次の方法で共有


Intuneの Windows MDM セキュリティ ベースラインの設定の一覧

この記事は、Microsoft Intuneで管理するWindows 10デバイスとWindows 11デバイスのさまざまなバージョンの Windows Mobile デバイス管理 (MDM) セキュリティ ベースラインで使用できる設定のリファレンスです。 提供されたタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性があるいくつかの古いバージョンの設定を選択して表示できます。

設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供されるその設定の推奨構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティDefender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。

Intune UI に設定の [詳細情報] リンクが含まれている場合は、こちらにも表示されます。 このリンクを使用して、設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、「 セキュリティ ベースラインの使用」を参照してください。 この記事では、 プロファイルのベースライン バージョンを変更して、そのベースラインの最新バージョン を使用するようにプロファイルを更新する方法についても説明します。

Windows バージョン 23H2 のセキュリティ ベースライン

このベースラインの設定は、Microsoft ダウンロード センターのセキュリティ コンプライアンス ツールキットとベースラインにあるグループ ポリシーセキュリティ ベースラインのバージョン 23H2 から取得され、Intuneで管理されている Windows デバイスに適用される設定のみが含まれます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

Windows のセキュリティ ベースライン、2021 年 11 月

Windows のセキュリティ ベースライン、2020 年 12 月

Windows のセキュリティ ベースライン、2020 年 8 月

管理用テンプレート

コントロール パネル >のパーソナル化

  • ロックスクリーンカメラを有効にしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • ロック画面のスライド ショーを有効にできないようにする
    ベースラインの既定値: 有効
    詳細情報

MS セキュリティ ガイド

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 クライアント ドライバーを構成する
    ベースラインの既定値: 有効
    詳細情報

    • MrxSmb10 ドライバーを構成する
      ベースラインの既定値: ドライバーを無効にする (推奨)
  • SMB v1 サーバーを構成する
    ベースラインの既定値: 無効
    詳細情報

  • 構造化例外処理の上書き保護 (SEHOP) を有効にする
    ベースラインの既定値: 有効
    詳細情報

  • WDigest 認証 (無効化にはKB2871997が必要になる場合があります)
    ベースラインの既定値: 無効
    詳細情報

MSS (レガシ)

  • MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting IPv6 (Device)
      ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効
  • MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting (Device)
      ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効
  • MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > DNS クライアント

  • マルチキャストの名前解決をオフにする
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > ネットワーク Connections

  • DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > ネットワーク プロバイダー

  • セキュリティで強化された UNC パス
    ベースラインの既定値: 有効
    詳細情報
    • セキュリティ強化された UNC パス: (デバイス)
      ベースラインの既定値:

      名前
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

  • ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する
    ベースラインの既定値: 有効
    詳細情報

プリンター

  • リダイレクト ガードの構成
    ベースラインの既定値: 有効
    詳細情報

    • リダイレクト ガード オプション (デバイス)
      ベースラインの既定値: リダイレクト ガードが有効
  • RPC 接続設定を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 送信 RPC 接続に認証を使用する: (デバイス)
      ベースラインの既定値: 既定値
    • 受信 RPC 接続を許可するプロトコル: (デバイス)
      ベースラインの既定値: RPC over TCP
  • RPC リスナー設定を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 受信 RPC 接続を許可するプロトコル: (デバイス)
      ベースラインの既定値: TCP 経由の RCP
    • 受信 RPC 接続に使用する認証プロトコル: (デバイス)
      ベースラインの既定値: ネゴシエート
  • TPC ポート経由で RPC を構成する
    ベースラインの既定値: 有効
    詳細情報

    • RPC over TCP ポート (デバイス)
      ベースラインの既定値: 0
  • 印刷ドライバーのインストールを管理者に制限する
    ベースラインの既定値: 有効
    詳細情報

  • キュー固有ファイルの処理を管理する
    ベースラインの既定値: 有効
    詳細情報

    • キュー固有ファイルの処理を管理する: (デバイス)
      ベースラインの既定値: キュー固有のファイルをカラー プロファイルに制限する

スタート メニューとタスク バーの > 通知

  • ロック画面でトースト通知をオフにする (ユーザー)
    ベースラインの既定値: 有効
    詳細情報

システム > 資格情報の委任

  • 暗号化 Oracle 修復
    ベースラインの既定値: 有効
    詳細情報

    • 保護レベル: (デバイス)
      ベースラインの既定値: 強制的に更新されたクライアント
  • リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます
    ベースラインの既定値: 有効
    詳細情報

システム > デバイスのインストール > デバイスのインストール制限

  • これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報
    • 既にインストールされている一致するデバイスにも適用されます
      ベースラインの既定値: True
    • 禁止クラス
      ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

  • ブートスタート ドライバー初期化ポリシー
    ベースラインの既定値: 有効
    詳細情報
    • 初期化できるブート開始ドライバーを選択します。
      ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

  • レジストリ ポリシー処理を構成する
    ベースラインの既定値: 有効
    詳細情報
    • 定期的なバックグラウンド処理中に適用しない (デバイス)
      ベースラインの既定値: False
    • グループ ポリシー オブジェクトが変更されていない場合でも処理する (デバイス)
      ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

  • 印刷ドライバーのダウンロードをオフにする
    ベースラインの既定値: 有効
    詳細情報

  • Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする
    ベースラインの既定値: 有効
    詳細情報

システム > ローカル セキュリティ機関

  • カスタム SP と AP を LSASS に読み込むのを許可する
    ベースラインの既定値: 無効
    詳細情報

システム > Power Management > スリープ設定

  • スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時)
    ベースラインの既定値: 無効
    詳細情報

  • スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する
    ベースラインの既定値: 無効
    詳細情報

  • コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時)
    ベースラインの既定値: 有効
    詳細情報

  • コンピューターのスリープ解除時にパスワードを要求する (接続されている)
    ベースラインの既定値: 有効
    詳細情報

システム > リモート アシスタンス

  • 要請されたリモート アシスタンスを構成する
    ベースラインの既定値: 無効
    詳細情報

システム > リモート プロシージャ コール

  • 認証されていない RPC クライアントを制限する
    ベースラインの既定値: 有効
    詳細情報
    • 適用する RPC ランタイムの認証されていないクライアント制限:
      ベースラインの既定値: 認証済み

