この記事では、次の実装で適用できる Linux ゲストの構成設定について詳しく説明します。
- Windows マシンは、Azure コンピューティング セキュリティ ベースラインの要件を満たす必要があります Azure Policy ゲスト構成の定義
- マシンのセキュリティ構成の脆弱性が修復されている必要がある (Microsoft Defender for Cloud で)
修復チェックと提案については、ベスト プラクティスのアプローチを採用しました。ただし、コマンドがテストされ、運用環境で盲目的に適用されないことを常に確認してください。
監査と修復の両方のポリシーの新しいリリースは、 OSConfig エンジンを利用しています。
詳しくは Azure Policy ゲスト構成に関するページ、および「Azure Security Benchmark (V2) の概要」をご覧ください。
一般的なセキュリティ コントロール
| 名前 | Description | Severity | 期待値 |
|---|---|---|---|
| AfdDisableAddressSharing | コントロール名: System Services Afd DisableAddressSharing レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Afd\Parameters レジストリ値: DisableAddressSharing レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowAnonymousSIDOrNameTranslation (匿名SIDOrName変換を許可) (CCE-10024-8) |
コントロール名: ネットワーク アクセス: 匿名の SID/名前変換を許可する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_AllowAnonymousSIDOrNameTranslation CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| AllowCustomSSPAPIntoLSASS | コントロール名:カスタムSSPとAPをLSASSにロードすることを許可します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: AllowCustomSSPsAPs レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowedToFormatAndEjectRemovableMedia (AllowedToFormatAndEjectRemovableMedia) (CCE-37701-0) |
コントロール名: デバイス: リムーバブル メディアのフォーマットと取り出しを許可 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon レジストリ値: AllocateDASD レジストリ値の種類: REG_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "OneOf(Equals('0'), Equals(''))" メンバー サーバー = "OneOf(Equals('0'), Equals(''))" ワークグループ メンバー = "OneOf(Equals('0'), Equals(''))" |
| AllowICMPRedirectsToOverrideOSPFGeneratedRoutes (AZ-WIN-73503) |
コントロール名:MSS:(EnableICMPRedirect)ICMP リダイレクトで OSPF で生成されたルートを上書きできるようにする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters レジストリ値: EnableICMPRedirect レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| AllowLocalSystemNULLセッションフォールバック (CCE-37035-3) |
コントロール名: ネットワーク セキュリティ: LocalSystem NULL セッション フォールバックを許可する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 レジストリ値: allownullsessionfallback レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemNULLSessionFallback CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| AllowLocalSystemToUseComputerIdentityForNTLM (CCE-38341-4) |
コントロール名: ネットワーク セキュリティ: ローカル システムで NTLM のコンピューター ID の使用を許可する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: UseMachineId レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowPKU2UAuthenticationAllowOnlineID (CCE-38047-7) |
コントロール名: ネットワーク セキュリティ: このコンピューターへの PKU2U 認証要求でオンライン ID を使用できるようにする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\pku2u レジストリ値: AllowOnlineID レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowSystemToBeShutDownWithoutHavingToLogOn (CCE-36788-8) |
コントロール名: シャットダウン: ログオンせずにシステムをシャットダウンできるようにする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: ShutdownWithoutLogon レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers (AZ-WIN-202214) |
コントロール名: MSS: (NoNameReleaseOnDemand) WINS サーバーからの NetBIOS 名リリース要求をコンピュータが無視できるようにします レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters レジストリ値: NoNameReleaseOnDemand レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowUIAccessApplicationsToPromptForElevation (CCE-36863-9) |
コントロール名: ユーザー アカウント制御: セキュリティで保護されたデスクトップを使用せずに UIAccess アプリケーションが昇格を求めることを許可する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: EnableUIADesktopToggle レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| AmountOfIdleTimeRequiredBeforeSuspendingSession (CCE-38046-9) |
コントロール名: Microsoft ネットワーク サーバー: セッションを中断するまでに必要なアイドル時間 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: AutoDisconnect レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_AmountOfIdleTimeRequiredBeforeSuspendingSession CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "範囲 (1, 15)" メンバー サーバー = "範囲(1, 15)" ワークグループ メンバー = "範囲 (1, 15)" |
| アプリケーション IdentityStartupType | コントロール名: アプリケーション ID レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\AppIDSvc レジストリ値: 開始 レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(2)" メンバーサーバー = "等しい(2)" ワークグループメンバー = "等しい(2)" |
| アプリケーション管理MSIAllowUserControlOverInstall (CCE-36400-0) |
コントロール名: インストールに対するユーザー制御を許可する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Installer レジストリ値: EnableUserControl レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/ApplicationManagement/MSIAllowUserControlOverInstall CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| ApplicationManagementMSIAlwaysInstallWithElevatedPrivileges (CCE-37490-0) |
コントロール名: 常に昇格された特権でインストールする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Installer レジストリ値: AlwaysInstallElevated レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| ApplyUACRestrictionsToLocalAccountsOnNetworkLogon (AZ-WIN-73495) |
コントロール名: ネットワークログオンのローカルアカウントにUAC制限を適用する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: LocalAccountTokenFilterPolicy レジストリ値の種類: REG_DWORD |
危うい | メンバー サーバー = "等しい(0)" |
| AppRuntimeAllowMicrosoftAccountsToBeオプション (CCE-38354-7) |
コントロール名: Microsoft アカウントを省略可能にする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: MSAOptional レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 監査アカウントロックアウト (CCE-37133-6) |
コントロール名: 監査アカウントのロックアウト CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/AccountLogonLogoff_AuditAccountLockout CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(2), Equals(3))" メンバー サーバー = "OneOf(Equals(2), Equals(3))" ワークグループ メンバー = "OneOf(Equals(2), Equals(3))" |
