定値: ブロック詳細情報

• インターネット共有を許可する ベースラインの既定値: ブロック詳細情報

ビジネス向けWindows Hello

• 顔の特徴は強化されたアンチスプーフィングを使用します ベースラインの既定値: true詳細情報

Windows Ink ワークスペース

• [ベースラインの既定値Windows Ink ワークスペース許可する]: インク ワークスペースが有効になっています (機能がオンになっています)、ユーザーはロック画面の上でアクセスできません。詳細情報

周

• Backup Directory ベースラインの既定値: パスワードを Azure AD にのみバックアップする 詳細情報

Windows のセキュリティ ベースライン、2021 年 11 月

Windows のセキュリティ ベースライン、2020 年 12 月

Windows のセキュリティ ベースライン、2020 年 8 月

ロックの上

• ロックされた画面から音声によるアプリのアクティブ化: ベースラインの既定値: 無効詳細

• トースト通知の表示をブロックする: ベースラインの既定値: はい詳細情報

アプリ ランタイム

• Microsoft ストア アプリの Microsoft アカウントオプション: ベースラインの既定値: 有効詳細情報

アプリケーション管理

• 管理者特権でアプリのインストールをブロックする: ベースラインの既定値: はい詳細情報

• インストールに対するユーザー制御をブロックする: ベースラインの既定値: はい詳細情報

• ゲーム録画をブロックする (デスクトップのみ): ベースラインの既定値: はい詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

