次の方法で共有

IntuneのWindows 365 クラウド PC セキュリティ ベースラインの設定の一覧

  • [アーティクル]

この記事は、Microsoft IntuneでデプロイできるWindows 365 クラウド PC セキュリティ ベースラインで使用できる設定のリファレンスです。

各設定について、ベースラインの既定の構成を示します。これは、関連するセキュリティ チームによって提供されるその設定に推奨される構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティDefender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。

Intune UI に設定の [詳細情報] リンクが含まれている場合は、ここにも含めます。 このリンクを使用して、設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

Windows 365 クラウド PCセキュリティ ベースライン バージョン 24H1:

このベースラインの設定は、Intuneで管理される Windows デバイスに適用されます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

>コントロール パネルのパーソナル化

  • ロックスクリーンカメラを有効にしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • ロック画面のスライド ショーを有効にできないようにする
    ベースラインの既定値: 有効
    詳細情報

MS セキュリティ ガイド

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 クライアント ドライバーを構成する
    ベースラインの既定値: 有効
    詳細情報

    • MrxSmb10 ドライバーを構成する
      ベースラインの既定値: ドライバーを無効にする (推奨)

  • SMB v1 サーバーを構成する
    ベースラインの既定値: 無効
    詳細情報

  • 構造化例外処理の上書き保護 (SEHOP) を有効にする
    ベースラインの既定値: 有効
    詳細情報

  • WDigest 認証 (無効化にはKB2871997が必要になる場合があります)
    ベースラインの既定値: 無効
    詳細情報

MSS (レガシ)

  • MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting IPv6 (Device)
      ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効

  • MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting (Device)
      ベースラインの既定値: [最高の保護] を有効にし、ソース ルーティングが完全に無効になっている

  • MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > DNS クライアント

  • マルチキャストの名前解決をオフにする
    ベースラインの既定値: 有効
    詳細情報

ネットワーク ネットワーク > Connections

  • DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > ネットワーク プロバイダー

  • セキュリティで強化された UNC パス
    ベースラインの既定値: 有効
    詳細情報

    • セキュリティ強化された UNC パス: (デバイス)
      ベースラインの既定値:

      名前
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

  • ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する
    ベースラインの既定値: 有効
    詳細情報

スタート メニューとタスク バー > の通知

  • ロック画面でトースト通知をオフにする (ユーザー)
    ベースラインの既定値: 有効
    詳細情報

システム > 資格情報の委任

  • 暗号化 Oracle 修復
    ベースラインの既定値: 有効
    詳細情報

    • 保護レベル: (デバイス)
      ベースラインの既定値: 強制的に更新されたクライアント

  • リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます
    ベースラインの既定値: 有効
    詳細情報

システム > デバイスのインストール > デバイスのインストールの制限

  • これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報

    • 禁止クラス
      ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

    • 既にインストールされている一致するデバイスにも適用されます
      ベースラインの既定値: True

システム > の早期起動マルウェア対策

  • ブートスタート ドライバー初期化ポリシー
    ベースラインの既定値: 有効
    詳細情報
    • 初期化できるブート開始ドライバーを選択します。
      ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

  • レジストリ ポリシー処理を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 定期的なバックグラウンド処理中に適用しない (デバイス)
      ベースラインの既定値: False
    • グループ ポリシー オブジェクトが変更されていない場合でも処理する (デバイス)
      ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

  • HTTP 経由での印刷ドライバーのダウンロードをオフにする
    ベースラインの既定値: 有効
    詳細情報

  • Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする
    ベースラインの既定値: 有効
    詳細情報

システム > リモート アシスタンス

  • 要請されたリモート アシスタンスを構成する
    ベースラインの既定値: 無効
    詳細情報

システム > リモート プロシージャ コール

  • 認証されていない RPC クライアントを制限する
    ベースラインの既定値: 有効
    詳細情報
    • 適用する RPC ランタイムの認証されていないクライアント制限:
      ベースラインの既定値: 認証済み

Windows コンポーネント > アプリ ランタイム

  • Microsoft アカウントを省略可能にすることを許可する
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > の自動再生ポリシー

  • ボリューム以外のデバイスの自動再生を禁止する
    ベースラインの既定値: 有効
    詳細情報

  • AutoRun の既定の動作を設定する
    ベースラインの既定値: 有効
    詳細情報

    • 既定の自動実行動作
      ベースラインの既定値: 自動実行コマンドを実行しない

  • 自動再生をオフにする
    ベースラインの既定値: 有効
    詳細情報

    • 自動再生をオフにする:
      ベースラインの既定値: すべてのドライブ

Windows コンポーネント > 資格情報ユーザー インターフェイス

  • 昇格時に管理者アカウントを列挙する
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > イベント ログ サービス > アプリケーション

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > のセキュリティ

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

Windows コンポーネント > エクスプローラー

  • Windows Defender SmartScreen を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 次のいずれかの設定を選択します。 (デバイス)
      ベースラインの既定値: バイパスの警告と防止

  • エクスプローラーのデータ実行防止をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をオフにする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル>詳細ページ

  • 署名が無効な場合でもソフトウェアの実行またはインストールを許可する
    ベースラインの既定値: 無効
    詳細情報

  • サーバー証明書の失効を確認する
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードしたプログラムで署名を確認する
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 暗号化のサポートをオフにする
    ベースラインの既定値: 有効
    詳細情報