| 監査認証ポリシー変更 (CCE-38327-3) |
コントロール名: 認証ポリシーの変更の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/PolicyChange_AuditAuthenticationPolicyChange CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| 監査承認ポリシー変更 (CCE-36320-0) |
コントロール名: 監査承認ポリシーの変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/PolicyChange_AuditAuthorizationPolicyChange CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| AuditBackupAndRestorePrivilege | コントロール名: バックアップと復元権限の使用を監査する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: FullPrivilegeAuditing レジストリ値の種類: REG_BINARY CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Audit_AuditTheUseOfBackupAndRestoreprivilege CSP 値の種類: バイナリ |
危うい | ドメイン コントローラー = "Equals('MDA=')" メンバー サーバー = "Equals('MDA=')" ワークグループ メンバー = "Equals('MDA=')" |
| AuditClientDoesNotSupportEncryption | コントロール名: 監査クライアントは暗号化をサポートしていません レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: AuditClientDoesNotSupportEncryption レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditClientDoesNotSupportSigning | コントロール名: 監査クライアントは署名をサポートしていません レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: AuditClientDoesNotSupportSigning レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditComputerAccountManagement (監査コンピュータアカウント管理) (CCE-38004-8) |
コントロール名: コンピューター アカウント管理の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountManagement_AuditComputerAccountManagement CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" |
| AuditCredentialValidation (監査資格検証) (CCE-37741-6) |
コントロール名: Audit Credential Validation CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/AccountLogon_AuditCredentialValidation CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| 監査詳細ファイル共有 (AZ-WIN-00100) |
コントロール名: 詳細ファイル共有の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/ObjectAccess_AuditDetailedFileShare CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(2), Equals(3))" メンバー サーバー = "OneOf(Equals(2), Equals(3))" ワークグループ メンバー = "OneOf(Equals(2), Equals(3))" |
| AuditDirectoryServiceAccess (CCE-37433-0) |
コントロール名: ディレクトリ サービス アクセスの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/DSAccess_AuditDirectoryServiceAccess CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(2), Equals(3))" |
| AuditDirectoryService変更 (CCE-37616-0) |
コントロール名: ディレクトリ サービスの変更の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/DSAccess_AuditDirectoryServiceChanges CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" |
| AuditDirectoryServiceReplication (AZ-WIN-00093) |
コントロール名: ディレクトリ サービス レプリケーションの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/DSAccess_AuditDirectoryServiceReplication CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "範囲 (0, )" |
| 監査配布グループ管理 (CCE-36265-7) |
コントロール名: 配布グループ管理の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountManagement_AuditDistributionGroupManagement CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" |
| 監査ファイル共有 (AZ-WIN-00102) |
コントロール名: 監査ファイル共有 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/ObjectAccess_AuditFileShare CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| 監査グループメンバーシップ (AZ-WIN-00026) |
コントロール名: 監査グループメンバーシップ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountLogonLogoff_AuditGroupMembership CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| AuditInsecureGuestLogon | コントロール名: セキュリティで保護されていないゲスト ログオンの監査 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanServer レジストリ値: AuditInsecureGuestLogon レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 監査IPsecドライバー (CCE-37853-9) |
コントロール名: IPsec ドライバーの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/System_AuditIPsecDriver CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditKerberos認証サービス (AZ-WIN-00004) |
コントロール名: Kerberos 認証サービスの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/AccountLogon_AuditKerberosAuthenticationService CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" |
| AuditKerberosServiceTicketOperations (監査KerberosServiceTicketOperations) (AZ-WIN-00005) |
コントロール名: Kerberos サービス チケット操作の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountLogon_AuditKerberosServiceTicketOperations CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(2)" |
| 監査ログオフ (CCE-38237-4) |
コントロール名: 監査ログオフ CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/AccountLogonLogoff_AuditLogoff CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| 監査ログオン (CCE-38036-0) |
コントロール名: 監査ログオン CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountLogonLogoff_AuditLogon CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditMPSSVCRuleLevelPolicyChange (AZ-WIN-00111) |
コントロール名: MPSSVC Rule-Level ポリシー変更の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/PolicyChange_AuditMPSSVCRuleLevelPolicyChange CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| 監査その他のアカウント管理イベント (CCE-37855-4) |
コントロール名: 他のアカウント管理イベントの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountManagement_AuditOtherAccountManagementEvents CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" |
| AuditOtherLogonLogoffイベント (CCE-36322-6) |
コントロール名: その他のログオン/ログオフ イベントの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountLogonLogoff_AuditOtherLogonLogoffEvents CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditOtherObjectAccessイベント (AZ-WIN-00113) |