アプリ ランタイム > Windows コンポーネント

  • Microsoft アカウントを省略可能にすることを許可する
    ベースラインの既定値: 有効
    詳細情報

自動再生ポリシー > Windows コンポーネント

  • ボリューム以外のデバイスの自動再生を禁止する
    ベースラインの既定値: 有効
    詳細情報

  • AutoRun の既定の動作を設定する
    ベースラインの既定値: 有効
    詳細情報

    • 既定の自動実行動作
      ベースラインの既定値: 自動実行コマンドを実行しない
  • 自動再生をオフにする
    ベースラインの既定値: 有効
    詳細情報

    • 自動再生をオフにする:
      ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

  • BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否する
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

  • BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する
    ベースラインの既定値: 有効
    詳細情報
    • 別のorganizationで構成されているデバイスへの書き込みアクセスを許可しない
      ベースラインの既定値: False

資格情報ユーザー インターフェイス > Windows コンポーネント

  • 昇格時に管理者アカウントを列挙する
    ベースラインの既定値: 無効
    詳細情報

イベント ログ サービス > アプリケーション> Windows コンポーネント

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > セキュリティ

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

  • Windows Defender SmartScreen を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 次のいずれかの設定を選択します。 (デバイス)
      ベースラインの既定値: バイパスの警告と防止
  • エクスプローラーのデータ実行防止をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をオフにする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント >インターネット エクスプローラー > インターネット コントロール パネル >詳細ページ

  • 署名が無効な場合でもソフトウェアの実行またはインストールを許可する
    ベースラインの既定値: 無効
    詳細情報

  • サーバー証明書の失効を確認する
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードしたプログラムで署名を確認する
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 暗号化のサポートをオフにする
    ベースラインの既定値: 有効
    詳細情報

    • セキュリティで保護されたプロトコルの組み合わせ
      ベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する
  • 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

インターネット エクスプローラー > インターネット コントロール パネル> Windows コンポーネント

  • 証明書エラーを無視しないようにする
    ベースラインの既定値: 有効
    詳細情報

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効
  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効
  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効
  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効
  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする
  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする
  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効
  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • インターネット エクスプローラー Web ブラウザー コントロール
      ベースラインの既定値: 無効
  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効
  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効
  • VBScript をインターネット エクスプローラーで実行できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • VBScript をインターネット エクスプローラーで実行できるようにする
      ベースラインの既定値: 無効
  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効
  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効
  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: ユーザー名とパスワードの入力を求める
  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効
  • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • Authenticode で署名された.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: プロンプト
  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効にする
  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効にする
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする
  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効
  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • イントラネット サイト: すべてのネットワーク パス (UNC) を含める
    ベースラインの既定値: 無効
    詳細情報

  • 証明書アドレスの不一致に関する警告を有効にする
    ベースラインの既定値: 有効
    詳細情報

インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>イントラネット ゾーン> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

ローカル コンピューター ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン インターネット ゾーン

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報
    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン イントラネット ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン ローカル コンピューター ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン制限付きサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ >ロックダウン信頼済みサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

制限付きサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効
  • アクティブ スクリプトを許可する
    ベースラインの既定値: 有効
    詳細情報

    • アクティブ スクリプトを許可する
      ベースラインの既定値: 無効
  • バイナリとスクリプトの動作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • バイナリとスクリプトの動作を許可する
      ベースラインの既定値: 無効
  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効
  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効
  • ファイルのダウンロードを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードを許可する
      ベースラインの既定値: 無効
  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効
  • META REFRESH を許可する
    ベースラインの既定値: 有効
    詳細情報

    • META REFRESH を許可する
      ベースラインの既定値: 無効
  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする
  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする
  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効
  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • インターネット エクスプローラー Web ブラウザー コントロール
      ベースラインの既定値: 無効
  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効
  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効
  • VBScript をインターネット エクスプローラーで実行できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • VBScript をインターネット エクスプローラーで実行できるようにする
      ベースラインの既定値: 無効
  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効
  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効
  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: 匿名ログオン
  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効
  • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • Authenticode で署名された.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • ActiveX コントロールとプラグインを実行する
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールとプラグインを実行する
      ベースラインの既定値: 無効
  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
      ベースラインの既定値: 無効
  • Java アプレットのスクリプト
    ベースラインの既定値: 有効
    詳細情報

    • Java アプレットのスクリプト
      ベースラインの既定値: 無効
  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: 無効
  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効
  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効
  • ポップアップ ブロックを使用する
    ベースラインの既定値: 有効
    詳細情報

    • ポップアップ ブロックを使用する
      ベースラインの既定値: 有効
  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効
  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

信頼されたサイト ゾーン>インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

インターネット エクスプローラー> Windows コンポーネント

  • SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • SmartScreen フィルターの管理を禁止する
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルター モードを選択する
      ベースラインの既定値: オン
  • ActiveX コントロールのユーザーごとのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: コンピューターの設定のみを使用する
    ベースラインの既定値: 有効
    詳細情報

  • ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する
    ベースラインの既定値: 有効
    詳細情報

  • クラッシュ検出をオフにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ設定チェック機能をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー)
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>アドオン管理

  • インターネット エクスプローラーの古い ActiveX コントロールの [今回の実行] ボタンを削除する
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする
    ベースラインの既定値: 無効
    詳細情報

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

  • SSL 3.0 へのフォールバックを許可する (インターネット エクスプローラー)
    ベースラインの既定値: 有効
    詳細情報
    • セキュリティで保護されていないフォールバックを許可する:
      ベースラインの既定値: サイトなし

インターネット エクスプローラー > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Mime Sniffing Safety 機能>インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

WINDOWS コンポーネント >インターネット エクスプローラー >セキュリティ機能> MK プロトコルのセキュリティ制限

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>通知バー

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>ゾーン昇格からの保護

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

インターネット エクスプローラー > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント >インターネット エクスプローラー > セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Microsoft Defenderウイルス対策> MAPS