• アカウント ログオン監査資格情報の検証 (デバイス): ベースラインの既定値: 成功と失敗

• アカウント ログオン監査 Kerberos 認証サービス (デバイス): ベースラインの既定値: なし

• アカウント ログオン ログオフ監査アカウント ロックアウト (デバイス): ベースラインの既定値: 失敗

• アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス): ベースラインの既定値: 成功

• アカウント ログオン ログオフ監査ログオン (デバイス): ベースラインの既定値: 成功と失敗

• その他のログオン ログオフ イベント (デバイス) の監査: ベースラインの既定値: 成功と失敗

• 特別なログオン (デバイス) の監査: ベースラインの既定値: 成功

• セキュリティ グループ管理の監査 (デバイス): ベースラインの既定値: 成功

• ユーザー アカウント管理の監査 (デバイス): ベースラインの既定値: 成功と失敗

• 詳細な追跡監査 PNP アクティビティ (デバイス): ベースラインの既定値: 成功

• 詳細な追跡監査プロセスの作成 (デバイス): ベースラインの既定値: 成功

• オブジェクト アクセス監査詳細ファイル共有 (デバイス): ベースラインの既定値: 失敗

• Audit File Share Access (Device): ベースラインの既定値: 成功と失敗

• オブジェクト アクセス監査 その他のオブジェクト アクセス イベント (デバイス): ベースラインの既定値: 成功と失敗

• オブジェクト アクセス監査リムーバブル 記憶域 (デバイス): ベースラインの既定値: 成功と失敗

• 認証ポリシーの変更の監査 (デバイス): ベースラインの既定値: 成功

• ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス): ベースラインの既定値: 成功と失敗

• ポリシー変更監査 その他のポリシー変更イベント (デバイス): ベースラインの既定値: 失敗

• 監査ポリシー (デバイス) への変更の監査: ベースラインの既定値: 成功

• 特権の使用 監査機密性の高い特権の使用 (デバイス): ベースラインの既定値: 成功と失敗

• システム監査その他のシステム イベント (デバイス): ベースラインの既定値: 成功と失敗

• システム監査セキュリティ状態の変更 (デバイス): ベースラインの既定値: 成功

• 監査セキュリティ システム拡張機能 (デバイス): ベースラインの既定値: 成功

• システム監査システムの整合性 (デバイス): ベースラインの既定値: 成功と失敗

自動再生

• 自動再生の既定の自動実行動作: ベースラインの既定値: 実行しない詳細情報

• 自動再生モード: ベースラインの既定値: 無効詳細

• ボリューム以外のデバイスの自動再生をブロックする: ベースラインの既定値: 有効詳細情報

BitLocker

• BitLocker リムーバブル ドライブ ポリシー: ベースラインの既定値: 詳細情報の構成

  • BitLocker によって保護されていないリムーバブル データ ドライブへの書き込みアクセスをブロックする: ベースラインの既定値: はい詳細情報

ブラウザー

• パスワード マネージャーのブロック: ベースラインの既定値: はい詳細情報

• Microsoft Edge 従来版に SmartScreen を要求する: ベースラインの既定値: はい詳細情報

• 悪意のあるサイト アクセスをブロックする: ベースラインの既定値: はい詳細情報

• 未確認のファイルのダウンロードをブロックする: ベースラインの既定値: はい詳細情報

• ユーザーが証明書エラーをオーバーライドできないようにする: ベースラインの既定値: はい詳細情報

接続

• UNC パスへのセキュリティで保護されたアクセスを構成する: ベースラインの既定値: 追加のセキュリティ要件を満たした後に指定された UNC パスへのアクセスのみを許可するように Windows を構成する詳細情報

  • セキュリティで強化された UNC パスの一覧: ベースラインの既定値: 既定では構成されていません。1 つ以上のセキュリティで強化された UNC パスを手動で追加します。