コントロール名: その他のオブジェクトアクセスイベントの監査 CSP 名: ./Vendor/MSFT/Policy CSPパス:Config/Audit/ObjectAccess_AuditOtherObjectAccessEvents CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditOtherPolicyChangeイベント (AZ-WIN-00114) |
コントロール名: ポリシー変更カテゴリで監査されない他のセキュリティ・ポリシー変更によって生成された監査イベント CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/PolicyChange_AuditOtherPolicyChangeEvents CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(2), Equals(3))" メンバー サーバー = "OneOf(Equals(2), Equals(3))" ワークグループ メンバー = "OneOf(Equals(2), Equals(3))" |
| AuditOtherSystemイベント (CCE-38030-3) |
コントロール名: その他のシステムイベントの監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/System_AuditOtherSystemEvents CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditPnPExternalDevice (監査PnPExternalデバイス) (AZ-WIN-00182) |
コントロール名: プラグアンドプレイが外部デバイスを検出したときに監査する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/DetailedTracking_AuditPNPActivity CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 監査ポリシーの変更 (CCE-38028-7) |
コントロール名: 監査ポリシーの変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/PolicyChange_AuditPolicyChange CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditProcessCreatedまたはStarted (CCE-36059-4) |
コントロール名: プロセスの作成時または開始時に生成される監査イベント CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/DetailedTracking_AuditProcessCreation CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 監査リムーバブルストレージ (CCE-37617-8) |
コントロール名: リムーバブル記憶域の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/ObjectAccess_AuditRemovableStorage CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| 監査セキュリティグループ管理 (CCE-38034-5) |
コントロール名: 監査セキュリティグループ管理 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountManagement_AuditSecurityGroupManagement CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| AuditSecurityStateChange の監査 (CCE-38114-5) |
コントロール名: セキュリティ状態の変更の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/System_AuditSecurityStateChange CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| AuditSecuritySystemExtension (CCE-36144-4) |
コントロール名: 監査セキュリティシステム拡張機能 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/System_AuditSecuritySystemExtension CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| AuditSensitivePrivilegeUse (CCE-36267-3) |
コントロール名: 機密性の高い特権の使用の監査 CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/PrivilegeUse_AuditSensitivePrivilegeUse CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditServerDoesNotSupportEncryption | コントロール名: 監査サーバーは暗号化をサポートしていません レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanServer レジストリ値: AuditServerDoesNotSupportEncryption レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditServerDoesNotSupportSigning | コントロール名: 監査サーバーは署名をサポートしていません レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanServer レジストリ値: AuditServerDoesNotSupportSigning レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditSettingsIncludeCmdLine (CCE-36925-6) |
コントロール名: プロセス作成イベントにコマンドラインを含める レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit レジストリ値: ProcessCreationIncludeCmdLine_Enabled レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AuditSpecialLogon (監査特別ログオン) (CCE-36266-5) |
コントロール名: 監査特別ログオン CSP 名: ./Vendor/MSFT/Policy CSP パス: config/audit/AccountLogonLogoff_AuditSpecialLogon CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| 監査システム整合性 (CCE-37132-8) |
コントロール名: 監査システムの整合性 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/System_AuditSystemIntegrity CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AuditUserAccountManagement (ユーザーアカウント管理の監査) (CCE-37856-2) |
コントロール名: 監査ユーザーアカウント管理 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Audit/AccountManagement_AuditUserAccountManagement CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| AutoplayDisallowAutoplayForNonVolumeDevices (自動再生非ボリュームデバイス) (CCE-37636-8) |
コントロール名: ボリューム以外のデバイスの自動再生を禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer レジストリ値: NoAutoplayfornonVolume レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AutoplaySetDefaultAutoRunBehavior (自動再生設定デフォルト自動実行動作) (CCE-38217-6) |
コントロール名: 自動実行の既定の動作を設定します レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer レジストリ値: NoAutorun レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 自動再生オフ自動再生 (CCE-36875-3) |
コントロール名: 自動再生をオフにする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer レジストリ値: NoDriveTypeAutoRun レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (255)" メンバー サーバー = "等しい(255)" ワークグループ メンバー = "等しい(255)" |
| 管理者の昇格プロンプトの動作 (CCE-37029-6) |
コントロール名: ユーザー アカウント制御: 管理者承認モードの管理者に対する昇格プロンプトの動作 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: ConsentPromptBehaviorAdmin レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "範囲 (1, 2)" メンバー サーバー = "範囲(1, 2)" ワークグループメンバー = "範囲(1, 2)" |
| BehaviorOfTheElevationPromptForStandardUsers (BehaviorOfTheElevationPromptForStandardUsers) (CCE-36864-7) |
コントロール名: ユーザー アカウントコントロール: 標準ユーザーの昇格プロンプトの動作 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: ConsentPromptBehaviorUser レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| BlockConsumerMicrosoftアカウント (AZ-WIN-20198) |
