Microsoft Intuneのエンタープライズセキュリティベースライン設定のMicrosoft 365 Appsリファレンス

[アーティクル]
09/13/2024

この記事は、Microsoft IntuneのエンタープライズセキュリティベースラインのMicrosoft 365 Appsで使用できる設定のリファレンスです。

このリファレンス記事について

各セキュリティベースラインは、関連するセキュリティチームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの設定のグループです。展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。

この記事に表示される詳細は、記事の上部で選択されているベースラインバージョンに基づいています。選択ごとに、この記事では次の内容が表示されます。

そのベースラインバージョンの各設定の一覧。
そのベースラインバージョンの各設定の既定の構成。
使用可能な場合は、基になる構成サービスプロバイダー (CSP) ドキュメントへのリンク、またはコンテキストを提供する関連製品グループのその他の関連コンテンツが使用されます。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。新しいバージョンが利用可能になる前に作成したプロファイルインスタンス:

読み取り専用になります。これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
最新バージョンに更新できます。プロファイルを現在のベースラインバージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティベースラインの使用の詳細については、次を参照してください。

2023 年 5 月のエンタープライズセキュリティベースラインのMicrosoft 365 Apps

このベースラインバージョンは、2023 年 5 月に初めて利用可能になりました。ベースライン バージョン 2306 に置き換えられました

このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロードセンターから Microsoft Security Compliance Toolkit 1.0 をダウンロードし、Enterprise-2206-FINAL.zipファイルのMicrosoft 365 Appsを確認してください。

セキュリティベースラインバージョン 2306 用 Enterprise のMicrosoft 365 Apps

このベースラインバージョンは、2023 年 11 月に初めて提供され、 2023 年 5 月 のバージョンに置き換えられました。

このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロードセンターから Security Compliance Toolkit と Baselines をダウンロードし、Enterprise 2306.zipファイルのMicrosoft 365 Appsを確認します。

管理用テンプレート

MS セキュリティガイド

Office ドキュメントでの Flash ライセンス認証をブロックする
ベースラインの既定値: 有効
- Office で Flash プレーヤーをブロックする (デバイス)
  ベースラインの既定値: すべてのアクティブ化をブロック*
Office の従来の JScript 実行を制限する
ベースラインの既定値: 有効
- Excel: (デバイス)
  ベースラインの既定値: 69632
- PowerPoint: (デバイス)
  ベースラインの既定値: 69632
- OneNote: (デバイス)
  ベースラインの既定値: 69632
- Publisher: (デバイス)
  ベースラインの既定値: 69632
- アクセス: (デバイス)
  ベースラインの既定値: 69632
- プロジェクト: (デバイス)
  ベースラインの既定値: 69632
- Visio: (デバイス)
  ベースラインの既定値: 69632
- Outlook: (デバイス)
  ベースラインの既定値: 69632
- Word: (デバイス)
  ベースラインの既定値: 69632

Microsoft Access 2016

セキュリティ > セキュリティセンター>アプリケーション設定

インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効
署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効

アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効

VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 通知を使用してすべてを無効にする

セキュリティ > セキュリティセンター>信頼できる場所>アプリケーションの設定

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効

Microsoft Excel 2016

データ復旧

破損したブックを開くときにデータ抽出オプションを表示しない (ユーザー)
ベースラインの既定値: 有効

Excel の [オプション] > [詳細設定]

自動リンクの更新を求める (ユーザー)
ベースラインの既定値: 有効

Excel の [オプション] > [詳細設定] > [全般]

Excel で作成されていない Web ページから画像を読み込む (ユーザー)
ベースラインの既定値: 無効

Excel の [オプション] > [保存]

AutoRepublish を無効にする (ユーザー)
ベースラインの既定値: 有効
自動再発行警告アラートを表示しない (ユーザー)
ベースラインの既定値: 無効

Excel のオプション > セキュリティ

ファイル拡張子をファイルの種類と一致させる (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 常にファイルの種類を一致させる
Excel Open XML ブックで暗号化されたマクロをスキャンする (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効
WEBSERVICE 関数の通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 通知を使用してすべてを無効にする

セキュリティ > セキュリティセンター> Excel オプション

信頼されていないソースからの Excel XLL アドインをブロックする (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: ブロック

インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効

署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効

Excel で XLM マクロを実行できないようにする (ユーザー)
ベースラインの既定値: 有効
アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
  ベースラインの既定値: 有効
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

