Microsoft Intune Microsoft HoloLens 2 の高度なセキュリティ ベースラインの設定リファレンス
この記事は、Microsoft IntuneのMicrosoft HoloLens 2 の高度なセキュリティ ベースラインで使用できる設定のリファレンスです。
ヒント
Microsoft HoloLens 2 標準セキュリティ ベースラインの設定を表示するには、「Microsoft IntuneのMicrosoft HoloLens 2 標準セキュリティ ベースラインの設定リファレンス」を参照してください。
このリファレンス記事について
各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" 設定で構成されたテンプレートを作成することになります。
この記事に表示される詳細は、記事の上部で選択したベースライン バージョンに基づいています。 この記事では、バージョンごとに次の情報を表示します。
- そのベースライン バージョンの既定のインスタンスにある構成を持つ各設定の一覧。
- 使用可能な場合は、コンテキストを提供する関連製品グループの基になる構成サービス プロバイダー (CSP) ドキュメントまたはその他の関連コンテンツへのリンクが使用されます。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成されたプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 現在のバージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、次を参照してください。
HoloLens 2 (バージョン 1) - 2025 年 1 月の高度なセキュリティ ベースライン
アカウントの管理
削除ポリシー
ベースラインの既定値: ストレージ容量のしきい値とプロファイルの非アクティブしきい値の両方で削除します
詳細情報プロファイル マネージャーを有効にする
ベースラインの既定値: True
詳細情報プロファイル非アクティブしきい値
ベースラインの既定値: 構成済み
値: 30詳細情報ストレージ容量の削除の開始
ベースラインの既定値: 構成済み
値: 25詳細情報ストレージ容量の削除の停止
ベースラインの既定値: 構成済み
値: 50詳細情報
アカウント
-
Microsoft アカウント接続を許可する
ベースラインの既定値: ブロック
詳細情報
管理用テンプレート
システム > Power Management > ビデオとディスプレイの設定
ディスプレイの電源を切る (差し込まれている)
ベースラインの既定値: 有効
詳細情報-
差し込まれたら、(秒) 後に表示をオフにします
ベースラインの既定値: 30
-
差し込まれたら、(秒) 後に表示をオフにします
ブラウザー
オートフィルを許可する
ベースラインの既定値: ブロック
詳細情報Cookie を許可する
ベースラインの既定値: サード パーティの Web サイトからの Cookie のみをブロックする
詳細情報追跡不可を許可する
ベースラインの既定値: ブロック
詳細情報パスワード マネージャーを許可する
ベースラインの既定値: ブロック
詳細情報ポップアップを許可する
ベースラインの既定値: ブロック
詳細情報アドレス バーで検索候補を許可する
ベースラインの既定値: ブロック
詳細情報スマートスクリーンを許可する
ベースラインの既定値: 許可
詳細情報
接続
Bluetoothを許可する
ベースラインの既定値: Bluetoothを禁止します。Bluetoothコントロール パネルの無線は灰色表示され、ユーザーはBluetoothをオンにすることができません。
詳細情報USB 接続を許可する
ベースラインの既定値: 許可されていません。
詳細情報
デバイス ロック
デバイス パスワードが有効
ベースラインの既定値: 有効
詳細情報デバイス パスワードの失敗の最大試行回数
ベースラインの既定値: 構成済み
値: 10
詳細情報パスワードなしでアイドル状態の戻り値を許可する
ベースラインの既定値: 許可されていません。
詳細情報英数字デバイス パスワードが必要
ベースラインの既定値: パスワードまたは数値 PIN が必要です。
詳細情報最大非アクティブ時間デバイス ロック
ベースラインの既定値: 構成済み
値: 3
詳細情報デバイス パスワードの履歴
ベースラインの既定値: 構成済み
値: 15
詳細情報簡易デバイス パスワードを許可する
ベースラインの既定値: 許可されていません。
詳細情報デバイス パスワードの有効期限
ベースラインの既定値: 未構成
詳細情報最小デバイス パスワード長
ベースラインの既定値: 構成済み
値: 12
詳細情報
エクスペリエンス
-
手動 MDM の登録解除を許可する
ベースラインの既定値: ブロック
詳細情報
Microsoft App Store
すべての信頼されたアプリを許可する
ベースラインの既定値: 明示的な拒否。
詳細情報Microsoft アプリ ストアからのアプリの自動更新を許可する
ベースラインの既定値: 許可されます。
詳細情報開発者のロック解除を許可する
ベースラインの既定値: 明示的な拒否。
詳細情報
Microsoft Edge
サード パーティの Cookie をブロックする
ベースラインの既定値: 有効追跡しないを構成する
ベースラインの既定値: 無効アドレスのオートフィルを有効にする
ベースラインの既定値: 無効支払い方法のオートフィルを有効にする
ベースラインの既定値: 無効検索候補を有効にする
ベースラインの既定値: 無効
コンテンツ設定
既定のポップアップ ウィンドウ設定
ベースラインの既定値: 有効- 既定のポップアップ ウィンドウ設定 (デバイス) 基準計画の既定値: どのサイトにもポップアップの表示を許可しない
拡張機能
インストールできない拡張機能を制御する
ベースラインの既定値: 有効-
ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