コントロール名: すべてのコンシューマー Microsoft アカウント ユーザー認証をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftAccount レジストリ値: DisableUserAuth レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| BlockNetbios検出 | コントロール名: ドメイン コントローラーの場所の NetBIOS ベースの検出をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Netlogon\Parameters レジストリ値: BlockNetbiosDiscovery レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ブロックNTLM | コントロール名: ブロック NTLM (LM NTLM NTLMv2) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: BlockNTLM レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "範囲 (0, 1)" メンバー サーバー = "範囲 (0, 1)" ワークグループ メンバー = "範囲 (0, 1)" |
| BlockNTLMServerExceptionList (ブロックNTLMServerExceptionList) | コントロール名: NTLM サーバー例外リストのブロック レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: BlockNTLMServerExceptionList レジストリ値の種類: REG_MULTI_SZ |
Informational | ドメイン コントローラー = "OneOf(Equals(''), Equals(null))" メンバー サーバー = "OneOf(Equals(''), Equals(null))" ワークグループ メンバー = "OneOf(Equals(''), Equals(null))" |
| ClearVirtualMemoryPageFile (仮想メモリページファイルのクリア) (AZ-WIN-00181) |
コントロール名: シャットダウン: 仮想メモリ ページ ファイルのクリア レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management レジストリ値: ClearPageFileAtShutdown レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile CSP 値の種類: 整数 |
危うい | メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| DNSlientNETBIOS の設定 | コントロール名: NetBIOS 設定の構成 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient レジストリ値: EnableNetbios レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| ConfigureKernelShadowStacks起動 | コントロール名: 仮想化ベースのセキュリティを有効にする KernelShadowStack起動 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: ConfigureKernelShadowStacksLaunch レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "範囲 (1, 2)" メンバー サーバー = "範囲(1, 2)" ワークグループメンバー = "範囲(1, 2)" |
| SMBV1ClientDriver の構成 (AZ-WIN-00150) |
コントロール名: SMB v1 クライアント ドライバーを構成する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\MrxSmb10 レジストリ値: 開始 レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (4)" メンバーサーバー = "等しい(4)" ワークグループメンバー = "等しい(4)" |
| SMBV1Server の設定 (AZ-WIN-00175) |
コントロール名: SMB v1 サーバーを無効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: SMB1 レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| ConnectivityDisableDownloadingOfPrintDriversOverHTTP (CCE-36625-2) |
コントロール名: HTTP 経由のプリント ドライバーのダウンロードをオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers レジストリ値: DisableWebPnPDownload レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ConnectivityProhibitInstallationAndConfigurationOfNetworkBridge (CCE-38002-2) |
コントロール名: DNS ドメイン ネットワークへのネットワーク ブリッジのインストールと構成を禁止します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Network Connections レジストリ値: NC_AllowNetBridge_NLA レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| CredentialProvidersAllowPINLogon (CCE-37528-7) |
コントロール名: 便利な PIN サインインを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: AllowDomainPINLogon レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| CredentialsDelegationRemoteHostAllowsDelegationOfNonExportableCredentials (AZ-WIN-20199) |
コントロール名: リモートホストは、エクスポート不可能な資格情報の委任を許可します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation レジストリ値: AllowProtectedCreds レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 資格情報UIDisablePasswordReveal (CCE-37534-5) |
コントロール名: パスワード表示ボタンを表示しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CredUI レジストリ値: DisablePasswordReveal レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 資格情報UIEnumerateAdministrators (CCE-36512-2) |
コントロール名: 昇格時に管理者アカウントを列挙する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredUI レジストリ値: EnumerateAdministrators レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| CredSspAllowEncryptionOracle (AZ-WIN-201910) |
コントロール名: Encryption Oracle Remediation for CredSSPプロトコル レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters レジストリ値: AllowEncryptionOracle レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| 暗号化許可Kerberos暗号化タイプ (CCE-37755-6) |
コントロール名: ネットワークセキュリティ: Kerberos で許可される暗号化の種類を構成する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: SupportedEncryptionTypes レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" メンバー サーバー = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" ワークグループ メンバー = "OneOf(Equals(2147483624), Equals(2147483632), Equals(2147483640))" |
| 暗号化EccCurve | コントロール名: SSL Cryptography EccCurves レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 レジストリ値: EccCurves レジストリ値の種類: REG_MULTI_SZ |
危うい | ドメイン コントローラー = "ContainsAtMost('NistP256','NistP384')" メンバー サーバー = "ContainsAtMost('NistP256','NistP384')" ワークグループ メンバー = "ContainsAtMost('NistP256','NistP384')" |
| 暗号化ForceStrongKeyProtection (AZ-WIN-73699) |
コントロール名: システム暗号化: コンピューターに格納されているユーザー キーに対して強力なキー保護を強制する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography レジストリ値: ForceKeyProtection レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection CSP 値の種類: 整数 |
Important | ドメイン コントローラー = "等しい(2)" メンバーサーバー = "等しい(2)" ワークグループメンバー = "等しい(2)" |
| 暗号化SSLCipherSuites (AZ-WIN-00153) |
コントロール名: SSL 暗号化暗号スイート レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 レジストリ値: 関数 レジストリ値の種類: REG_SZ |