セキュリティ > セキュリティセンター>外部コンテンツ> Excel オプション

信頼されていない Microsoft Query ファイルを常に開かないようにする (ユーザー)
ベースラインの既定値: 有効

Excel (ユーザー) で動的 Data Exchange (DDE) サーバーの起動を許可しない
ベースラインの既定値: 有効
Excel (ユーザー) で動的 Data Exchange (DDE) サーバー参照を許可しない
ベースラインの既定値: 有効

セキュリティ > セキュリティセンター > ファイルブロック設定> Excel オプション

dBase III/IV ファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Dif ファイルと Sylk ファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 2 マクロシートとアドインファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 2 ワークシート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 3 マクロシートとアドインファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 3 ワークシート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 4 マクロシートとアドインファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 4 ブック (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 4 ワークシート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 95 ブック (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 95-97 ブックとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Excel 97-2003 のブックとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
既定のファイルブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: ブロックされたファイルが開かない
Web ページと Excel 2003 XML スプレッドシート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用

セキュリティ > セキュリティセンター >保護ビュー> Excel オプション

保護ビューで信頼されていないデータベースファイルを常に開く (ユーザー)
ベースラインの既定値: 有効
保護ビュー (ユーザー) でインターネットゾーンからファイルを開かない
ベースラインの既定値: 無効
保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効
ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効
- オン: 編集を許可します。オフ: 編集を許可しません。 (ユーザー)
  ベースラインの既定値: False
  - ベースラインの既定値: 保護ビューで開く
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効

セキュリティ > セキュリティセンター>信頼できる場所> Excel オプション

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効

Microsoft Lync 機能ポリシー

SIP セキュリティモードを構成する
ベースラインの既定値: 有効
SIP 接続の HTTP フォールバックを無効にする
ベースラインの既定値: 有効

Microsoft Office 2016

カスタマイズ

ドキュメントとテンプレートからの UI 拡張を無効にする (ユーザー)
ベースラインの既定値: 有効
- PowerPointで許可しない (ユーザー)
  ベースラインの既定値: True
- Publisher で許可しない (ユーザー)
  ベースラインの既定値: True
- Outlook で許可しない (ユーザー)
  ベースラインの既定値: True
- プロジェクトで許可しない (ユーザー)
  ベースラインの既定値: True
- アクセスを禁止する (ユーザー)
  ベースラインの既定値: True
- InfoPath で許可しない (ユーザー)
  ベースラインの既定値: True
- Wordで許可しない (ユーザー)
  ベースラインの既定値: True
- Excel で許可しない (ユーザー)
  ベースラインの既定値: True
- Visio で許可しない (ユーザー)
  ベースラインの既定値: True

セキュリティ設定

ActiveX コントロールの初期化 (ユーザー)
ベースラインの既定値: 有効
- ActiveX コントロールの初期化: (ユーザー)
ベースラインの既定値: 6

ネットワークプロキシからの基本認証プロンプトを許可する (ユーザー)
ベースラインの既定値: 無効

信頼されていないイントラネットの場所からパスによって VBA が typelib 参照を読み込むのを許可する (ユーザー)
ベースラインの既定値: 無効
Automation Security (ユーザー)
ベースラインの既定値: 有効
- Automation セキュリティレベルを設定する (ユーザー)
  ベースラインの既定値: アプリケーションマクロのセキュリティレベルを使用する
Office がフォームベースのサインインプロンプトを処理する方法を制御する (ユーザー)
ベースラインの既定値: 有効
- フォームベースのサインインプロンプトをユーザーに表示できるホストを指定します(ユーザー)
  ベースラインの既定値: ;
- 動作: (ユーザー)
  ベースラインの既定値: すべてのプロンプトをブロックする
ローカルコンピューター上の安全でない場所を参照する可能性がある VBA ライブラリ参照に対する追加のセキュリティチェックを無効にする (ユーザー)
ベースラインの既定値: 無効
セキュリティの問題に関するすべてのトラストバー通知を無効にする (ユーザー)
ベースラインの既定値: 無効

Information Rights Management (IRM) の暗号化モード (ユーザー)
ベースラインの既定値: 有効
- IRM 暗号化モード: (ユーザー)
  ベースラインの既定値: 暗号ブロックチェーン (CBC)

パスワードで保護された Office 97-2003 ファイルの暗号化の種類 (ユーザー)
ベースラインの既定値: 有効
- 暗号化の種類: (ユーザー)
  ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
パスワードで保護された Office Open XML ファイルの暗号化の種類 (ユーザー)
ベースラインの既定値: 有効
- 暗号化の種類: (ユーザー)
  ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
Forms3 でのコントロールの読み込み (ユーザー)
ベースラインの既定値: 有効
- Forms3 でのコントロールの読み込み: (ユーザー)
  ベースラインの既定値: 1
マクロランタイムスキャンスコープ (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: すべてのドキュメントに対して有効にする
権限管理された Office Open XML ファイルのドキュメントメタデータを保護する (ユーザー)
ベースラインの既定値: 有効

