Intuneの Windows セキュリティベースラインの既定の構成 - Microsoft Intune

Windows バージョン 23H2 のセキュリティベースライン

このベースラインの設定は、Microsoft ダウンロードセンターのセキュリティコンプライアンスツールキットとベースラインにあるグループポリシーセキュリティベースラインのバージョン 23H2 から取得され、Intuneで管理されている Windows デバイスに適用される設定のみが含まれます。使用可能な場合、設定名はソース構成サービスプロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

Windows のセキュリティベースライン、2021 年 11 月

Windows のセキュリティベースライン、2020 年 12 月

Windows のセキュリティベースライン、2020 年 8 月

管理用テンプレート

コントロールパネル >のパーソナル化

ロックスクリーンカメラを有効にしないようにする
ベースラインの既定値: 有効
詳細情報
ロック画面のスライドショーを有効にできないようにする
ベースラインの既定値: 有効
詳細情報

MS セキュリティガイド

ネットワークログオン時にローカルアカウントに UAC 制限を適用する
ベースラインの既定値: 有効
詳細情報
SMB v1 クライアントドライバーを構成する
ベースラインの既定値: 有効
詳細情報
- MrxSmb10 ドライバーを構成する
  ベースラインの既定値: ドライバーを無効にする (推奨)
SMB v1 サーバーを構成する
ベースラインの既定値: 無効
詳細情報
構造化例外処理の上書き保護 (SEHOP) を有効にする
ベースラインの既定値: 有効
詳細情報
WDigest 認証 (無効化にはKB2871997が必要になる場合があります)
ベースラインの既定値: 無効
詳細情報

MSS (レガシ)

MSS: (DisableIPSourceRouting IPv6) IP ソースルーティング保護レベル (パケットスプーフィングから保護)
ベースラインの既定値: 有効
詳細情報
- DisableIPSourceRouting IPv6 (Device)
  ベースラインの既定値: 最高の保護、ソースルーティングが完全に無効
MSS: (DisableIPSourceRouting) IP ソースルーティング保護レベル (パケットスプーフィングから保護)
ベースラインの既定値: 有効
詳細情報
- DisableIPSourceRouting (Device)
  ベースラインの既定値: 最高の保護、ソースルーティングが完全に無効
MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する
ベースラインの既定値: 無効
詳細情報
MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する
ベースラインの既定値: 有効
詳細情報

ネットワーク > DNS クライアント

マルチキャストの名前解決をオフにする
ベースラインの既定値: 有効
詳細情報

ネットワーク > ネットワーク Connections

DNS ドメインネットワークでのインターネット接続共有の使用を禁止する
ベースラインの既定値: 有効
詳細情報

ネットワーク > ネットワークプロバイダー

セキュリティで強化された UNC パス
ベースラインの既定値: 有効
詳細情報
- セキュリティ強化された UNC パス: (デバイス)
  ベースラインの既定値:
  
  名前値
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

名前	値
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する
ベースラインの既定値: 有効
詳細情報

プリンター

リダイレクトガードの構成
ベースラインの既定値: 有効
詳細情報
- リダイレクトガードオプション (デバイス)
  ベースラインの既定値: リダイレクトガードが有効
RPC 接続設定を構成する
ベースラインの既定値: 有効
詳細情報
- 送信 RPC 接続に認証を使用する: (デバイス)
  ベースラインの既定値: 既定値
- 受信 RPC 接続を許可するプロトコル: (デバイス)
  ベースラインの既定値: RPC over TCP
RPC リスナー設定を構成する
ベースラインの既定値: 有効
詳細情報
- 受信 RPC 接続を許可するプロトコル: (デバイス)
  ベースラインの既定値: TCP 経由の RCP
- 受信 RPC 接続に使用する認証プロトコル: (デバイス)
  ベースラインの既定値: ネゴシエート
TPC ポート経由で RPC を構成する
ベースラインの既定値: 有効
詳細情報
- RPC over TCP ポート (デバイス)
  ベースラインの既定値: 0
印刷ドライバーのインストールを管理者に制限する
ベースラインの既定値: 有効
詳細情報
キュー固有ファイルの処理を管理する
ベースラインの既定値: 有効
詳細情報
- キュー固有ファイルの処理を管理する: (デバイス)
  ベースラインの既定値: キュー固有のファイルをカラープロファイルに制限する

ロック画面でトースト通知をオフにする (ユーザー)
ベースラインの既定値: 有効
詳細情報

システム > 資格情報の委任

暗号化 Oracle 修復
ベースラインの既定値: 有効
詳細情報
- 保護レベル: (デバイス)
  ベースラインの既定値: 強制的に更新されたクライアント
リモートホストでは、エクスポート不可能な資格情報の委任が許可されます
ベースラインの既定値: 有効
詳細情報

システム > デバイスのインストール > デバイスのインストール制限

これらのデバイスセットアップクラスに一致するドライバーを使用してデバイスのインストールを禁止する
ベースラインの既定値: 有効
詳細情報
- 既にインストールされている一致するデバイスにも適用されます
  ベースラインの既定値: True
- 禁止クラス
  ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

ブートスタートドライバー初期化ポリシー
ベースラインの既定値: 有効
詳細情報
- 初期化できるブート開始ドライバーを選択します。
  ベースラインの既定値: 適切、不明、悪いが重要

システム > グループポリシー

レジストリポリシー処理を構成する
ベースラインの既定値: 有効
詳細情報
- 定期的なバックグラウンド処理中に適用しない (デバイス)
  ベースラインの既定値: False
- グループポリシーオブジェクトが変更されていない場合でも処理する (デバイス)
  ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

印刷ドライバーのダウンロードをオフにする
ベースラインの既定値: 有効
詳細情報
Web 公開ウィザードとオンライン注文ウィザードのインターネットダウンロードを無効にする
ベースラインの既定値: 有効
詳細情報

システム > ローカルセキュリティ機関

カスタム SP と AP を LSASS に読み込むのを許可する
ベースラインの既定値: 無効
詳細情報

システム > Power Management > スリープ設定

スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時)
ベースラインの既定値: 無効
詳細情報
スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する
ベースラインの既定値: 無効
詳細情報
コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時)
ベースラインの既定値: 有効
詳細情報
コンピューターのスリープ解除時にパスワードを要求する (接続されている)
ベースラインの既定値: 有効
詳細情報

システム > リモートアシスタンス

要請されたリモートアシスタンスを構成する
ベースラインの既定値: 無効
詳細情報

システム > リモートプロシージャコール

認証されていない RPC クライアントを制限する
ベースラインの既定値: 有効
詳細情報
- 適用する RPC ランタイムの認証されていないクライアント制限:
  ベースラインの既定値: 認証済み

アプリランタイム > Windows コンポーネント

Microsoft アカウントを省略可能にすることを許可する
ベースラインの既定値: 有効
詳細情報

自動再生ポリシー > Windows コンポーネント

ボリューム以外のデバイスの自動再生を禁止する
ベースラインの既定値: 有効
詳細情報
AutoRun の既定の動作を設定する
ベースラインの既定値: 有効
詳細情報
- 既定の自動実行動作
  ベースラインの既定値: 自動実行コマンドを実行しない
自動再生をオフにする
ベースラインの既定値: 有効
詳細情報
- 自動再生をオフにする:
  ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データドライブ

BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否する
ベースラインの既定値: 無効
詳細情報

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブルデータドライブ

BitLocker によって保護されていないリムーバブルドライブへの書き込みアクセスを拒否する
ベースラインの既定値: 有効
詳細情報
- 別のorganizationで構成されているデバイスへの書き込みアクセスを許可しない
  ベースラインの既定値: False

資格情報ユーザーインターフェイス > Windows コンポーネント

昇格時に管理者アカウントを列挙する
ベースラインの既定値: 無効
詳細情報

イベントログサービス > アプリケーション> Windows コンポーネント

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 32768

Windows コンポーネント > イベントログサービス > セキュリティ

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 196608

Windows コンポーネント > イベントログサービス > システム

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

Windows Defender SmartScreen を構成する
ベースラインの既定値: 有効
詳細情報
- 次のいずれかの設定を選択します。 (デバイス)
  ベースラインの既定値: バイパスの警告と防止
エクスプローラーのデータ実行防止をオフにする
ベースラインの既定値: 無効
詳細情報
破損時にヒープの終了をオフにする
ベースラインの既定値: 無効
詳細情報