    • セキュリティで保護されたプロトコルの組み合わせ
      ベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する

  • 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル

  • 証明書エラーを無視しないようにする
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効

  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効

  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効

  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • インターネット エクスプローラー Web ブラウザー コントロール
      ベースラインの既定値: 無効

  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効

  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効

  • VBScript をインターネット エクスプローラーで実行できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • VBScript をインターネット エクスプローラーで実行できるようにする
      ベースラインの既定値: 無効

  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効

  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効

  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める
      ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効

  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: ユーザー名とパスワードの入力を求める

  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効

  • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効

  • Authenticode で署名された.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効

  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: プロンプト

  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効にする

  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効にする

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

  • ポップアップ ブロックを使用する
    ベースラインの既定値: 有効
    詳細情報

    • ポップアップ ブロックを使用する
      ベースラインの既定値: 有効にする

  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ

  • イントラネット サイト: すべてのネットワーク パス (UNC) を含める
    ベースラインの既定値: 無効
    詳細情報

  • 証明書アドレスの不一致に関する警告を有効にする
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > イントラネット ゾーン

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン インターネット ゾーン

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報
    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン イントラネット ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン ローカル コンピューター ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン制限付きサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>ロックダウン信頼済みサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>制限付きサイト ゾーン

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効

  • アクティブ スクリプトを許可する
    ベースラインの既定値: 有効
    詳細情報

    • アクティブ スクリプトを許可する
      ベースラインの既定値: 無効

  • バイナリとスクリプトの動作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • バイナリとスクリプトの動作を許可する
      ベースラインの既定値: 無効

  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効

  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効

  • ファイルのダウンロードを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードを許可する
      ベースラインの既定値: 無効

  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効

  • META REFRESH を許可する
    ベースラインの既定値: 有効
    詳細情報

    • META REFRESH を許可する
      ベースラインの既定値: 無効

  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする

  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする

  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効

  • インターネット エクスプローラー WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • インターネット エクスプローラー Web ブラウザー コントロール
      ベースラインの既定値: 無効

  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効

  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効

  • VBScript をインターネット エクスプローラーで実行できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • VBScript をインターネット エクスプローラーで実行できるようにする
      ベースラインの既定値: 無効

  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効

  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効

  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効

  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効

  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効

  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める
      ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効

  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: 匿名ログオン

  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効

  • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効

  • Authenticode で署名された.NET Framework依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された.NET Framework依存コンポーネントを実行する
      ベースラインの既定値: 無効

  • ActiveX コントロールとプラグインを実行する
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールとプラグインを実行する
      ベースラインの既定値: 無効

  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
      ベースラインの既定値: 無効

  • Java アプレットのスクリプト
    ベースラインの既定値: 有効
    詳細情報

    • Java アプレットのスクリプト
      ベースラインの既定値: 無効

  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: 無効

  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効

  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効

  • ポップアップ ブロックを使用する
    ベースラインの既定値: 有効
    詳細情報

    • ポップアップ ブロックを使用する
      ベースラインの既定値: 有効

  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効

  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

Windows コンポーネント > インターネット エクスプローラー > インターネット コントロール パネル > セキュリティ ページ>信頼済みサイト ゾーン

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効

  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

Windows コンポーネント > のインターネット エクスプローラー

  • SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • SmartScreen フィルターの管理を禁止する
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルター モードを選択する
      ベースラインの既定値: オン

  • ActiveX コントロールのユーザーごとのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: コンピューターの設定のみを使用する
    ベースラインの既定値: 有効
    詳細情報

  • ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する
    ベースラインの既定値: 有効
    詳細情報

  • クラッシュ検出をオフにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ設定チェック機能をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー)
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能>アドオン管理

  • インターネット エクスプローラーの古い ActiveX コントロールの [今回の実行] ボタンを削除する
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーの古い ActiveX コントロールのブロックをオフにする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント>のインターネット エクスプローラー>セキュリティ機能

  • SSL 3.0 へのフォールバックを許可する (インターネット エクスプローラー)
    ベースラインの既定値: 有効
    詳細情報
    • セキュリティで保護されていないフォールバックを許可する:
      ベースラインの既定値: サイトなし

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>の一貫性のある Mime 処理

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー > セキュリティ機能 > Mime スニッフィングの安全性機能

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能 > MK プロトコルのセキュリティ制限

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>の通知バー

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能 > ゾーンの昇格からの保護

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>によって ActiveX インストールが制限される

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント>のインターネット エクスプローラー>セキュリティ機能>によるファイルのダウンロードの制限

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > のインターネット エクスプローラー>セキュリティ機能>スクリプト化されたウィンドウのセキュリティ制限

  • インターネット エクスプローラー プロセス
    ベースラインの既定値: 有効
    詳細情報

ウイルス対策 > MAPS Microsoft Defender Windows コンポーネント>

  • "一目でブロック" 機能を構成する
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Microsoft Defenderウイルス対策>リアルタイム保護

  • リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

ウイルス対策>スキャンMicrosoft Defender Windows コンポーネント>

  • パックされた実行可能ファイルをスキャンする
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Microsoft Defender ウイルス対策

  • 定期的な修復をオフにする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ接続クライアント

  • パスワードの保存を許可しない
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

  • ドライブのリダイレクトを許可しない
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > セキュリティ