  • "一目でブロック" 機能を構成する
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

  • リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

ウイルス対策>スキャン> Microsoft Defender Windows コンポーネント

  • パックされた実行可能ファイルをスキャンする
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Microsoft Defender ウイルス対策

  • 定期的な修復をオフにする
    ベースラインの既定値: 無効
    詳細情報

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

  • パスワードの保存を許可しない
    ベースラインの既定値: 有効
    詳細情報

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

  • ドライブのリダイレクトを許可しない
    ベースラインの既定値: 有効
    詳細情報

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

  • 接続時に常にパスワードの入力を求める
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信を要求する
    ベースラインの既定値: 有効
    詳細情報

  • クライアント接続の暗号化レベルを設定する
    ベースラインの既定値: 有効
    詳細情報

    • 暗号化レベル
      ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

  • エンクロージャのダウンロードを禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows ログオン オプション > Windows コンポーネント

  • システムの MPR 通知を有効にする
    ベースラインの既定値: 無効
    詳細情報

  • 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > Windows PowerShell

  • PowerShell スクリプト ブロック のログ記録を有効にする
    ベースラインの既定値: 有効
    詳細情報
    • ログ スクリプト ブロック呼び出しの開始/停止イベント:
      ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証を禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • WinRM による RunAs 資格情報の格納を禁止する
    ベースラインの既定値: 有効
    詳細情報

監査

  • アカウント ログオン監査資格情報の検証
    ベースラインの既定値: Success+ Failure
    詳細情報

  • アカウント ログオン ログオフ監査アカウントロックアウト
    ベースラインの既定値: 失敗
    詳細情報

  • アカウント ログオン ログオフ監査グループ メンバーシップ
    ベースラインの既定値: 成功
    詳細情報

  • アカウント ログオン ログオフの監査ログオン
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 認証ポリシーの変更の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査ポリシーの変更を監査する
    ベースラインの既定値: 成功
    詳細情報

  • ファイル共有アクセスの監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • その他のログオン ログオフ イベントを監査する
    ベースラインの既定値: Success+ Failure
    詳細情報

  • セキュリティ グループ管理の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査セキュリティ システム拡張機能
    ベースラインの既定値: 成功
    詳細情報

  • 特別なログオンの監査
    ベースラインの既定値: 成功
    詳細情報

  • ユーザー アカウント管理の監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 詳細な追跡監査 PNP アクティビティ
    ベースラインの既定値: 成功
    詳細情報

  • 詳細な追跡監査プロセスの作成
    ベースラインの既定値: 成功
    詳細情報

  • オブジェクト アクセス監査の詳細なファイル共有
    ベースラインの既定値: 失敗
    詳細情報

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • オブジェクト アクセス監査リムーバブル 記憶域
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 その他のポリシー変更イベント
    ベースラインの既定値: 失敗
    詳細情報

  • 特権の使用 監査機密性の高い特権の使用
    ベースラインの既定値: 成功
    詳細情報

  • システム監査その他のシステム イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • システム監査のセキュリティ状態の変更
    ベースラインの既定値: 成功
    詳細情報

  • システム監査システムの整合性
    ベースラインの既定値: Success+ Failure
    詳細情報

ブラウザー

  • パスワード マネージャーを許可する
    ベースラインの既定値: ブロック
    詳細情報

  • スマートスクリーンを許可する
    ベースラインの既定値: 許可
    詳細情報

  • 証明書エラーのオーバーライドを防止する
    ベースラインの既定値: 有効
    詳細情報

  • スマート スクリーン プロンプトの上書きを防止する
    ベースラインの既定値: 有効
    詳細情報

  • ファイルのスマート スクリーン プロンプトの上書きを防止する
    ベースラインの既定値: 有効
    詳細情報

データ保護

  • ダイレクト メモリ アクセスを許可する
    ベースラインの既定値: ブロック
    詳細情報

Defender

  • アーカイブスキャンを許可する
    ベースラインの既定値: 許可されます。アーカイブ ファイルをスキャンします。
    詳細情報

  • 動作の監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。
    詳細情報

  • Cloud Protection を許可する
    ベースラインの既定値: 許可されます。Cloud Protection を有効にします。
    詳細情報

  • フル スキャンリムーバブル ドライブのスキャンを許可する
    ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。
    詳細情報

  • アクセス保護の許可
    ベースラインの既定値: 許可されます。
    詳細情報

  • リアルタイム監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。
    詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

  • スクリプトスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

    • 難読化される可能性のあるスクリプトの実行をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office マクロからの Win32 API 呼び出しをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office 通信アプリケーションによる子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • すべての Office アプリケーションが子プロセスを作成できないようにブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Adobe Reader による子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office アプリケーションによる実行可能コンテンツの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする
      ベースラインの既定値: ブロック
      詳細情報
  • クラウド ブロックのレベル
    ベースラインの既定値:
    詳細情報

  • クラウド拡張タイムアウト
    ベースラインの既定値: 構成済み
    値: 50
    詳細情報

  • ローカル 管理マージを無効にする
    ベースラインの既定値: ローカル 管理マージを無効にする
    詳細情報

  • ファイル ハッシュ計算を有効にする
    ベースラインの既定値: 詳細情報を有効にする

  • ネットワーク保護を有効にする
    ベースラインの既定値: 有効 (ブロック モード)
    詳細情報

  • ローカル管理者から除外を非表示にする
    ベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。
    詳細情報

  • PUA Protection
    ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。
    詳細情報

  • リアルタイム スキャン方向
    ベースラインの既定値: すべてのファイル (双方向) を監視します。
    詳細情報

  • サンプルの送信同意
    ベースラインの既定値: すべてのサンプルを自動的に送信します。
    詳細情報

Device Guard

  • 起動System Guard構成する
    ベースラインの既定値: アンマネージド ハードウェアでサポートされている場合にセキュア起動を有効にする
    詳細情報

  • Credential Guard
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。
    詳細情報

  • 仮想化ベースのセキュリティを有効にする
    ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。
    詳細情報

