次の方法で共有

Microsoft Intune のセキュリティ ベースライン設定リファレンスをWindows 365 クラウド PCする

この記事は、Microsoft Intune のWindows 365 クラウド PCセキュリティ ベースラインで使用できる設定のリファレンスです。

このリファレンス記事について

各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" 設定で構成されたテンプレートを作成することになります。

この記事に表示される詳細は、記事の上部で選択したベースライン バージョンに基づいています。 この記事では、バージョンごとに次の情報を表示します。

  • そのベースライン バージョンの既定のインスタンスにある構成を持つ各設定の一覧。
  • 使用可能な場合は、コンテキストを提供する関連製品グループの基になる構成サービス プロバイダー (CSP) ドキュメントまたはその他の関連コンテンツへのリンクが使用されます。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 現在のバージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

Windows 365 クラウド PC セキュリティ ベースライン バージョン 24H1

このベースラインの設定は、Intune で管理されている Windows デバイスに適用されます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

コントロール パネル >のパーソナル化

  • ロックスクリーンカメラを有効にしないようにする ベースラインの既定値: 有効詳細

  • ロック画面のスライド ショーを有効にできないようにする ベースラインの既定値: 有効詳細

MS セキュリティ ガイド

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する ベースラインの既定値: 有効詳細

  • SMB v1 クライアント ドライバーを構成する ベースラインの既定値: 有効詳細

    • MrxSmb10 ドライバーを構成する ベースラインの既定値: ドライバーを無効にする (推奨)

  • SMB v1 サーバーを構成する ベースラインの既定値: 無効詳細

  • 構造化例外処理の上書き保護 (SEHOP) を有効にする ベースラインの既定値: 有効詳細

  • WDigest 認証 (無効化にはKB2871997が必要になる場合があります) ベースラインの既定値: 無効詳細

MSS (レガシ)

  • MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

    • DisableIPSourceRouting IPv6 (Device) ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

  • MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) ベースラインの既定値: 有効詳細

    • DisableIPSourceRouting (Device)ベースラインの既定値: [最高の保護] を有効にし、ソース ルーティングが完全に無効になっている

  • MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する ベースラインの既定値: 無効詳細

  • MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する ベースラインの既定値: 有効詳細

ネットワーク > DNS クライアント

  • マルチキャストの名前解決をオフにする ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク Connections

  • DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する ベースラインの既定値: 有効詳細

ネットワーク > ネットワーク プロバイダー

  • セキュリティで強化された UNC パス ベースラインの既定値: 有効詳細

    • セキュリティ強化された UNC パス: (デバイス) ベースラインの既定値:

      名前
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

  • ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止 するベースラインの既定値: 有効詳細

スタート メニューとタスク バーの > 通知

  • ロック画面でトースト通知をオフにする (ユーザー) ベースラインの既定値: 有効詳細

システム > 資格情報の委任

  • 暗号化 Oracle 修復 ベースラインの既定値: 有効詳細

    • 保護レベル: (デバイス) ベースラインの既定値: 強制的に更新されたクライアント

  • リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます ベースラインの既定値: 有効詳細

システム > デバイスのインストール > デバイスのインストール制限

  • これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する ベースラインの既定値: 有効詳細

    • 禁止クラス ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

    • 既にインストールされている一致するデバイスにも適用されます ベースラインの既定値: True

システム > の早期起動マルウェア対策

  • ブートスタート ドライバー初期化ポリシー ベースラインの既定値: 有効詳細
    • 初期化できるブート開始ドライバーを選択します 。ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

  • レジストリ ポリシー処理を構成する ベースラインの既定値: 有効詳細

    • 定期的なバックグラウンド処理中に適用しない (デバイス) ベースラインの既定値: False
    • グループ ポリシー オブジェクトが変更されていない場合でもプロセス (デバイス) ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

  • HTTP 経由での印刷ドライバーのダウンロードをオフにする ベースラインの既定値: 有効詳細

  • Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする ベースラインの既定値: 有効詳細

システム > リモート アシスタンス

  • 要請されたリモート アシスタンスを構成する ベースラインの既定値: 無効詳細

システム > リモート プロシージャ コール

  • 認証されていない RPC クライアントを制限 するベースラインの既定値: 有効詳細
    • 適用する RPC ランタイムの認証されていないクライアント制限: ベースラインの既定値: 認証済み

アプリ ランタイム > Windows コンポーネント

  • Microsoft アカウントを省略可能にすることを許可する ベースラインの既定値: 有効詳細

自動再生ポリシー > Windows コンポーネント

  • ボリューム以外のデバイスの自動再生を禁止する ベースラインの既定値: 有効詳細

  • AutoRun の既定の動作を設定する ベースラインの既定値: 有効詳細

    • 既定の自動実行動作 ベースラインの既定値: 自動実行コマンドを実行しない

  • 自動再生をオフにする ベースラインの既定値: 有効詳細

    • 自動再生をオフにする: ベースラインの既定値: すべてのドライブ

資格情報ユーザー インターフェイス > Windows コンポーネント

  • 昇格時に管理者アカウントを列挙する ベースラインの既定値: 無効詳細

イベント ログ サービス > アプリケーション> Windows コンポーネント

  • ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
    • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > セキュリティ

  • ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
    • 最大ログ サイズ (KB) ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

  • ログ ファイルの最大サイズ (KB) を指定する ベースラインの既定値: 有効詳細
    • 最大ログ サイズ (KB) ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

  • Windows Defender SmartScreen の構成 ベースラインの既定値: 有効詳細

    • 次のいずれかの設定を選択します。 (デバイス) ベースラインの既定値: バイパスの警告と防止

  • エクスプローラーベースラインのデータ実行防止の既定値をオフにする: 無効詳細

  • 破損時にヒープの終了をオフにする ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ

  • 署名が無効な場合でもソフトウェアの実行またはインストールを許可する ベースラインの既定値: 無効詳細

  • サーバー証明書の失効を確認する ベースラインの既定値: 有効詳細

  • ダウンロードしたプログラムで署名を確認する ベースラインの既定値: 有効詳細

  • 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない ベースラインの既定値: 有効詳細

  • 暗号化のサポートをオフにする ベースラインの既定値: 有効詳細

    • セキュリティで保護されたプロトコルの組み合わせベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する

  • 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする ベースラインの既定値: 有効詳細

  • 拡張保護モードを有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント

  • 証明書エラーを無視しないようにする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

    • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

    • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

  • XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

    • XAML ファイル ベースラインの既定値: 無効

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

    • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

  • スクリプトレットを許可する ベースラインの既定値: 有効詳細

    • スクリプトレット ベースラインの既定値: 無効

  • スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

    • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

  • VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

    • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

    • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

    • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

    • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

    • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

  • ログオン オプション ベースラインの既定値: 有効詳細

    • ログオン オプション ベースラインの既定値: ユーザー名とパスワードの入力を求める

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

    • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

    • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

    • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

  • 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

    • プログラムと安全でないファイルの起動 ベースラインの既定値: プロンプト

  • クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

    • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効にする

  • 保護モードを有効にする ベースラインの既定値: 有効詳細

    • 保護モード ベースラインの既定値: 有効にする

  • SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

    • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効詳細

    • ポップアップ ブロックを使用する ベースラインの既定値: 有効にする

  • ユーザーデータの永続化 ベースラインの既定値: 有効詳細

    • ユーザーデータの永続化 ベースラインの既定値: 無効

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • イントラネット サイト: すべてのネットワーク パス (UNC) を含める ベースラインの既定値: 無効詳細