Windows コンポーネント >インターネットエクスプローラー > インターネットコントロールパネル >詳細ページ

署名が無効な場合でもソフトウェアの実行またはインストールを許可する
ベースラインの既定値: 無効
詳細情報
サーバー証明書の失効を確認する
ベースラインの既定値: 有効
詳細情報
ダウンロードしたプログラムで署名を確認する
ベースラインの既定値: 有効
詳細情報
拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
ベースラインの既定値: 有効
詳細情報
暗号化のサポートをオフにする
ベースラインの既定値: 有効
詳細情報
- セキュリティで保護されたプロトコルの組み合わせ
  ベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する
64 ビットバージョンの Windows で拡張保護モードで実行するときに 64 ビットタブプロセスを有効にする
ベースラインの既定値: 有効
詳細情報
拡張保護モードを有効にする
ベースラインの既定値: 有効
詳細情報

インターネットエクスプローラー > インターネットコントロールパネル> Windows コンポーネント

証明書エラーを無視しないようにする
ベースラインの既定値: 有効
詳細情報

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ > インターネットゾーン> Windows コンポーネント

ドメイン間でデータソースにアクセスする
ベースラインの既定値: 有効
詳細情報
- ドメイン間でデータソースにアクセスする
  ベースラインの既定値: 無効
スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトによる貼り付け操作を許可する
  ベースラインの既定値: 無効
ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
  ベースラインの既定値: 無効
XAML ファイルの読み込みを許可する
ベースラインの既定値: 有効
詳細情報
- XAML ファイル
  ベースラインの既定値: 無効
承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
  ベースラインの既定値: 有効にする
承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
  ベースラインの既定値: 有効にする
サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
ベースラインの既定値: 有効
詳細情報
- サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
  ベースラインの既定値: 無効
インターネットエクスプローラー WebBrowser コントロールのスクリプト作成を許可する
ベースラインの既定値: 有効
詳細情報
- インターネットエクスプローラー Web ブラウザーコントロール
  ベースラインの既定値: 無効
スクリプトレットを許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトレット
  ベースラインの既定値: 無効
スクリプトを使用してステータスバーの更新を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトを使用したステータスバーの更新
  ベースラインの既定値: 無効
VBScript をインターネットエクスプローラーで実行できるようにする
ベースラインの既定値: 有効
詳細情報
- VBScript をインターネットエクスプローラーで実行できるようにする
  ベースラインの既定値: 無効
ファイルのダウンロードの自動プロンプト
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードの自動プロンプト
  ベースラインの既定値: 無効
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
署名された ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名された ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名されていない ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める
ベースラインの既定値: 有効
詳細情報
- ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
IFRAME でのアプリケーションとファイルの起動
ベースラインの既定値: 有効
詳細情報
- IFRAME でのアプリケーションとファイルの起動
  ベースラインの既定値: 無効
ログオンオプション
ベースラインの既定値: 有効
詳細情報
- ログオンオプション
  ベースラインの既定値: ユーザー名とパスワードの入力を求める
異なるドメイン間でウィンドウとフレームを移動する
ベースラインの既定値: 有効
詳細情報
- 異なるドメイン間でウィンドウとフレームを移動する
  ベースラインの既定値: 無効
Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
  ベースラインの既定値: 無効
Authenticode で署名された.NET Framework依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名された.NET Framework依存コンポーネントを実行する
  ベースラインの既定値: 無効
安全でない可能性のあるファイルのセキュリティ警告を表示する
ベースラインの既定値: 有効
詳細情報
- プログラムと安全でないファイルの起動
  ベースラインの既定値: プロンプト
クロスサイトスクリプティングフィルターを有効にする
ベースラインの既定値: 有効
詳細情報
- クロスサイトスクリプティング (XSS) フィルターを有効にする
  ベースラインの既定値: 有効にする
保護モードを有効にする
ベースラインの既定値: 有効
詳細情報
- 保護モード
  ベースラインの既定値: 有効にする
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする
ユーザーデータの永続化
ベースラインの既定値: 有効
詳細情報
- ユーザーデータの永続化
  ベースラインの既定値: 無効
特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
ベースラインの既定値: 有効
詳細情報
- 特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
  ベースラインの既定値: 無効

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

イントラネットサイト: すべてのネットワークパス (UNC) を含める
ベースラインの既定値: 無効
詳細情報
証明書アドレスの不一致に関する警告を有効にする
ベースラインの既定値: 有効
詳細情報

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ>イントラネットゾーン> Windows コンポーネント

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: 安全性が高い

ローカルコンピューターゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンインターネットゾーン

SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンイントラネットゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンローカルコンピューターゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウン制限付きサイトゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウン信頼済みサイトゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

制限付きサイトゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

ドメイン間でデータソースにアクセスする
ベースラインの既定値: 有効
詳細情報
- ドメイン間でデータソースにアクセスする
  ベースラインの既定値: 無効
アクティブスクリプトを許可する
ベースラインの既定値: 有効
詳細情報
- アクティブスクリプトを許可する
  ベースラインの既定値: 無効
バイナリとスクリプトの動作を許可する
ベースラインの既定値: 有効
詳細情報
- バイナリとスクリプトの動作を許可する
  ベースラインの既定値: 無効
スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトによる貼り付け操作を許可する
  ベースラインの既定値: 無効
ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
  ベースラインの既定値: 無効
ファイルのダウンロードを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードを許可する
  ベースラインの既定値: 無効
XAML ファイルの読み込みを許可する
ベースラインの既定値: 有効
詳細情報
- XAML ファイル
  ベースラインの既定値: 無効
META REFRESH を許可する
ベースラインの既定値: 有効
詳細情報
- META REFRESH を許可する
  ベースラインの既定値: 無効
承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
  ベースラインの既定値: 有効にする
承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
  ベースラインの既定値: 有効にする
サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
ベースラインの既定値: 有効
詳細情報
- サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
  ベースラインの既定値: 無効
インターネットエクスプローラー WebBrowser コントロールのスクリプト作成を許可する
ベースラインの既定値: 有効
詳細情報
- インターネットエクスプローラー Web ブラウザーコントロール
  ベースラインの既定値: 無効
スクリプトレットを許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトレット
  ベースラインの既定値: 無効
スクリプトを使用してステータスバーの更新を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトを使用したステータスバーの更新
  ベースラインの既定値: 無効
VBScript をインターネットエクスプローラーで実行できるようにする
ベースラインの既定値: 有効
詳細情報
- VBScript をインターネットエクスプローラーで実行できるようにする
  ベースラインの既定値: 無効
ファイルのダウンロードの自動プロンプト
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードの自動プロンプト
  ベースラインの既定値: 無効
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
署名された ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名された ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名されていない ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める
ベースラインの既定値: 有効
詳細情報
- ファイルをサーバーにアップロードするときにローカルディレクトリパスを含める
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
IFRAME でのアプリケーションとファイルの起動
ベースラインの既定値: 有効
詳細情報
- IFRAME でのアプリケーションとファイルの起動
  ベースラインの既定値: 無効
ログオンオプション
ベースラインの既定値: 有効
詳細情報
- ログオンオプション
  ベースラインの既定値: 匿名ログオン
異なるドメイン間でウィンドウとフレームを移動する
ベースラインの既定値: 有効
詳細情報
- 異なるドメイン間でウィンドウとフレームを移動する
  ベースラインの既定値: 無効
Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
  ベースラインの既定値: 無効
Authenticode で署名された.NET Framework依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名された.NET Framework依存コンポーネントを実行する
  ベースラインの既定値: 無効
ActiveX コントロールとプラグインを実行する
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールとプラグインを実行する
  ベースラインの既定値: 無効
スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
ベースラインの既定値: 有効
詳細情報
- スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
  ベースラインの既定値: 無効
Java アプレットのスクリプト
ベースラインの既定値: 有効
詳細情報
- Java アプレットのスクリプト
  ベースラインの既定値: 無効
安全でない可能性のあるファイルのセキュリティ警告を表示する
ベースラインの既定値: 有効
詳細情報
- プログラムと安全でないファイルの起動
  ベースラインの既定値: 無効
クロスサイトスクリプティングフィルターを有効にする
ベースラインの既定値: 有効
詳細情報
- クロスサイトスクリプティング (XSS) フィルターを有効にする
  ベースラインの既定値: 有効
保護モードを有効にする
ベースラインの既定値: 有効
詳細情報
- 保護モード
  ベースラインの既定値: 有効
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効
ポップアップブロックを使用する
ベースラインの既定値: 有効
詳細情報
- ポップアップブロックを使用する
  ベースラインの既定値: 有効
ユーザーデータの永続化
ベースラインの既定値: 有効
詳細情報
- ユーザーデータの永続化
  ベースラインの既定値: 無効
特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
ベースラインの既定値: 有効
詳細情報
- 特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
  ベースラインの既定値: 無効