セキュリティ設定 > セキュリティセンター

ポリシーとユーザーの場所の組み合わせを許可する (ユーザー)
ベースラインの既定値: 無効

サーバー設定

発行済みリンクの SharePoint Server のポーリングから Office クライアントを無効にする (ユーザー)
ベースラインの既定値: 有効

スマートドキュメント (Word、Excel)

スマートドキュメントによるマニフェストの使用を無効にする (ユーザー)
ベースラインの既定値: 有効

Microsoft Office 2016 (マシン)

IE セキュリティ > セキュリティ設定

[アドオンの管理]
ベースラインの既定値: 有効
- mspub.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
[一貫性のある MIME 処理]
ベースラインの既定値: 有効
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
[ユーザー名とパスワードを無効にする]
ベースラインの既定値: 有効
- excel.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
[情報バー]
ベースラインの既定値: 有効
- pptview.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
[ローカルコンピュータゾーンのロックダウンセキュリティ]
ベースラインの既定値: 有効
- mse7.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
[MIME スニッフィング安全機能]
ベースラインの既定値: 有効
- onent.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
[URL への移動]
ベースラインの既定値: 有効
- groove.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
[オブジェクトキャッシュ保護]
ベースラインの既定値: 有効
- winword.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
excel.exe (デバイス)
ベースラインの既定値: True
visio.exe (デバイス)
ベースラインの既定値: True
pptview.exe (デバイス)
ベースラインの既定値: True
winproj.exe (デバイス)
ベースラインの既定値: True
exprwd.exe (デバイス)
ベースラインの既定値: True
ゾーン昇格からの保護
ベースラインの既定値: 有効
- winproj.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
[ActiveX のインストールを制限する]
ベースラインの既定値: 有効
- mse7.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
[ファイルのダウンロードを制限する]
ベースラインの既定値: 有効
- onent.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
[URL からの保存]
ベースラインの既定値: 有効
- mspub.exe (デバイス)
  ベースラインの既定値: True
- visio.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
[スクリプト化されたウィンドウのセキュリティ制限]
ベースラインの既定値: 有効
- visio.exe (デバイス)
  ベースラインの既定値: True
- onent.exe (デバイス)
  ベースラインの既定値: True
- winproj.exe (デバイス)
  ベースラインの既定値: True
- winword.exe (デバイス)
  ベースラインの既定値: True
- exprwd.exe (デバイス)
  ベースラインの既定値: True
- mse7.exe (デバイス)
  ベースラインの既定値: True
- mspub.exe (デバイス)
  ベースラインの既定値: True
- outlook.exe (デバイス)
  ベースラインの既定値: True
- msaccess.exe (デバイス)
  ベースラインの既定値: True
- powerpnt.exe (デバイス)
  ベースラインの既定値: True
- groove.exe (デバイス)
  ベースラインの既定値: True
- excel.exe (デバイス)
  ベースラインの既定値: True
- pptview.exe (デバイス)
  ベースラインの既定値: True
- spDesign.exe (デバイス)
  ベースラインの既定値: True

Microsoft Outlook 2016

セキュリティ > セキュリティフォームの設定

"Outlook セキュリティモード" ポリシーは、Outlook のセキュリティ設定を適用する方法を制御します。 Microsoft Intune、Office クラウドポリシーサービス、またはグループポリシーを使用して依存する Outlook セキュリティポリシーを管理するには、このポリシーを有効にし、[Outlook セキュリティポリシー] ドロップダウンを [Outlook セキュリティグループポリシー使用] に設定する必要があります。

Outlook セキュリティモード (ユーザー)
ベースラインの既定値: 有効
- Outlook セキュリティポリシー: (ユーザー)
  ベースラインの既定値: Outlook セキュリティグループポリシーを使用する
  - ガード動作: (ユーザー)
    ベースラインの既定値: 自動的に拒否
- ユーザーが添付ファイルのセキュリティ設定をカスタマイズできないようにする (ユーザー)
  ベースラインの既定値: 有効
- CRL の取得 (証明書失効Lists) (ユーザー)
  ベースラインの既定値: 有効
  - ベースラインの既定値: オンラインで常に CRL を取得する場合