  • 証明書アドレスの不一致に関する警告を有効にする ベースラインの既定値: 有効詳細

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: 安全性が高い

ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン

  • SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細
    • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン

  • Java のアクセス許可 ベースラインの既定値: 有効詳細
    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン

  • Java のアクセス許可 ベースラインの既定値: 有効詳細
    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

  • SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

    • SmartScreen フィルターを使用する ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン

  • Java のアクセス許可 ベースラインの既定値: 有効詳細
    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 有効詳細

    • ドメイン間でデータ ソースにアクセスする ベースラインの既定値: 無効

  • アクティブ スクリプトを許可する ベースラインの既定値: 有効詳細

    • アクティブ スクリプトを許可する ベースラインの既定値: 無効

  • バイナリとスクリプトの動作を許可する ベースラインの既定値: 有効詳細

    • バイナリとスクリプトの動作を許可する ベースラインの既定値: 無効

  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する ベースラインの既定値: 有効詳細

    • スクリプトによる貼り付け操作を許可する ベースラインの既定値: 無効

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 有効詳細

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する ベースラインの既定値: 無効

  • ファイルのダウンロードを許可する ベースラインの既定値: 有効詳細

    • ファイルのダウンロードを許可する ベースラインの既定値: 無効

  • XAML ファイルの読み込みを許可する ベースラインの既定値: 有効詳細

    • XAML ファイル ベースラインの既定値: 無効

  • META REFRESH を許可する ベースラインの既定値: 有効詳細

    • META REFRESH を許可する ベースラインの既定値: 無効

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効詳細

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする ベースラインの既定値: 有効にする

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する ベースラインの既定値: 有効詳細

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可 するベースラインの既定値: 有効にする

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 有効詳細

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する ベースラインの既定値: 無効

  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する ベースラインの既定値: 有効詳細

    • インターネット エクスプローラー Web ブラウザー コントロール ベースラインの既定値: 無効

  • スクリプトレットを許可する ベースラインの既定値: 有効詳細

    • スクリプトレット ベースラインの既定値: 無効

  • スクリプトを使用してステータス バーの更新を許可する ベースラインの既定値: 有効詳細

    • スクリプトを使用したステータス バーの更新 ベースラインの既定値: 無効

  • VBScript をインターネット エクスプローラーベースラインの既定値で実行できるようにする: 有効詳細

    • VBScript のインターネットでの実行を許可する エクスプローラーベースラインの既定値: 無効

  • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 有効詳細

    • ファイルのダウンロードの自動プロンプト ベースラインの既定値: 無効

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

  • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

    • 署名された ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

  • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 有効詳細

    • 署名されていない ActiveX コントロールをダウンロードする ベースラインの既定値: 無効

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 有効詳細

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする ベースラインの既定値: 無効

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める ベースラインの既定値: 有効詳細

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: Java を無効にする

  • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 有効詳細

    • IFRAME でのアプリケーションとファイルの起動 ベースラインの既定値: 無効

  • ログオン オプション ベースラインの既定値: 有効詳細

    • ログオン オプション ベースラインの既定値: 匿名ログオン

  • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 有効詳細

    • 異なるドメイン間でウィンドウとフレームを移動する ベースラインの既定値: 無効

  • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 有効詳細情報

    • Authenticode ベースラインの既定値で署名されていない.NET Framework依存コンポーネントを実行する: 無効にする

  • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 有効詳細

    • Authenticode ベースラインの既定値で署名された.NET Framework依存コンポーネントを実行する: 無効

  • ActiveX コントロールとプラグインを実行する ベースラインの既定値: 有効詳細

    • ActiveX コントロールとプラグインを実行する ベースラインの既定値: 無効

  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 有効詳細

    • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する ベースラインの既定値: 無効

  • Java アプレットのスクリプト ベースラインの既定値: 有効詳細

    • Java アプレットのスクリプト ベースラインの既定値: 無効

  • 安全でない可能性のあるファイルのセキュリティ警告を表示する ベースラインの既定値: 有効詳細

    • プログラムと安全でないファイルの起動 ベースラインの既定値: 無効

  • クロスサイト スクリプティング フィルターを有効にする ベースラインの既定値: 有効詳細

    • クロスサイト スクリプティング (XSS) フィルターを有効にする ベースラインの既定値: 有効

  • 保護モードを有効にする ベースラインの既定値: 有効詳細

    • 保護モード ベースラインの既定値: 有効

  • SmartScreen フィルター スキャンを有効にする ベースラインの既定値: 有効詳細

    • SmartScreen フィルターを使用する ベースラインの既定値: 有効

  • ポップアップ ブロックを使用する ベースラインの既定値: 有効詳細

    • ポップアップ ブロックを使用する ベースラインの既定値: 有効

  • ユーザーデータの永続化 ベースラインの既定値: 有効詳細

    • ユーザーデータの永続化 ベースラインの既定値: 無効

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 有効詳細

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます ベースラインの既定値: 無効

信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 有効詳細

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 有効詳細

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する ベースラインの既定値: 無効

  • Java のアクセス許可 ベースラインの既定値: 有効詳細

    • Java のアクセス許可 ベースラインの既定値: 安全性が高い

インターネット エクスプローラー> Windows コンポーネント

  • SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

  • インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細

  • SmartScreen フィルターの管理を禁止する ベースラインの既定値: 有効詳細

    • SmartScreen フィルター モードを選択する ベースラインの既定値: オン

  • ActiveX コントロールのユーザーごとのインストールを禁止する ベースラインの既定値: 有効詳細

  • セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする ベースラインの既定値: 有効詳細

  • セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする ベースラインの既定値: 有効詳細

  • セキュリティ ゾーン: コンピューターの設定のみを使用 するベースラインの既定値: 有効詳細

  • ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する ベースラインの既定値: 有効詳細

  • クラッシュ検出をオフにする ベースラインの既定値: 有効詳細

  • セキュリティ設定チェック機能をオフにする ベースラインの既定値: 無効詳細

  • フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー) ベースラインの既定値: 無効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理

  • インターネット エクスプローラー ベースラインの既定の古い ActiveX コントロールの [今回の実行] ボタンを削除する: 有効詳細

  • インターネット エクスプローラーベースラインの既定の古い ActiveX コントロールのブロックを無効にする: 無効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

  • SSL 3.0 (インターネット エクスプローラー) ベースラインの既定値へのフォールバックを許可する: 有効詳細情報
    • セキュリティで保護されていないフォールバックを許可する: ベースラインの既定値: サイトなし

インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

  • インターネット エクスプローラー プロセスベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

  • "一目でブロック" 機能を構成 するベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

  • リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする ベースラインの既定値: 有効詳細

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

  • パックされた実行可能ファイルをスキャンする ベースラインの既定値: 有効詳細

Windows コンポーネント > Microsoft Defender ウイルス対策

  • 定期的な修復をオフにする ベースラインの既定値: 無効詳細

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

  • パスワードの保存を許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

  • ドライブリダイレクトを許可しない ベースラインの既定値: 有効詳細

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

  • 接続時に常にパスワードの入力を求める ベースラインの既定値: 有効詳細

  • セキュリティで保護された RPC 通信を要求する ベースラインの既定値: 有効詳細

  • クライアント接続の暗号化レベルを設定 するベースラインの既定値: 有効詳細

    • 暗号化レベル ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

  • エンクロージャのダウンロードを禁止する ベースラインの既定値: 有効詳細

Windows ログオン オプション > Windows コンポーネント

  • 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする ベースラインの既定値: 無効詳細

Windows コンポーネント > Windows PowerShell

  • PowerShell スクリプト ブロック のログ記録を有効にする ベースラインの既定値: 有効詳細
    • ログ スクリプト ブロック呼び出しの開始/停止イベント: ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

  • 基本認証を許可する ベースラインの既定値: 無効詳細

  • 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

  • ダイジェスト認証を禁止する ベースラインの既定値: 有効詳細

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

  • 基本認証を許可する ベースラインの既定値: 無効詳細

  • 暗号化されていないトラフィックを許可する ベースラインの既定値: 無効詳細

  • WinRM による RunAs 資格情報の格納を禁止する ベースラインの既定値: 有効詳細

監査

  • アカウント ログオン監査資格情報の検証 ベースラインの既定値: Success+ Failure詳細情報

  • アカウント ログオン ログオフ監査アカウントロックアウト ベースラインの既定値: 失敗詳細情報

  • アカウント ログオン ログオフ監査グループ メンバーシップ ベースラインの既定値: 成功詳細情報

  • アカウント ログオン ログオフの監査ログオン ベースラインの既定値: Success+ Failure詳細情報

  • 認証ポリシーの変更の監査 ベースラインの既定値: 成功詳細情報

  • 監査ポリシーの変更を監査する ベースラインの既定値: 成功詳細情報

  • ファイル共有アクセスの監査 ベースラインの既定値: Success+ Failure詳細情報

  • その他のログオン ログオフ イベントを監査 するベースラインの既定値: Success+ Failure詳細情報

  • セキュリティ グループ管理の監査 ベースラインの既定値: 成功詳細情報

  • 監査セキュリティ システム拡張機能 ベースラインの既定値: 成功詳細情報

  • 特別なログオンの監査 ベースラインの既定値: 成功詳細情報

  • ユーザー アカウント管理の監査 ベースラインの既定値: Success+ Failure詳細情報

  • 詳細な追跡監査 PNP アクティビティ ベースラインの既定値: 成功詳細情報

  • 詳細な追跡監査プロセスの作成 ベースラインの既定値: 成功詳細情報

  • オブジェクト アクセス監査の詳細なファイル共有 ベースラインの既定値: 失敗詳細情報

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント ベースラインの既定値: Success+ Failure詳細情報

  • オブジェクト アクセス監査リムーバブル 記憶域 ベースラインの既定値: Success+ Failure詳細情報

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 ベースラインの既定値: Success+ Failure詳細情報

  • ポリシー変更監査 その他のポリシー変更イベント ベースラインの既定値: 失敗詳細情報

  • 特権の使用 監査機密性の高い特権の使用 ベースラインの既定値: 成功詳細情報

  • システム監査その他のシステム イベント ベースラインの既定値: Success+ Failure詳細情報

  • システム監査のセキュリティ状態の変更 ベースラインの既定値: 成功詳細情報

  • システム監査システムの整合性 ベースラインの既定値: Success+ Failure詳細情報

データ保護

  • ダイレクト メモリ アクセスを許可する ベースラインの既定値: ブロック詳細情報

Defender

  • [アーカイブスキャン ベースラインの既定値を許可する]: [許可] です。アーカイブ ファイルをスキャンします。詳細情報

  • 動作の監視を許可する ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。詳細情報

  • Cloud Protection を許可する ベースラインの既定値: 許可されます。Cloud Protection を有効にします。詳細情報

  • フル スキャンリムーバブル ドライブのスキャンを許可する ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。詳細情報

  • アクセス保護の許可 ベースラインの既定値: 許可されます。詳細情報

  • リアルタイム監視を許可する ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

  • スクリプトスキャンを許可する ベースラインの既定値: 許可されます。詳細情報

    • 難読化される可能性のあるスクリプトの実行をブロックする ベースラインの既定値: ブロック詳細情報

    • Office マクロからの Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報

    • Office 通信アプリケーションによる子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報

    • すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報

    • Adobe Reader による子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報

    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロック するベースラインの既定値: ブロック詳細情報

    • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報

    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報

    • Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報

    • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報

    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする ベースラインの既定値: ブロック詳細情報

  • クラウド ブロック レベルベースラインの既定値: 高詳細情報

  • クラウド拡張タイムアウト ベースラインの既定値: 構成された 値: 50詳細情報

  • ローカル 管理マージ ベースラインの既定値を無効にする: ローカル 管理マージを無効にする詳細

  • ファイル ハッシュ計算を有効にするベースラインの既定値: 詳細情報を有効にする

  • ネットワーク保護を有効にする ベースラインの既定値: 有効 (ブロック モード)詳細

  • ローカル管理者から除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報

  • PUA Protection ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。詳細情報

  • リアルタイム スキャン方向 ベースラインの既定値: すべてのファイル (双方向) を監視します。詳細情報

  • サンプルの送信同意 ベースラインの既定値: すべてのサンプルを自動的に送信します。詳細情報

Device Guard

  • System Guard起動ベースラインの既定値を構成する: アンマネージド ハードウェアでサポートされている場合にセキュリティで保護された起動を有効にする詳細情報

  • Credential Guard ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。詳細情報

  • 仮想化ベースのセキュリティを有効にする ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。詳細情報

  • プラットフォーム セキュリティ機能を必要とする ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。詳細情報