信頼されたサイトゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: 安全性が高い

インターネットエクスプローラー> Windows コンポーネント

SmartScreen フィルターの警告をバイパスしないようにする
ベースラインの既定値: 有効
詳細情報
インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
ベースラインの既定値: 有効
詳細情報
SmartScreen フィルターの管理を禁止する
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターモードを選択する
  ベースラインの既定値: オン
ActiveX コントロールのユーザーごとのインストールを禁止する
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: ユーザーがサイトを追加/削除できないようにする
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: ユーザーがポリシーを変更できないようにする
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: コンピューターの設定のみを使用する
ベースラインの既定値: 有効
詳細情報
ActiveX コントロールのインストールに ActiveX インストーラーサービスの使用を指定する
ベースラインの既定値: 有効
詳細情報
クラッシュ検出をオフにする
ベースラインの既定値: 有効
詳細情報
セキュリティ設定チェック機能をオフにする
ベースラインの既定値: 無効
詳細情報
フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー)
ベースラインの既定値: 無効
詳細情報

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>アドオン管理

インターネットエクスプローラーの古い ActiveX コントロールの [今回の実行] ボタンを削除する
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーの古い ActiveX コントロールのブロックをオフにする
ベースラインの既定値: 無効
詳細情報

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント

SSL 3.0 へのフォールバックを許可する (インターネットエクスプローラー)
ベースラインの既定値: 有効
詳細情報
- セキュリティで保護されていないフォールバックを許可する:
  ベースラインの既定値: サイトなし

インターネットエクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

Mime Sniffing Safety 機能>インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

WINDOWS コンポーネント >インターネットエクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>通知バー

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>ゾーン昇格からの保護

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

インターネットエクスプローラープロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

"一目でブロック" 機能を構成する
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

リアルタイム保護が有効になっている場合は常にプロセススキャンを有効にする
ベースラインの既定値: 有効
詳細情報

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

パックされた実行可能ファイルをスキャンする
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Microsoft Defender ウイルス対策

定期的な修復をオフにする
ベースラインの既定値: 無効
詳細情報

リモートデスクトップ接続クライアント > Windows コンポーネント > リモートデスクトップサービス

パスワードの保存を許可しない
ベースラインの既定値: 有効
詳細情報

リモートデスクトップサービス > Windows コンポーネント > リモートデスクトップセッションホスト > デバイスとリソースリダイレクト

ドライブのリダイレクトを許可しない
ベースラインの既定値: 有効
詳細情報

リモートデスクトップサービス>リモートデスクトップセッションホスト > セキュリティ> Windows コンポーネント

接続時に常にパスワードの入力を求める
ベースラインの既定値: 有効
詳細情報
セキュリティで保護された RPC 通信を要求する
ベースラインの既定値: 有効
詳細情報
クライアント接続の暗号化レベルを設定する
ベースラインの既定値: 有効
詳細情報
- 暗号化レベル
  ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

エンクロージャのダウンロードを禁止する
ベースラインの既定値: 有効
詳細情報

Windows ログオンオプション > Windows コンポーネント

システムの MPR 通知を有効にする
ベースラインの既定値: 無効
詳細情報
再起動後に最後の対話型ユーザーを自動的にサインインしてロックする
ベースラインの既定値: 無効
詳細情報

Windows コンポーネント > Windows PowerShell

PowerShell スクリプトブロックのログ記録を有効にする
ベースラインの既定値: 有効
詳細情報
- ログスクリプトブロック呼び出しの開始/停止イベント:
  ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

基本認証を許可する
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィックを許可する
ベースラインの既定値: 無効
詳細情報
ダイジェスト認証を禁止する
ベースラインの既定値: 有効
詳細情報

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

基本認証を許可する
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィックを許可する
ベースラインの既定値: 無効
詳細情報
WinRM による RunAs 資格情報の格納を禁止する
ベースラインの既定値: 有効
詳細情報

監査

アカウントログオン監査資格情報の検証
ベースラインの既定値: Success+ Failure
詳細情報
アカウントログオンログオフ監査アカウントロックアウト
ベースラインの既定値: 失敗
詳細情報
アカウントログオンログオフ監査グループメンバーシップ
ベースラインの既定値: 成功
詳細情報
アカウントログオンログオフの監査ログオン
ベースラインの既定値: Success+ Failure
詳細情報
認証ポリシーの変更の監査
ベースラインの既定値: 成功
詳細情報
監査ポリシーの変更を監査する
ベースラインの既定値: 成功
詳細情報
ファイル共有アクセスの監査
ベースラインの既定値: Success+ Failure
詳細情報
その他のログオンログオフイベントを監査する
ベースラインの既定値: Success+ Failure
詳細情報
セキュリティグループ管理の監査
ベースラインの既定値: 成功
詳細情報
監査セキュリティシステム拡張機能
ベースラインの既定値: 成功
詳細情報
特別なログオンの監査
ベースラインの既定値: 成功
詳細情報
ユーザーアカウント管理の監査
ベースラインの既定値: Success+ Failure
詳細情報
詳細な追跡監査 PNP アクティビティ
ベースラインの既定値: 成功
詳細情報
詳細な追跡監査プロセスの作成
ベースラインの既定値: 成功
詳細情報
オブジェクトアクセス監査の詳細なファイル共有
ベースラインの既定値: 失敗
詳細情報
オブジェクトアクセス監査その他のオブジェクトアクセスイベント
ベースラインの既定値: Success+ Failure
詳細情報
オブジェクトアクセス監査リムーバブル記憶域
ベースラインの既定値: Success+ Failure
詳細情報
ポリシー変更監査 MPSSVC ルールレベルのポリシー変更
ベースラインの既定値: Success+ Failure
詳細情報
ポリシー変更監査その他のポリシー変更イベント
ベースラインの既定値: 失敗
詳細情報
特権の使用監査機密性の高い特権の使用
ベースラインの既定値: 成功
詳細情報
システム監査その他のシステムイベント
ベースラインの既定値: Success+ Failure
詳細情報
システム監査のセキュリティ状態の変更
ベースラインの既定値: 成功
詳細情報
システム監査システムの整合性
ベースラインの既定値: Success+ Failure
詳細情報

ブラウザー

パスワードマネージャーを許可する
ベースラインの既定値: ブロック
詳細情報
スマートスクリーンを許可する
ベースラインの既定値: 許可
詳細情報
証明書エラーのオーバーライドを防止する
ベースラインの既定値: 有効
詳細情報
スマートスクリーンプロンプトの上書きを防止する
ベースラインの既定値: 有効
詳細情報
ファイルのスマートスクリーンプロンプトの上書きを防止する
ベースラインの既定値: 有効
詳細情報