ベースラインの既定値: *
-
ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
パスワード マネージャーと保護
パスワードオートフィルの使用中にユーザーにデバイス パスワードの入力を求める設定を構成します
ベースラインの既定値: 有効-
パスワードオートフィルの使用中にユーザーにデバイス パスワードの入力を求める設定を構成します (デバイス)
ベースラインの既定値: オートフィルオフ
-
パスワードオートフィルの使用中にユーザーにデバイス パスワードの入力を求める設定を構成します (デバイス)
パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
SmartScreen の設定
-
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
Mixed Reality
-
AAD グループ メンバーシップ キャッシュの有効期間 (日数)
ベースラインの既定値: 構成済み
値: 7
詳細情報
プライバシー
アプリがアカウント情報にアクセスできるようにする
ベースラインの既定値: 強制的に拒否します。
詳細情報アプリにアカウント情報へのアクセスを許可するこれらのアプリを強制的に許可する
ベースラインの既定値: 構成済み
値:- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
アプリがバックグラウンド空間認識にアクセスできるようにする
ベースラインの既定値: 強制的に拒否します。
詳細情報アプリがバックグラウンド空間認識フォースにアクセスできるようにするこれらのアプリを許可する
ベースラインの既定値: 構成済み- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
アプリがカメラにアクセスできるようにする
ベースラインの既定値: 強制的に拒否します。
詳細情報アプリがカメラフォースにアクセスできるようにするこれらのアプリを許可する
ベースラインの既定値: 構成済み
値:- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
アプリがマイクにアクセスできるようにする
ベースラインの既定値: 強制的に拒否します。
詳細情報アプリにマイクへのアクセスを許可する これらのアプリを強制許可する
ベースラインの既定値: 構成済み
値:- Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
- Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
検索
-
検索による場所の使用を許可する
ベースラインの既定値: ブロック
詳細情報
セキュリティ
-
プロビジョニング パッケージの追加を許可する
ベースラインの既定値: ブロック
詳細情報
Settings
VPN を許可する
ベースラインの既定値: 許可されていません。
詳細情報ページの可視性リスト
ベースラインの既定値: 構成済み
値: hide:emailandaccounts;職場;otherusers;bluetooth;usb;network-proxy;network-wifi;network-ethernet;network-airplanemode;powersleep;証明 書;開発者;windowsinsider;
詳細情報
System
ストレージ カードを許可する
ベースラインの既定値: SD カードの使用は許可されず、USB ドライブは無効になっています。この設定では、ストレージ カードへのプログラムによるアクセスは禁止されません。
詳細情報テレメトリを許可する
ベースラインの既定値: セキュリティ
詳細情報
テナントロックダウン
-
OOBE でネットワークを要求する (デバイス)
ベースラインの既定値: True
Wi-Fi 設定
-
手動 WiFi 構成を許可する
ベースラインの既定値: 許可
詳細情報
重要
MDM サーバーにインストールされているネットワークの外部 Wi-Fi への接続を許可またはブロックします。 この設定を [ブロック] に変更した場合は、この設定を適用する前に、Wi-Fi CSP を使用してエンタープライズ Wi-Fi プロファイルをデバイスに展開する必要があります。 そうしないと、デバイスは Wi-Fi に接続できないため、オフラインになります。 Wi-Fi 接続をブロックすることを選択すると、以前にインストールしたユーザーが構成した Wi-Fi プロファイルはすべてデバイスから削除されますが、MDM 以外のすべてのプロファイルが削除されるわけではありません。
ビジネス向けWindows Hello
Pin Recovery を有効にする
ベースラインの既定値: False
詳細情報TPM 1.2 の使用を制限する
ベースラインの既定値: 無効
詳細情報桁
ベースラインの既定値: PIN で少なくとも 1 桁の数字を使用する必要があります。
詳細情報Expiration
ベースラインの既定値: 構成済み
値: 90
詳細情報PIN 履歴
ベースラインの既定値: 構成済み
値: 10詳細情報小文字
ベースラインの既定値: 必須
詳細情報PIN の最大長
ベースラインの既定値: 構成済み
値: 6
詳細情報PIN の最小長さ
ベースラインの既定値: 構成済み
値: 6
詳細情報特殊文字
ベースラインの既定値: PIN で少なくとも 1 つの特殊文字を使用する必要があります。
詳細情報大文字
ベースラインの既定値: 必須
詳細情報セキュリティ デバイスが必要
ベースラインの既定値: True
詳細情報Prem 認証で証明書を使用する
ベースラインの既定値: 無効
詳細情報Hello証明書をスマート カード証明書として使用する
ベースラインの既定値: 無効
詳細情報Windows Hello For Business (デバイス) を使用する
ベースラインの既定値: True
詳細情報