デバイス ロック

  • デバイス パスワードが有効 ベースラインの既定値: 有効詳細

    • デバイス パスワードの履歴 ベースラインの既定値: 構成された 値: 24詳細情報

    • 最小デバイス パスワード長 ベースラインの既定値: 構成された 値: 14詳細情報

Dma Guard

  • デバイス列挙ポリシー ベースラインの既定値: すべてブロック (最も制限が厳しい)詳細

エクスペリエンス

  • Windows スポットライトを許可する (ユーザー)ベースラインの既定値: 詳細を確認する

    • Windows コンシューマー機能を許可するベースラインの既定値: 詳細を確認する

    • Windows スポットライトでサード パーティの提案を許可する (ユーザー) ベースラインの既定値: ブロック詳細情報

ファイアウォール

  • ドメイン ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

    • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報

    • 既定の送信アクションベースラインの既定値: 詳細を確認する

    • 受信通知を無効にする ベースラインの既定値: True詳細情報

    • ログの最大ファイル サイズ ベースラインの既定値: 構成された 値: 16384詳細情報

    • ドメイン プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報

    • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細

  • プライベート ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

    • ログの最大ファイル サイズ ベースラインの既定値: 構成された 値: 16384詳細情報

    • プライベート プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報

    • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細

    • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報

    • 受信通知を無効にする ベースラインの既定値: True詳細情報

    • 既定の送信アクションベースラインの既定値: 詳細を確認する

  • パブリック ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報

    • ログドロップされたパケットを有効にする ベースラインの既定値: 破棄されたパケットのログ記録を有効にする詳細情報

    • ログの最大ファイル サイズ ベースラインの既定値: 構成された 値: 16384詳細情報

    • 既定の送信アクションベースラインの既定値: 詳細を確認する

    • 受信通知を無効にする ベースラインの既定値: True詳細情報

    • ローカル ポリシーのマージを許可する ベースラインの既定値: False詳細情報

    • パブリック プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報

    • ログの成功Connectionsベースラインの既定値を有効にする: 成功したConnectionsのログ記録を有効にする詳細

    • ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: False詳細情報

Lanman Workstation

  • セキュリティで保護されていないゲスト ログオンを有効にする ベースラインの既定値: 無効詳細

ローカル セキュリティ機関

  • Lsa 保護プロセスの構成 ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。詳細情報

Microsoft App Store

  • ゲーム録画を許可する ベースラインの既定値: ブロック詳細情報

  • MSI ユーザーによるインストールの制御を許可する ベースラインの既定値: 無効詳細

  • MSI Always Install With Elevated Privileges ベースラインの既定値: 無効詳細

Microsoft Edge

コンテンツ設定

  • Adobe Flash の既定の設定 ベースラインの既定値: 無効

  • 既定の Adobe Flash 設定 (ユーザー) ベースラインの既定値: 無効

  • TLS の最小バージョンが有効 ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (デバイス) ベースラインの既定値: TlS 1.2

  • TLS の最小バージョンが有効 (ユーザー) ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (ユーザー) ベースラインの既定値: TLS 1.2

SmartScreen の設定

  • SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効

プライバシー

  • ロックの上の音声でアプリをアクティブにする ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。詳細情報
  • 暗号化されたストアまたはアイテムのインデックス作成を許可する ベースラインの既定値: ブロック詳細情報

スマートスクリーン

  • シェルでスマート スクリーンを有効にする ベースラインの既定値: 有効詳細

  • シェル内のファイルのオーバーライドを禁止する ベースラインの既定値: 有効詳細

強化されたフィッシング保護

  • 悪意のあるユーザーに通知する ベースラインの既定値: 有効

  • パスワードの再利用を通知する ベースラインの既定値: 有効

  • Unsafe App に通知する ベースラインの既定値: 有効

  • サービスが有効 ベースラインの既定値: 有効

ユーザー権限

  • ネットワークからのアクセス ベースラインの既定値: 構成された 値:

  • ローカル ログオンを許可する ベースラインの既定値: 構成された 値:

  • バックアップ ファイルとディレクトリ ベースラインの既定値: 構成された 値:

  • グローバル オブジェクトを作成する ベースラインの既定値: 構成された 値:

  • ページ ファイルの作成 ベースラインの既定値: 構成された 値:

  • デバッグ プログラム ベースラインの既定値: 構成された 値:

  • ネットワークからのアクセスを拒否 するベースラインの既定値: 構成された 値:

  • リモート デスクトップ サービスのログオンを拒否する ベースラインの既定値: 構成された 値:

  • クライアントを偽装する ベースラインの既定値: 構成された 値:

  • デバイス ドライバーのアンロードを読み込む ベースラインの既定値: 構成された 値:

  • 監査ログとセキュリティ ログを管理する ベースラインの既定値: 構成された 値:

  • ボリュームの管理 ベースラインの既定値: 構成された 値:

  • ファームウェア環境の変更 ベースラインの既定値: 構成された 値:

  • プロファイルの単一プロセス ベースラインの既定値: 構成された 値:

  • リモート シャットダウン ベースラインの既定値: 構成された 値:

  • ファイルとディレクトリを復元する ベースラインの既定値: 構成された 値:

  • 所有権 ベースラインの既定値: 構成された 値:

仮想化ベースのテクノロジ

  • ハイパーバイザーによって適用されるコードの整合性 ベースラインの既定値: (UEFI ロックで有効) UEFI ロックを使用 Hypervisor-Protected コードの整合性をオンにします。詳細情報

Windows Ink ワークスペース

  • [ベースラインの既定値Windows Ink ワークスペース許可する]: インク ワークスペースが有効になっています (機能がオンになっています)、ユーザーはロック画面の上でアクセスできません。詳細情報

ローカル ポリシーのセキュリティ オプション

  • アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限 しますベースラインの既定値: 有効詳細

  • 対話型ログオン マシンの非アクティブ制限 ベースラインの既定値: 構成済み 値: 900詳細情報

  • 対話型ログオン スマート カードの削除動作 ベースラインの既定値: ワークステーションのロック詳細情報

  • Microsoft ネットワーク クライアントが常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

  • Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信するベースラインの既定値: 詳細情報を無効にする

  • Microsoft Network Server が常に通信にデジタル署名するベースラインの既定値: 詳細情報を有効にする

  • ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない ベースラインの既定値: 有効詳細

  • ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない ベースラインの既定値: 有効詳細

  • 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセス ベースラインの既定 の有効化詳細情報

  • SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限 ベースラインの既定値: 構成された 値: O:BAG:BAD:(A;;RC;;;BA)詳細情報

  • ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しないベースラインの既定値: 詳細情報を有効にする

  • ネットワーク セキュリティ LAN マネージャーの認証レベル ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM の拒否詳細情報

  • NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

  • NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ ベースラインの既定値: NTLM と 128 ビット暗号化が必要詳細

  • 管理者の昇格プロンプトのユーザー アカウント制御の動作ベースラインの既定値: セキュリティで保護されたデスクトップに同意を求める詳細情報

  • Standard ユーザー ベースラインの既定の昇格プロンプトのユーザー アカウント制御の動作: 昇格要求を自動的に拒否する詳細情報

  • ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示するベースラインの既定値: 詳細情報を有効にする

  • セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御 ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