データ保護

ダイレクトメモリアクセスを許可する
ベースラインの既定値: ブロック
詳細情報

Defender

アーカイブスキャンを許可する
ベースラインの既定値: 許可されます。アーカイブファイルをスキャンします。
詳細情報
動作の監視を許可する
ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。
詳細情報
Cloud Protection を許可する
ベースラインの既定値: 許可されます。Cloud Protection を有効にします。
詳細情報
フルスキャンリムーバブルドライブのスキャンを許可する
ベースラインの既定値: 許可されます。リムーバブルドライブをスキャンします。
詳細情報
アクセス保護の許可
ベースラインの既定値: 許可されます。
詳細情報
リアルタイム監視を許可する
ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。
詳細情報
ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する
ベースラインの既定値: 許可されます。
詳細情報
スクリプトスキャンを許可する
ベースラインの既定値: 許可されます。
詳細情報
- 難読化される可能性のあるスクリプトの実行をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office マクロからの Win32 API 呼び出しをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office 通信アプリケーションによる子プロセスの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- すべての Office アプリケーションが子プロセスを作成できないようにブロックする
  ベースラインの既定値: ブロック
  詳細情報
- ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
  ベースラインの既定値: ブロック
  詳細情報
- USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Adobe Reader による子プロセスの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Windows ローカルセキュリティ機関サブシステムからの資格情報の盗み取りをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office アプリケーションによる実行可能コンテンツの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- 電子メールクライアントと Web メールから実行可能なコンテンツをブロックする
  ベースラインの既定値: ブロック
  詳細情報
クラウドブロックのレベル
ベースラインの既定値: 高
詳細情報
クラウド拡張タイムアウト
ベースラインの既定値: 構成済み
値: 50
詳細情報
ローカル管理マージを無効にする
ベースラインの既定値: ローカル管理マージを無効にする
詳細情報
ファイルハッシュ計算を有効にする
ベースラインの既定値: 詳細情報を有効にする
ネットワーク保護を有効にする
ベースラインの既定値: 有効 (ブロックモード)
詳細情報
ローカル管理者から除外を非表示にする
ベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティアプリまたは PowerShell を使用して除外リストを表示できなくなります。
詳細情報
PUA Protection
ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。
詳細情報
リアルタイムスキャン方向
ベースラインの既定値: すべてのファイル (双方向) を監視します。
詳細情報
サンプルの送信同意
ベースラインの既定値: すべてのサンプルを自動的に送信します。
詳細情報

Device Guard

起動System Guard構成する
ベースラインの既定値: アンマネージドハードウェアでサポートされている場合にセキュア起動を有効にする
詳細情報
Credential Guard
ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。
詳細情報
仮想化ベースのセキュリティを有効にする
ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。
詳細情報
プラットフォームセキュリティ機能を必要とする
ベースラインの既定値: セキュアブートを使用して VBS をオンにします。
詳細情報

デバイスロック

デバイスパスワードが有効
ベースラインの既定値: 有効
詳細情報
- デバイスパスワードの履歴
  ベースラインの既定値: 構成済み
  値: 24
  詳細情報
- 最小デバイスパスワード長
  ベースラインの既定値: 構成済み
  値: 14
  詳細情報

Dma Guard

デバイス列挙ポリシー
ベースラインの既定値: すべてブロック (最も制限が厳しい)
詳細情報

エクスペリエンス

Windows スポットライトを許可する (ユーザー)
ベースラインの既定値: 許可
詳細情報
- Windows コンシューマー機能を許可する
  ベースラインの既定値: ブロック
  詳細情報
- Windows スポットライトでサードパーティの提案を許可する (ユーザー)
  ベースラインの既定値: ブロック
  詳細情報

ファイアウォール

ドメインネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログの成功Connectionsを有効にする
  ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 16384
  詳細情報
- ドメインプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
プライベートネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 16384
  詳細情報
- プライベートプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
- ログの成功Connectionsを有効にする
  ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
  詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
パブリックネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 16384
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
- パブリックプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
- ローカルポリシーのマージを許可する
  ベースラインの既定値: False
  詳細情報
- ログの成功Connectionsを有効にする
  ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
  詳細情報
- ローカル Ipsec ポリシーのマージを許可する
  ベースラインの既定値: False
  詳細情報

Lanman Workstation

セキュリティで保護されていないゲストログオンを有効にする
ベースラインの既定値: 無効
詳細情報

ローカルポリシーのセキュリティオプション

アカウントは、空白のパスワードのローカルアカウントの使用をコンソールログオンのみに制限します
ベースラインの既定値: 有効
詳細情報
対話型ログオンマシンの非アクティブ制限
ベースラインの既定値: 構成済み
値: 900
詳細情報
対話型ログオンスマートカードの削除動作
ベースラインの既定値: ワークステーションをロックする
詳細情報
Microsoft ネットワーククライアントが常に通信にデジタル署名する
ベースラインの既定値: 有効にする
詳細情報
Microsoft ネットワーククライアントが暗号化されていないパスワードをサードパーティの SMB サーバーに送信する
ベースラインの既定値: 無効
詳細情報
Microsoft Network Server が常に通信にデジタル署名する
ベースラインの既定値: 有効にする
詳細情報
ネットワークアクセスで SAM アカウントの匿名列挙を許可しない
ベースラインの既定値: 有効
詳細情報
ネットワークアクセスでは、Sam アカウントと共有の匿名列挙を許可しない
ベースラインの既定値: 有効
詳細情報
名前付きパイプと共有への匿名アクセスを制限するネットワークアクセス ベースラインの既定 の有効化詳細情報
SAM へのリモート呼び出しを許可するクライアントのネットワークアクセス制限
ベースラインの既定値: 構成済み
値: O:BAG:BAD:(A;;RC;;;BA)
詳細情報
ネットワークセキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しない
ベースラインの既定値: 有効にする
詳細情報
ネットワークセキュリティ LAN マネージャーの認証レベル
ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報
NTLMSSP ベースのクライアントのネットワークセキュリティの最小セッションセキュリティ
ベースラインの既定値: NTLM と 128 ビット暗号化が必要
詳細情報
NTLMSSP ベースのサーバーのネットワークセキュリティの最小セッションセキュリティ
ベースラインの既定値: NTLM と 128 ビット暗号化が必要
詳細情報
管理者の昇格プロンプトのユーザーアカウント制御の動作
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
詳細情報
Standard ユーザーの昇格プロンプトのユーザーアカウント制御の動作
基準計画の既定値: 昇格要求を自動的に拒否する
詳細情報
ユーザーアカウント制御アプリケーションのインストールを検出し、昇格を求めるメッセージを表示するベースラインの既定値: 詳細情報を有効にする
セキュリティで保護された場所にインストールされている UI アクセスアプリケーションのみを昇格するユーザーアカウント制御 ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報
ユーザーアカウント制御管理承認モードですべての管理者を実行する
ベースラインの既定値: 有効
詳細情報
ユーザーアカウント制御管理承認モードを使用する
ベースラインの既定値: 有効にする
詳細情報
ユーザーアカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する
ベースラインの既定値: 有効
詳細情報

ローカルセキュリティ機関

Lsa 保護プロセスの構成
ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。
詳細情報

Microsoft App Store

ゲーム録画を許可する
ベースラインの既定値: ブロック
詳細情報
MSI ユーザーによるインストールの制御を許可する
ベースラインの既定値: 無効
詳細情報
MSI Always Install With Elevated Privileges
ベースラインの既定値: 無効
詳細情報

Microsoft Edge

SmartScreen の設定

SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効

プライバシー

ロックの上の音声でアプリをアクティブにする
ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。
詳細情報

検索

暗号化されたストアまたはアイテムのインデックス作成を許可する
ベースラインの既定値: ブロック
詳細情報

スマートスクリーン

シェルでスマートスクリーンを有効にする
ベースラインの既定値: 有効
詳細情報
シェル内のファイルのオーバーライドを禁止する
ベースラインの既定値: 有効
詳細情報

強化されたフィッシング保護

悪意のあるユーザーに通知する
ベースラインの既定値: 有効
パスワードの再利用を通知する
ベースラインの既定値: 有効
Unsafe App に通知する
ベースラインの既定値: 有効
サービスが有効
ベースラインの既定値: 有効

System Services

Xbox アクセサリ管理サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live Auth Manager サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live ゲームの保存サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live ネットワークサービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報

タスクスケジューラ

Xbox ゲームの保存タスクを有効にする
ベースラインの既定値: 無効
詳細情報

ユーザー権限

ネットワークからのアクセス
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)、 リモートデスクトップユーザー (*S-1-5-32-555)
詳細情報
ローカルログオンを許可する
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)、 ユーザー (*S-1-5-32-545)
詳細情報
バックアップファイルとディレクトリ
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
グローバルオブジェクトを作成する
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)、 ローカルサービス (*S-1-5-19)、 ネットワークサービス (*S-1-5-20)、 サービス (*S-1-5-6)
詳細情報
ページファイルの作成
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
デバッグプログラム
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
ネットワークからのアクセスを拒否する
ベースラインの既定値: 構成済み
値: NT AUTHORITY\Local Account (*S-1-5-113)
詳細情報
リモートデスクトップサービスのログオンを拒否する
ベースラインの既定値: 構成済み
値: NT AUTHORITY\Local Account (*S-1-5-113)
詳細情報
クライアントを偽装する
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)、 サービス (*S-1-5-6)、 ローカルサービス (*S-1-5-19)、 ネットワークサービス (*S-1-5-20)
詳細情報
デバイスドライバーのアンロードを読み込む
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
監査ログとセキュリティログを管理する
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
ボリュームの管理
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
ファームウェア環境の変更
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
プロファイルの単一プロセス
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
リモートシャットダウン
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
ファイルとディレクトリを復元する
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報
所有権
ベースラインの既定値: 構成済み
値: 管理者 (*S-1-5-32-544)
詳細情報