危うい | (ドメイン コントローラー = "ContainsAtMost('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384', 「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256」、「TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384」、 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384', 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')"、 メンバー サーバー = "ContainsAtMost('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384', 「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256」、「TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384」、 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384', 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')"、 ワークグループメンバー = "ContainsAtMost('TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384', 'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384', 「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256」、「TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384」、 'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384', 'TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256','TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384')") |
| DetectApplicationInstallationsAndPromptForElevation (CCE-36533-8) |
コントロール名: ユーザー アカウント制御: アプリケーションのインストールを検出し、昇格を求める レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: EnableInstallerDetection レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DeviceGuardLsaCfgフラグ (AZ-WIN-73515) |
コントロール名: CredentialGuard を有効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: LsaCfgFlags レジストリ値の種類: REG_DWORD |
危うい | メンバー サーバー = "範囲(1, 2)" ワークグループメンバー = "範囲(1, 2)" |
| DeviceGuardRequireMicrosoftSignedBootChain | コントロール名: MicrosoftSignedBootChain Secured-Core が必要 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard レジストリ値: RequireMicrosoftSignedBootChain レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DeviceGuardRequirePlatformSecurity機能 (AZ-WIN-73513) |
コントロール名: Secured-Core プラットフォーム セキュリティが必要 (セキュア ブート、DMA) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: RequirePlatformSecurityFeatures レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceGuard/RequirePlatformSecurityFeatures CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(3))" メンバー サーバー = "OneOf(Equals(1), Equals(3))" ワークグループメンバー = "OneOf(Equals(1), Equals(3))" |
| DeviceGuardRequireUEFIMemoryAttributesテーブル | コントロール名: Secured-Core UEFI メモリ属性テーブルが必要 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: HVCIMATRequired レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DeviceInstallationPreventDeviceMetadataFromNetwork (AZ-WIN-202251) |
コントロール名: インターネットからのデバイスメタデータの取得を禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Device Metadata レジストリ値: PreventDeviceMetadataFromNetwork レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| デバイスロックアカウントロックアウトポリシー | コントロール名: アカウント ロックアウト ポリシー CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/AccountLockoutPolicy CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutDuration:[1][5-9]│[2-9]\d│[1-9]\{2,}d'), Pattern('AccountLockoutThreshold:[1-3]')))" メンバー サーバー = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutDuration:[1][5-9]│[2-9]\d│[1-9]\d{2,}')、 パターン('AccountLockoutThreshold:[1-3]'))" ワークグループ メンバー = "AllOf(Pattern('ResetAccountLockoutCounterAfter:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutDuration:[1][5-9]│[2-9]\d│[1-9]\d{2,}'), Pattern('AccountLockoutThreshold:[1-3]'))" |
| デバイスロッククリアテキストパスワード (CCE-36286-3) |
コントロール名: 可逆的な暗号化を使用してパスワードを格納する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/ClearTextPassword CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| デバイスロック最大パスワードエイジ (CCE-37167-4) |
コントロール名: パスワードの最大有効期間 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/MaximumPasswordAge CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "Range(1, 60)" メンバー サーバー = "範囲(1, 60)" ワークグループ メンバー = "範囲(1, 70)" |
| デバイスロック最小パスワードエイジ (CCE-37073-4) |
コントロール名: パスワードの最小有効期間 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/MinimumPasswordAge CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "範囲 (1, )" メンバー サーバー = "範囲 (1, )" ワークグループ メンバー = "範囲 (1, )" |
| デバイスロック最小パスワード長 (CCE-36534-6) |
コントロール名: パスワードの最小長 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/MinimumPasswordLength CSP 値の種類: 整数 |
危うい | メンバー サーバー = "範囲(14, )" ワークグループ メンバー = "範囲 (14, )" |
| DeviceLockPasswordComplexity (CCE-37063-5) |
コントロール名: パスワードは複雑さの要件を満たす必要があります CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/PasswordComplexity CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| デバイスロックパスワード履歴サイズ (CCE-37166-6) |
コントロール名: パスワード履歴の適用 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceLock/PasswordHistorySize CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (24)" メンバー サーバー = "等しい(24)" ワークグループ メンバー = "等しい(24)" |
| DeviceLockPreventEnablingLockScreenCamera (CCE-38347-1) |
コントロール名: ロック画面カメラの有効化を禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization レジストリ値: NoLockScreenCamera レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DeviceLockPreventLockScreenSlideShow (デバイスロック防止画面ロックスライドショー) (CCE-38348-9) |
コントロール名: ロック画面のスライドショーを有効にしないようにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Personalization レジストリ値: NoLockScreenSlideshow レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DigitallyEncryptOrSignSecureChannelDataAlways (CCE-36142-8) |
コントロール名: ドメイン メンバー: セキュア チャネル データをデジタル暗号化または署名する (常に) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters レジストリ値: RequireSignOrSeal レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlways CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| DigitallyEncryptSecureChannelDataWhen可能 (CCE-37130-2) |
