Compartir a través de


スターターGPO - Windows Vista SSLF コンピュータ

 

Windows Vista SSLF コンピュータ
データ収集日時: 2008/07/05 15:28:38

全般

詳細

ドメイン example64.jp
所有者 BUILTIN\Administrators
作成日時 2008/07/05 15:28:25
更新日時 2007/10/31 8:52:34
バージョン 0
製品
作成者 Microsoft
一意な ID {7665A933-1049-43DD-B692-416C7F6A55D6}
テンプレートの種類 システム
コメント このスターター GPO は、Windows Vista セキュリティ ガイドに記載のセキュリティ特化 - 機能制限 (SSLF) クライアント環境に推奨されるコンピュータのグループ ポリシー設定を含みます。各事前設定と追加のグループ ポリシー推奨設定の詳細は、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:https://go.microsoft.com/fwlink/?LinkId=92776

委任

これらのグループとユーザーには、このテンプレートに対して指定されたアクセス許可が与えられています

名前 与えられているアクセス許可 継承
BUILTIN\Administrators 設定の編集、削除、およびセキュリティの変更 いいえ
NT AUTHORITY\Authenticated Users 読み取りと実行 いいえ
NT AUTHORITY\SYSTEM 設定の編集、削除、およびセキュリティの変更 いいえ

コンピュータの構成

ポリシー

管理用テンプレート

ローカル コンピュータから取得したポリシー定義 (ADMX) ファイルです。

Windows コンポーネント/Internet Explorer

ポリシー 設定 コメント
Internet Explorer コンポーネントの自動インストールを許可しない 有効
Internet Explorer ソフトウェアの更新の周期的なチェックを許可しない。 有効
クラッシュの検出を無効にする 有効
コンピュータ別にプロキシを設定する (ユーザー別ではなく) 有効
セキュリティ ゾーン : コンピュータの設定のみ使用する 有効
セキュリティ ゾーン : サイトの追加/削除を許可しない 有効
セキュリティ ゾーン : ポリシーの変更を許可しない 有効
プログラムの起動におけるソフトウェア更新チャンネルの通知を許可しない 有効
ユーザーによるアドオンの有効化および無効化を許可しない 有効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/[詳細設定] ページ

ポリシー 設定 コメント
署名が無効であっても、ソフトウェアの実行またはインストールを許可する 無効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ActiveX のインストールの制限

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MIME スニッフィングの安全機能

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MK プロトコル セキュリティの制限

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/スクリプト化されたウィンドウのセキュリティ制限

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ゾーン昇格からの保護

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ファイル ダウンロードの制限

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/整合性のある MIME 処理

ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/NetMeeting

ポリシー 設定 コメント
リモート デスクトップ共有を無効にする 有効

Windows コンポーネント/Windows Messenger

ポリシー 設定 コメント
Windows Messenger の実行を許可しない 有効

Windows コンポーネント/Windows Update

ポリシー 設定 コメント
[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない 無効
[Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない 無効
スケジュールされた自動更新のインストールで、システムを自動的に再起動しない 無効
自動更新のインストールの予定を変更する 有効
システム起動後の
待ち時間 (分) : 10
ポリシー 設定 コメント
自動更新を構成する 有効
自動更新の構成 : 3 - 自動ダウンロードしインストールを通知
以下の設定は 4 が選択されたときのみに
必要です。
インストールを実行する日 : 0 - 毎日
インストールを実行する時間 : 03:00

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/セキュリティ

ポリシー 設定 コメント
クライアント接続の暗号化レベルを設定する 有効
暗号化レベル 高レベル
ドロップダウン リストから暗号化のレベルを選択してください。
ポリシー 設定 コメント
接続するたびにパスワードを要求する 有効

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/デバイスとリソースのリダイレクト

ポリシー 設定 コメント
ドライブのリダイレクトを許可しない 有効

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/接続

ポリシー 設定 コメント
ユーザーがターミナル サービスを使ってリモート接続することを許可する 無効

Windows コンポーネント/資格情報のユーザー インターフェイス

ポリシー 設定 コメント
資格情報の入力に信頼済みパスを要求する 有効
昇格時に管理者アカウントを列挙する 無効

Windows コンポーネント/自動再生のポリシー

ポリシー 設定 コメント
自動再生機能をオフにする 有効
自動再生機能をオフにする : すべてのドライブ

システム/インターネット通信の管理/インターネット通信の設定

ポリシー 設定 コメント
HTTP 経由の印刷をオフにする 有効
Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする 有効
Windows Messenger カスタマ エクスペリエンス向上プログラムをオフにする 有効
Windows Update でのデバイス ドライバの検索をオフにする 有効
ファイルおよびフォルダの "Web に発行" タスクをオフにする 有効
プリンタ ドライバの HTTP 経由でのダウンロードをオフにする 有効
検索コンパニオンの内容ファイルの更新をオフにする 有効

システム/グループ ポリシー

ポリシー 設定 コメント
レジストリ ポリシーの処理 有効
バックグラウンドで定期的に処理しているときは適用しない 有効
グループ ポリシー オブジェクトが変更されていなくても処理する 有効

システム/リモート アシスタンス

ポリシー 設定 コメント
リモート アシスタンスを提供する 無効
要請されたリモート アシスタンス 無効

システム/リモート プロシージャ コール

ポリシー 設定 コメント
RPC エンドポイント マッパー クライアント認証 有効
認証されていない RPC クライアントの制限 有効
適用する RPC ランタイム未認証クライアント制限: 認証済み

システム/ログオン

ポリシー 設定 コメント
レガシの実行の一覧を処理しない 有効
一度だけ実行するコマンドの一覧を処理しない 有効

ネットワーク/ネットワーク接続/Windows ファイアウォール/ドメイン プロファイル

ポリシー 設定 コメント
Windows ファイアウォール: ローカル プログラムの例外を許可する 無効
Windows ファイアウォール: 着信ファイルとプリンタの共有の例外を許可する 無効 Microsoft では、グループ ポリシー オブジェクト エディタで使用できる、セキュリティが強化された Windows ファイアウォールを使用して Windows ファイアウォールを構成することをお勧めしています。ただし、ネットワーク接続の Windows ファイアウォール コンテナ\では、いくつかの推奨設定を行うことで、Windows Vista セキュリティ ガイドに記載されたエンタープライズ クライアント環境で Windows XP を実行するコンピュータとの互換性を保持することができます。詳細については、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:https://go.microsoft.com/fwlink/?LinkId=92776
Windows ファイアウォール: 着信リモート デスクトップの例外を許可する 有効
要請されない着信メッセージを許可する IP アドレス:
構文 :
どのネットワークからのメッセージも許可する場合は、"*" と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
"localsubnet" という文字列。
例 : 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
ポリシー 設定 コメント
Windows ファイアウォール:すべてのネットワーク接続の保護 有効
Windows ファイアウォール:マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する 有効
Windows ファイアウォール:ローカル ポートの例外を許可する 無効
Windows ファイアウォール:通知を禁止する 有効

ユーザーの構成

定義された設定はありません。

Comments

  • Anonymous
    January 01, 2003
    今日も天気が良いです。こんな日は新宿オフィスでセミナーでもしたいですね。 スターターGPO(Group Policy Object) ってご存知でしょうか。Windows Server 2008 から実装された機能で、いわばポリシーの「テンプレート」的なものです。ただ、「管理テンプレート」という言葉は既に存在するので、ちょっとまぎらわしですね。英語の説明では以下のように書かれています。