  • ユーザー アカウント制御 管理承認モードのすべての管理者を実行する ベースラインの既定値: 有効詳細

  • ユーザー アカウント制御 承認モードベースラインの既定値管理使用する: 詳細情報を有効にする

  • ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する ベースラインの既定値: 有効詳細

Windows 365 クラウド PC セキュリティ ベースライン 2021 年 11 月

ロックの上

  • ロックされた画面からアプリを音声でアクティブ化する: ベースラインの既定値: 無効詳細情報

  • トースト通知の表示をブロックする: ベースラインの既定値: はい詳細情報

アプリ ランタイム

  • Microsoft ストア アプリの Microsoft アカウントオプション: ベースラインの既定値: 有効詳細情報

アプリケーションの管理

  • 管理者特権でアプリのインストールをブロックする: ベースラインの既定値: はい詳細情報

  • インストールに対するユーザー制御をブロックする: ベースラインの既定値: はい詳細情報

  • ゲーム録画をブロックする (デスクトップのみ): ベースラインの既定値: はい詳細情報

攻撃面の減少ルール

一般的な情報については、「 攻撃面の縮小ルールについて」を参照してください。

  • Office 通信アプリによる子プロセスの作成をブロックする: ベースラインの既定値: 詳細情報を有効にする

  • Adobe Reader による子プロセスの作成をブロックする: ベースラインの既定値: 詳細情報を有効にする

  • Office アプリケーションがコードを他のプロセスに挿入できないようにブロックする: ベースラインの既定値: 詳細情報をブロックする

  • Office アプリケーションによる実行可能コンテンツの作成をブロックする: ベースラインの既定値: 詳細情報をブロックする

  • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする: ベースラインの既定値: 詳細をブロックする

  • ネットワーク保護を有効にする: ベースラインの既定値: 詳細情報を有効にする

  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする: ベースラインの既定値: 詳細をブロックする

  • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする (lsass.exe):ベースラインの既定値: 詳細情報を有効にする

  • すべての Office アプリケーションで子プロセスの作成をブロックする: ベースラインの既定値: 詳細情報をブロックする

  • 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps): ベースラインの既定値: 詳細をブロックする

  • Office マクロからの Win32 API 呼び出しをブロックする: ベースラインの既定値: 詳細情報をブロックする

  • 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする: ベースラインの既定値: 詳細情報をブロックする

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

  • アカウント ログオン監査資格情報の検証 (デバイス): ベースラインの既定値: 成功と失敗

  • アカウント ログオン監査 Kerberos 認証サービス (デバイス): ベースラインの既定値: なし

  • アカウント ログオン ログオフ監査アカウント ロックアウト (デバイス): ベースラインの既定値: 失敗

  • アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス): ベースラインの既定値: 成功

  • アカウント ログオン ログオフ監査ログオン (デバイス): ベースラインの既定値: 成功と失敗

  • その他のログオン ログオフ イベント (デバイス) の監査: ベースラインの既定値: 成功と失敗

  • 特別なログオン (デバイス) の監査: ベースラインの既定値: 成功

  • セキュリティ グループ管理の監査 (デバイス): ベースラインの既定値: 成功

  • ユーザー アカウント管理の監査 (デバイス): ベースラインの既定値: 成功と失敗

  • 詳細な追跡監査 PNP アクティビティ (デバイス): ベースラインの既定値: 成功

  • 詳細な追跡監査プロセスの作成 (デバイス): ベースラインの既定値: 成功

  • オブジェクト アクセス監査詳細ファイル共有 (デバイス): ベースラインの既定値: 失敗

  • Audit File Share Access (Device): ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査 その他のオブジェクト アクセス イベント (デバイス): ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査リムーバブル 記憶域 (デバイス): ベースラインの既定値: 成功と失敗

  • 認証ポリシーの変更の監査 (デバイス): ベースラインの既定値: 成功

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス): ベースラインの既定値: 成功と失敗

  • ポリシー変更監査 その他のポリシー変更イベント (デバイス): ベースラインの既定値: 失敗

  • 監査ポリシー (デバイス) への変更の監査: ベースラインの既定値: 成功

  • 特権の使用 監査機密性の高い特権の使用 (デバイス): ベースラインの既定値: 成功と失敗

  • システム監査その他のシステム イベント (デバイス): ベースラインの既定値: 成功と失敗

  • システム監査セキュリティ状態の変更 (デバイス): ベースラインの既定値: 成功

  • 監査セキュリティ システム拡張機能 (デバイス): ベースラインの既定値: 成功

  • システム監査システムの整合性 (デバイス): ベースラインの既定値: 成功と失敗

自動再生

  • 自動再生の既定の自動実行動作: ベースラインの既定値: 実行しない詳細情報

  • 自動再生モード: ベースラインの既定値: 無効詳細

  • ボリューム以外のデバイスの自動再生をブロックする: ベースラインの既定値: 有効詳細情報

ブラウザー

  • パスワード マネージャーのブロック: ベースラインの既定値: はい詳細情報

  • Microsoft Edge 従来版に SmartScreen を要求する: ベースラインの既定値: はい詳細情報

  • 悪意のあるサイトをブロックする: ベースラインの既定値: はい詳細情報

  • 未確認のファイルのダウンロードをブロックする: ベースラインの既定値: はい詳細情報

  • ユーザーが証明書エラーをオーバーライドできないようにする: ベースラインの既定値: はい詳細情報

接続

  • UNC パスへのセキュリティで保護されたアクセスを構成する: ベースラインの既定値: 追加のセキュリティ要件を満たした後に指定された UNC パスへのアクセスのみを許可するように Windows を構成する詳細情報

    • セキュリティで強化された UNC パスの一覧: 既定では構成されていません。1 つ以上のセキュリティで強化された UNC パスを手動で追加します。

  • HTTP 経由での印刷ドライバーのダウンロードをブロックする: ベースラインの既定値: 有効詳細情報

  • Web 発行ウィザードとオンライン注文ウィザードのインターネットダウンロードをブロックする: ベースラインの既定値: 有効詳細

資格情報の委任

  • エクスポートできない資格情報のリモート ホスト委任: ベースラインの既定値: 有効詳細

資格情報 UI

  • 管理者を列挙する: ベースラインの既定値: 無効詳細情報

Device Guard

  • 仮想化ベースのセキュリティ: ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする

  • 仮想化ベースのセキュリティを有効にする: ベースラインの既定値: はい詳細情報

  • 起動システム ガード: ベースラインの既定値: 有効

  • Credential Guard を有効にする: ベースラインの既定値: UEFI ロックで有効にする詳細情報

デバイスのインストール

  • セットアップ クラスによるハードウェア デバイスのインストールをブロック するベースラインの既定値: はい詳細情報
    • 一致するハードウェア デバイスを削除する ベースラインの既定値: はい
    • ブロック リスト既定では構成されていません。1 つ以上の識別子を手動で追加します。