迷惑メール保護レベル (ユーザー)
ベースラインの既定値: 無効

Outlook オブジェクトモデルの構成プロンプト UserProperty オブジェクトの Formula プロパティにアクセスする場合 (User)
ベースラインの既定値: 有効
- ガード動作: (ユーザー)
  ベースラインの既定値: 自動的に拒否
Exchange Serverを使用した認証 (ユーザー)
ベースラインの既定値: 有効
- Exchange サーバーでの認証を選択します。 (ユーザー)
  ベースラインの既定値: Kerberos パスワード認証
RPC 暗号化を有効にする (ユーザー)
ベースラインの既定値: 有効
フィッシング詐欺の疑いのある電子メールメッセージでハイパーリンクを許可する (ユーザー)
ベースラインの既定値: 無効
アドレス情報を読み取るときに Outlook オブジェクトモデルプロンプトを構成する (ユーザー)
ベースラインの既定値: 有効
- ガード動作: (ユーザー)
  ベースラインの既定値: 自動的に拒否
メールの送信時に Outlook オブジェクトモデルプロンプトを構成する (ユーザー)
ベースラインの既定値: 有効
ユーザーが添付ファイルをレベル 2 に降格できるようにする (ユーザー)
ベースラインの既定値: 無効
Active X One Off Formsを許可する (ユーザー)
ベースラインの既定値: 有効
- 許可する ActiveX コントロールを設定します。
  ベースラインの既定値: Outlook コントロールのみを読み込む
1 回限りの Outlook フォームでスクリプトを許可する (ユーザー)
ベースラインの既定値: 無効
レベル 2 としてブロックされたファイル拡張子を削除する (ユーザー)
ベースラインの既定値: 有効
- 削除された拡張機能: (ユーザー)
  ベースラインの既定値: ;
ファイルシステムに電子メールメッセージをドラッグするときに Unicode 形式を使用する (ユーザー)
ベースラインの既定値: 無効
Outlook オブジェクトモデルのカスタムアクションの実行プロンプトを設定する (ユーザー)
ベースラインの既定値: 有効
- カスタムアクションを実行する場合: (ユーザー)
  ベースラインの既定値: 自動的に拒否
パブリックフォルダーに対して Outlook オブジェクトモデルスクリプトの実行を許可しない (ユーザー)
ベースラインの既定値: 有効
自動画像ダウンロードのセーフゾーンにインターネットを含める (ユーザー)
ベースラインの既定値: 無効
マクロのセキュリティ設定 (ユーザー)
ベースラインの既定値: 有効
- セキュリティレベル (ユーザー)
  ベースラインの既定値: 署名済みの警告、署名なしを無効にする
レベル 1 としてブロックされたファイル拡張子を削除する (ユーザー)
ベースラインの既定値: 有効
- 削除された拡張機能: (ユーザー)
  ベースラインの既定値: ;
署名の警告 (ユーザー)
ベースラインの既定値: 有効
- 署名の警告 (ユーザー)
  ベースラインの既定値: 無効な署名について常に警告する
レベル 1 の添付ファイルの表示 (ユーザー)
ベースラインの既定値: 無効
最小暗号化設定 (ユーザー)
ベースラインの既定値: 有効
- 最小キーサイズ (ビット単位): (ユーザー)
  ベースラインの既定値: 168
共有フォルダーに対して Outlook オブジェクトモデルスクリプトの実行を許可しない (ユーザー)
ベースラインの既定値: 有効
名前を付けて保存 (ユーザー) を実行するときに Outlook オブジェクトモデルプロンプトを構成する
ベースラインの既定値: 有効
- ガード動作: (ユーザー)
  ベースラインの既定値: 自動的に拒否
- アドレス情報を読み取るときに Outlook オブジェクトモデルプロンプトを構成する (ユーザー)
  ベースラインの既定値: 有効
  - ガード動作: (ユーザー)
    ベースラインの既定値: 自動的に拒否
会議とタスクの要求に応答するときに Outlook オブジェクトモデルプロンプトを構成する (ユーザー)
ベースラインの既定値: 有効
- **ガード動作: (ユーザー)
  ベースラインの既定値: 自動的に拒否

Microsoft PowerPoint 2016

セキュリティ > PowerPointオプション

プログラムの実行 (ユーザー)
ベースラインの既定値: 無効

プログラムの実行 (ユーザー)
ベースラインの既定値: 有効
- disable (プログラムを実行しない)

open XML プレゼンテーションで暗号化されたマクロPowerPointスキャンする (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効