  • 接続時に常にパスワードの入力を求める
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信を要求する
    ベースラインの既定値: 有効
    詳細情報

  • クライアント接続の暗号化レベルを設定する
    ベースラインの既定値: 有効
    詳細情報

    • 暗号化レベル
      ベースラインの既定値: 高レベル

Windows コンポーネント > の RSS フィード

  • エンクロージャのダウンロードを禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Windows ログオン オプション

  • 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > Windows PowerShell

  • PowerShell スクリプト ブロック のログ記録を有効にする
    ベースラインの既定値: 有効
    詳細情報
    • ログ スクリプト ブロック呼び出しの開始/停止イベント:
      ベースラインの既定値: False

Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM クライアント

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証を禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Windows リモート管理 (WinRM) > WinRM サービス

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • WinRM による RunAs 資格情報の格納を禁止する
    ベースラインの既定値: 有効
    詳細情報

監査

  • アカウント ログオン監査資格情報の検証
    ベースラインの既定値: Success+ Failure
    詳細情報

  • アカウント ログオン ログオフ監査アカウントロックアウト
    ベースラインの既定値: 失敗
    詳細情報

  • アカウント ログオン ログオフ監査グループ メンバーシップ
    ベースラインの既定値: 成功
    詳細情報

  • アカウント ログオン ログオフの監査ログオン
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 認証ポリシーの変更の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査ポリシーの変更を監査する
    ベースラインの既定値: 成功
    詳細情報

  • ファイル共有アクセスの監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • その他のログオン ログオフ イベントを監査する
    ベースラインの既定値: Success+ Failure
    詳細情報

  • セキュリティ グループ管理の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査セキュリティ システム拡張機能
    ベースラインの既定値: 成功
    詳細情報

  • 特別なログオンの監査
    ベースラインの既定値: 成功
    詳細情報

  • ユーザー アカウント管理の監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 詳細な追跡監査 PNP アクティビティ
    ベースラインの既定値: 成功
    詳細情報

  • 詳細な追跡監査プロセスの作成
    ベースラインの既定値: 成功
    詳細情報

  • オブジェクト アクセス監査の詳細なファイル共有
    ベースラインの既定値: 失敗
    詳細情報

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • オブジェクト アクセス監査リムーバブル 記憶域
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 その他のポリシー変更イベント
    ベースラインの既定値: 失敗
    詳細情報

  • 特権の使用 監査機密性の高い特権の使用
    ベースラインの既定値: 成功
    詳細情報

  • システム監査その他のシステム イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • システム監査のセキュリティ状態の変更
    ベースラインの既定値: 成功
    詳細情報

  • システム監査システムの整合性
    ベースラインの既定値: Success+ Failure
    詳細情報

データ保護

  • ダイレクト メモリ アクセスを許可する
    ベースラインの既定値: ブロック
    詳細情報

Defender

  • アーカイブスキャンを許可する
    ベースラインの既定値: 許可されます。アーカイブ ファイルをスキャンします。
    詳細情報

  • 動作の監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。
    詳細情報

  • Cloud Protection を許可する
    ベースラインの既定値: 許可されます。Cloud Protection を有効にします。
    詳細情報

  • フル スキャンリムーバブル ドライブのスキャンを許可する
    ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。
    詳細情報

  • アクセス保護の許可
    ベースラインの既定値: 許可されます。
    詳細情報

  • リアルタイム監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。
    詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

  • スクリプトスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

    • 難読化される可能性のあるスクリプトの実行をブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Office マクロからの Win32 API 呼び出しをブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Office 通信アプリケーションによる子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • すべての Office アプリケーションが子プロセスを作成できないようにブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Adobe Reader による子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Office アプリケーションによる実行可能コンテンツの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
      ベースラインの既定値: ブロック
      詳細情報

    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする
      ベースラインの既定値: ブロック
      詳細情報

  • クラウド ブロックのレベル
    ベースラインの既定値:
    詳細情報

  • クラウド拡張タイムアウト
    ベースラインの既定値: 構成済み
    値: 50
    詳細情報

  • ローカル 管理マージを無効にする
    ベースラインの既定値: ローカル 管理マージを無効にする
    詳細情報

  • ファイル ハッシュ計算を有効にする
    ベースラインの既定値: 詳細情報を有効にする

  • ネットワーク保護を有効にする
    ベースラインの既定値: 有効 (ブロック モード)
    詳細情報

  • ローカル管理者から除外を非表示にする
    ベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。
    詳細情報

  • PUA Protection
    ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。
    詳細情報

  • リアルタイム スキャン方向
    ベースラインの既定値: すべてのファイル (双方向) を監視します。
    詳細情報

  • サンプルの送信同意
    ベースラインの既定値: すべてのサンプルを自動的に送信します。
    詳細情報

Device Guard

  • 起動System Guard構成する
    ベースラインの既定値: アンマネージド ハードウェアでサポートされている場合にセキュア起動を有効にする
    詳細情報

  • Credential Guard
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。
    詳細情報

  • 仮想化ベースのセキュリティを有効にする
    ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。
    詳細情報

  • プラットフォーム セキュリティ機能を必要とする
    ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。
    詳細情報