• HTTP 経由での印刷ドライバーのダウンロードをブロックする: ベースラインの既定値: 有効詳細情報

• Web 発行ウィザードとオンライン注文ウィザードのインターネットダウンロードをブロックする: ベースラインの既定値: 有効詳細

資格情報の委任

• エクスポートできない資格情報のリモート ホスト委任: ベースラインの既定値: 有効詳細

資格情報 UI

• 管理者を列挙する: ベースラインの既定値: 無効詳細情報

データ保護

• ダイレクト メモリ アクセスをブロックする: ベースラインの既定値: はい 詳細情報

Device Guard

• 仮想化ベースのセキュリティ: ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする

• 仮想化ベースのセキュリティを有効にする: ベースラインの既定値: はい詳細情報

• 起動システム ガード: ベースラインの既定値: 有効

• 資格情報ガードを有効にする: ベースラインの既定値: UEFI ロックで有効にする詳細情報

デバイスのインストール

• セットアップ クラスによるハードウェア デバイスのインストールをブロックする: ベースラインの既定値: はい詳細情報

  • 一致するハードウェア デバイスを削除する: ベースラインの既定値: はい

  • ブロック リスト: ベースラインの既定値: 既定では構成されていません。1 つ以上の識別子を手動で追加します。

• デバイス識別子によるハードウェア デバイスのインストール: ベースラインの既定値: ハードウェア デバイスのインストールをブロックする 詳細情報

  • 一致するハードウェア デバイスを削除する: ベースラインの既定値: はい

  • ブロックされているハードウェア デバイス識別子: ベースラインの既定値: はい

• セットアップ クラスによるハードウェア デバイスのインストール: ベースラインの既定値: ハードウェア デバイスのインストールをブロックする 詳細情報

  • 一致するハードウェア デバイスを削除する: ベースラインの既定値: 既定の構成なし

  • ブロックされているハードウェア デバイス識別子: ベースラインの既定値: 既定の構成なし

デバイス ロック

• パスワードが必要: ベースラインの既定値: はい詳細情報

  • 必須のパスワード: ベースラインの既定値: 英数字詳細情報

  • パスワードの有効期限 (日数): ベースラインの既定値: 60詳細情報

  • パスワードの最小文字数: ベースラインの既定値: 3詳細情報

  • 以前のパスワードの再利用を防止する: ベースラインの既定値: 24詳細情報

  • 最小パスワード長: ベースラインの既定値: 8詳細情報

  • デバイスのワイプ前のサインイン エラーの数: ベースラインの既定値: 10詳細情報

  • 単純なパスワードをブロックする: ベースラインの既定値: はい詳細情報

• パスワードの最小有効期間 (日数): ベースラインの既定値: 1詳細情報

• カメラの使用を禁止する: ベースラインの既定値: 有効詳細情報

• スライド ショーの禁止: ベースラインの既定値: 有効詳細情報

DMA Guard

• カーネル DMA 保護と互換性のない外部デバイスの列挙: ベースラインの既定値: すべてブロック

イベント ログ サービス

• アプリケーション ログの最大ファイル サイズ (KB): ベースラインの既定値: 32768詳細情報

• システム ログの最大ファイル サイズ (KB): ベースラインの既定値: 32768詳細情報

• セキュリティ ログの最大ファイル サイズ (KB): ベースラインの既定値: 196608詳細情報

エクスペリエンス

• Windows スポットライトをブロックする: ベースラインの既定値: はい詳細情報

  • Windows スポットライトでサード パーティの候補をブロックする: ベースラインの既定値: 未構成詳細情報

  • コンシューマー固有の機能をブロックする: ベースラインの既定値: 未構成詳細情報

Exploit Guard

• XML のアップロード: ベースラインの既定値: サンプル xml が提供詳細情報

エクスプローラー

• ブロック データ実行防止: ベースラインの既定値: 無効詳細情報

• 破損時にヒープの終了をブロックする: ベースラインの既定値: 無効詳細

ファイアウォール

詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。

• ファイアウォール プロファイル ドメイン: ベースラインの既定値: 詳細を構成する

  • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

  • 送信接続が必要: ベースラインの既定値: はい詳細情報

  • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

  • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

• ファイアウォール プロファイルのプライベート: ベースラインの既定値: 詳細情報の構成

  • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

  • 送信接続が必要: ベースラインの既定値: はい詳細情報

  • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

  • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

• ファイアウォール プロファイルのパブリック: ベースラインの既定値: 詳細を構成する

  • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

  • 送信接続が必要: ベースラインの既定値: はい詳細情報

  • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

  • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

  • グループ ポリシーからの接続セキュリティ規則がマージされない: ベースラインの既定値: はい詳細情報

  • グループ ポリシーのポリシー ルールがマージされない: ベースラインの既定値: はい詳細情報

Internet Explorer

• インターネット エクスプローラー暗号化のサポート: ベースラインの既定値: TLS v1.1 と TLS v1.2 の 2 つの項目 詳細情報

• スマートスクリーン フィルターの管理を妨げるインターネット エクスプローラー: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー制限付きゾーン スクリプト Active X コントロールは、スクリプト作成に安全とマークされています: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーン ファイルのダウンロード: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー証明書アドレスの不一致に関する警告: ベースラインの既定値: 有効詳細情報

• インターネット エクスプローラー強化された保護モード: ベースラインの既定値: 有効詳細

• SSL3 へのインターネット エクスプローラー フォールバック: ベースラインの既定値: サイトなし詳細情報

• 署名が無効な場合のインターネット エクスプローラー ソフトウェア: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー チェック サーバー証明書失効: ベースラインの既定値: 有効詳細情報

• ダウンロードしたプログラムのインターネット エクスプローラー チェック署名: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー プロセスの一貫性のある MIME 処理: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラースマート画面の警告をバイパスする: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー、一般的でないファイルに関するスマートスクリーンの警告をバイパスする: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー クラッシュ検出: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー ダウンロード エンクロージャ: ベースラインの既定値: 無効詳細情報

• インターネット エクスプローラー証明書のエラーを無視する: ベースラインの既定値: 無効詳細情報

• 拡張保護モードでプロセスを無効にするインターネット エクスプローラー: ベースラインの既定値: 有効詳細

• インターネット エクスプローラーセキュリティ設定チェック: ベースラインの既定値: 有効詳細

• 保護モードでのインターネット エクスプローラー Active X コントロール: ベースラインの既定値: 無効詳細

• サイトを追加するインターネット エクスプローラー ユーザー: ベースラインの既定値: 無効詳細情報

• ポリシーを変更するインターネット エクスプローラー ユーザー: ベースラインの既定値: 無効詳細情報

• インターネット エクスプローラー古い Active X コントロールをブロックする: ベースラインの既定値: 有効詳細

• インターネット エクスプローラーには、すべてのネットワーク パスが含まれます。ベースラインの既定値: 無効詳細

• データ ソースへのインターネット エクスプローラー インターネット ゾーン アクセス: ベースラインの既定値: 無効詳細

• インターネット エクスプローラーインターネット ゾーンのファイルダウンロードの自動プロンプト: ベースラインの既定値: 無効詳細

• インターネット エクスプローラーインターネット ゾーンスクリプトを使用したコピーと貼り付け: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラーインターネット ゾーンのファイルのドラッグ アンド ドロップまたはコピーと貼り付け: ベースラインの既定値: 無効。 詳細情報

• インターネット エクスプローラー インターネット ゾーンの特権が低いサイト: ベースラインの既定値: 詳細情報を無効にする

• XAML ファイルのインターネット エクスプローラー インターネット ゾーンの読み込み: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーン.NET Framework依存コンポーネント: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーンでは、承認済みドメインのみが ActiveX コントロールを使用することを許可します。ベースラインの既定値: 有効詳細

• インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用することを許可します:ベースラインの既定値: 有効詳細

• Web ブラウザー コントロールのインターネット エクスプローラー インターネット ゾーン スクリプト: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーン スクリプトによって開始されたウィンドウ: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーン スクリプトレット: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーン スマート画面: ベースラインの既定値: 有効詳細

• スクリプトを使用したインターネット エクスプローラー インターネット ゾーンのステータス バーへの更新: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーンのユーザー データの永続化: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーンでは、VBscript の実行が許可されます:ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーンが ActiveX コントロールに対してマルウェア対策を実行しない: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーンダウンロード署名済み ActiveX コントロール: ベースラインの既定値: ベースラインの既定値を無効にする: 詳細を無効にする

• インターネット エクスプローラー インターネット ゾーンの署名されていない ActiveX コントロールのダウンロード: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーンクロス サイト スクリプティング フィルター: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー インターネット ゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします。ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーンは、Windows 内の異なるドメインからコンテンツをドラッグします。ベースラインの既定値: 無効詳細

• インターネット エクスプローラー インターネット ゾーン保護モード: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー インターネット ゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます:ベースラインの既定値: 無効詳細

• インターネット エクスプローラーインターネット ゾーンの初期化とスクリプト Active X コントロールが安全としてマークされていない: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーンの java アクセス許可: ベースラインの既定値: java を無効にする詳細

• インターネット エクスプローラー インターネット ゾーンが iframe でアプリケーションとファイルを起動する: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー インターネット ゾーンログオン オプション: ベースラインの既定値: プロンプト詳細情報

• インターネット エクスプローラー インターネット ゾーンは、異なるドメイン間でウィンドウとフレームを移動します。ベースラインの既定値: 詳細情報を無効にする

• Authenticode で署名された依存コンポーネント.NET Frameworkインターネット エクスプローラーインターネット ゾーンを実行する: ベースラインの既定値: 詳細情報を無効にする

• 安全でない可能性のあるファイルに対するインターネット エクスプローラーインターネット ゾーンのセキュリティ警告: ベースラインの既定値: プロンプト詳細情報

• インターネット エクスプローラー インターネット ゾーンのポップアップ ブロック: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー イントラネット ゾーンが Active X コントロールに対してマルウェア対策を実行しない: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー イントラネット ゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー イントラネット ゾーンの java アクセス許可: ベースラインの既定値: 安全性の高い詳細情報

• インターネット エクスプローラーローカル コンピューター ゾーンが Active X コントロールに対してマルウェア対策を実行しない: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー ローカル コンピューター ゾーンの java アクセス許可: ベースラインの既定値: java の無効化詳細

• インターネット エクスプローラーインターネット ゾーンのスマート画面がロックダウンされている: ベースラインの既定値: 有効。 詳細情報

• インターネット エクスプローラーイントラネット ゾーンの Java アクセス許可をロックダウン: ベースラインの既定値: Java を無効にする詳細

• インターネット エクスプローラーローカル コンピューター ゾーンの java アクセス許可をロックダウン: ベースラインの既定値: Java を無効にする詳細

• インターネット エクスプローラー制限付きゾーン スマート画面をロックダウン: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー制限付きゾーンの java アクセス許可をロックダウン: ベースラインの既定値: Java を無効にする詳細

• インターネット エクスプローラー信頼されたゾーンの java アクセス許可がロックダウンされました:ベースラインの既定値: Java を無効にする詳細

• インターネット エクスプローラー プロセス MIME スニッフィングの安全性機能: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー プロセス MK プロトコルのセキュリティ制限: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー プロセス通知バー: ベースラインの既定値: 有効詳細

• Active X コントロールのユーザーごとのインストールを禁止するインターネット エクスプローラー: ベースラインの既定値: 有効詳細

• インターネット エクスプローラーがゾーン昇格からの保護を処理する: ベースラインの既定値: 有効詳細情報

• 古い Active X コントロールの [Internet エクスプローラー remove run this time]\(この時間の実行を削除する\) ボタン: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー プロセスで Active X のインストールが制限される: ベースラインの既定値: 有効詳細

• インターネット エクスプローラーデータ ソースへの制限付きゾーン アクセス: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンアクティブ スクリプト: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンのファイルダウンロードの自動プロンプト: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーン バイナリとスクリプトの動作: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンのコピーとスクリプトによる貼り付け: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンの特権が低いサイト: ベースラインの既定値: 無効詳細