  • プラットフォーム セキュリティ機能を必要とする
    ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。
    詳細情報

デバイス ロック

  • デバイス パスワードが有効
    ベースラインの既定値: 有効
    詳細情報
    • デバイス パスワードの履歴
      ベースラインの既定値: 構成済み
      値: 24
      詳細情報
    • 最小デバイス パスワード長
      ベースラインの既定値: 構成済み
      値: 14
      詳細情報

Dma Guard

  • デバイス列挙ポリシー
    ベースラインの既定値: すべてブロック (最も制限が厳しい)
    詳細情報

エクスペリエンス

  • Windows スポットライトを許可する (ユーザー)
    ベースラインの既定値: 許可
    詳細情報
    • Windows コンシューマー機能を許可する
      ベースラインの既定値: ブロック
      詳細情報
    • Windows スポットライトでサード パーティの提案を許可する (ユーザー)
      ベースラインの既定値: ブロック
      詳細情報

ファイアウォール

  • ドメイン ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
    • ログの最大ファイル サイズ
      ベースラインの既定値: 16384
      詳細情報
    • ドメイン プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
  • プライベート ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログの最大ファイル サイズ
      ベースラインの既定値: 16384
      詳細情報
    • プライベート プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報
    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
  • パブリック ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • ログの最大ファイル サイズ
      ベースラインの既定値: 16384
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
    • パブリック プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
    • ローカル ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報
    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報
    • ローカル Ipsec ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報

Lanman Workstation

  • セキュリティで保護されていないゲスト ログオンを有効にする
    ベースラインの既定値: 無効
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限します
    ベースラインの既定値: 有効
    詳細情報

  • 対話型ログオン マシンの非アクティブ制限
    ベースラインの既定値: 構成済み
    値: 900
    詳細情報

  • 対話型ログオン スマート カードの削除動作
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • Microsoft ネットワーク クライアントが常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信する
    ベースラインの既定値: 無効
    詳細情報

  • Microsoft Network Server が常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセス ベースラインの既定 の有効化詳細情報

  • SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限
    ベースラインの既定値: 構成済み
    値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しない
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク セキュリティ LAN マネージャーの認証レベル
    ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • 管理者の昇格プロンプトのユーザー アカウント制御の動作
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準ユーザーの昇格プロンプトのユーザー アカウント制御の動作
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示するベースラインの既定値: 詳細情報を有効にする

  • セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御 ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

  • ユーザー アカウント制御 管理承認モードですべての管理者を実行する
    ベースラインの既定値: 有効
    詳細情報

  • ユーザー アカウント制御 管理承認モードを使用する
    ベースラインの既定値: 有効にする
    詳細情報

  • ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する
    ベースラインの既定値: 有効
    詳細情報

ローカル セキュリティ機関

  • Lsa 保護プロセスの構成
    ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。
    詳細情報

Microsoft App Store

  • ゲーム録画を許可する
    ベースラインの既定値: ブロック
    詳細情報

  • MSI ユーザーによるインストールの制御を許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSI Always Install With Elevated Privileges
    ベースラインの既定値: 無効
    詳細情報

Microsoft Edge

SmartScreen の設定

  • SmartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
    ベースラインの既定値: 有効

プライバシー

  • ロックの上の音声でアプリをアクティブにする
    ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。
    詳細情報
  • 暗号化されたストアまたはアイテムのインデックス作成を許可する
    ベースラインの既定値: ブロック
    詳細情報

スマートスクリーン

  • シェルでスマート スクリーンを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • シェル内のファイルのオーバーライドを禁止する
    ベースラインの既定値: 有効
    詳細情報

強化されたフィッシング保護

  • 悪意のあるユーザーに通知する
    ベースラインの既定値: 有効

  • パスワードの再利用を通知する
    ベースラインの既定値: 有効

  • Unsafe App に通知する
    ベースラインの既定値: 有効

  • サービスが有効
    ベースラインの既定値: 有効

System Services

  • Xbox アクセサリ管理サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live Auth Manager サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live ゲームの保存サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live ネットワーク サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

タスク スケジューラ

  • Xbox ゲームの保存タスクを有効にする
    ベースラインの既定値: 無効
    詳細情報

ユーザー権限

  • ネットワークからのアクセス
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)、 リモート デスクトップ ユーザー (*S-1-5-32-555)
    詳細情報

  • ローカル ログオンを許可する
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)、 ユーザー (*S-1-5-32-545)
    詳細情報

  • バックアップ ファイルとディレクトリ
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • グローバル オブジェクトを作成する
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20)、 サービス (*S-1-5-6)
    詳細情報

  • ページ ファイルの作成
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • デバッグ プログラム
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • ネットワークからのアクセスを拒否する
    ベースラインの既定値: 構成済み
    値: NT AUTHORITY\Local Account (*S-1-5-113)
    詳細情報

  • リモート デスクトップ サービスのログオンを拒否する
    ベースラインの既定値: 構成済み
    値: NT AUTHORITY\Local Account (*S-1-5-113)
    詳細情報

  • クライアントを偽装する
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)、 サービス (*S-1-5-6)、 ローカル サービス (*S-1-5-19)、 ネットワーク サービス (*S-1-5-20)
    詳細情報

  • デバイス ドライバーのアンロードを読み込む
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • 監査ログとセキュリティ ログを管理する
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • ボリュームの管理
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • ファームウェア環境の変更
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • プロファイルの単一プロセス
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • リモート シャットダウン
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • ファイルとディレクトリを復元する
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

  • 所有権
    ベースラインの既定値: 構成済み
    値: 管理者 (*S-1-5-32-544)
    詳細情報

仮想化ベースのテクノロジ

  • ハイパーバイザーによって適用されるコードの整合性
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロック Hypervisor-Protected コードの整合性をオンにします。
    詳細情報