デバイス ロック

  • デバイス パスワードが有効
    ベースラインの既定値: 有効
    詳細情報

    • デバイス パスワードの履歴
      ベースラインの既定値: 構成済み
      値: 24
      詳細情報

    • 最小デバイス パスワード長
      ベースラインの既定値: 構成済み
      値: 14
      詳細情報

Dma Guard

  • デバイス列挙ポリシー
    ベースラインの既定値: すべてブロック (最も制限が厳しい)
    詳細情報

エクスペリエンス

  • Windows スポットライトを許可する (ユーザー)
    ベースラインの既定値: 許可
    詳細情報

    • Windows コンシューマー機能を許可する
      ベースラインの既定値: 許可
      詳細情報

    • Windows スポットライトでサード パーティの提案を許可する (ユーザー)
      ベースラインの既定値: ブロック
      詳細情報

ファイアウォール

  • ドメイン ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報

    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報

    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報

    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報

    • ドメイン プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報

    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報

  • プライベート ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報

    • プライベート プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報

    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報

    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報

    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報

    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報

  • パブリック ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報

    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報

    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報

    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報

    • ローカル ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報

    • パブリック プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報

    • ログの成功Connectionsを有効にする
      ベースラインの既定値: 成功したConnectionsのログ記録を有効にする
      詳細情報

    • ローカル Ipsec ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報

Lanman Workstation

  • セキュリティで保護されていないゲスト ログオンを有効にする
    ベースラインの既定値: 無効
    詳細情報

ローカル セキュリティ機関

  • Lsa 保護プロセスの構成
    ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。
    詳細情報

Microsoft App Store

  • ゲーム録画を許可する
    ベースラインの既定値: ブロック
    詳細情報

  • MSI ユーザーによるインストールの制御を許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSI Always Install With Elevated Privileges
    ベースラインの既定値: 無効
    詳細情報

Microsoft Edge

コンテンツ設定

  • Adobe Flash の既定の設定
    ベースラインの既定値: 無効

  • 既定の Adobe Flash 設定 (ユーザー)
    ベースラインの既定値: 無効

  • TLS の最小バージョンが有効
    ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (デバイス)
      ベースラインの既定値: TlS 1.2

  • TLS の最小バージョンが有効 (ユーザー)
    ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (ユーザー)
      ベースラインの既定値: TLS 1.2

SmartScreen の設定

  • SmartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
    ベースラインの既定値: 有効

プライバシー

  • ロックの上の音声でアプリをアクティブにする
    ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。
    詳細情報
  • 暗号化されたストアまたはアイテムのインデックス作成を許可する
    ベースラインの既定値: ブロック
    詳細情報

スマートスクリーン

  • シェルでスマート スクリーンを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • シェル内のファイルのオーバーライドを禁止する
    ベースラインの既定値: 有効
    詳細情報

強化されたフィッシング保護

  • 悪意のあるユーザーに通知する
    ベースラインの既定値: 有効

  • パスワードの再利用を通知する
    ベースラインの既定値: 有効

  • Unsafe App に通知する
    ベースラインの既定値: 有効

  • サービスが有効
    ベースラインの既定値: 有効

ユーザー権限

  • ネットワークからのアクセス
    ベースラインの既定値: 構成済み
    値:

  • ローカル ログオンを許可する
    ベースラインの既定値: 構成済み
    値:

  • バックアップ ファイルとディレクトリ
    ベースラインの既定値: 構成済み
    値:

  • グローバル オブジェクトを作成する
    ベースラインの既定値: 構成済み
    値:

  • ページ ファイルの作成
    ベースラインの既定値: 構成済み
    値:

  • デバッグ プログラム
    ベースラインの既定値: 構成済み
    値:

  • ネットワークからのアクセスを拒否する
    ベースラインの既定値: 構成済み
    値:

  • リモート デスクトップ サービスのログオンを拒否する
    ベースラインの既定値: 構成済み
    値:

  • クライアントを偽装する
    ベースラインの既定値: 構成済み
    値:

  • デバイス ドライバーのアンロードを読み込む
    ベースラインの既定値: 構成済み
    値:

  • 監査ログとセキュリティ ログを管理する
    ベースラインの既定値: 構成済み
    値:

  • ボリュームの管理
    ベースラインの既定値: 構成済み
    値:

  • ファームウェア環境の変更
    ベースラインの既定値: 構成済み
    値:

  • プロファイルの単一プロセス
    ベースラインの既定値: 構成済み
    値:

  • リモート シャットダウン
    ベースラインの既定値: 構成済み
    値:

  • ファイルとディレクトリを復元する
    ベースラインの既定値: 構成済み
    値:

  • 所有権
    ベースラインの既定値: 構成済み
    値:

仮想化ベースのテクノロジ

  • ハイパーバイザーによって適用されるコードの整合性
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロック Hypervisor-Protected コードの整合性をオンにします。
    詳細情報

Windows Ink ワークスペース

  • Windows Ink ワークスペースを許可する
    ベースラインの既定値: インク ワークスペースは有効になっています (機能はオンになっています)、ユーザーはロック画面の上でアクセスできません。
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限します
    ベースラインの既定値: 有効
    詳細情報

  • 対話型ログオン マシンの非アクティブ制限
    ベースラインの既定値: 構成済み
    値: 900
    詳細情報

  • 対話型ログオン スマート カードの削除動作
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • Microsoft ネットワーク クライアントが常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信する
    ベースラインの既定値: 無効
    詳細情報

  • Microsoft Network Server が常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセス
    ベースラインの既定 の有効化詳細情報

  • SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限
    ベースラインの既定値: 構成済み
    値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しない
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク セキュリティ LAN マネージャーの認証レベル
    ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • 管理者の昇格プロンプトのユーザー アカウント制御の動作
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準ユーザーの昇格プロンプトのユーザー アカウント制御の動作
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
    ベースラインの既定値: 詳細情報を有効にする

  • セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御
    ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

  • ユーザー アカウント制御 管理承認モードですべての管理者を実行する
    ベースラインの既定値: 有効
    詳細情報

  • ユーザー アカウント制御 管理承認モードを使用する
    ベースラインの既定値: 有効にする
    詳細情報

  • ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する
    ベースラインの既定値: 有効
    詳細情報

Windows 365 クラウド PC セキュリティ ベースライン 2021 年 11 月:

ロックの上

  • 音声によるロックされた画面からのアプリのアクティブ化:
    ベースラインの既定値: 無効
    詳細情報

  • トースト通知の表示をブロックする:
    ベースラインの既定値: はい
    詳細情報

アプリ ランタイム

  • Microsoft ストア アプリの Microsoft アカウントは省略可能です
    ベースラインの既定値: 有効
    詳細情報

アプリケーションの管理

  • 管理者特権でアプリのインストールをブロックします
    ベースラインの既定値: はい
    詳細情報

  • インストールに対するユーザー制御をブロックします
    ベースラインの既定値: はい
    詳細情報

  • ゲーム録画をブロックする (デスクトップのみ):
    ベースラインの既定値: はい
    詳細情報

攻撃面の減少ルール

一般的な情報については、「 攻撃面の縮小ルールについて」を参照してください。

  • Office 通信アプリによる子プロセスの作成をブロックします
    ベースラインの既定値: 有効にする
    詳細情報

  • Adobe Reader による子プロセスの作成をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Office アプリケーションによる実行可能コンテンツの作成をブロックします
    ベースラインの既定値: ブロック
    詳細情報

  • JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • ネットワーク保護を有効にする:
    ベースラインの既定値: 有効にする
    詳細情報

  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
    ベースラインの既定値: 有効にする
    詳細情報

  • すべての Office アプリケーションが子プロセスを作成できないようにブロックします
    ベースラインの既定値: ブロック
    詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
    ベースラインの既定値: ブロック
    詳細情報

  • Office マクロから Win32 API 呼び出しをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

  • アカウント ログオン監査資格情報の検証 (デバイス):
    ベースラインの既定値: 成功と失敗

  • アカウント ログオン監査 Kerberos 認証サービス (デバイス):
    ベースラインの既定値: なし

  • アカウント ログオン ログオフ監査アカウント ロックアウト (デバイス):
    ベースラインの既定値: 失敗

  • アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス):
    ベースラインの既定値: 成功

  • アカウント ログオン ログオフ監査ログオン (デバイス):
    ベースラインの既定値: 成功と失敗

  • その他のログオン ログオフ イベント (デバイス) を監査する:
    ベースラインの既定値: 成功と失敗

  • 特別なログオンの監査 (デバイス):
    ベースラインの既定値: 成功

  • セキュリティ グループ管理の監査 (デバイス):
    ベースラインの既定値: 成功

  • ユーザー アカウント管理の監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 詳細な追跡監査 PNP アクティビティ (デバイス):
    ベースラインの既定値: 成功

  • 詳細な追跡監査プロセスの作成 (デバイス):
    ベースラインの既定値: 成功

  • オブジェクト アクセス監査詳細ファイル共有 (デバイス):
    ベースラインの既定値: 失敗

  • ファイル共有アクセスの監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査リムーバブル 記憶域 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 認証ポリシーの変更の監査 (デバイス):
    ベースラインの既定値: 成功

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス):
    ベースラインの既定値: 成功と失敗

  • ポリシー変更監査 その他のポリシー変更イベント (デバイス):
    ベースラインの既定値: 失敗

  • 監査ポリシー (デバイス) への変更の監査:
    ベースラインの既定値: 成功

  • 特権の使用 監査機密性の高い特権の使用 (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査その他のシステム イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査セキュリティ状態の変更 (デバイス):
    ベースラインの既定値: 成功

  • 監査セキュリティ システム拡張機能 (デバイス):
    ベースラインの既定値: 成功

  • システム監査システムの整合性 (デバイス):
    ベースラインの既定値: 成功と失敗

自動再生

  • 自動再生の既定の自動実行動作:
    ベースラインの既定値: 実行しない
    詳細情報

  • 自動再生モード:
    ベースラインの既定値: 無効
    詳細情報

  • ボリューム以外のデバイスの自動再生をブロックする:
    ベースラインの既定値: 有効
    詳細情報

ブラウザー

  • パスワード マネージャーをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • Microsoft Edge 従来版に SmartScreen を要求する:
    ベースラインの既定値: はい
    詳細情報

  • 悪意のあるサイトをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • 未検証のファイルのダウンロードをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが証明書エラーをオーバーライドできないようにします
    ベースラインの既定値: はい
    詳細情報

接続

  • UNC パスへのセキュリティで保護されたアクセスを構成します
    ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
    詳細情報

    • セキュリティで強化された UNC パスの一覧:
      既定では構成されません。 1 つ以上のセキュリティで強化された UNC パスを手動で追加します。

  • HTTP 経由での印刷ドライバーのダウンロードをブロックします。
    ベースラインの既定値: 有効
    詳細情報

  • Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
    ベースラインの既定値: 有効
    詳細情報