• XAML ファイルのインターネット エクスプローラー制限付きゾーン読み込み: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンメタ更新: ベースラインの既定値: 無効詳細情報

• インターネット エクスプローラー制限付きゾーン.NET Framework依存コンポーネント: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンでは、承認済みドメインのみが Active X コントロールを使用することを許可します。ベースラインの既定値: 有効詳細

• インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用することを許可します。ベースラインの既定値: 有効詳細

• Web ブラウザー コントロールのインターネット エクスプローラー制限付きゾーン スクリプト: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーン スクリプトによって開始されたウィンドウ: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーン スクリプトレット: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーン スマート画面: ベースラインの既定値: 有効詳細情報

• スクリプトを使用してステータス バーに対するインターネット エクスプローラー制限付きゾーンの更新: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーン ユーザー データの永続化: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンでは vbscript の実行が許可されます:ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンが Active X コントロールに対してマルウェア対策を実行しない: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンのダウンロードに署名された Active X コントロール: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンのダウンロード署名されていない Active X コントロール: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンクロス サイト スクリプティング フィルター: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします:ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします:ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます:ベースラインの既定値: 無効詳細

• インターネット エクスプローラー制限付きゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンの java アクセス許可: ベースラインの既定値: Java を無効にする詳細

• iFrame のインターネット エクスプローラー制限付きゾーン起動アプリケーションとファイル: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーン ログオン オプション: ベースラインの既定値: 匿名詳細情報

• インターネット エクスプローラー制限付きゾーンは、異なるドメイン間のウィンドウとフレーム間を移動します。ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーンでは、Active X コントロールとプラグインが実行されます。ベースラインの既定値: 無効。 詳細情報

• Authenticode で署名された依存コンポーネント.NET Frameworkインターネット エクスプローラー制限付きゾーンの実行: ベースラインの既定値: 詳細情報を無効にする

• Java アプレットのインターネット エクスプローラー制限付きゾーン スクリプト: ベースラインの既定値: 詳細情報を無効にする

• 安全でない可能性があるファイルに対するインターネット エクスプローラー制限付きゾーン セキュリティ警告: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー制限付きゾーン保護モード: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー制限付きゾーン ポップアップ ブロック: ベースラインの既定値: 詳細情報を有効にする

• インターネット エクスプローラー プロセスは、ファイルのダウンロードを制限します。ベースラインの既定値: 有効詳細

• インターネット エクスプローラープロセスのスクリプト 化されたウィンドウのセキュリティ制限: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー セキュリティ ゾーンでは、コンピューターの設定のみを使用します。ベースラインの既定値: 有効詳細

• Active X インストーラー サービスを使用エクスプローラーインターネット: ベースラインの既定値: 有効詳細

• インターネット エクスプローラー信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない: ベースラインの既定値: 無効詳細

• インターネット エクスプローラー信頼されたゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト: ベースラインの既定値: 詳細情報を無効にする

• インターネット エクスプローラー信頼されたゾーンの java アクセス許可: ベースラインの既定値: 安全性の高い詳細情報

• インターネット エクスプローラーの自動完了: ベースラインの既定値: 無効詳細情報

ローカル ポリシーのセキュリティ オプション

• 空のパスワードでリモート ログオンをブロックする: ベースラインの既定値: はい詳細情報

• スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分): ベースラインの既定値: 15詳細情報

• スマート カードの削除動作: ベースラインの既定値: ワークステーションのロック 詳細

• クライアントが常に通信にデジタル署名することを要求する: ベースラインの既定値: はい詳細情報

• クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにする: ベースラインの既定値: はい詳細情報

• サーバーのデジタル署名通信を常に要求する: ベースラインの既定値: はい詳細情報

• SAM アカウントの匿名列挙を禁止する: ベースラインの既定値: はい詳細情報

• SAM アカウントと共有の匿名列挙をブロックする: ベースラインの既定値: はい詳細情報

• 名前付きパイプと共有への匿名アクセスを制限する: ベースラインの既定値: はい詳細情報

• セキュリティ アカウント マネージャーへのリモート呼び出しを許可する: ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)詳細情報