DMA Guard

  • カーネル DMA 保護と互換性のない外部デバイスの列挙 ベースラインの既定値: すべてブロック

イベント ログ サービス

  • アプリケーション ログの最大ファイル サイズ (KB 単位) ベースラインの既定値: 32768詳細情報

  • システム ログの最大ファイル サイズ (KB 単位) ベースラインの既定値: 32768詳細情報

  • セキュリティ ログの最大ファイル サイズ (KB 単位) ベースラインの既定値: 196608詳細情報

エクスペリエンス

  • Windows スポットライトをブロックする ベースラインの既定値: はい詳細情報

エクスプローラー

  • データ実行防止をブロックする ベースラインの既定値: 無効詳細

  • 破損時にヒープの終了をブロックする ベースラインの既定値: 無効詳細

ファイアウォール

詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。

  • ファイアウォール プロファイル ドメイン: ベースラインの既定値: 詳細を構成する

    • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

    • 送信接続が必要: ベースラインの既定値: はい詳細情報

    • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

    • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

  • ファイアウォール プロファイルのプライベート: ベースラインの既定値: 詳細情報の構成

    • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

    • 送信接続が必要: ベースラインの既定値: はい詳細情報

    • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

    • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

  • ファイアウォール プロファイルのパブリック: ベースラインの既定値: 詳細を構成する

    • 受信接続がブロックされました: ベースラインの既定値: はい詳細情報

    • 送信接続が必要: ベースラインの既定値: はい詳細情報

    • 受信通知がブロックされました: ベースラインの既定値: はい詳細情報

    • ファイアウォールが有効: ベースラインの既定値: 許可詳細情報

    • グループ ポリシーからの接続セキュリティ規則がマージされない: ベースラインの既定値: はい詳細情報

    • グループ ポリシーのポリシー ルールがマージされない: ベースラインの既定値: はい詳細情報

Internet Explorer

インターネット エクスプローラー CSP の完全な一覧を表示します。

  • インターネット エクスプローラー暗号化のサポート ベースラインの既定値: TLS v1.1 と TLS v1.22 つの項目

    詳細情報

  • インターネット エクスプローラースマート スクリーン フィルターベースラインの既定の管理を禁止する: 詳細情報を有効にする

  • インターネット エクスプローラー制限付きゾーン スクリプト Active X コントロールは、ベースラインの既定値をスクリプト化するために安全とマークされています: 詳細情報無効にする

  • インターネット エクスプローラー制限付きゾーン ファイルのダウンロード ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー証明書アドレスの不一致警告 ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー強化された保護モード ベースラインの既定値: 詳細情報を無効にする

  • SSL3 ベースラインの既定値へのインターネット エクスプローラー フォールバック: サイトなし詳細情報

  • 署名がベースラインの既定値が無効な場合のインターネット エクスプローラー ソフトウェア: 詳細情報無効にする

  • インターネット エクスプローラー チェック サーバー証明書失効ベースラインの既定値: 詳細情報を有効にする

  • ダウンロードしたプログラムのインターネット エクスプローラー チェック署名 ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラー プロセスの一貫性のある MIME 処理ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラースマートスクリーンの警告をバイパスする ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー、一般的でないファイルに関するスマートスクリーンの警告をバイパスする ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラークラッシュ検出ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー ダウンロード エンクロージャ ベースラインの既定値: 詳細情報を無効にする

  • 証明書エラーを無視するインターネット エクスプローラー ベースラインの既定値: 詳細情報を無効にする

  • 拡張保護モードのプロセスを無効にするインターネット エクスプローラー ベースラインの既定値: 詳細情報を有効にする

  • ベースラインの既定値チェックインターネット エクスプローラーセキュリティ設定: 有効詳細

  • 保護モードでのインターネット エクスプローラー Active X コントロール ベースラインの既定値: 無効詳細

  • サイトを追加するインターネット エクスプローラー ユーザー ベースラインの既定値: 無効詳細情報

  • インターネット エクスプローラー ユーザーがポリシーを変更するベースラインの既定値: 無効詳細

  • インターネット エクスプローラーブロック古い Active X コントロール ベースラインの既定値: 有効詳細

  • インターネット エクスプローラーには、すべてのネットワーク パスが含まれますベースラインの既定値: 無効詳細

  • データ ソースへのインターネット エクスプローラー インターネット ゾーン アクセス ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラーインターネット ゾーンのファイルダウンロードの自動プロンプト ベースラインの既定値: 無効詳細

  • インターネット エクスプローラーインターネット ゾーンのコピーと貼り付けスクリプトを使用してベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラーインターネット ゾーンの特権が低いサイト ベースラインの既定値: 詳細情報を無効にする

  • XAML ファイルのインターネット エクスプローラー インターネット ゾーンの読み込み ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーン .NET Framework依存コンポーネント ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが ActiveX コントロールベースラインの既定値を使用できます:有効詳細

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールベースラインの既定値を使用できます: 有効詳細

  • Web ブラウザー コントロールのインターネット エクスプローラー インターネット ゾーン スクリプト ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー インターネット ゾーン スクリプトによって開始された Windows ベースラインの既定値: 無効詳細情報

  • インターネット エクスプローラー インターネット ゾーン スクリプトレット ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーン のスマート画面 ベースラインの既定値: 有効詳細

  • スクリプトベースラインの既定値を使用して、インターネット エクスプローラーインターネット ゾーンのステータス バーに更新する: 無効詳細

  • インターネット エクスプローラー インターネット ゾーン ユーザー データの永続化 ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー インターネット ゾーンを使用すると、VBscript でベースラインの既定値を実行できます詳細情報無効にする

  • インターネット エクスプローラー インターネット ゾーンが ActiveX コントロールに対してマルウェア対策を実行しない ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー インターネット ゾーンのダウンロード署名された ActiveX コントロール ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーンのダウンロード署名されていない ActiveX コントロール ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーンクロス サイト スクリプティング フィルター ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー インターネット ゾーンは、Windows ベースラインの既定値を超えて異なるドメインからコンテンツをドラッグする: 無効詳細

  • インターネット エクスプローラーインターネット ゾーンは、Windows ベースラインの既定値内の異なるドメインからコンテンツをドラッグします無効詳細

  • インターネット エクスプローラー インターネット ゾーン保護モード ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラー インターネット ゾーンには、サーバーにファイルをアップロードするときのローカル パスが含まれますベースラインの既定値: 無効詳細

  • インターネット エクスプローラー インターネット ゾーンの初期化とスクリプト Active X コントロールが安全なベースラインの既定値としてマークされていない: 詳細情報無効にする

  • インターネット エクスプローラー インターネット ゾーンの java アクセス許可 ベースラインの既定値: java を無効にする詳細

  • インターネット エクスプローラー インターネット ゾーンは、iframe ベースラインの既定値でアプリケーションとファイルを起動する: 詳細情報無効にする

  • インターネット エクスプローラー インターネット ゾーンログオン オプション ベースラインの既定値: 詳細確認する

  • インターネット エクスプローラーインターネット ゾーンは、異なるドメイン間でウィンドウとフレームを移動します ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー インターネット ゾーンは、Authenticode ベースラインの既定値で署名された依存コンポーネント.NET Framework実行します。詳細情報無効にする

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラーインターネット ゾーンのセキュリティ警告 ベースラインの既定値: 詳細を確認する

  • インターネット エクスプローラー インターネット ゾーン のポップアップ ブロック ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラー イントラネット ゾーンが Active X コントロールに対してマルウェア対策を実行しない ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー イントラネット ゾーンを初期化し、Active X コントロールが安全なベースラインの既定値としてマークされていないスクリプト: 詳細情報無効にする