資格情報の委任

  • エクスポートできない資格情報のリモート ホスト委任:
    ベースラインの既定値: 有効
    詳細情報

資格情報 UI

  • 管理者を列挙します
    ベースラインの既定値: 無効
    詳細情報

Device Guard

  • 仮想化ベースのセキュリティ:
    ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする

  • 仮想化ベースのセキュリティを有効にする:
    ベースラインの既定値: はい
    詳細情報

  • 起動システムガード:
    ベースラインの既定値: 有効

  • Credential Guard を有効にする:
    ベースラインの既定値: UEFI ロックで有効にする
    詳細情報

デバイスのインストール

  • セットアップ クラスによるハードウェア デバイスのインストールをブロックする
    ベースラインの既定値: はい
    詳細情報
    • 一致するハードウェア デバイスを削除する
      ベースラインの既定値: はい
    • ブロック リスト
      既定では構成されません。 1 つ以上の識別子を手動で追加します。

DMA Guard

  • カーネル DMA 保護と互換性のない外部デバイスの列挙
    ベースラインの既定値: すべてブロック

イベント ログ サービス

  • アプリケーション ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 32768
    詳細情報

  • システム ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 32768
    詳細情報

  • セキュリティ ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 196608
    詳細情報

エクスペリエンス

  • Windows スポットライトを禁止する
    ベースラインの既定値: はい
    詳細情報

エクスプローラー

  • データ実行防止をブロックする
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をブロックする
    ベースラインの既定値: 無効
    詳細情報

ファイアウォール

詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。

  • ファイアウォール プロファイル ドメイン:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルプライベート:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルパブリック:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

    • グループ ポリシーからの接続セキュリティ 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

    • グループ ポリシーのポリシー 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

Internet Explorer

インターネット エクスプローラー CSP の完全な一覧を表示します。

  • インターネット エクスプローラー暗号化のサポート
    ベースラインの既定値: TLS v1.1 と TLS v1.22 つの項目

    詳細情報

  • スマート スクリーン フィルターの管理を防止するインターネット エクスプローラー
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプト Active X コントロールは、スクリプト作成に安全とマークされています
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ファイルのダウンロード
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー証明書アドレスの不一致に関する警告
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー強化された保護モード
    ベースラインの既定値: 無効
    詳細情報

  • SSL3 へのインターネット エクスプローラー フォールバック
    ベースラインの既定値: サイトなし
    詳細情報

  • 署名が無効な場合のインターネット エクスプローラー ソフトウェア
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー チェック サーバー証明書の失効
    ベースラインの既定値: 有効にする
    詳細情報

  • ダウンロードしたプログラムのインターネット エクスプローラー チェック署名
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラープロセスの一貫性のある MIME 処理
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラースマートスクリーンの警告をバイパスする
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー、一般的でないファイルに関するスマートスクリーンの警告をバイパスする
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー クラッシュ検出
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーダウンロード エンクロージャ
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー証明書エラーを無視する
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー拡張保護モードでプロセスを無効にする
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラーセキュリティ設定チェック
    ベースラインの既定値: 有効
    詳細情報

  • 保護モードでのインターネット エクスプローラー Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • サイトを追加するインターネット エクスプローラー ユーザー
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー ユーザーがポリシーを変更する
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー古い Active X コントロールをブロックする
    ベースラインの既定値: 有効
    詳細情報

  • すべてのネットワーク パスを含むインターネット エクスプローラー
    ベースラインの既定値: 無効
    詳細情報

  • データ ソースへのインターネット エクスプローラー インターネット ゾーン アクセス
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのファイルダウンロードの自動プロンプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのコピーとスクリプトによる貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンの特権が低いサイト
    ベースラインの既定値: 無効
    詳細情報

  • XAML ファイルのインターネット エクスプローラー インターネット ゾーンの読み込み
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン.NET Framework依存コンポーネント
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Web ブラウザー コントロールのインターネット エクスプローラー インターネット ゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン スクリプトによって開始されたウィンドウ
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン スクリプトレット
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン のスマート画面
    ベースラインの既定値: 有効
    詳細情報

  • スクリプトを使用してステータス バーにインターネット エクスプローラーインターネット ゾーンを更新する
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのユーザー データの永続化
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンでは、VBscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンで ActiveX コントロールに対してマルウェア対策が実行されない
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのダウンロード署名された ActiveX コントロール
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンで署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンクロス サイト スクリプティング フィルター
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーン保護モード
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、安全としてマークされていない Active X コントロールを初期化してスクリプト化します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、iframe でアプリケーションとファイルを起動します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンログオン オプション
    ベースラインの既定値: プロンプト
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行します
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラーインターネット ゾーンのセキュリティ警告
    ベースラインの既定値: プロンプト
    詳細情報

  • インターネット エクスプローラー インターネット ゾーンのポップアップ ブロック
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンで Active X コントロールに対してマルウェア対策が実行されない
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンが初期化され、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー イントラネット ゾーンの Java アクセス許可
    ベースラインの既定値: 安全性が高い
    詳細情報