仮想化ベースのテクノロジ

ハイパーバイザーによって適用されるコードの整合性
ベースラインの既定値: (UEFI ロックで有効) UEFI ロック Hypervisor-Protected コードの整合性をオンにします。
詳細情報

Wi-Fi 設定

Wi-Fi センサーホットスポットへの自動接続を許可する
ベースラインの既定値: ブロック
詳細情報
インターネット共有を許可する
ベースラインの既定値: ブロック
詳細情報

ビジネス向けWindows Hello

顔の特徴は強化されたアンチスプーフィングを使用します
ベースラインの既定値: true
詳細情報

Windows Ink ワークスペース

Windows Ink ワークスペースを許可する
ベースラインの既定値: インクワークスペースは有効になっています (機能はオンになっています)、ユーザーはロック画面の上でアクセスできません。
詳細情報

周

Backup Directory
ベースラインの既定値: パスワードを Azure AD のみにバックアップする
詳細情報

ロックの上

音声によるロックされた画面からのアプリのアクティブ化:
ベースラインの既定値: 無効
詳細情報
トースト通知の表示をブロックする:
ベースラインの既定値: はい
詳細情報

アプリランタイム

Microsoft ストアアプリの Microsoft アカウントは省略可能です。
ベースラインの既定値: 有効
詳細情報

アプリケーション管理

管理者特権でアプリのインストールをブロックします。
ベースラインの既定値: はい
詳細情報
インストールに対するユーザー制御をブロックします。
ベースラインの既定値: はい
詳細情報
ゲーム録画をブロックする (デスクトップのみ):
ベースラインの既定値: はい
詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

アカウントログオン監査資格情報の検証 (デバイス):
ベースラインの既定値: 成功と失敗
アカウントログオン監査 Kerberos 認証サービス (デバイス):
ベースラインの既定値: なし
アカウントログオンログオフ監査アカウントロックアウト (デバイス):
ベースラインの既定値: 失敗
アカウントログオンログオフ監査グループメンバーシップ (デバイス):
ベースラインの既定値: 成功
アカウントログオンログオフ監査ログオン (デバイス):
ベースラインの既定値: 成功と失敗
その他のログオンログオフイベント (デバイス) を監査する:
ベースラインの既定値: 成功と失敗
特別なログオンの監査 (デバイス):
ベースラインの既定値: 成功
セキュリティグループ管理の監査 (デバイス):
ベースラインの既定値: 成功
ユーザーアカウント管理の監査 (デバイス):
ベースラインの既定値: 成功と失敗
詳細な追跡監査 PNP アクティビティ (デバイス):
ベースラインの既定値: 成功
詳細な追跡監査プロセスの作成 (デバイス):
ベースラインの既定値: 成功
オブジェクトアクセス監査詳細ファイル共有 (デバイス):
ベースラインの既定値: 失敗
ファイル共有アクセスの監査 (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査その他のオブジェクトアクセスイベント (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査リムーバブル記憶域 (デバイス):
ベースラインの既定値: 成功と失敗
認証ポリシーの変更の監査 (デバイス):
ベースラインの既定値: 成功
ポリシー変更監査 MPSSVC ルールレベルのポリシー変更 (デバイス):
ベースラインの既定値: 成功と失敗
ポリシー変更監査その他のポリシー変更イベント (デバイス):
ベースラインの既定値: 失敗
監査ポリシー (デバイス) への変更の監査:
ベースラインの既定値: 成功
特権の使用監査機密性の高い特権の使用 (デバイス):
ベースラインの既定値: 成功と失敗
システム監査その他のシステムイベント (デバイス):
ベースラインの既定値: 成功と失敗
システム監査セキュリティ状態の変更 (デバイス):
ベースラインの既定値: 成功
監査セキュリティシステム拡張機能 (デバイス):
ベースラインの既定値: 成功
システム監査システムの整合性 (デバイス):
ベースラインの既定値: 成功と失敗

自動再生

自動再生の既定の自動実行動作:
ベースラインの既定値: 実行しない
詳細情報
自動再生モード:
ベースラインの既定値: 無効
詳細情報
ボリューム以外のデバイスの自動再生をブロックする:
ベースラインの既定値: 有効
詳細情報

BitLocker

BitLocker リムーバブルドライブポリシー:
ベースラインの既定値: 構成
詳細情報
- BitLocker によって保護されていないリムーバブルデータドライブへの書き込みアクセスをブロックします。
  ベースラインの既定値: はい
  詳細情報

ブラウザー

パスワードマネージャーをブロックする:
ベースラインの既定値: はい
詳細情報
Microsoft Edge 従来版に SmartScreen を要求する:
ベースラインの既定値: はい
詳細情報
悪意のあるサイトアクセスをブロックする:
ベースラインの既定値: はい
詳細情報
未検証のファイルのダウンロードをブロックする:
ベースラインの既定値: はい
詳細情報
ユーザーが証明書エラーをオーバーライドできないようにします。
ベースラインの既定値: はい
詳細情報

接続

UNC パスへのセキュリティで保護されたアクセスを構成します。
ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
詳細情報
- セキュリティで強化された UNC パスの一覧:
  ベースラインの既定値: 既定では構成されていません。1 つ以上のセキュリティで強化された UNC パスを手動で追加します。
HTTP 経由での印刷ドライバーのダウンロードをブロックします。
ベースラインの既定値: 有効
詳細情報
Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
ベースラインの既定値: 有効
詳細情報

資格情報の委任

エクスポートできない資格情報のリモートホスト委任:
ベースラインの既定値: 有効
詳細情報

資格情報 UI

管理者を列挙します。
ベースラインの既定値: 無効
詳細情報

データ保護

直接メモリアクセスをブロックする:
ベースラインの既定値: はい
詳細情報

Device Guard

仮想化ベースのセキュリティ:
ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする
仮想化ベースのセキュリティを有効にする:
ベースラインの既定値: はい
詳細情報
起動システムガード:
ベースラインの既定値: 有効
資格情報ガードを有効にする:
ベースラインの既定値: UEFI ロックで有効にする
詳細情報

デバイスのインストール

セットアップクラスによってハードウェアデバイスのインストールをブロックします。
ベースラインの既定値: はい
詳細情報
- 一致するハードウェアデバイスを削除します。
  ベースラインの既定値: はい
- ブロックリスト:
  ベースラインの既定値: 既定では構成されていません。1 つ以上の識別子を手動で追加します。

デバイス識別子によるハードウェアデバイスのインストール:
ベースラインの既定値: ハードウェアデバイスのインストールをブロックする
詳細情報
- 一致するハードウェアデバイスを削除します。
  ベースラインの既定値: はい
- ブロックされているハードウェアデバイス識別子:
  ベースラインの既定値: はい
セットアップクラスによるハードウェアデバイスのインストール:
ベースラインの既定値: ハードウェアデバイスのインストールをブロックする
詳細情報
- 一致するハードウェアデバイスを削除します。
  ベースラインの既定値: 既定の構成なし
- ブロックされているハードウェアデバイス識別子:
  ベースラインの既定値: 既定の構成なし

デバイスロック

パスワードが必要:
ベースラインの既定値: はい
詳細情報
- 必須のパスワード:
  ベースラインの既定値: 英数字
  詳細情報
- パスワードの有効期限 (日数):
  ベースラインの既定値: 60
  詳細情報
- パスワードの最小文字セット数:
  ベースラインの既定値: 3
  詳細情報
- 以前のパスワードの再利用を防止する:
  ベースラインの既定値: 24
  詳細情報
- パスワードの最小長:
  ベースラインの既定値: 8
  詳細情報
- デバイスをワイプする前のサインインエラーの数:
  ベースラインの既定値: 10
  詳細情報
- 単純なパスワードをブロックする:
  ベースラインの既定値: はい
  詳細情報
パスワードの最小年齢 (日数):
ベースラインの既定値: 1
詳細情報
カメラの使用を禁止する:
ベースラインの既定値: 有効
詳細情報
スライドショーを禁止する:
ベースラインの既定値: 有効
詳細情報

