Microsoft Intuneのエンタープライズ セキュリティ ベースライン設定のMicrosoft 365 Appsリファレンス
この記事は、Microsoft Intuneのエンタープライズ セキュリティ ベースラインのMicrosoft 365 Appsで使用できる設定のリファレンスです。
このリファレンス記事について
各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。
この記事に表示される詳細は、記事の上部で選択されているベースライン バージョンに基づいています。 選択ごとに、この記事では次の内容が表示されます。
- そのベースライン バージョンの各設定の一覧。
- そのベースライン バージョンの各設定の既定の構成。
- 使用可能な場合は、基になる構成サービス プロバイダー (CSP) ドキュメントへのリンク、またはコンテキストを提供する関連製品グループのその他の関連コンテンツが使用されます。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、次を参照してください。
2023 年 5 月のエンタープライズ セキュリティ ベースラインのMicrosoft 365 Apps
このベースライン バージョンは、2023 年 5 月に初めて利用可能になりました。 ベースライン バージョン 2306 に置き換えられました
このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロード センターから Microsoft Security Compliance Toolkit 1.0 をダウンロードし、Enterprise-2206-FINAL.zipファイルのMicrosoft 365 Appsを確認してください。
セキュリティ ベースライン バージョン 2306 用 Enterprise のMicrosoft 365 Apps
このベースライン バージョンは、2023 年 11 月に初めて提供され、 2023 年 5 月 のバージョンに置き換えられました。
このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロード センターから Security Compliance Toolkit と Baselines をダウンロードし、Enterprise 2306.zipファイルのMicrosoft 365 Appsを確認します。
管理用テンプレート
MS セキュリティ ガイド
Office ドキュメントでの Flash ライセンス認証をブロックする
ベースラインの既定値: 有効-
Office で Flash プレーヤーをブロックする (デバイス)
ベースラインの既定値: すべてのアクティブ化をブロック*
-
Office で Flash プレーヤーをブロックする (デバイス)
Office の従来の JScript 実行を制限する
ベースラインの既定値: 有効Excel: (デバイス)
ベースラインの既定値: 69632PowerPoint: (デバイス)
ベースラインの既定値: 69632OneNote: (デバイス)
ベースラインの既定値: 69632Publisher: (デバイス)
ベースラインの既定値: 69632アクセス: (デバイス)
ベースラインの既定値: 69632プロジェクト: (デバイス)
ベースラインの既定値: 69632Visio: (デバイス)
ベースラインの既定値: 69632Outlook: (デバイス)
ベースラインの既定値: 69632Word: (デバイス)
ベースラインの既定値: 69632
Microsoft Access 2016
セキュリティ > セキュリティ センター>アプリケーション設定
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効
-
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 通知を使用してすべてを無効にする
セキュリティ > セキュリティ センター>信頼できる場所>アプリケーションの設定
-
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効
Microsoft Excel 2016
データ復旧
-
破損したブックを開くときにデータ抽出オプションを表示しない (ユーザー)
ベースラインの既定値: 有効
Excel の [オプション] > [詳細設定]
-
自動リンクの更新を求める (ユーザー)
ベースラインの既定値: 有効
Excel の [オプション] > [詳細設定] > [全般]
-
Excel で作成されていない Web ページから画像を読み込む (ユーザー)
ベースラインの既定値: 無効
Excel の [オプション] > [保存]
AutoRepublish を無効にする (ユーザー)
ベースラインの既定値: 有効自動再発行警告アラートを表示しない (ユーザー)
ベースラインの既定値: 無効
Excel のオプション > セキュリティ
ファイル拡張子をファイルの種類と一致させる (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 常にファイルの種類を一致させる
Excel Open XML ブックで暗号化されたマクロをスキャンする (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効WEBSERVICE 関数の通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 通知を使用してすべてを無効にする
セキュリティ > セキュリティ センター> Excel オプション
-
信頼されていないソースからの Excel XLL アドインをブロックする (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: ブロック
-
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効
Excel で XLM マクロを実行できないようにする (ユーザー)
ベースラインの既定値: 有効アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
セキュリティ > セキュリティ センター>外部コンテンツ> Excel オプション
-
信頼されていない Microsoft Query ファイルを常に開かないようにする (ユーザー)
ベースラインの既定値: 有効
Excel (ユーザー) で動的 Data Exchange (DDE) サーバーの起動を許可しない
ベースラインの既定値: 有効Excel (ユーザー) で動的 Data Exchange (DDE) サーバー参照を許可しない
ベースラインの既定値: 有効
セキュリティ > セキュリティ センター > ファイル ブロック設定> Excel オプション