Wi-Fi 設定

  • Wi-Fi センサー ホットスポットへの自動接続を許可する
    ベースラインの既定値: ブロック
    詳細情報

  • インターネット共有を許可する
    ベースラインの既定値: ブロック
    詳細情報

ビジネス向けWindows Hello

  • 顔の特徴は強化されたアンチスプーフィングを使用します
    ベースラインの既定値: true
    詳細情報

Windows Ink ワークスペース

  • Windows Ink ワークスペースを許可する
    ベースラインの既定値: インク ワークスペースは有効になっています (機能はオンになっています)、ユーザーはロック画面の上でアクセスできません。
    詳細情報

  • Backup Directory
    ベースラインの既定値: パスワードを Azure AD のみにバックアップする
    詳細情報

ロックの上

  • 音声によるロックされた画面からのアプリのアクティブ化:
    ベースラインの既定値: 無効
    詳細情報

  • トースト通知の表示をブロックする:
    ベースラインの既定値: はい
    詳細情報

アプリ ランタイム

  • Microsoft ストア アプリの Microsoft アカウントは省略可能です
    ベースラインの既定値: 有効
    詳細情報

アプリケーション管理

  • 管理者特権でアプリのインストールをブロックします
    ベースラインの既定値: はい
    詳細情報

  • インストールに対するユーザー制御をブロックします
    ベースラインの既定値: はい
    詳細情報

  • ゲーム録画をブロックする (デスクトップのみ):
    ベースラインの既定値: はい
    詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

  • アカウント ログオン監査資格情報の検証 (デバイス):
    ベースラインの既定値: 成功と失敗

  • アカウント ログオン監査 Kerberos 認証サービス (デバイス):
    ベースラインの既定値: なし

  • アカウント ログオン ログオフ監査アカウント ロックアウト (デバイス):
    ベースラインの既定値: 失敗

  • アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス):
    ベースラインの既定値: 成功

  • アカウント ログオン ログオフ監査ログオン (デバイス):
    ベースラインの既定値: 成功と失敗

  • その他のログオン ログオフ イベント (デバイス) を監査する:
    ベースラインの既定値: 成功と失敗

  • 特別なログオンの監査 (デバイス):
    ベースラインの既定値: 成功

  • セキュリティ グループ管理の監査 (デバイス):
    ベースラインの既定値: 成功

  • ユーザー アカウント管理の監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 詳細な追跡監査 PNP アクティビティ (デバイス):
    ベースラインの既定値: 成功

  • 詳細な追跡監査プロセスの作成 (デバイス):
    ベースラインの既定値: 成功

  • オブジェクト アクセス監査詳細ファイル共有 (デバイス):
    ベースラインの既定値: 失敗

  • ファイル共有アクセスの監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査リムーバブル 記憶域 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 認証ポリシーの変更の監査 (デバイス):
    ベースラインの既定値: 成功

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス):
    ベースラインの既定値: 成功と失敗

  • ポリシー変更監査 その他のポリシー変更イベント (デバイス):
    ベースラインの既定値: 失敗

  • 監査ポリシー (デバイス) への変更の監査:
    ベースラインの既定値: 成功

  • 特権の使用 監査機密性の高い特権の使用 (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査その他のシステム イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査セキュリティ状態の変更 (デバイス):
    ベースラインの既定値: 成功

  • 監査セキュリティ システム拡張機能 (デバイス):
    ベースラインの既定値: 成功

  • システム監査システムの整合性 (デバイス):
    ベースラインの既定値: 成功と失敗

自動再生

  • 自動再生の既定の自動実行動作:
    ベースラインの既定値: 実行しない
    詳細情報

  • 自動再生モード:
    ベースラインの既定値: 無効
    詳細情報

  • ボリューム以外のデバイスの自動再生をブロックする:
    ベースラインの既定値: 有効
    詳細情報

BitLocker

  • BitLocker リムーバブル ドライブ ポリシー:
    ベースラインの既定値: 構成
    詳細情報

    • BitLocker によって保護されていないリムーバブル データ ドライブへの書き込みアクセスをブロックします。
      ベースラインの既定値: はい
      詳細情報

ブラウザー

  • パスワード マネージャーをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • Microsoft Edge 従来版に SmartScreen を要求する:
    ベースラインの既定値: はい
    詳細情報

  • 悪意のあるサイト アクセスをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • 未検証のファイルのダウンロードをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが証明書エラーをオーバーライドできないようにします
    ベースラインの既定値: はい
    詳細情報

接続

  • UNC パスへのセキュリティで保護されたアクセスを構成します
    ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
    詳細情報

    • セキュリティで強化された UNC パスの一覧:
      ベースラインの既定値: 既定では構成されていません。1 つ以上のセキュリティで強化された UNC パスを手動で追加します。
  • HTTP 経由での印刷ドライバーのダウンロードをブロックします。
    ベースラインの既定値: 有効
    詳細情報

  • Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
    ベースラインの既定値: 有効
    詳細情報

資格情報の委任

  • エクスポートできない資格情報のリモート ホスト委任:
    ベースラインの既定値: 有効
    詳細情報

資格情報 UI

  • 管理者を列挙します
    ベースラインの既定値: 無効
    詳細情報

データ保護

  • 直接メモリ アクセスをブロックする:
    ベースラインの既定値: はい
    詳細情報

Device Guard

  • 仮想化ベースのセキュリティ:
    ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする

  • 仮想化ベースのセキュリティを有効にする:
    ベースラインの既定値: はい
    詳細情報

  • 起動システムガード:
    ベースラインの既定値: 有効

  • 資格情報ガードを有効にする:
    ベースラインの既定値: UEFI ロックで有効にする
    詳細情報

デバイスのインストール

  • セットアップ クラスによってハードウェア デバイスのインストールをブロックします。
    ベースラインの既定値: はい
    詳細情報

    • 一致するハードウェア デバイスを削除します。
      ベースラインの既定値: はい

    • ブロック リスト:
      ベースラインの既定値: 既定では構成されていません。1 つ以上の識別子を手動で追加します。

  • デバイス識別子によるハードウェア デバイスのインストール:
    ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
    詳細情報

    • 一致するハードウェア デバイスを削除します。
      ベースラインの既定値: はい

    • ブロックされているハードウェア デバイス識別子:
      ベースラインの既定値: はい

  • セットアップ クラスによるハードウェア デバイスのインストール:
    ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
    詳細情報