• 次回のパスワード変更時に LAN マネージャー ハッシュ値を格納しないようにする: ベースラインの既定値: はい詳細情報

• 認証レベル: ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM の拒否詳細情報

• NTLM SSP ベースのクライアントの最小セッション セキュリティ: ベースラインの既定値: NTLM V2 128 暗号化が必要詳細

• NTLM SSP ベースのサーバーの最小セッション セキュリティ: ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要詳細

• 管理者昇格プロンプトの動作: ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求める詳細情報

• ユーザー昇格プロンプトの動作をStandardする: ベースラインの既定値: 昇格要求を自動的に拒否する詳細情報

• アプリケーションのインストールを検出し、昇格を求めるメッセージ: ベースラインの既定値: はい詳細情報

• セキュリティで保護された場所の UI アクセス アプリケーションのみを許可する: ベースラインの既定値: はい詳細情報

• 管理者に管理者の承認モードを要求する: ベースラインの既定値: はい詳細情報

• 管理者承認モードを使用する: ベースラインの既定値: はい詳細情報

• ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する: ベースラインの既定値: はい詳細情報

Microsoft Defender

• Adobe Reader による子プロセスの作成をブロックする: ベースラインの既定値: 詳細情報を有効にする

• 子プロセスでの Office 通信アプリの起動をブロックする: ベースラインの既定値: 詳細情報を有効にする

• セキュリティ インテリジェンス更新プログラムのベースラインの既定値をチェックする頻度 (0 から 24 時間) を入力します。4詳細情報

• スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報

• Defender スケジュール スキャン日: ベースラインの既定値: 毎日

• Defender スキャンの開始時刻: ベースラインの既定値: 未構成

• クラウド配信の保護レベル: ベースラインの既定値: 未構成詳細情報

• ネットワーク ファイルのスキャン: ベースラインの既定値: はい詳細情報

• リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報

• Microsoft ブラウザーで使用されるスキャン スクリプト ベースラインの既定値: はい詳細情報

• アーカイブ ファイルのスキャン: ベースラインの既定値: はい詳細情報

• 動作監視を有効にする: ベースラインの既定値: はい詳細情報

• クラウド提供の保護を有効にする: ベースラインの既定値: はい詳細情報

• 受信メール メッセージをスキャンする: ベースラインの既定値: はい詳細情報

• フル スキャン中にリムーバブル ドライブをスキャンする: ベースラインの既定値: はい詳細情報

• Office アプリケーションがコードを他のプロセスに挿入できないようにブロックする: ベースラインの既定値: 詳細情報をブロックする

• Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報

• すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報

• Office マクロからの Win32 API 呼び出しをブロックする: ベースラインの既定値: 詳細情報をブロックする

• 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps): ベースラインの既定値: 詳細をブロックする

• ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする: ベースラインの既定値: 詳細をブロックする

• 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする: ベースラインの既定値: 詳細情報をブロックする

• Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする (lsass.exe):ベースラインの既定値: 詳細情報を有効にする

• Defender の望ましくない可能性のあるアプリ アクション: ベースラインの既定値: ブロック詳細情報

• USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする: ベースラインの既定値: 詳細をブロックする

• ネットワーク保護を有効にする: ベースラインの既定値: 詳細情報を有効にする

• Defender サンプル提出同意の種類: ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報

• Adobe Reader による子プロセスの作成をブロックする: ベースラインの既定値: 詳細情報を有効にする

• 子プロセスでの Office 通信アプリの起動をブロックする: ベースラインの既定値: 詳細情報を有効にする

• セキュリティ インテリジェンス更新プログラムのベースラインの既定値をチェックする頻度 (0 から 24 時間) を入力します。4詳細情報

• スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報

• Defender スケジュール スキャン日: ベースラインの既定値: 毎日

• クラウド配信の保護レベル: ベースラインの既定値: 未構成詳細情報

• ネットワーク ファイルのスキャン: ベースラインの既定値: はい詳細情報

• リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報

• Microsoft ブラウザーで使用されるスキャン スクリプト ベースラインの既定値: はい詳細情報

• アーカイブ ファイルのスキャン: ベースラインの既定値: はい詳細情報

• 動作監視を有効にする: ベースラインの既定値: はい詳細情報

• クラウド提供の保護を有効にする: ベースラインの既定値: はい詳細情報

• 受信メール メッセージをスキャンする: ベースラインの既定値: はい詳細情報

• フル スキャン中にリムーバブル ドライブをスキャンする: ベースラインの既定値: はい詳細情報

• Office アプリケーションがコードを他のプロセスに挿入できないようにブロックする: ベースラインの既定値: 詳細情報をブロックする

• Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報

• すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報

• Office マクロからの Win32 API 呼び出しをブロックする: ベースラインの既定値: 詳細情報をブロックする

• 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps): ベースラインの既定値: 詳細をブロックする

• ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする: ベースラインの既定値: 詳細をブロックする

• 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする: ベースラインの既定値: 詳細情報をブロックする

• Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする (lsass.exe):ベースラインの既定値: 詳細情報を有効にする

• Defender の望ましくない可能性のあるアプリ アクション: ベースラインの既定値: ブロック詳細情報

• USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする: ベースラインの既定値: 詳細をブロックする

• ネットワーク保護を有効にする: ベースラインの既定値: 詳細情報を有効にする

• Defender サンプル提出同意の種類: ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報

MS セキュリティ ガイド

• SMB v1 クライアント ドライバーの開始構成: ベースラインの既定値: 無効なドライバー詳細情報

• ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する: ベースラインの既定値: 有効詳細

• 構造化例外処理の上書き保護: ベースラインの既定値: 有効詳細

• SMB v1 サーバー: ベースラインの既定値: 無効詳細情報

• ダイジェスト認証: ベースラインの既定値: 無効詳細

MSS レガシ

• ネットワーク IPv6 ソース ルーティング保護レベル: ベースラインの既定値: 最高保護詳細情報

• ネットワーク IP ソース ルーティング保護レベル: ベースラインの既定値: 最高保護詳細情報

• ネットワークは、WINS サーバーを除く NetBIOS 名のリリース要求を無視します:ベースラインの既定値: 有効詳細

• ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします。ベースラインの既定値: 無効詳細

Power

• バッテリー使用時のスリープ解除時にパスワードを要求する: ベースラインの既定値: 有効詳細情報

• 接続中にスリープ解除時にパスワードを要求する: ベースラインの既定値: 有効詳細情報

• バッテリー使用時のスリープ状態のスタンバイ状態: ベースラインの既定値: 無効詳細情報

• 接続中にスリープ状態になるスタンバイ状態: ベースラインの既定値: 無効詳細情報

リモート アシスタンス

• リモート アシスタンス要請: ベースラインの既定値: リモート アシスタンスを無効にする詳細情報

リモート デスクトップ サービス

• リモート デスクトップ サービス クライアント接続暗号化レベル: ベースラインの既定値: 高詳細情報

• ドライブリダイレクトをブロックする: ベースラインの既定値: 有効

• パスワードの保存をブロックする: ベースラインの既定値: 有効詳細情報

• 接続時にパスワードの入力を求める: ベースラインの既定値: 有効詳細情報

• セキュリティで保護された RPC 通信: ベースラインの既定値: 有効詳細

リモート管理

• クライアント ダイジェスト認証をブロックする: ベースラインの既定値: 有効詳細

• 実行を資格情報として格納することをブロックする: ベースラインの既定値: 有効詳細情報

• クライアント基本認証: ベースラインの既定値: 無効詳細

• 基本認証: ベースラインの既定値: 無効詳細

• クライアント暗号化されていないトラフィック: ベースラインの既定値: 無効詳細

• 暗号化されていないトラフィック: ベースラインの既定値: 無効詳細

リモート プロシージャ コール

• RPC 認証されていないクライアント オプション: ベースラインの既定値: 認証済み詳細情報

検索

• 暗号化された項目のインデックス作成を無効にする: ベースラインの既定値: はい詳細情報

スマートスクリーン

• Windows SmartScreen を有効にする ベースラインの既定値: はい詳細情報

• ユーザーが SmartScreen の警告を無視できないようにブロックする ベースラインの既定値: はい詳細情報

System

• システム ブートの開始ドライバーの初期化: ベースラインの既定値: 不明で不適切なクリティカル

Wi-Fi

• Wi-Fi ホットスポットへの自動的な接続をブロックする: ベースラインの既定値: はい詳細情報

• インターネット共有をブロックする: ベースラインの既定値: はい詳細情報

Windows 接続マネージャー

• ドメイン以外のネットワークへの接続をブロックする: ベースラインの既定値: 有効詳細情報

Windows Ink ワークスペース

• インク ワークスペース: ベースラインの既定値: 有効詳細

Windows PowerShell

• PowerShell スクリプト ブロック のログ記録: ベースラインの既定値: 有効詳細