DMA Guard

カーネル DMA 保護と互換性のない外部デバイスの列挙:
ベースラインの既定値: すべてブロック

イベントログサービス

アプリケーションログの最大ファイルサイズ (KB):
ベースラインの既定値: 32768
詳細情報
システムログの最大ファイルサイズ (KB):
ベースラインの既定値: 32768
詳細情報
セキュリティログの最大ファイルサイズ (KB):
ベースラインの既定値: 196608
詳細情報

エクスペリエンス

Windows スポットライトをブロックする:
ベースラインの既定値: はい
詳細情報
- Windows スポットライトでサードパーティの提案をブロックする:
  ベースラインの既定値: 未構成
  詳細情報
- コンシューマー固有の機能をブロックする:
  ベースラインの既定値: 未構成
  詳細情報

Exploit Guard

XML のアップロード:
ベースラインの既定値: サンプル xml が提供されます
詳細情報

エクスプローラー

データ実行防止をブロックする:
ベースラインの既定値: 無効
詳細情報
破損時にヒープの終了をブロックする:
ベースラインの既定値: 無効
詳細情報

ファイアウォール

詳細については、Windows プロトコルのドキュメントの「2.2.2 FW_PROFILE_TYPE 」を参照してください。

ファイアウォールプロファイルドメイン:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
ファイアウォールプロファイルプライベート:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
ファイアウォールプロファイルパブリック:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
- グループポリシーからの接続セキュリティ規則はマージされません。
  ベースラインの既定値: はい
  詳細情報
- グループポリシーのポリシー規則はマージされません。
  ベースラインの既定値: はい
  詳細情報

Internet Explorer

インターネットエクスプローラー暗号化のサポート:
ベースラインの既定値: TLS v1.1 と TLS v1.2 の 2 つの項目
詳細情報
インターネットエクスプローラースマートスクリーンフィルターの管理を禁止します。
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラー制限付きゾーンスクリプト Active X コントロールは、スクリプト作成に安全とマークされています。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンファイルのダウンロード:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー証明書アドレスの不一致に関する警告:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー強化された保護モード:
ベースラインの既定値: 有効
詳細情報
SSL3 へのインターネットエクスプローラーフォールバック:
ベースラインの既定値: サイトなし
詳細情報
署名が無効な場合のインターネットエクスプローラーソフトウェア:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーチェックサーバー証明書の失効:
ベースラインの既定値: 有効
詳細情報
ダウンロードしたプログラムのインターネットエクスプローラーチェック署名:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーでは、一貫性のある MIME 処理が処理されます。
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラースマート画面の警告をバイパスします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーは、一般的でないファイルに関するスマート画面の警告をバイパスします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラークラッシュ検出:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーダウンロードエンクロージャ:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー証明書エラーを無視します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー拡張保護モードでプロセスを無効にします。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーセキュリティ設定のチェック:
ベースラインの既定値: 有効
詳細情報
保護モードのインターネットエクスプローラー Active X コントロール:
ベースラインの既定値: 無効
詳細情報
サイトを追加するインターネットエクスプローラーユーザー:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーユーザーがポリシーを変更する場合:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーは、古い Active X コントロールをブロックします。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーには、すべてのネットワークパスが含まれます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーデータソースへのインターネットゾーンアクセス:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンのファイルダウンロードの自動プロンプト:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンスクリプトを使用してコピーして貼り付けます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンのドラッグアンドドロップまたはファイルのコピーと貼り付け:
ベースラインの既定値: 無効。
詳細情報
インターネットエクスプローラーインターネットゾーンの特権が低いサイト:
ベースラインの既定値: 無効
詳細情報
XAML ファイルのインターネットエクスプローラーインターネットゾーンの読み込み:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーン.NET Framework依存コンポーネント:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーインターネットゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー Web ブラウザーコントロールのインターネットゾーンスクリプト:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンスクリプトによって開始されたウィンドウ:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンスクリプトレット:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンのスマート画面:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーインターネットゾーンは、スクリプトを使用してステータスバーに更新されます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンのユーザーデータの永続化:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンでは、VBscript を実行できます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンでは、ActiveX コントロールに対してマルウェア対策が実行されません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンダウンロード署名付き ActiveX コントロール:
ベースラインの既定値: ベースラインの既定値を 無効にする: 無効にする
詳細情報
インターネットエクスプローラーインターネットゾーンは、署名されていない ActiveX コントロールをダウンロードします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンクロスサイトスクリプティングフィルター:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーインターネットゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーン保護モード:
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラーインターネットゾーンには、ファイルをサーバーにアップロードするときのローカルパスが含まれます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンは、Active X コントロールを初期化してスクリプト化し、安全としてマークされていません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンの Java アクセス許可:
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラーインターネットゾーンは、iframe でアプリケーションとファイルを起動します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンログオンオプション:
ベースラインの既定値: プロンプト
詳細情報
インターネットエクスプローラーインターネットゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーインターネットゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行します。
ベースラインの既定値: 無効
詳細情報
安全でない可能性のあるファイルに対するインターネットエクスプローラーインターネットゾーンのセキュリティ警告:
ベースラインの既定値: プロンプト
詳細情報
インターネットエクスプローラーインターネットゾーンのポップアップブロック:
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラーイントラネットゾーンでは、Active X コントロールに対してマルウェア対策が実行されません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーイントラネットゾーンは、Active X コントロールを初期化し、安全としてマークされていないスクリプトを作成します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーイントラネットゾーンの Java アクセス許可:
ベースラインの既定値: 安全性が高い
詳細情報
インターネットエクスプローラーローカルコンピューターゾーンでは、Active X コントロールに対してマルウェア対策が実行されません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラーローカルコンピューターゾーンの java アクセス許可:
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラーインターネットゾーンのスマートスクリーンをロックダウン:
ベースラインの既定値: 有効。
詳細情報
インターネットエクスプローラーイントラネットゾーンの java アクセス許可をロックダウンしました。
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラーローカルコンピューターゾーンの java アクセス許可がロックダウンされました。
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラー制限付きゾーンスマート画面をロックダウン:
ベースラインの既定値: 有効
詳細情報
制限付きゾーン java アクセス許可をロックダウンしたインターネットエクスプローラー:
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラー信頼されたゾーンの java アクセス許可をロックダウンしました。
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラーは、MIME スニッフィングの安全性機能を処理します。
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラーでは、MK プロトコルのセキュリティ制限が処理されます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーは通知バーを処理します。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーは、ユーザーごとの Active X コントロールのインストールを防止します。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーは、ゾーン昇格からの保護を処理します。
ベースラインの既定値: 有効
詳細情報
古い Active X コントロールの [Internet エクスプローラー remove run this time] ボタン:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラープロセスでは、Active X のインストールが制限されます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーデータソースへの制限付きゾーンアクセス:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンアクティブスクリプト:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンのファイルダウンロードの自動プロンプト:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンバイナリとスクリプトの動作:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンのコピーとスクリプトによる貼り付け:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンのドラッグアンドドロップまたはファイルのコピーと貼り付け:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンの特権が低いサイト:
ベースラインの既定値: 無効
詳細情報
XAML ファイルのインターネットエクスプローラー制限付きゾーン読み込み:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンメタ更新:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーン.NET Framework依存コンポーネント:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンでは、承認されたドメインのみが Active X コントロールを使用できます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー Web ブラウザーコントロールの制限付きゾーンスクリプト:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンスクリプトによって開始されたウィンドウ:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンスクリプトレット:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンスマート画面:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラースクリプトを使用してステータスバーに制限されたゾーンの更新:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンユーザーデータの永続化:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンでは、vbscript を実行できます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンでは、Active X コントロールに対してマルウェア対策が実行されません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンダウンロード署名付き Active X コントロール:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンは、署名されていない Active X コントロールをダウンロードします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンクロスサイトスクリプティングフィルター:
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンには、ファイルをサーバーにアップロードするときのローカルパスが含まれます。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプトを作成します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーン java アクセス許可:
ベースラインの既定値: Java を無効にする
詳細情報
インターネットエクスプローラー制限付きゾーン起動アプリケーションと iFrame 内のファイル:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンログオンオプション:
基準計画の既定値: 匿名
詳細情報
インターネットエクスプローラー制限付きゾーンは、さまざまなドメイン間でウィンドウとフレーム間を移動します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーンでは、Active X コントロールとプラグインが実行されます。
ベースラインの既定値: 無効にします。
詳細情報
インターネットエクスプローラー制限付きゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行されます。
ベースラインの既定値: 無効
詳細情報
Java アプレットのインターネットエクスプローラー制限付きゾーンスクリプト:
ベースラインの既定値: 無効
詳細情報
安全でない可能性のあるファイルに対するインターネットエクスプローラー制限付きゾーンセキュリティ警告:
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー制限付きゾーン保護モード:
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラー制限付きゾーンポップアップブロック:
ベースラインの既定値: 有効にする
詳細情報
インターネットエクスプローラープロセスでは、ファイルのダウンロードが制限されます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーは、スクリプト化されたウィンドウのセキュリティ制限を処理します。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラーセキュリティゾーンでは、コンピューター設定のみが使用されます。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー Active X インストーラーサービスを使用します。
ベースラインの既定値: 有効
詳細情報
インターネットエクスプローラー信頼されたゾーンでは、Active X コントロールに対してマルウェア対策が実行されません。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー信頼されたゾーンは、Active X コントロールを初期化し、セーフとしてマークされていないスクリプトを作成します。
ベースラインの既定値: 無効
詳細情報
インターネットエクスプローラー信頼されたゾーンの Java アクセス許可:
ベースラインの既定値: 安全性が高い
詳細情報
インターネットエクスプローラー自動完了:
ベースラインの既定値: 無効
詳細情報