    • 一致するハードウェア デバイスを削除します。
      ベースラインの既定値: 既定の構成なし

    • ブロックされているハードウェア デバイス識別子:
      ベースラインの既定値: 既定の構成なし

デバイス ロック

  • パスワードが必要:
    ベースラインの既定値: はい
    詳細情報

    • 必須のパスワード:
      ベースラインの既定値: 英数字
      詳細情報

    • パスワードの有効期限 (日数):
      ベースラインの既定値: 60
      詳細情報

    • パスワードの最小文字セット数:
      ベースラインの既定値: 3
      詳細情報

    • 以前のパスワードの再利用を防止する:
      ベースラインの既定値: 24
      詳細情報

    • パスワードの最小長:
      ベースラインの既定値: 8
      詳細情報

    • デバイスをワイプする前のサインイン エラーの数:
      ベースラインの既定値: 10
      詳細情報

    • 単純なパスワードをブロックする:
      ベースラインの既定値: はい
      詳細情報

  • パスワードの最小年齢 (日数):
    ベースラインの既定値: 1
    詳細情報

  • カメラの使用を禁止する:
    ベースラインの既定値: 有効
    詳細情報

  • スライド ショーを禁止する:
    ベースラインの既定値: 有効
    詳細情報

DMA Guard

  • カーネル DMA 保護と互換性のない外部デバイスの列挙:
    ベースラインの既定値: すべてブロック

イベント ログ サービス

  • アプリケーション ログの最大ファイル サイズ (KB):
    ベースラインの既定値: 32768
    詳細情報

  • システム ログの最大ファイル サイズ (KB):
    ベースラインの既定値: 32768
    詳細情報

  • セキュリティ ログの最大ファイル サイズ (KB):
    ベースラインの既定値: 196608
    詳細情報

エクスペリエンス

  • Windows スポットライトをブロックする:
    ベースラインの既定値: はい
    詳細情報

    • Windows スポットライトでサード パーティの提案をブロックする:
      ベースラインの既定値: 未構成
      詳細情報

    • コンシューマー固有の機能をブロックする:
      ベースラインの既定値: 未構成
      詳細情報

Exploit Guard

  • XML のアップロード:
    ベースラインの既定値: サンプル xml が提供されます
    詳細情報

エクスプローラー

  • データ実行防止をブロックする:
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をブロックする:
    ベースラインの既定値: 無効
    詳細情報

ファイアウォール

詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。

  • ファイアウォール プロファイル ドメイン:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルプライベート:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルパブリック:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

    • グループ ポリシーからの接続セキュリティ 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

    • グループ ポリシーのポリシー 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

Internet Explorer

  • インターネット エクスプローラー暗号化のサポート:
    ベースラインの既定値: TLS v1.1 と TLS v1.22 つの項目
    詳細情報

  • インターネット エクスプローラースマート スクリーン フィルターの管理を禁止します
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプト Active X コントロールは、スクリプト作成に安全とマークされています
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ファイルのダウンロード:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー証明書アドレスの不一致に関する警告:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー強化された保護モード:
    ベースラインの既定値: 有効
    詳細情報

  • SSL3 へのインターネット エクスプローラー フォールバック:
    ベースラインの既定値: サイトなし
    詳細情報

  • 署名が無効な場合のインターネット エクスプローラー ソフトウェア:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー チェック サーバー証明書の失効:
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードしたプログラムのインターネット エクスプローラー チェック署名:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーでは、一貫性のある MIME 処理が処理されます。
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネットエクスプローラースマート画面の警告をバイパスします。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーは、一般的でないファイルに関するスマート画面の警告をバイパスします。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラークラッシュ検出:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーダウンロード エンクロージャ:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー証明書エラーを無視します。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー拡張保護モードでプロセスを無効にします
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーセキュリティ設定のチェック:
    ベースラインの既定値: 有効
    詳細情報

  • 保護モードのインターネット エクスプローラー Active X コントロール:
    ベースラインの既定値: 無効
    詳細情報

  • サイトを追加するインターネット エクスプローラー ユーザー:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー ユーザーがポリシーを変更する場合:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーは、古い Active X コントロールをブロックします
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーには、すべてのネットワーク パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーデータ ソースへのインターネット ゾーン アクセス:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのファイルダウンロードの自動プロンプト:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンスクリプトを使用してコピーして貼り付けます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンの特権が低いサイト:
    ベースラインの既定値: 無効
    詳細情報

  • XAML ファイルのインターネット エクスプローラー インターネット ゾーンの読み込み:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン.NET Framework依存コンポーネント:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー Web ブラウザー コントロールのインターネット ゾーン スクリプト:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン スクリプトによって開始されたウィンドウ:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン スクリプトレット:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのスマート画面:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンは、スクリプトを使用してステータス バーに更新されます。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのユーザー データの永続化:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、VBscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、ActiveX コントロールに対してマルウェア対策が実行されません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンダウンロード署名付き ActiveX コントロール:
    ベースラインの既定値: ベースラインの既定値を 無効にする: 無効にする
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、署名されていない ActiveX コントロールをダウンロードします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンクロス サイト スクリプティング フィルター:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン保護モード:
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンは、Active X コントロールを初期化してスクリプト化し、安全としてマークされていません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンの Java アクセス許可:
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、iframe でアプリケーションとファイルを起動します。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンログオン オプション:
    ベースラインの既定値: プロンプト
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行します。
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラーインターネット ゾーンのセキュリティ警告:
    ベースラインの既定値: プロンプト
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのポップアップ ブロック:
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンでは、Active X コントロールに対してマルウェア対策が実行されません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンは、Active X コントロールを初期化し、安全としてマークされていないスクリプトを作成します。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンの Java アクセス許可:
    ベースラインの既定値: 安全性が高い
    詳細情報

  • インターネット エクスプローラーローカル コンピューター ゾーンでは、Active X コントロールに対してマルウェア対策が実行されません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー ローカル コンピューター ゾーンの java アクセス許可:
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのスマートスクリーンをロックダウン:
    ベースラインの既定値: 有効。
    詳細情報