dBase III/IV ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Dif ファイルと Sylk ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 2 マクロシートとアドイン ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 2 ワークシート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 3 マクロシートとアドイン ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 3 ワークシート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 4 マクロシートとアドイン ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 4 ブック (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 4 ワークシート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 95 ブック (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 95-97 ブックとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Excel 97-2003 のブックとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
既定のファイル ブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: ブロックされたファイルが開かない
Web ページと Excel 2003 XML スプレッドシート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
セキュリティ > セキュリティ センター >保護ビュー> Excel オプション
保護ビューで信頼されていないデータベース ファイルを常に開く (ユーザー)
ベースラインの既定値: 有効保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
ベースラインの既定値: 無効保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効- オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
ベースラインの既定値: False- ベースラインの既定値: 保護ビューで開く
- オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効
セキュリティ > セキュリティ センター>信頼できる場所> Excel オプション
-
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効
Microsoft Lync 機能ポリシー
SIP セキュリティ モードを構成する
ベースラインの既定値: 有効SIP 接続の HTTP フォールバックを無効にする
ベースラインの既定値: 有効
Microsoft Office 2016
カスタマイズ
ドキュメントとテンプレートからの UI 拡張を無効にする (ユーザー)
ベースラインの既定値: 有効PowerPointで許可しない (ユーザー)
ベースラインの既定値: TruePublisher で許可しない (ユーザー)
ベースラインの既定値: TrueOutlook で許可しない (ユーザー)
ベースラインの既定値: Trueプロジェクトで許可しない (ユーザー)
ベースラインの既定値: Trueアクセスを禁止する (ユーザー)
ベースラインの既定値: TrueInfoPath で許可しない (ユーザー)
ベースラインの既定値: TrueWordで許可しない (ユーザー)
ベースラインの既定値: TrueExcel で許可しない (ユーザー)
ベースラインの既定値: TrueVisio で許可しない (ユーザー)
ベースラインの既定値: True
セキュリティ設定
-
ActiveX コントロールの初期化 (ユーザー)
ベースラインの既定値: 有効
- ActiveX コントロールの初期化: (ユーザー)
ベースラインの既定値: 6
-
ネットワーク プロキシからの基本認証プロンプトを許可する (ユーザー)
ベースラインの既定値: 無効
信頼されていないイントラネットの場所からパスによって VBA が typelib 参照を読み込むのを許可する (ユーザー)
ベースラインの既定値: 無効Automation Security (ユーザー)
ベースラインの既定値: 有効-
Automation セキュリティ レベルを設定する (ユーザー)
ベースラインの既定値: アプリケーション マクロのセキュリティ レベルを使用する
-
Automation セキュリティ レベルを設定する (ユーザー)
Office がフォーム ベースのサインイン プロンプトを処理する方法を制御する (ユーザー)
ベースラインの既定値: 有効-
フォーム ベースのサインイン プロンプトをユーザーに表示できるホストを指定します(ユーザー)
ベースラインの既定値: ; -
動作: (ユーザー)
ベースラインの既定値: すべてのプロンプトをブロックする
-
フォーム ベースのサインイン プロンプトをユーザーに表示できるホストを指定します(ユーザー)
ローカル コンピューター上の安全でない場所を参照する可能性がある VBA ライブラリ参照に対する追加のセキュリティ チェックを無効にする (ユーザー)
ベースラインの既定値: 無効セキュリティの問題に関するすべてのトラスト バー通知を無効にする (ユーザー)
ベースラインの既定値: 無効
-
Information Rights Management (IRM) の暗号化モード (ユーザー)
ベースラインの既定値: 有効-
IRM 暗号化モード: (ユーザー)
ベースラインの既定値: 暗号ブロック チェーン (CBC)
-
IRM 暗号化モード: (ユーザー)
パスワードで保護された Office 97-2003 ファイルの暗号化の種類 (ユーザー)
ベースラインの既定値: 有効-
暗号化の種類: (ユーザー)
ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
-
暗号化の種類: (ユーザー)
パスワードで保護された Office Open XML ファイルの暗号化の種類 (ユーザー)
ベースラインの既定値: 有効-
暗号化の種類: (ユーザー)
ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
-
暗号化の種類: (ユーザー)