コントロール名: ドメインメンバー: セキュアチャネルデータをデジタル暗号化する(可能な場合) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters レジストリ値: SealSecureChannel レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossible CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| DigitallySignCommunicationsAlwaysクライアント (CCE-36325-9) |
コントロール名: Microsoft ネットワーク クライアント: 通信にデジタル署名する (常に) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters レジストリ値: RequireSecuritySignature レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsAlways CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DigitallySignCommunicationsAlwaysServer (CCE-37864-6) |
コントロール名: Microsoft ネットワーク サーバー: 通信にデジタル署名する (常に) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: RequireSecuritySignature レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DigitallySignCommunicationsIfClientAgrees (CCE-35988-5) |
コントロール名: Microsoft ネットワーク サーバー: 通信にデジタル署名する (クライアントが同意する場合) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: EnableSecuritySignature レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DigitallySignCommunicationsIfServer同意 (CCE-36269-9) |
コントロール名: Microsoft ネットワーク クライアント: 通信にデジタル署名する (サーバーが同意する場合) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters レジストリ値: EnableSecuritySignature レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DigitallySignSecureChannelDataHenPossible (CCE-37222-7) |
コントロール名: ドメイン メンバー: セキュア チャネル データにデジタル署名する (可能な場合) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters レジストリ値: SignSecureChannel レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_DigitallySignSecureChannelDataWhenPossible CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| DisableLocalAccountPasswordChanges (ローカルアカウントパスワード変更の無効化) (CCE-37508-9) |
コントロール名: ドメイン メンバー: マシン アカウントのパスワード変更を無効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters レジストリ値: DisablePasswordChange レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChanges CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" |
| SMBv1Client の無効化 (AZ-WIN-00122) |
コントロール名: SMB v1 クライアントを無効にする (LanmanWorkstation への依存関係を削除) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation レジストリ値: DependOnService レジストリ値の種類: REG_MULTI_SZ |
危うい | ドメイン コントローラー = "ContainsAtMost('Bowser', 'MRxSmb20', 'NSI')" メンバー サーバー = "ContainsAtMost('Bowser', 'MRxSmb20', 'NSI')" ワークグループ メンバー = "ContainsAtMost('Bowser', 'MRxSmb20', 'NSI')" |
| DisconnectClientsWhenLogonHoursExpire (DisconnectClientsWhenLogonHoursExpire) (CCE-37972-7) |
コントロール名: Microsoft ネットワーク サーバー: ログオン時間の満了時にクライアントを切断する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: EnableForcedLogOff レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DisconnectClientsWhenLogonHoursExpire CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DmaGuardDeviceEnumerationPolicy | コントロール名: カーネル DMA 保護と互換性のない外部デバイスの列挙ポリシー レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Kernel DMA Protection レジストリ値: DeviceEnumerationPolicy レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DmaGuard/DeviceEnumerationPolicy CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(1))" メンバー サーバー = "OneOf(Equals(0), Equals(1))" ワークグループ メンバー = "OneOf(Equals(0), Equals(1))" |
| DnsClientTurn_Off_Multicast (AZ-WIN-00145) |
コントロール名: マルチキャスト名解決をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient レジストリ値: EnableMulticast レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| DODownloadMode (AZ-WIN-93259) |
コントロール名: 配信の最適化: ダウンロード モードの方法 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization レジストリ値: DODownloadMode レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" メンバーサーバー = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" ワークグループ メンバー = "OneOf(Equals(0), Equals(1), Equals(2), Equals(99), Equals(100))" |
| DoNotAllowAnonymousEnumerationOfSAMAccounts (CCE-36316-8) |
コントロール名: ネットワーク アクセス: SAM アカウントの匿名列挙を許可しない レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: RestrictAnonymousSAM レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| DoNotAllowAnonymousEnumerationOfSamAccountsAndShares (CCE-36077-6) |
コントロール名: ネットワーク アクセス: SAM アカウントと共有の匿名列挙を許可しない レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: RestrictAnonymous レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DoNotDisplayLastSignedIn を表示しない (CCE-36056-0) |
コントロール名: 対話型ログオン: 最後のユーザー名を表示しない レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: DontDisplayLastUserName レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/InteractiveLogon_DoNotDisplayLastSignedIn CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| DoNotRequireCTRLALTDEL (CCE-37637-6) |
コントロール名: 対話型ログオン: Ctrl+Alt+DEL は不要 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: DisableCAD レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/InteractiveLogon_DoNotRequireCTRLALTDEL CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| EnableAuthEpResolution (CCE-37346-4) |
コントロール名: RPC エンドポイント マッパー クライアント認証を有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Rpc レジストリ値: EnableAuthEpResolution レジストリ値の種類: REG_DWORD |
危うい | メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| EnableAuthRateLimiter (認証レートリミッターの有効化) | コントロール名: 認証レートリミッターを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanServer レジストリ値: EnableAuthRateLimiter レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| EnableAuthRateLimiterTimeout | コントロール名:認証レートリミッターの有効化(遅延タイムアウト) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: InvalidAuthenticationDelayTimeInMs レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "範囲 (2000, 5000)" メンバーサーバー = "範囲(2000, 5000)" ワークグループ メンバー = "範囲 (2000, 5000)" |