  • インターネット エクスプローラーイントラネット ゾーンの java アクセス許可をロックダウンしました。
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラーローカル コンピューター ゾーンの java アクセス許可がロックダウンされました
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スマート画面をロックダウン:
    ベースラインの既定値: 有効
    詳細情報

  • 制限付きゾーン java アクセス許可をロックダウンしたインターネット エクスプローラー:
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンの java アクセス許可をロックダウンしました。
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラーは、MIME スニッフィングの安全性機能を処理します。
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラーでは、MK プロトコルのセキュリティ制限が処理されます。
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは通知バーを処理します
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは、ユーザーごとの Active X コントロールのインストールを防止します
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは、ゾーン昇格からの保護を処理します。
    ベースラインの既定値: 有効
    詳細情報

  • 古い Active X コントロールの [Internet エクスプローラー remove run this time] ボタン:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー プロセスでは、Active X のインストールが制限されます。
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーデータ ソースへの制限付きゾーン アクセス:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンアクティブ スクリプト:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのファイルダウンロードの自動プロンプト:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン バイナリとスクリプトの動作:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのコピーとスクリプトによる貼り付け:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンの特権が低いサイト:
    ベースラインの既定値: 無効
    詳細情報

  • XAML ファイルのインターネット エクスプローラー制限付きゾーン読み込み:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンメタ更新:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン.NET Framework依存コンポーネント:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー Web ブラウザー コントロールの制限付きゾーン スクリプト:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプトによって開始されたウィンドウ:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプトレット:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スマート画面:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラースクリプトを使用してステータス バーに制限されたゾーンの更新:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ユーザー データの永続化:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、vbscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、Active X コントロールに対してマルウェア対策が実行されません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンダウンロード署名付き Active X コントロール:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、署名されていない Active X コントロールをダウンロードします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンクロス サイト スクリプティング フィルター:
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプトを作成します。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン java アクセス許可:
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン起動アプリケーションと iFrame 内のファイル:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ログオン オプション:
    基準計画の既定値: 匿名
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、さまざまなドメイン間でウィンドウとフレーム間を移動します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、Active X コントロールとプラグインが実行されます
    ベースラインの既定値: 無効にします
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行されます。
    ベースラインの既定値: 無効
    詳細情報

  • Java アプレットのインターネット エクスプローラー制限付きゾーン スクリプト:
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラー制限付きゾーン セキュリティ警告:
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン保護モード:
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ポップアップ ブロック:
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー プロセスでは、ファイルのダウンロードが制限されます。
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは、スクリプト化されたウィンドウのセキュリティ制限を処理します
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー セキュリティ ゾーンでは、コンピューター設定のみが使用されます。
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー Active X インストーラー サービスを使用します。
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンでは、Active X コントロールに対してマルウェア対策が実行されません
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンは、Active X コントロールを初期化し、セーフとしてマークされていないスクリプトを作成します。
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンの Java アクセス許可:
    ベースラインの既定値: 安全性が高い
    詳細情報

  • インターネットエクスプローラー自動完了:
    ベースラインの既定値: 無効
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • 空のパスワードでリモート ログオンをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分):
    ベースラインの既定値: 15
    詳細情報

  • スマート カードの削除動作:
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • クライアントが常に通信にデジタル署名することを要求します
    ベースラインの既定値: はい
    詳細情報

  • クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにします
    ベースラインの既定値: はい
    詳細情報

  • サーバーのデジタル署名通信を常に要求する:
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントの匿名列挙を禁止します
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントと共有の匿名列挙をブロックします
    ベースラインの既定値: はい
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限します
    ベースラインの既定値: はい
    詳細情報

  • セキュリティ アカウント マネージャーへのリモート呼び出しを許可する:
    ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • 次のパスワード変更時に LAN マネージャー ハッシュ値を格納しないようにします。
    ベースラインの既定値: はい
    詳細情報

  • 認証レベル:
    ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLM SSP ベースのクライアントの最小セッション セキュリティ:
    ベースラインの既定値: NTLM V2 128 暗号化が必要
    詳細情報

  • NTLM SSP ベースのサーバーの最小セッション セキュリティ:
    ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
    詳細情報

  • 管理者昇格プロンプトの動作:
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準のユーザー昇格プロンプトの動作:
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • アプリケーションのインストールを検出し、昇格を求めます
    ベースラインの既定値: はい
    詳細情報

  • セキュリティで保護された場所に対してのみ UI アクセス アプリケーションを許可します。
    ベースラインの既定値: はい
    詳細情報

  • 管理者に管理者の承認モードを要求する:
    ベースラインの既定値: はい
    詳細情報

  • 管理者承認モードを使用する:
    ベースラインの既定値: はい
    詳細情報

  • ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化します
    ベースラインの既定値: はい
    詳細情報

Microsoft Defender

  • Adobe Reader による子プロセスの作成をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • 子プロセスで Office 通信アプリの起動をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • セキュリティ インテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
    ベースラインの既定値: 4
    詳細情報

  • スキャンの種類
    ベースラインの既定値: クイック スキャン
    詳細情報

  • Defender スケジュール スキャン日:
    ベースラインの既定値: 毎日

  • Defender スキャンの開始時刻:
    ベースラインの既定値: 未構成

  • クラウド配信の保護レベル:
    ベースラインの既定値: 未構成
    詳細情報

  • ネットワーク ファイルをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • リアルタイム保護を有効にする
    ベースラインの既定値: はい
    詳細情報

  • Microsoft ブラウザーで使用されるスキャン スクリプト
    ベースラインの既定値: はい
    詳細情報

  • アーカイブ ファイルをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • 動作の監視を有効にします
    ベースラインの既定値: はい
    詳細情報

  • クラウド提供の保護を有効にする:
    ベースラインの既定値: はい
    詳細情報

  • 受信メール メッセージをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • フル スキャン中にリムーバブル ドライブをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Office アプリケーションによる実行可能コンテンツの作成をブロックする
    ベースラインの既定値: ブロック
    詳細情報