ローカルポリシーのセキュリティオプション

空のパスワードでリモートログオンをブロックする:
ベースラインの既定値: はい
詳細情報
スクリーンセーバーがアクティブになるまでのロック画面の非アクティブ時間 (分):
ベースラインの既定値: 15
詳細情報
スマートカードの削除動作:
ベースラインの既定値: ワークステーションをロックする
詳細情報
クライアントが常に通信にデジタル署名することを要求します。
ベースラインの既定値: はい
詳細情報
クライアントが暗号化されていないパスワードをサードパーティの SMB サーバーに送信できないようにします。
ベースラインの既定値: はい
詳細情報
サーバーのデジタル署名通信を常に要求する:
ベースラインの既定値: はい
詳細情報
SAM アカウントの匿名列挙を禁止します。
ベースラインの既定値: はい
詳細情報
SAM アカウントと共有の匿名列挙をブロックします。
ベースラインの既定値: はい
詳細情報
名前付きパイプと共有への匿名アクセスを制限します。
ベースラインの既定値: はい
詳細情報
セキュリティアカウントマネージャーへのリモート呼び出しを許可する:
ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)
詳細情報
次のパスワード変更時に LAN マネージャーハッシュ値を格納しないようにします。
ベースラインの既定値: はい
詳細情報
認証レベル:
ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報
NTLM SSP ベースのクライアントの最小セッションセキュリティ:
ベースラインの既定値: NTLM V2 128 暗号化が必要
詳細情報
NTLM SSP ベースのサーバーの最小セッションセキュリティ:
ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
詳細情報
管理者昇格プロンプトの動作:
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
詳細情報
ユーザー昇格プロンプトの動作をStandardします。
基準計画の既定値: 昇格要求を自動的に拒否する
詳細情報
アプリケーションのインストールを検出し、昇格を求めます。
ベースラインの既定値: はい
詳細情報
セキュリティで保護された場所に対してのみ UI アクセスアプリケーションを許可します。
ベースラインの既定値: はい
詳細情報
管理者に管理者の承認モードを要求する:
ベースラインの既定値: はい
詳細情報
管理者承認モードを使用する:
ベースラインの既定値: はい
詳細情報
ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化します。
ベースラインの既定値: はい
詳細情報

Microsoft Defender

Adobe Reader による子プロセスの作成をブロックする:
ベースラインの既定値: 有効にする
詳細情報
子プロセスで Office 通信アプリの起動をブロックする:
ベースラインの既定値: 有効にする
詳細情報
セキュリティインテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
ベースラインの既定値: 4
詳細情報
スキャンの種類
ベースラインの既定値: クイックスキャン
詳細情報
Defender スケジュールスキャン日:
ベースラインの既定値: 毎日
Defender スキャンの開始時刻:
ベースラインの既定値: 未構成
クラウド配信の保護レベル:
ベースラインの既定値: 未構成
詳細情報
ネットワークファイルをスキャンする:
ベースラインの既定値: はい
詳細情報
リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報
Microsoft ブラウザーで使用されるスキャンスクリプト
ベースラインの既定値: はい
詳細情報
アーカイブファイルをスキャンする:
ベースラインの既定値: はい
詳細情報
動作の監視を有効にします。
ベースラインの既定値: はい
詳細情報
クラウド提供の保護を有効にする:
ベースラインの既定値: はい
詳細情報
受信メールメッセージをスキャンする:
ベースラインの既定値: はい
詳細情報
フルスキャン中にリムーバブルドライブをスキャンする:
ベースラインの既定値: はい
詳細情報
Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックする
ベースラインの既定値: ブロック
詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする
ベースラインの既定値: ブロック
詳細情報
Office マクロから Win32 API 呼び出しをブロックします。
ベースラインの既定値: ブロック
詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
ベースラインの既定値: ブロック
詳細情報
JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
ベースラインの既定値: ブロック
詳細情報
電子メールおよび Web メールクライアントからの実行可能なコンテンツのダウンロードをブロックします。
ベースラインの既定値: ブロック
詳細情報
Windows ローカルセキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
ベースラインの既定値: 有効にする
詳細情報
Defender の望ましくない可能性のあるアプリアクション:
ベースラインの既定値: ブロック
詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
ベースラインの既定値: ブロック
詳細情報
ネットワーク保護を有効にする:
ベースラインの既定値: 有効にする
詳細情報
Defender サンプル申請の同意の種類:
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報

Adobe Reader による子プロセスの作成をブロックする:
ベースラインの既定値: 有効にする
詳細情報
子プロセスで Office 通信アプリの起動をブロックする:
ベースラインの既定値: 有効にする
詳細情報
セキュリティインテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
ベースラインの既定値: 4
詳細情報
スキャンの種類
ベースラインの既定値: クイックスキャン
詳細情報
Defender スケジュールスキャン日:
ベースラインの既定値: 毎日
クラウド配信の保護レベル:
ベースラインの既定値: 未構成
詳細情報
ネットワークファイルをスキャンする:
ベースラインの既定値: はい
詳細情報
リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報
Microsoft ブラウザーで使用されるスキャンスクリプト
ベースラインの既定値: はい
詳細情報
アーカイブファイルをスキャンする:
ベースラインの既定値: はい
詳細情報
動作の監視を有効にします。
ベースラインの既定値: はい
詳細情報
クラウド提供の保護を有効にする:
ベースラインの既定値: はい
詳細情報
受信メールメッセージをスキャンする:
ベースラインの既定値: はい
詳細情報
フルスキャン中にリムーバブルドライブをスキャンする:
ベースラインの既定値: はい
詳細情報
Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックする
ベースラインの既定値: ブロック
詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする
ベースラインの既定値: ブロック
詳細情報
Office マクロから Win32 API 呼び出しをブロックします。
ベースラインの既定値: ブロック
詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
ベースラインの既定値: ブロック
詳細情報
JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
ベースラインの既定値: ブロック
詳細情報
電子メールおよび Web メールクライアントからの実行可能なコンテンツのダウンロードをブロックします。
ベースラインの既定値: ブロック
詳細情報
Windows ローカルセキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
ベースラインの既定値: 有効にする
詳細情報
Defender の望ましくない可能性のあるアプリアクション:
ベースラインの既定値: ブロック
詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
ベースラインの既定値: ブロック
詳細情報
ネットワーク保護を有効にする:
ベースラインの既定値: 有効にする
詳細情報
Defender サンプル申請の同意の種類:
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報