| 有効NTPClient (CCE-37843-0) |
コントロール名: Windows NTP クライアントを有効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient レジストリ値: 有効 レジストリ値の種類: REG_DWORD |
危うい | ワークグループメンバー = "等しい(1)" |
| EnableGuestAccountStatus (ゲストアカウントステータスの有効化) (CCE-37432-2) |
コントロール名:アカウント:ゲストアカウントステータス CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Accounts_EnableGuestAccountStatus CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| メールスロットの有効化LanmanServer | コントロール名: リモートメールスロットの有効化 (Lanman サーバー) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Browser レジストリ値: EnableMailslots レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| メールスロットの有効化LanmanWorkstation | 制御名: リモート・メールスロットの有効化 (Lanman Workstation) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider レジストリ値: EnableMailslots レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| EnableStructuredExceptionHandlingOverwriteProtection (AZ-WIN-202210) |
コントロール名: 構造化例外処理上書き保護 (SEHOP) を有効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\kernel レジストリ値: DisableExceptionChainValidation レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| 暗号化NTFSPagingFile | コントロール名: システム ポリシー NtfsEncryptPagingFile レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Policies レジストリ値: NtfsEncryptPagingFile レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| EventLogChannelSecurityLogRetention (CCE-37145-0) |
コントロール名: セキュリティ: ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Security レジストリ値: 保持 レジストリ値の種類: REG_SZ |
危うい | ドメイン コントローラー = "OneOf(Equals('0'), Equals(null))" メンバー サーバー = "OneOf(Equals('0'), Equals(null))" ワークグループ メンバー = "OneOf(Equals('0'), Equals(null))" |
| EventLogChannelSetupLogMaxサイズ (CCE-37526-1) |
コントロール名: セットアップ: 最大ログ ファイル サイズ (KB) を指定します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Setup レジストリ値: MaxSize レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (32768, )" メンバー サーバー = "範囲(32768, )" ワークグループ メンバー = "範囲 (32768, )" |
| EventLogChannelSetupLogRetention (CCE-38276-2) |
コントロール名: セットアップ: ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Setup レジストリ値: 保持 レジストリ値の種類: REG_SZ |
危うい | ドメイン コントローラー = "OneOf(Equals('0'), Equals(null))" メンバー サーバー = "OneOf(Equals('0'), Equals(null))" ワークグループ メンバー = "OneOf(Equals('0'), Equals(null))" |
| EventLogChannelSystemLogRetention (CCE-36160-0) |
コントロール名: システム: ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\System レジストリ値: 保持 レジストリ値の種類: REG_SZ |
危うい | ドメイン コントローラー = "OneOf(Equals('0'), Equals(null))" メンバー サーバー = "OneOf(Equals('0'), Equals(null))" ワークグループ メンバー = "OneOf(Equals('0'), Equals(null))" |
| EventLogPercentageThresholdSecurityEventLogMaximumSizeReached (AZ-WIN-202212) |
コントロール名: MSS: (WarningLevel) システムが警告を生成するセキュリティ イベント ログのしきい値の割合 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Eventlog\Security レジストリ値: WarningLevel レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "Range(50, 90)" メンバー サーバー = "範囲 (50, 90)" ワークグループ メンバー = "範囲 (50, 90)" |
| EventLogServiceControlEventLog動作 (CCE-37775-4) |
コントロール名: アプリケーション: ログ ファイルが最大サイズに達したときのイベント ログの動作をコントロールする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Application レジストリ値: 保持 レジストリ値の種類: REG_SZ |
危うい | ドメイン コントローラー = "OneOf(Equals('0'), Equals(null))" メンバー サーバー = "OneOf(Equals('0'), Equals(null))" ワークグループ メンバー = "OneOf(Equals('0'), Equals(null))" |
| EventLogServiceSpecifyMaximumFileSizeApplicationLog (CCE-37948-7) |
コントロール名: アプリケーション: ログファイルの最大サイズ (KB) を指定します。 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Application レジストリ値: MaxSize レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (32768, )" メンバー サーバー = "範囲(32768, )" ワークグループ メンバー = "範囲 (32768, )" |
| EventLogServiceSpecifyMaximumFileSizeSecurityLog (CCE-37695-4) |
コントロール名: セキュリティ: ログファイルの最大サイズ (KB) を指定します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\Security レジストリ値: MaxSize レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (196608, )" メンバー サーバー = "範囲(196608, )" ワークグループメンバー = "範囲(196608, )" |
| EventLogServiceSpecifyMaximumFileSizeSystemLog (CCE-36092-5) |
コントロール名: システム: ログファイルの最大サイズ (KB) を指定します。 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\EventLog\System レジストリ値: MaxSize レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (32768, )" メンバー サーバー = "範囲(32768, )" ワークグループ メンバー = "範囲 (32768, )" |
| ExperienceAllowWindowsコンシューマー機能 (AZ-WIN-00144) |
コントロール名: Microsoft コンシューマー エクスペリエンスをオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CloudContent レジストリ値: DisableWindowsConsumerFeatures レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Experience/AllowWindowsConsumerFeatures CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| ExperienceDisableConsumerAccountStateContent (エクスペリエンスディバブルコンシューマーアカウントステートコンテンツ) (AZ-WIN-202217) |
コントロール名: クラウド コンシューマー アカウントの状態コンテンツをオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\CloudContent レジストリ値: DisableConsumerAccountStateContent レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Experience/DisableConsumerAccountStateContent CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| エクスペリエンスDoNotShowフィードバック通知 (AZ-WIN-00140) |
コントロール名: フィードバック通知を表示しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection レジストリ値: DoNotShowFeedbackNotifications レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| FileExplorerTurnOffHeapTerminationOnCorruption (CCE-36660-9) |