Forms3 でのコントロールの読み込み (ユーザー)
ベースラインの既定値: 有効-
Forms3 でのコントロールの読み込み: (ユーザー)
ベースラインの既定値: 1
-
Forms3 でのコントロールの読み込み: (ユーザー)
マクロ ランタイム スキャン スコープ (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: すべてのドキュメントに対して有効にする
権限管理された Office Open XML ファイルのドキュメント メタデータを保護する (ユーザー)
ベースラインの既定値: 有効
セキュリティ設定 > セキュリティ センター
-
ポリシーとユーザーの場所の組み合わせを許可する (ユーザー)
ベースラインの既定値: 無効
サーバー設定
-
発行済みリンクの SharePoint Server のポーリングから Office クライアントを無効にする (ユーザー)
ベースラインの既定値: 有効
スマート ドキュメント (Word、Excel)
-
スマート ドキュメントによるマニフェストの使用を無効にする (ユーザー)
ベースラインの既定値: 有効
Microsoft Office 2016 (マシン)
IE セキュリティ > セキュリティ設定
[アドオンの管理]
ベースラインの既定値: 有効mspub.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: True
[一貫性のある MIME 処理]
ベースラインの既定値: 有効exprwd.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: True
[ユーザー名とパスワードを無効にする]
ベースラインの既定値: 有効excel.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: True
[情報バー]
ベースラインの既定値: 有効pptview.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: True
[ローカル コンピュータ ゾーンのロックダウン セキュリティ]
ベースラインの既定値: 有効mse7.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: True
[MIME スニッフィング安全機能]
ベースラインの既定値: 有効onent.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: True
[URL への移動]
ベースラインの既定値: 有効groove.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: True
[オブジェクト キャッシュ保護]
ベースラインの既定値: 有効winword.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: True
excel.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Trueゾーン昇格からの保護
ベースラインの既定値: 有効winproj.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: True
[ActiveX のインストールを制限する]
ベースラインの既定値: 有効mse7.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: True
[ファイルのダウンロードを制限する]
ベースラインの既定値: 有効onent.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: True
[URL からの保存]
ベースラインの既定値: 有効mspub.exe (デバイス)
ベースラインの既定値: Truevisio.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: True
[スクリプト化されたウィンドウのセキュリティ制限]
ベースラインの既定値: 有効visio.exe (デバイス)
ベースラインの既定値: Trueonent.exe (デバイス)
ベースラインの既定値: Truewinproj.exe (デバイス)
ベースラインの既定値: Truewinword.exe (デバイス)
ベースラインの既定値: Trueexprwd.exe (デバイス)
ベースラインの既定値: Truemse7.exe (デバイス)
ベースラインの既定値: Truemspub.exe (デバイス)
ベースラインの既定値: Trueoutlook.exe (デバイス)
ベースラインの既定値: Truemsaccess.exe (デバイス)
ベースラインの既定値: Truepowerpnt.exe (デバイス)
ベースラインの既定値: Truegroove.exe (デバイス)
ベースラインの既定値: Trueexcel.exe (デバイス)
ベースラインの既定値: Truepptview.exe (デバイス)
ベースラインの既定値: TruespDesign.exe (デバイス)
ベースラインの既定値: True
Microsoft Outlook 2016
セキュリティ > セキュリティ フォームの設定
"Outlook セキュリティ モード" ポリシーは、Outlook のセキュリティ設定を適用する方法を制御します。 Microsoft Intune、Office クラウド ポリシー サービス、またはグループ ポリシーを使用して依存する Outlook セキュリティ ポリシーを管理するには、このポリシーを有効にし、[Outlook セキュリティ ポリシー] ドロップダウンを [Outlook セキュリティ グループ ポリシー使用] に設定する必要があります。
-
Outlook セキュリティ モード (ユーザー)
ベースラインの既定値: 有効Outlook セキュリティ ポリシー: (ユーザー)
ベースラインの既定値: Outlook セキュリティ グループ ポリシーを使用する-
ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否
-
ガード動作: (ユーザー)
ユーザーが添付ファイルのセキュリティ設定をカスタマイズできないようにする (ユーザー)
ベースラインの既定値: 有効CRL の取得 (証明書失効Lists) (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: オンラインで常に CRL を取得する場合
-
迷惑メール保護レベル (ユーザー)
ベースラインの既定値: 無効
Outlook オブジェクト モデルの構成プロンプト UserProperty オブジェクトの Formula プロパティにアクセスする場合 (User)
ベースラインの既定値: 有効-
ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否
-
ガード動作: (ユーザー)
Exchange Serverを使用した認証 (ユーザー)
ベースラインの既定値: 有効- Exchange サーバーでの認証を選択します。 (ユーザー)
ベースラインの既定値: Kerberos パスワード認証
- Exchange サーバーでの認証を選択します。 (ユーザー)
RPC 暗号化を有効にする (ユーザー)
ベースラインの既定値: 有効フィッシング詐欺の疑いのある電子メール メッセージでハイパーリンクを許可する (ユーザー)
ベースラインの既定値: 無効アドレス情報を読み取るときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
ベースラインの既定値: 有効-
ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否
-
ガード動作: (ユーザー)
メールの送信時に Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
ベースラインの既定値: 有効ユーザーが添付ファイルをレベル 2 に降格できるようにする (ユーザー)
ベースラインの既定値: 無効Active X One Off Formsを許可する (ユーザー)
ベースラインの既定値: 有効-
許可する ActiveX コントロールを設定します。
ベースラインの既定値: Outlook コントロールのみを読み込む
-
許可する ActiveX コントロールを設定します。
1 回限りの Outlook フォームでスクリプトを許可する (ユーザー)
ベースラインの既定値: 無効レベル 2 としてブロックされたファイル拡張子を削除する (ユーザー)
ベースラインの既定値: 有効-
削除された拡張機能: (ユーザー)
ベースラインの既定値: ;
-
削除された拡張機能: (ユーザー)
ファイル システムに電子メール メッセージをドラッグするときに Unicode 形式を使用する (ユーザー)
ベースラインの既定値: 無効Outlook オブジェクト モデルのカスタム アクションの実行プロンプトを設定する (ユーザー)
ベースラインの既定値: 有効-
カスタム アクションを実行する場合: (ユーザー)
ベースラインの既定値: 自動的に拒否
-
カスタム アクションを実行する場合: (ユーザー)
パブリック フォルダーに対して Outlook オブジェクト モデル スクリプトの実行を許可しない (ユーザー)
ベースラインの既定値: 有効自動画像ダウンロードのセーフ ゾーンにインターネットを含める (ユーザー)
ベースラインの既定値: 無効マクロのセキュリティ設定 (ユーザー)
ベースラインの既定値: 有効-
セキュリティ レベル (ユーザー)
ベースラインの既定値: 署名済みの警告、署名なしを無効にする
-
セキュリティ レベル (ユーザー)
レベル 1 としてブロックされたファイル拡張子を削除する (ユーザー)
ベースラインの既定値: 有効-
削除された拡張機能: (ユーザー)
ベースラインの既定値: ;
-
削除された拡張機能: (ユーザー)
署名の警告 (ユーザー)
ベースラインの既定値: 有効-
署名の警告 (ユーザー)
ベースラインの既定値: 無効な署名について常に警告する
-
署名の警告 (ユーザー)
レベル 1 の添付ファイルの表示 (ユーザー)
ベースラインの既定値: 無効最小暗号化設定 (ユーザー)
ベースラインの既定値: 有効-
最小キー サイズ (ビット単位): (ユーザー)
ベースラインの既定値: 168
-
最小キー サイズ (ビット単位): (ユーザー)
共有フォルダーに対して Outlook オブジェクト モデル スクリプトの実行を許可しない (ユーザー)
ベースラインの既定値: 有効名前を付けて保存 (ユーザー) を実行するときに Outlook オブジェクト モデル プロンプトを構成する
ベースラインの既定値: 有効-
ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否 -
アドレス情報を読み取るときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
ベースラインの既定値: 有効-
ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否
-
ガード動作: (ユーザー)
-
ガード動作: (ユーザー)
会議とタスクの要求に応答するときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
ベースラインの既定値: 有効- **ガード動作: (ユーザー)
ベースラインの既定値: 自動的に拒否
- **ガード動作: (ユーザー)
Microsoft PowerPoint 2016
セキュリティ > PowerPointオプション
-
プログラムの実行 (ユーザー)
ベースラインの既定値: 無効
-
プログラムの実行 (ユーザー)
ベースラインの既定値: 有効- disable (プログラムを実行しない)
open XML プレゼンテーションで暗号化されたマクロPowerPointスキャンする (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効
セキュリティ > セキュリティ センター>PowerPoint オプション
-
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効
アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
セキュリティ > セキュリティ センター > ファイル ブロック設定>PowerPoint オプション
PowerPoint 97-2003 プレゼンテーション、ショー、テンプレート、アドイン ファイル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
既定のファイル ブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: ブロックされたファイルが開かない
セキュリティ > セキュリティ センター >保護ビュー>PowerPointオプション
保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
ベースラインの既定値: 無効保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効- オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
ベースラインの既定値: False - ベースラインの既定値: 保護ビューで開く
- オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効