セキュリティ > セキュリティセンター>PowerPoint オプション

インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効

署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効

アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
  ベースラインの既定値: 有効
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

セキュリティ > セキュリティセンター > ファイルブロック設定>PowerPoint オプション

PowerPoint 97-2003 プレゼンテーション、ショー、テンプレート、アドインファイル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
既定のファイルブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: ブロックされたファイルが開かない

セキュリティ > セキュリティセンター >保護ビュー>PowerPointオプション

保護ビュー (ユーザー) でインターネットゾーンからファイルを開かない
ベースラインの既定値: 無効
保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効
ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効
- オン: 編集を許可します。オフ: 編集を許可しません。 (ユーザー)
  ベースラインの既定値: False
- ベースラインの既定値: 保護ビューで開く
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効

セキュリティ > セキュリティセンター>信頼できる場所>PowerPointオプション

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効

Microsoft Project 2016

セキュリティ > セキュリティセンター>プロジェクトオプション

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効

署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効

アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
  ベースラインの既定値: 有効
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Microsoft Publisher 2016

セキュリティ

Publisher Automation セキュリティレベル (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: UI によって (プロンプトが表示されます)

セキュリティ > セキュリティセンター

インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー) ベースラインの既定値: 有効
署名されていないアプリケーションアドインの信頼バー通知を無効にする (ユーザー) (非推奨)
ベースラインの既定値: 有効

アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にする (ユーザー)
  ベースラインの既定値: 有効*
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Microsoft Visio 2016

セキュリティ > セキュリティセンター> Visio オプション

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効

署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効

アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
  ベースラインの既定値: 有効
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Visio オプション > セキュリティ > セキュリティセンター > ファイルブロック設定

Visio 2000-2002 バイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  基準計画の既定値: ブロックされたオープン/保存
Visio 2003-2010 バイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  基準計画の既定値: ブロックされたオープン/保存
Visio 5.0 以前のバイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  基準計画の既定値: ブロックされたオープン/保存

Microsoft Word 2016

Word オプション >セキュリティ > セキュリティセンター

インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効

署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効

動的データ交換 (ユーザー)
ベースラインの既定値: 無効
アプリケーションアドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
- 署名されていないアプリケーションアドインの信頼バー通知を無効にしてブロックする (ユーザー)
  ベースラインの既定値: 有効
open XML ドキュメントで暗号化されたマクロWordスキャンする (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Word オプション >セキュリティ > セキュリティセンター > ファイルブロック設定

既定のファイルブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: ブロックされたファイルが開かない
Word 2 以前のバイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 2000 バイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 2003 バイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 2007 以降のバイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 6.0 バイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 95 のバイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word 97 のバイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
Word XP バイナリドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効
- ファイルブロック設定: (ユーザー)
  ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用

Word オプション >セキュリティ > セキュリティセンター >保護ビュー

保護ビュー (ユーザー) でインターネットゾーンからファイルを開かない
ベースラインの既定値: 無効
保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効
ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効
- ベースラインの既定値: 保護ビューで開く
- オン: 編集を許可します。オフ: 編集を許可しません。 (ユーザー)
  ベースラインの既定値: False
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効

Word オプション >安全

ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効

Word オプション >セキュリティ > セキュリティセンター>信頼できる場所

ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効

次の方法で共有

Microsoft Intuneのエンタープライズセキュリティベースライン設定のMicrosoft 365 Appsリファレンス

このリファレンス記事について

管理用テンプレート

Microsoft Access 2016

Microsoft Excel 2016

Microsoft Lync 機能ポリシー

Microsoft Office 2016

Microsoft Office 2016 (マシン)

Microsoft Outlook 2016

Microsoft PowerPoint 2016

Microsoft Project 2016

Microsoft Publisher 2016

Microsoft Visio 2016

Microsoft Word 2016

次の手順

フィードバック

その他のリソース

次の方法で共有

Microsoft Intuneのエンタープライズ セキュリティ ベースライン設定のMicrosoft 365 Appsリファレンス

このリファレンス記事について

管理用テンプレート

Microsoft Access 2016

Microsoft Excel 2016

Microsoft Lync 機能ポリシー

Microsoft Office 2016

Microsoft Office 2016 (マシン)

Microsoft Outlook 2016

Microsoft PowerPoint 2016

Microsoft Project 2016

Microsoft Publisher 2016

Microsoft Visio 2016

Microsoft Word 2016

次の手順

フィードバック

その他のリソース

Microsoft Intuneのエンタープライズセキュリティベースライン設定のMicrosoft 365 Appsリファレンス