  • インターネット エクスプローラーローカル コンピューター ゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー ローカル コンピューター ゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラーインターネット ゾーンのスマート画面がロックダウンされている
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーイントラネット ゾーンの Java アクセス許可をロックダウン
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラーローカル コンピューター ゾーンの java アクセス許可をロックダウン
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スマートスクリーンをロックダウン
    ベースラインの既定値: 有効
    詳細情報

  • 制限付きゾーン java アクセス許可をロックダウンしたインターネット エクスプローラー
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンの java アクセス許可をロックダウン
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー プロセス MIME スニッフィングの安全性機能
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー プロセス MK プロトコルのセキュリティ制限
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラープロセス通知バー
    ベースラインの既定値: 有効
    詳細情報

  • ユーザーごとの Active X コントロールのインストールを禁止するインターネット エクスプローラー
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは、ゾーン昇格からの保護を処理します
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー古い Active X コントロールの [今回の実行を削除する] ボタン
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー プロセスで Active X のインストールが制限される
    ベースラインの既定値: 有効
    詳細情報

  • データ ソースへのインターネット エクスプローラー制限付きゾーン アクセス
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのアクティブ スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのファイルダウンロードの自動プロンプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン バイナリとスクリプトの動作
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのコピーとスクリプトによる貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンの特権が低いサイト
    ベースラインの既定値: 無効
    詳細情報

  • XAML ファイルのインターネット エクスプローラー制限付きゾーン読み込み
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンメタ更新
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン.NET Framework依存コンポーネント
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、承認済みドメインのみが Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Web ブラウザー コントロールのインターネット エクスプローラー制限付きゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプトによって開始されたウィンドウ
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スクリプトレット
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン スマート画面
    ベースラインの既定値: 有効
    詳細情報

  • スクリプトを使用したステータス バーへのインターネット エクスプローラー制限付きゾーンの更新
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ユーザー データの永続化
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンを使用すると、vbscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンでは、Active X コントロールに対してマルウェア対策が実行されない
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンダウンロード署名付き Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンのダウンロード署名されていない Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンクロス サイト スクリプティング フィルター
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンの初期化と、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン起動アプリケーションと iFrame 内のファイル
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ログオン オプション
    基準計画の既定値: 匿名
    詳細情報

  • インターネット エクスプローラー制限付きゾーンは、異なるドメイン間でウィンドウとフレームを移動します
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーンで Active X コントロールとプラグインを実行する
    ベースラインの既定値: 無効
    詳細情報

  • Authenticode で署名された依存コンポーネント.NET Frameworkインターネット エクスプローラー制限付きゾーン実行
    ベースラインの既定値: 無効
    詳細情報

  • Java アプレットのインターネット エクスプローラー制限付きゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対するインターネット エクスプローラー制限付きゾーン セキュリティ警告
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー制限付きゾーン保護モード
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー制限付きゾーン ポップアップ ブロック
    ベースラインの既定値: 有効にする
    詳細情報

  • インターネット エクスプローラー プロセスでは、ファイルのダウンロードが制限されます
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラーは、スクリプト化されたウィンドウのセキュリティ制限を処理します
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー セキュリティ ゾーンでは、コンピューターの設定のみを使用します
    ベースラインの既定値: 有効
    詳細情報

  • Active X インストーラー サービスを使用エクスプローラーインターネット
    ベースラインの既定値: 有効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンが初期化され、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • インターネット エクスプローラー信頼されたゾーンの java アクセス許可
    ベースラインの既定値: 安全性が高い
    詳細情報

  • インターネットエクスプローラーオートコンプリート
    ベースラインの既定値: 無効
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • 空のパスワードでリモート ログオンをブロックする
    ベースラインの既定値: はい
    詳細情報

  • スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分)
    ベースラインの既定値: 15
    詳細情報

  • スマート カードの削除動作
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • クライアントが常に通信にデジタル署名することを要求する
    ベースラインの既定値: はい
    詳細情報

  • クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにする
    ベースラインの既定値: はい
    詳細情報

  • サーバーが常に通信にデジタル署名する必要がある
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントの匿名列挙を禁止する
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントと共有の匿名列挙をブロックする
    ベースラインの既定値: はい
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限する
    ベースラインの既定値: はい
    詳細情報

  • セキュリティ アカウント マネージャーへのリモート呼び出しを許可する
    ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • 次回のパスワード変更時の LAN マネージャー ハッシュ値の格納を禁止する
    ベースラインの既定値: はい
    詳細情報

  • 認証レベル
    ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLM SSP ベースのクライアントの最小セッション セキュリティ
    ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
    詳細情報

  • NTLM SSP ベースのサーバーの最小セッション セキュリティ
    ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
    詳細情報

  • 管理者昇格プロンプトの動作
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準のユーザー昇格プロンプトの動作
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
    ベースラインの既定値: はい
    詳細情報

  • セキュリティで保護された場所に対してのみ UI アクセス アプリケーションを許可する
    ベースラインの既定値: はい
    詳細情報

  • 管理者に管理者の承認モードを要求する
    ベースラインの既定値: はい
    詳細情報

  • 管理者承認モードを使用する
    ベースラインの既定値: はい
    詳細情報

  • ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化する
    ベースラインの既定値: はい
    詳細情報