MS セキュリティガイド

SMB v1 クライアントドライバーの開始構成:
ベースラインの既定値: 無効なドライバー
詳細情報
ネットワークログオン時にローカルアカウントに UAC 制限を適用します。
ベースラインの既定値: 有効
詳細情報
構造化例外処理の上書き保護:
ベースラインの既定値: 有効
詳細情報
SMB v1 サーバー:
ベースラインの既定値: 無効
詳細情報
ダイジェスト認証:
ベースラインの既定値: 無効
詳細情報

MSS レガシ

ネットワーク IPv6 ソースルーティング保護レベル:
ベースラインの既定値: 最高の保護
詳細情報
ネットワーク IP ソースルーティング保護レベル:
ベースラインの既定値: 最高の保護
詳細情報
ネットワークは、WINS サーバーを除く NetBIOS 名のリリース要求を無視します。
ベースラインの既定値: 有効
詳細情報
ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします。
ベースラインの既定値: 無効
詳細情報

Power

バッテリー使用時のスリープ解除時にパスワードを要求する:
ベースラインの既定値: 有効
詳細情報
接続中にスリープ解除時にパスワードを要求する:
ベースラインの既定値: 有効
詳細情報
バッテリー使用時にスリープ状態のスタンバイ状態:
ベースラインの既定値: 無効
詳細情報
スタンバイ状態は、接続中にスリープ状態になります。
ベースラインの既定値: 無効
詳細情報

リモートアシスタンス

リモートアシスタンスの要請:
ベースラインの既定値: リモートアシスタンスを無効にする
詳細情報

リモートデスクトップサービス

リモートデスクトップサービスクライアント接続暗号化レベル:
ベースラインの既定値: 高
詳細情報
ドライブのリダイレクトをブロックする:
ベースラインの既定値: 有効
パスワードの保存をブロックする:
ベースラインの既定値: 有効
詳細情報
接続時にパスワードの入力を求める:
ベースラインの既定値: 有効
詳細情報
セキュリティで保護された RPC 通信:
ベースラインの既定値: 有効
詳細情報

リモート管理

クライアントダイジェスト認証をブロックする:
ベースラインの既定値: 有効
詳細情報
実行を資格情報として格納することをブロックします。
ベースラインの既定値: 有効
詳細情報
クライアント基本認証:
ベースラインの既定値: 無効
詳細情報
基本認証:
ベースラインの既定値: 無効
詳細情報
クライアントの暗号化されていないトラフィック:
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィック:
ベースラインの既定値: 無効
詳細情報

リモートプロシージャコール

RPC 認証されていないクライアントオプション:
ベースラインの既定値: 認証済み
詳細情報

検索

暗号化された項目のインデックス作成を無効にします。
ベースラインの既定値: はい
詳細情報

スマートスクリーン

Windows SmartScreen を有効にする
ベースラインの既定値: はい
詳細情報
ユーザーが SmartScreen の警告を無視できないようにブロックする
ベースラインの既定値: はい
詳細情報

System

システムブート開始ドライバーの初期化:
ベースラインの既定値: 不明で不適切なクリティカル
詳細情報

Wi-Fi

[ブロック] Wi-Fi ホットスポットへの自動接続:
ベースラインの既定値: はい
詳細情報
インターネット共有をブロックする:
ベースラインの既定値: はい
詳細情報

Windows 接続マネージャー

ドメイン以外のネットワークへの接続をブロックする:
ベースラインの既定値: 有効
詳細情報

Windows Ink ワークスペース

Ink ワークスペース:
ベースラインの既定値: 有効
詳細情報

Windows PowerShell

PowerShell スクリプトブロックのログ記録:
ベースラインの既定値: 有効
詳細情報

次の方法で共有

Microsoft Intuneの Windows MDM セキュリティ ベースライン設定リファレンス

このリファレンス記事について

Windows バージョン 23H2 のセキュリティ ベースライン

Windows のセキュリティ ベースライン、2021 年 11 月

Windows のセキュリティ ベースライン、2020 年 12 月

Windows のセキュリティ ベースライン、2020 年 8 月

管理用テンプレート

コントロール パネル >のパーソナル化

MS セキュリティ ガイド

MSS (レガシ)

ネットワーク > DNS クライアント

ネットワーク > ネットワーク Connections

ネットワーク > ネットワーク プロバイダー

ネットワーク > Windows 接続マネージャー

プリンター

スタート メニューとタスク バーの > 通知

システム > 資格情報の委任

システム > デバイスのインストール > デバイスのインストール制限

システム > の早期起動マルウェア対策

システム > グループ ポリシー

システム > インターネット通信管理 > インターネット通信の設定

システム > ローカル セキュリティ機関

システム > Power Management > スリープ設定

システム > リモート アシスタンス

システム > リモート プロシージャ コール

アプリ ランタイム > Windows コンポーネント

自動再生ポリシー > Windows コンポーネント

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

資格情報ユーザー インターフェイス > Windows コンポーネント

イベント ログ サービス > アプリケーション> Windows コンポーネント

Windows コンポーネント > イベント ログ サービス > セキュリティ

Windows コンポーネント > イベント ログ サービス > システム

Windows コンポーネント > エクスプローラー

Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ

インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント

ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン

制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

インターネット エクスプローラー> Windows コンポーネント

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

Windows コンポーネント > Microsoft Defender ウイルス対策

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

RSS フィード > Windows コンポーネント

Windows ログオン オプション > Windows コンポーネント

Windows コンポーネント > Windows PowerShell

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

監査

ブラウザー

データ保護

Defender

Device Guard

デバイス ロック

Dma Guard

エクスペリエンス

ファイアウォール

Microsoft Intuneの Windows MDM セキュリティベースライン設定リファレンス

Windows バージョン 23H2 のセキュリティベースライン

Windows のセキュリティベースライン、2021 年 11 月

Windows のセキュリティベースライン、2020 年 12 月

Windows のセキュリティベースライン、2020 年 8 月

コントロールパネル >のパーソナル化

MS セキュリティガイド

ネットワーク > ネットワークプロバイダー

スタートメニューとタスクバーの > 通知

システム > グループポリシー

システム > ローカルセキュリティ機関

システム > リモートアシスタンス

システム > リモートプロシージャコール

アプリランタイム > Windows コンポーネント

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブルデータドライブ

資格情報ユーザーインターフェイス > Windows コンポーネント

イベントログサービス > アプリケーション> Windows コンポーネント

Windows コンポーネント > イベントログサービス > セキュリティ

Windows コンポーネント > イベントログサービス > システム

Windows コンポーネント >インターネットエクスプローラー > インターネットコントロールパネル >詳細ページ

インターネットエクスプローラー > インターネットコントロールパネル> Windows コンポーネント

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ > インターネットゾーン> Windows コンポーネント

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ>イントラネットゾーン> Windows コンポーネント

ローカルコンピューターゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンインターネットゾーン

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンイントラネットゾーン

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウンローカルコンピューターゾーン

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウン制限付きサイトゾーン

Windows コンポーネント > インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ >ロックダウン信頼済みサイトゾーン

制限付きサイトゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

信頼されたサイトゾーン>インターネットエクスプローラー > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

インターネットエクスプローラー> Windows コンポーネント

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>アドオン管理

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント

インターネットエクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

Mime Sniffing Safety 機能>インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント

WINDOWS コンポーネント >インターネットエクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>通知バー

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>ゾーン昇格からの保護

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

インターネットエクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

Windows コンポーネント >インターネットエクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

リモートデスクトップ接続クライアント > Windows コンポーネント > リモートデスクトップサービス

リモートデスクトップサービス > Windows コンポーネント > リモートデスクトップセッションホスト > デバイスとリソースリダイレクト

リモートデスクトップサービス>リモートデスクトップセッションホスト > セキュリティ> Windows コンポーネント

Windows ログオンオプション > Windows コンポーネント

デバイスロック

ローカルポリシーのセキュリティオプション

ローカルセキュリティ機関

タスクスケジューラ

アプリランタイム

デバイスロック

イベントログサービス

ローカルポリシーのセキュリティオプション

MS セキュリティガイド

リモートアシスタンス

リモートデスクトップサービス

リモートプロシージャコール