Microsoft IntuneのMicrosoft HoloLens 2 標準セキュリティ ベースラインの設定リファレンス

この記事は、Microsoft Intuneの Microsoft HoloLens 2 標準セキュリティ ベースラインで使用できる設定のリファレンスです。

ヒント

Microsoft HoloLens 2 の高度なセキュリティ ベースラインの設定を表示するには、「Microsoft IntuneのMicrosoft HoloLens 2 の高度なセキュリティ ベースラインの設定リファレンス」を参照してください。

このリファレンス記事について

各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" 設定で構成されたテンプレートを作成することになります。

この記事に表示される詳細は、記事の上部で選択したベースライン バージョンに基づいています。 この記事では、バージョンごとに次の情報を表示します。

• そのベースライン バージョンの既定のインスタンスにある構成を持つ各設定の一覧。
• 使用可能な場合は、コンテキストを提供する関連製品グループの基になる構成サービス プロバイダー (CSP) ドキュメントまたはその他の関連コンテンツへのリンクが使用されます。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成されたプロファイル インスタンス:

• 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
• 現在のバージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

• セキュリティ ベースラインを使用する
• プロファイルのベースラインのバージョンを変更する
• セキュリティ基本計画の管理

HoloLens 2 Standard セキュリティ ベースライン (バージョン 1) - 2025 年 1 月

アカウント

• Microsoft アカウント接続を許可する
  ベースラインの既定値: ブロック
  詳細情報

管理用テンプレート

システム > Power Management > ビデオとディスプレイの設定

• ディスプレイの電源を切る (差し込まれている)
  ベースラインの既定値: 有効
  詳細情報

  • 差し込まれたら、(秒) 後に表示をオフにします
    ベースラインの既定値: 30

ブラウザー

• Cookie を許可する
  ベースラインの既定値: サード パーティの Web サイトからの Cookie のみをブロックする
  詳細情報

• パスワード マネージャーを許可する
  ベースラインの既定値: ブロック
  詳細情報

• スマートスクリーンを許可する
  ベースラインの既定値: 許可
  詳細情報

接続

• USB 接続を許可する
  ベースラインの既定値: 許可されていません。
  詳細情報

デバイス ロック

• デバイス パスワードが有効
  ベースラインの既定値: 有効
  詳細情報

  • デバイス パスワードの失敗の最大試行回数
    ベースラインの既定値: 未構成
    詳細情報

  • パスワードなしでアイドル状態の戻り値を許可する
    ベースラインの既定値: 許可されていません。
    詳細情報

  • 英数字デバイス パスワードが必要
    ベースラインの既定値: パスワードまたは数値 PIN が必要です。
    詳細情報

  • 最大非アクティブ時間デバイス ロック
    ベースラインの既定値: 構成済み
    値: 3
    詳細情報

  • デバイス パスワードの履歴
    ベースラインの既定値: 未構成
    詳細情報

  • 簡易デバイス パスワードを許可する
    ベースラインの既定値: 許可されていません。
    詳細情報

  • デバイス パスワードの有効期限
    ベースラインの既定値: 未構成
    詳細情報

  • 最小デバイス パスワード長
    ベースラインの既定値: 構成済み
    値: 8
    詳細情報

エクスペリエンス

• 手動 MDM の登録解除を許可する
  ベースラインの既定値: ブロック
  詳細情報

Microsoft App Store

• すべての信頼されたアプリを許可する
  ベースラインの既定値: 明示的な拒否。
  詳細情報

• Microsoft アプリ ストアからのアプリの自動更新を許可する
  ベースラインの既定値: 許可されます。
  詳細情報

• 開発者のロック解除を許可する
  ベースラインの既定値: 明示的な拒否。
  詳細情報

Microsoft Edge

• サード パーティの Cookie をブロックする
  ベースラインの既定値: 有効

拡張機能

• インストールできない拡張機能を制御する
  ベースラインの既定値: 有効

  • ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
    ベースラインの既定値: *

パスワード マネージャーと保護

• パスワード マネージャーへのパスワードの保存を有効にする
  ベースラインの既定値: 無効

SmartScreen の設定

• SmartScreen Microsoft Defender構成する
  ベースラインの既定値: 有効

Mixed Reality

• AAD グループ メンバーシップ キャッシュの有効期間 (日数)
  ベースラインの既定値: 構成済み
  値: 7
  詳細情報

Settings

• VPN を許可する
  ベースラインの既定値: 許可されていません。
  詳細情報

• ページの可視性リスト
  ベースラインの既定値: 構成済み
  値: hide:emailandaccounts;職場;otherusers;bluetooth;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;証明 書;開発者;windowsinsider;
  詳細情報

System

• ストレージ カードを許可する
  ベースラインの既定値: SD カードの使用は許可されず、USB ドライブは無効になっています。この設定では、ストレージ カードへのプログラムによるアクセスは禁止されません。
  詳細情報

テナントロックダウン

• OOBE でネットワークを要求する (デバイス)
  ベースラインの既定値: True

ビジネス向けWindows Hello

• Pin Recovery を有効にする
  ベースラインの既定値: false
  詳細情報

• TPM 1.2 の使用を制限する
  ベースラインの既定値: 無効
  詳細情報

• 桁
  ベースラインの既定値: PIN で少なくとも 1 桁の数字を使用する必要があります。
  詳細情報

• Expiration
  ベースラインの既定値: 構成済み
  値: 90
  詳細情報

• PIN 履歴
  ベースラインの既定値: 構成済み
  値: 10詳細情報

• 小文字
  ベースラインの既定値: 許可
  詳細情報

• PIN の最大長
  ベースラインの既定値: 構成済み
  値: 6
  詳細情報

• PIN の最小長さ
  ベースラインの既定値: 構成済み
  値: 6
  詳細情報

• 特殊文字
  ベースラインの既定値: PIN での特殊文字の使用を許可します。
  詳細情報

• 大文字
  ベースラインの既定値: 許可
  詳細情報

• セキュリティ デバイスが必要
  ベースラインの既定値: true
  詳細情報

• Prem 認証で証明書を使用する
  ベースラインの既定値: 無効
  詳細情報

• Hello証明書をスマート カード証明書として使用する
  ベースラインの既定値: 無効
  詳細情報

• Windows Hello For Business (デバイス) を使用する
  ベースラインの既定値: true
  詳細情報

ビジネス向けWindows Update

• Update Service を許可する
  ベースラインの既定値: 許可
  詳細情報

• プレビュー ビルドの管理
  ベースラインの既定値: プレビュー ビルドを無効にする
  詳細情報

詳細情報

• セキュリティ ベースラインに関する詳細
• 競合を回避する
• Intune でのポリシーとプロファイルのトラブルシューティング