セキュリティ > セキュリティ センター>信頼できる場所>PowerPointオプション
-
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効
Microsoft Project 2016
セキュリティ > セキュリティ センター>プロジェクト オプション
-
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効
アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
Microsoft Publisher 2016
セキュリティ
-
Publisher Automation セキュリティ レベル (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: UI によって (プロンプトが表示されます)
セキュリティ > セキュリティ センター
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー) ベースラインの既定値: 有効
署名されていないアプリケーション アドインの信頼バー通知を無効にする (ユーザー) (非推奨)
ベースラインの既定値: 有効
アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にする (ユーザー)
ベースラインの既定値: 有効*
-
署名されていないアプリケーション アドインの信頼バー通知を無効にする (ユーザー)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
Microsoft Visio 2016
セキュリティ > セキュリティ センター> Visio オプション
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効
アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
Visio オプション > セキュリティ > セキュリティ センター > ファイル ブロック設定
Visio 2000-2002 バイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
基準計画の既定値: ブロックされたオープン/保存
-
ファイル ブロック設定: (ユーザー)
Visio 2003-2010 バイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
基準計画の既定値: ブロックされたオープン/保存
-
ファイル ブロック設定: (ユーザー)
Visio 5.0 以前のバイナリ図面、テンプレート、ステンシル (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
基準計画の既定値: ブロックされたオープン/保存
-
ファイル ブロック設定: (ユーザー)
Microsoft Word 2016
Word オプション >セキュリティ > セキュリティ センター
-
インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
ベースラインの既定値: 有効
動的データ交換 (ユーザー)
ベースラインの既定値: 無効アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
ベースラインの既定値: 有効-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
ベースラインの既定値: 有効
-
署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
open XML ドキュメントで暗号化されたマクロWordスキャンする (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
VBA マクロ通知設定 (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする
Word オプション >セキュリティ > セキュリティ センター > ファイル ブロック設定
既定のファイル ブロック動作を設定する (ユーザー)
ベースラインの既定値: 有効- ベースラインの既定値: ブロックされたファイルが開かない
Word 2 以前のバイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 2000 バイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 2003 バイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 2007 以降のバイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 6.0 バイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 95 のバイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word 97 のバイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word XP バイナリ ドキュメントとテンプレート (ユーザー)
ベースラインの既定値: 有効-
ファイル ブロック設定: (ユーザー)
ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
-
ファイル ブロック設定: (ユーザー)
Word オプション >セキュリティ > セキュリティ センター >保護ビュー
保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
ベースラインの既定値: 無効保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
ベースラインの既定値: 無効ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
ベースラインの既定値: 有効ベースラインの既定値: 保護ビューで開く
オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
ベースラインの既定値: False
Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
ベースラインの既定値: 無効
Word オプション >安全
-
ファイル検証をオフにする (ユーザー)
ベースラインの既定値: 無効
Word オプション >セキュリティ > セキュリティ センター>信頼できる場所
-
ネットワーク上の信頼できる場所を許可する (ユーザー)
ベースラインの既定値: 無効