  • すべての Office アプリケーションが子プロセスを作成できないようにブロックする
    ベースラインの既定値: ブロック
    詳細情報

  • Office マクロから Win32 API 呼び出しをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
    ベースラインの既定値: ブロック
    詳細情報

  • JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
    ベースラインの既定値: 有効にする
    詳細情報

  • Defender の望ましくない可能性のあるアプリ アクション:
    ベースラインの既定値: ブロック
    詳細情報

  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • ネットワーク保護を有効にする:
    ベースラインの既定値: 有効にする
    詳細情報

  • Defender サンプル申請の同意の種類:
    ベースラインの既定値: 安全なサンプルを自動的に送信する
    詳細情報

  • Adobe Reader による子プロセスの作成をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • 子プロセスで Office 通信アプリの起動をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • セキュリティ インテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
    ベースラインの既定値: 4
    詳細情報

  • スキャンの種類
    ベースラインの既定値: クイック スキャン
    詳細情報

  • Defender スケジュール スキャン日:
    ベースラインの既定値: 毎日

  • クラウド配信の保護レベル:
    ベースラインの既定値: 未構成
    詳細情報

  • ネットワーク ファイルをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • リアルタイム保護を有効にする
    ベースラインの既定値: はい
    詳細情報

  • Microsoft ブラウザーで使用されるスキャン スクリプト
    ベースラインの既定値: はい
    詳細情報

  • アーカイブ ファイルをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • 動作の監視を有効にします
    ベースラインの既定値: はい
    詳細情報

  • クラウド提供の保護を有効にする:
    ベースラインの既定値: はい
    詳細情報

  • 受信メール メッセージをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • フル スキャン中にリムーバブル ドライブをスキャンする:
    ベースラインの既定値: はい
    詳細情報

  • Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Office アプリケーションによる実行可能コンテンツの作成をブロックする
    ベースラインの既定値: ブロック
    詳細情報

  • すべての Office アプリケーションが子プロセスを作成できないようにブロックする
    ベースラインの既定値: ブロック
    詳細情報

  • Office マクロから Win32 API 呼び出しをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
    ベースラインの既定値: ブロック
    詳細情報

  • JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
    ベースラインの既定値: 有効にする
    詳細情報

  • Defender の望ましくない可能性のあるアプリ アクション:
    ベースラインの既定値: ブロック
    詳細情報

  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • ネットワーク保護を有効にする:
    ベースラインの既定値: 有効にする
    詳細情報

  • Defender サンプル申請の同意の種類:
    ベースラインの既定値: 安全なサンプルを自動的に送信する
    詳細情報

MS セキュリティ ガイド

  • SMB v1 クライアント ドライバーの開始構成:
    ベースラインの既定値: 無効なドライバー
    詳細情報

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用します。
    ベースラインの既定値: 有効
    詳細情報

  • 構造化例外処理の上書き保護:
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 サーバー:
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証:
    ベースラインの既定値: 無効
    詳細情報

MSS レガシ

  • ネットワーク IPv6 ソース ルーティング保護レベル:
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワーク IP ソース ルーティング保護レベル:
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワークは、WINS サーバーを除く NetBIOS 名のリリース要求を無視します
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします
    ベースラインの既定値: 無効
    詳細情報

Power

  • バッテリー使用時のスリープ解除時にパスワードを要求する:
    ベースラインの既定値: 有効
    詳細情報

  • 接続中にスリープ解除時にパスワードを要求する:
    ベースラインの既定値: 有効
    詳細情報

  • バッテリー使用時にスリープ状態のスタンバイ状態:
    ベースラインの既定値: 無効
    詳細情報

  • スタンバイ状態は、接続中にスリープ状態になります
    ベースラインの既定値: 無効
    詳細情報

リモート アシスタンス

  • リモート アシスタンスの要請:
    ベースラインの既定値: リモート アシスタンスを無効にする
    詳細情報

リモート デスクトップ サービス

  • リモート デスクトップ サービスクライアント接続暗号化レベル:
    ベースラインの既定値:
    詳細情報

  • ドライブのリダイレクトをブロックする:
    ベースラインの既定値: 有効

  • パスワードの保存をブロックする:
    ベースラインの既定値: 有効
    詳細情報

  • 接続時にパスワードの入力を求める:
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信:
    ベースラインの既定値: 有効
    詳細情報

リモート管理

  • クライアント ダイジェスト認証をブロックする:
    ベースラインの既定値: 有効
    詳細情報

  • 実行を資格情報として格納することをブロックします
    ベースラインの既定値: 有効
    詳細情報

  • クライアント基本認証:
    ベースラインの既定値: 無効
    詳細情報

  • 基本認証:
    ベースラインの既定値: 無効
    詳細情報

  • クライアントの暗号化されていないトラフィック:
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィック:
    ベースラインの既定値: 無効
    詳細情報

リモート プロシージャ コール

  • RPC 認証されていないクライアント オプション:
    ベースラインの既定値: 認証済み
    詳細情報

検索

  • 暗号化された項目のインデックス作成を無効にします
    ベースラインの既定値: はい
    詳細情報

スマートスクリーン

  • Windows SmartScreen を有効にする
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが SmartScreen の警告を無視できないようにブロックする
    ベースラインの既定値: はい
    詳細情報

System

  • システム ブート開始ドライバーの初期化:
    ベースラインの既定値: 不明で不適切なクリティカル
    詳細情報

Wi-Fi

  • [ブロック] Wi-Fi ホットスポットへの自動接続:
    ベースラインの既定値: はい
    詳細情報

  • インターネット共有をブロックする:
    ベースラインの既定値: はい
    詳細情報

Windows 接続マネージャー

  • ドメイン以外のネットワークへの接続をブロックする:
    ベースラインの既定値: 有効
    詳細情報

Windows Ink ワークスペース

  • Ink ワークスペース:
    ベースラインの既定値: 有効
    詳細情報

Windows PowerShell

  • PowerShell スクリプト ブロック のログ記録:
    ベースラインの既定値: 有効
    詳細情報

次の手順