  • インターネット エクスプローラー イントラネット ゾーンの Java アクセス許可 ベースラインの既定値: 安全性の高い詳細情報

  • インターネット エクスプローラーローカル コンピューター ゾーンが Active X コントロールに対してマルウェア対策を実行しない ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー ローカル コンピューター ゾーンの java アクセス許可 ベースラインの既定値: Java を無効にする詳細

  • インターネット エクスプローラーインターネット ゾーンスマートスクリーンのロックダウン ベースラインの既定値: 有効詳細情報

  • インターネット エクスプローラーイントラネット ゾーンの Java アクセス許可をロックダウンする ベースラインの既定値: Java を無効にする詳細

  • インターネット エクスプローラーローカル コンピューター ゾーンの Java アクセス許可をロックダウンする ベースラインの既定値: Java を無効にする詳細

  • インターネット エクスプローラー制限付きゾーン スマート画面のロックダウン ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー制限付きゾーン java アクセス許可をロックダウンベースラインの既定値: Java を無効にする詳細

  • インターネット エクスプローラー信頼されたゾーンの java アクセス許可をロックダウンする ベースラインの既定値: Java を無効にする詳細

  • インターネット エクスプローラー プロセス MIME スニッフィングの安全性機能 ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー プロセス MK プロトコルのセキュリティ制限 ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー プロセス通知バーベースラインの既定値: 有効詳細情報

  • Active X コントロールのユーザーごとのインストールを禁止するインターネット エクスプローラー ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー がゾーン昇格からの保護を処理ベースラインの既定値: 有効詳細

  • 古い Active X コントロールの [Internet エクスプローラー remove run this time]\(この時間の実行を削除する\) ボタン [ベースラインの既定値]: 有効詳細

  • インターネット エクスプローラー プロセスでは、Active X インストールのベースラインの既定値が制限されます。有効詳細

  • インターネット エクスプローラーデータ ソースへの制限付きゾーン アクセス ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンアクティブ スクリプトベースラインの既定値: 詳細情報無効にする

  • インターネット エクスプローラー制限付きゾーンのファイル ダウンロードの自動プロンプト ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー制限付きゾーン バイナリとスクリプトの動作 ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンのコピーと貼り付けスクリプトを使用したベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンの特権が低いサイト ベースラインの既定値: 詳細情報を無効にする

  • XAML ファイルのインターネット エクスプローラー制限付きゾーン読み込みベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンメタ更新ベースラインの既定値: 無効詳細情報

  • インターネット エクスプローラー制限付きゾーン .NET Framework依存コンポーネント ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンでは、承認済みドメインのみが Active X コントロールベースラインの既定値を使用できます:有効詳細

  • インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールベースラインの既定値を使用できます: 有効詳細情報

  • Web ブラウザー コントロールのインターネット エクスプローラー制限付きゾーン スクリプトベースラインの既定値: 無効詳細

  • インターネット エクスプローラー制限付きゾーン スクリプトによって開始された Windows ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー制限付きゾーン スクリプトレット ベースラインの既定値: 無効詳細情報

  • インターネット エクスプローラー制限付きゾーン スマートスクリーン ベースラインの既定値: 有効詳細情報

  • スクリプトベースラインの既定値を使用して、インターネット エクスプローラー制限付きゾーンの更新をステータス バーに更新する: 無効詳細

  • インターネット エクスプローラー制限付きゾーン ユーザー データ永続化ベースラインの既定値: 無効詳細情報

  • インターネット エクスプローラー制限付きゾーンを使用すると、vbscript でベースラインの既定値を実行できます:詳細情報無効にする

  • インターネット エクスプローラー制限付きゾーンが Active X コントロールに対してマルウェア対策を実行しない ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー制限付きゾーン のダウンロード署名された Active X コントロール ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンのダウンロード署名されていない Active X コントロール ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンクロス サイト スクリプティング フィルター ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー制限付きゾーンは、Windows ベースラインの既定値を超えて異なるドメインからコンテンツをドラッグする: 無効詳細

  • インターネット エクスプローラー制限付きゾーンは、Windows ベースラインの既定値内の異なるドメインからコンテンツをドラッグします。無効詳細

  • インターネット エクスプローラー制限付きゾーンには、サーバーにファイルをアップロードするときのローカル パスが含まれますベースラインの既定値: 無効詳細

  • インターネット エクスプローラー制限付きゾーンの初期化とスクリプト Active X コントロールが安全なベースラインの既定値としてマークされていない: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーン java アクセス許可 ベースラインの既定値: java を無効にする詳細

  • iFrame ベースラインの既定のインターネット エクスプローラー制限付きゾーン起動アプリケーションとファイル: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーン ログオン オプション ベースラインの既定値: 匿名詳細情報

  • インターネット エクスプローラー制限付きゾーンは、異なるドメイン間でウィンドウとフレーム間を移動します ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーンの実行 Active X コントロールとプラグイン ベースラインの既定値: 詳細情報を無効にする

  • Authenticode ベースラインの既定値で署名された依存コンポーネント.NET Frameworkインターネット エクスプローラー制限付きゾーンの実行: 詳細情報を無効にする

  • Java アプレットのインターネット エクスプローラー制限付きゾーン スクリプト ベースラインの既定値: 詳細情報を無効にする

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラー制限付きゾーン セキュリティ警告 ベースラインの既定値: 詳細情報を無効にする

  • インターネット エクスプローラー制限付きゾーン保護モード ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラー制限付きゾーン ポップアップ ブロッカー ベースラインの既定値: 詳細情報を有効にする

  • インターネット エクスプローラー プロセスでは、ファイルのダウンロードを制限するベースラインの既定値: 有効詳細

  • インターネット エクスプローラー プロセススクリプト ウィンドウのセキュリティ制限 ベースラインの既定値: 有効詳細

  • インターネット エクスプローラー セキュリティ ゾーンでは、コンピューター設定のみを使用するベースラインの既定値: 有効詳細

  • Active X インストーラー サービスを使用するインターネット エクスプローラーベースラインの既定値: 有効詳細

  • インターネット エクスプローラー信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない ベースラインの既定値: 無効詳細

  • インターネット エクスプローラー信頼されたゾーンが初期化され、アクティブ X コントロールが安全なベースラインの既定値としてマークされていないスクリプト: 詳細情報を無効にする

  • インターネット エクスプローラー信頼されたゾーン java アクセス許可 ベースラインの既定値: 安全性の高い詳細情報

  • インターネット エクスプローラー自動完了ベースラインの既定値: 無効詳細情報

ローカル ポリシーのセキュリティ オプション

  • 空のパスワードでリモート ログオンをブロックする ベースラインの既定値: はい詳細情報

  • スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分) ベースラインの既定値: 15詳細情報

  • スマート カードの削除動作 ベースラインの既定値: ワークステーションのロック 詳細

  • クライアントが常に通信にデジタル署名することを要求する ベースラインの既定値: はい詳細情報

  • クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにする ベースラインの既定値: はい詳細情報

  • サーバーが常に通信にデジタル署名する必要がある ベースラインの既定値: はい詳細情報

  • SAM アカウントの匿名列挙を禁止する ベースラインの既定値: はい詳細情報

  • SAM アカウントと共有の匿名列挙をブロックする ベースラインの既定値: はい詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限する ベースラインの既定値: はい詳細情報