Microsoft Defender

  • リアルタイム保護を有効にする
    ベースラインの既定値: はい
    詳細情報

  • Microsoft ブラウザーで使用されるスキャン スクリプト
    ベースラインの既定値: はい
    詳細情報

  • クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
    ベースラインの既定値: 50
    詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルをスキャンする
    ベースラインの既定値: はい
    詳細情報

  • スキャンの種類
    ベースラインの既定値: クイック スキャン
    詳細情報

  • Defender スケジュール スキャン日
    ベースラインの既定値: 毎日

  • スケジュールされたスキャンの開始時刻
    ベースラインの既定値: 未構成

  • Defender サンプル提出の同意
    ベースラインの既定値: 安全なサンプルを自動的に送信する
    詳細情報

  • クラウド配信の保護レベル
    ベースラインの既定値:
    詳細情報

  • フル スキャン中にリムーバブル ドライブをスキャンする
    ベースラインの既定値: はい
    詳細情報

  • Defender 望ましくない可能性のあるアプリに対するアクション
    ベースラインの既定値: ブロック
    詳細情報

  • クラウドによる保護を有効にする
    ベースラインの既定値: はい
    詳細情報

Microsoft Defender ウイルス対策の除外

警告

除外を定義すると、Microsoft Defender ウイルス対策によって提供される保護が低下します。 除外の実装に関連するリスクを常に評価してください。 悪意のないことがわかっているファイルのみを除外します。

詳細については、Microsoft Defenderドキュメントの「除外の概要」を参照してください。

  • 除外する Defender プロセス
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • スキャンとリアルタイム保護から除外するファイル拡張子
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • 除外する Defender ファイルとフォルダー
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

Microsoft Edge

  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
      ベースラインの既定値: 既定では構成されていません。1 つ以上の ID を手動で追加する

  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

  • SSL の最小バージョンが有効
    ベースラインの既定値: 有効

    • SSL の最小バージョンが有効
      ベースラインの既定値: TLS 1.2

  • ユーザーが SSL 警告ページから先に進むことを許可する
    ベースラインの既定値: 無効

  • SmartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
    ベースラインの既定値: 有効

  • ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効

  • 望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • Adobe Flash の既定の設定
    ベースラインの既定値: 有効

    • Adobe Flash の既定の設定
      ベースラインの既定値: Adobe Flash プラグインをブロックする

  • パスワード マネージャーへのパスワードの保存を有効にする
    ベースラインの既定値: 無効

  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

  • サポートされている認証スキーム
    ベースラインの既定値: 有効

    • サポートされている認証スキーム
      ベースラインの既定値: NTLMネゴシエートの 2 つの項目

MS セキュリティ ガイド

  • SMB v1 クライアント ドライバーの開始構成
    ベースラインの既定値: ドライバーを無効にする
    詳細情報

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
    ベースラインの既定値: 有効
    詳細情報

  • 構造化例外処理の上書き保護
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 サーバー
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証
    ベースラインの既定値: 無効
    詳細情報

MSS レガシ

  • ネットワーク IPv6 ソース ルーティング保護レベル
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワーク IP ソース ルーティング保護レベル
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワークが NETBIOS 名のリリース要求を無視する (WINS サーバーを除く)
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします
    ベースラインの既定値: 無効
    詳細情報

リモート アシスタンス

  • リモート アシスタンスの要請
    ベースラインの既定値: リモート アシスタンスを無効にする
    詳細情報

リモート デスクトップ サービス

  • リモート デスクトップ サービスクライアント接続暗号化レベル
    ベースラインの既定値:
    詳細情報

  • ドライブのリダイレクトをブロックする
    ベースラインの既定値: 有効

  • パスワードの保存をブロックする
    ベースラインの既定値: 有効
    詳細情報

  • 接続時にパスワードの入力を求める
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信
    ベースラインの既定値: 有効
    詳細情報

リモート管理

  • クライアント ダイジェスト認証をブロックする
    ベースラインの既定値: 有効
    詳細情報

  • 実行を資格情報として格納することをブロックする
    ベースラインの既定値: 有効
    詳細情報

  • クライアント基本認証
    ベースラインの既定値: 無効
    詳細情報

  • [ 基本認証]
    ベースラインの既定値: 無効
    詳細情報

  • クライアント暗号化されていないトラフィック
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィック
    ベースラインの既定値: 無効
    詳細情報

リモート プロシージャ コール

  • RPC 認証されていないクライアント オプション
    ベースラインの既定値: 認証済み
    詳細情報

検索

  • 暗号化された項目のインデックス作成を無効にする
    ベースラインの既定値: はい
    詳細情報

スマートスクリーン

  • Windows SmartScreen を有効にする
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが SmartScreen の警告を無視できないようにブロックする
    ベースラインの既定値: はい
    詳細情報

System

  • システム ブート開始ドライバーの初期化
    ベースラインの既定値: 不明で不適切なクリティカル
    詳細情報

Windows 接続マネージャー

  • ドメイン以外のネットワークへの接続をブロックする
    ベースラインの既定値: 有効
    詳細情報

Windows Ink ワークスペース

  • Ink ワークスペース
    ベースラインの既定値: 有効
    詳細情報

Windows PowerShell

  • PowerShell スクリプト ブロックのログ記録
    ベースラインの既定値: 有効
    詳細情報

Windows セキュリティ

  • 改ざん防止を有効にして、Microsoft Defenderが無効にならないようにする
    ベースラインの既定値: 有効にする
    詳細情報