  • セキュリティ アカウント マネージャーへのリモート呼び出しを許可する ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)詳細情報

  • 次回のパスワード変更時の LAN マネージャー ハッシュ値の格納を禁止する ベースラインの既定値: はい詳細情報

  • 認証レベル ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM の拒否詳細情報

  • NTLM SSP ベースのクライアントの最小セッション セキュリティ ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要詳細

  • NTLM SSP ベースのサーバーの最小セッション セキュリティ ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要詳細

  • 管理者昇格プロンプトの動作ベースラインの既定値: セキュリティで保護されたデスクトップに同意を求める詳細情報

  • ユーザー昇格プロンプトの動作をStandardベースラインの既定値: 昇格要求を自動的に拒否する詳細情報

  • アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する ベースラインの既定値: はい詳細情報

  • セキュリティで保護された場所に対してのみ UI アクセス アプリケーションを許可する ベースラインの既定値: はい詳細情報

  • 管理者に管理者の承認モードを要求する ベースラインの既定値: はい詳細情報

  • 管理者承認モードを使用する ベースラインの既定値: はい詳細情報

  • ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化する ベースラインの既定値: はい詳細情報

Microsoft Defender

  • リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報

  • Microsoft ブラウザーで使用されるスキャン スクリプト ベースラインの既定値: はい詳細情報

  • クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒) ベースラインの既定値: 50詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルをスキャンする ベースラインの既定値: はい詳細情報

  • スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報

  • Defender スケジュール スキャン日 ベースラインの既定値: 毎日

  • スケジュールされたスキャンの開始時刻 ベースラインの既定値: 未構成

  • Defender サンプル提出の同意 ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報

  • クラウド配信の保護レベルベースラインの既定値: 高詳細情報

  • フル スキャン中にリムーバブル ドライブをスキャンする ベースラインの既定値: はい詳細情報

  • Defender の望ましくない可能性のあるアプリ アクション ベースラインの既定値: ブロック詳細情報

  • クラウド配信の保護を有効にする ベースラインの既定値: はい詳細情報

Microsoft Defender ウイルス対策の除外

警告

除外を定義すると、Microsoft Defender ウイルス対策によって提供される保護が低下します。 除外の実装に関連するリスクを常に評価してください。 悪意のないことがわかっているファイルのみを除外します。

詳細については、Microsoft Defenderドキュメントの「除外の概要」を参照してください。

  • 除外する Defender プロセス ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • スキャンとリアルタイム保護から除外するファイル拡張子 ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • 除外する Defender ファイルとフォルダー ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

Microsoft Edge

  • インストールできない拡張機能を制御する ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *) ベースラインの既定値: 既定では構成されていません。1 つ以上の ID を手動で追加する

  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール) ベースラインの既定値: 無効

  • SSL の最小バージョンが有効 ベースラインの既定値: 有効

    • SSL の最小バージョンが有効 ベースラインの既定値: TLS 1.2

  • SSL 警告ページからのユーザーの続行を許可 するベースラインの既定値: 無効

  • SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効

  • ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防ぐ ベースラインの既定値: 有効

  • 望ましくない可能性のあるアプリをブロックするように SmartScreen Microsoft Defender構成する ベースラインの既定値: 有効

  • Adobe Flash の既定の設定 ベースラインの既定値: 有効

    • Adobe Flash の既定の設定 ベースラインの既定値: Adobe Flash プラグインをブロックする

  • パスワード マネージャーへのパスワードの保存を有効にする ベースラインの既定値: 無効

  • すべてのサイトのサイト分離を有効にする ベースラインの既定値: 有効

  • サポートされている認証スキーム ベースラインの既定値: 有効

    • サポートされている認証スキームベースラインの既定値: NTLMネゴシエートの 2 つの項目

MS セキュリティ ガイド

  • SMB v1 クライアント ドライバーの開始構成 ベースラインの既定値: ドライバーを無効にする詳細情報

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する ベースラインの既定値: 有効詳細

  • 構造化例外処理の上書き保護 ベースラインの既定値: 有効詳細

  • SMB v1 サーバー ベースラインの既定値: 無効詳細

  • ダイジェスト認証 ベースラインの既定値: 無効詳細

MSS レガシ

  • ネットワーク IPv6 ソース ルーティング保護レベル ベースラインの既定値: 最高の保護詳細情報

  • ネットワーク IP ソース ルーティング保護レベル ベースラインの既定値: 最高の保護詳細情報

  • ネットワークが NETBIOS 名のリリース要求を無視する (WINS サーバーを除く) ベースラインの既定値: 有効詳細

  • ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします ベースラインの既定値: 無効詳細

リモート アシスタンス

  • リモート アシスタンスの要請 ベースラインの既定値: リモート アシスタンスを無効にする 詳細情報

リモート デスクトップ サービス

  • リモート デスクトップ サービスクライアント接続暗号化レベルベースラインの既定値: 高詳細情報

  • ドライブのリダイレクトをブロックする ベースラインの既定値: 有効

  • パスワードの保存をブロックする ベースラインの既定値: 有効詳細

  • 接続時にパスワードの入力を求める ベースラインの既定値: 有効詳細

  • セキュリティで保護された RPC 通信 ベースラインの既定値: 有効詳細

リモート管理

  • クライアント ダイジェスト認証をブロックする ベースラインの既定値: 有効詳細

  • 実行を資格情報として格納することをブロックする ベースラインの既定値: 有効詳細

  • クライアント基本認証 ベースラインの既定値: 無効詳細

  • 基本認証 ベースラインの既定値: 無効詳細

  • クライアント暗号化されていないトラフィック ベースラインの既定値: 無効詳細

  • 暗号化されていないトラフィック ベースラインの既定値: 無効詳細

リモート プロシージャ コール

  • RPC 認証されていないクライアント オプション ベースラインの既定値: 認証済み詳細情報

検索

  • 暗号化された項目のインデックス作成を無効にする ベースラインの既定値: はい詳細情報

スマートスクリーン

  • Windows SmartScreen を有効にする ベースラインの既定値: はい詳細情報

  • ユーザーが SmartScreen の警告を無視できないようにブロックする ベースラインの既定値: はい詳細情報

System

  • システム ブート開始ドライバーの初期化 ベースラインの既定値: 不明で不適切なクリティカルが適切詳細

Windows 接続マネージャー

  • ドメイン以外のネットワークへの接続をブロックする ベースラインの既定値: 有効詳細

Windows Ink ワークスペース

  • Ink ワークスペース ベースラインの既定値: 有効詳細

Windows PowerShell

  • PowerShell スクリプト ブロックのログ記録 ベースラインの既定値: 有効詳細

Windows セキュリティ

  • 改ざん防止を有効にしてMicrosoft Defenderベースラインの既定値を無効にしないようにする: 詳細情報を有効にする