コントロール名: 破損時にヒープ終了をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer レジストリ値: NoHeapTerminationOnCorruption レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| FirewallDomainProfileApplyLocalConnectionSecurityRules (ファイアウォールドメインプロファイル適用ローカル接続セキュリティルール) (CCE-38040-2) |
コントロール名: Windows ファイアウォール: ドメイン: 設定: ローカル接続セキュリティ規則の適用 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: AllowLocalIPsecPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| ファイアウォールドメインプロファイル適用ローカルファイアウォールルール (CCE-37860-4) |
コントロール名: Windows ファイアウォール: ドメイン: 設定: ローカル ファイアウォール規則の適用 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: AllowLocalPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" |
| ファイアウォールドメインプロファイル表示通知 (CCE-38041-0) |
コントロール名: Windows ファイアウォール: ドメイン: 設定: 通知を表示する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: DisableNotifications レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| ファイアウォールドメインプロファイルインバウンド接続 (AZ-WIN-202252) |
コントロール名: Windows ファイアウォール: ドメイン: 受信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: DefaultInboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| FirewallDomainProfileLogDroppedPackets (AZ-WIN-202226) |
コントロール名: Windows ファイアウォール: ドメイン: ロギング: ドロップされたパケットをログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging レジストリ値: LogDroppedPackets レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| ファイアウォールドメインプロファイルログファイル最大サイズ (AZ-勝-202225) |
コントロール名: Windows ファイアウォール: ドメイン: ログ: サイズ制限 (KB) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging レジストリ値: LogFileSize レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "範囲 (16384, )" メンバー サーバー = "範囲(16384, )" |
| ファイアウォールドメインプロファイルログファイル名 (AZ-勝-202224) |
コントロール名: Windows ファイアウォール: ドメイン: ロギング: 名前 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging レジストリ値: LogFilePath レジストリ値の種類: REG_SZ |
Informational | ドメイン コントローラー = "Contains('.log')" メンバー サーバー = "Contains('.log')" |
| ファイアウォールドメインプロファイルログ成功接続 (AZ-勝-202227) |
コントロール名: Windows ファイアウォール: ドメイン: ログ: 成功した接続をログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Logging レジストリ値: LogSuccessfulConnections レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| ファイアウォールドメインプロファイルアウトバウンド接続 (CCE-36146-9) |
コントロール名: Windows ファイアウォール: ドメイン: 送信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: DefaultOutboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" |
| ファイアウォールドメインプロファイル状態 (CCE-36062-8) |
コントロール名: Windows ファイアウォール: ドメイン: ファイアウォールの状態 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: EnableFirewall レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| ファイアウォールドメインプロファイルユニキャスト応答 (AZ-WIN-00088) |
コントロール名: Windows ファイアウォール: ドメイン: ユニキャスト応答を許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile レジストリ値: DisableUnicastResponsesToMulticastBroadcast レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" |
| FirewallPrivateProfileApplyLocalConnectionSecurityRules (CCE-36063-6) |
コントロール名: Windows ファイアウォール: プライベート: 設定: ローカル接続セキュリティ規則の適用 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: AllowLocalIPsecPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| FirewallPrivateProfileApplyLocalFirewallRules (CCE-37438-9) |
コントロール名: Windows ファイアウォール: プライベート: 設定: ローカル ファイアウォール規則を適用する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: AllowLocalPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールプライベートプロファイル表示通知 (CCE-37621-0) |
コントロール名: Windows ファイアウォール: プライベート: 設定: 通知を表示する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: DisableNotifications レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールプライベートプロファイルインバウンド接続 (AZ-勝-202228) |
コントロール名: Windows ファイアウォール: プライベート: 受信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: DefaultInboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| FirewallPrivateProfileLogDroppedPackets (AZ-WIN-202231) |
コントロール名: Windows ファイアウォール: プライベート: ログ: ドロップされたパケットをログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging レジストリ値: LogDroppedPackets レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールプライベートプロファイルログファイル最大サイズ (AZ-WIN-202230) |
コントロール名: Windows ファイアウォール: プライベート: ログ: サイズ制限 (KB) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging レジストリ値: LogFileSize レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "範囲 (16384, )" メンバー サーバー = "範囲(16384, )" ワークグループ メンバー = "範囲 (16384, )" |
| ファイアウォールプライベートプロファイルログファイル名 (AZ-勝-202229) |
コントロール名: Windows ファイアウォール: プライベート: ログ: 名前 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging レジストリ値: LogFilePath レジストリ値の種類: REG_SZ |
Informational | ドメイン コントローラー = "Contains('.log')" メンバー サーバー = "Contains('.log')" ワークグループ メンバー = "Contains('.log')" |
| FirewallPrivateProfileLogSuccessfulConnections (AZ-WIN-202232) |
コントロール名: Windows ファイアウォール: プライベート: ログ: 成功した接続をログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile\Logging レジストリ値: LogSuccessfulConnections レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールプライベートプロファイルアウトバウンド接続 (CCE-38332-3) |
コントロール名: Windows ファイアウォール: プライベート: 送信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: DefaultOutboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| ファイアウォールプライベートプロファイル状態 (CCE-38239-0) |
コントロール名: Windows ファイアウォール: プライベート: ファイアウォールの状態 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: EnableFirewall レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールプライベートプロファイルユニキャスト応答 (AZ-WIN-00089) |
コントロール名: Windows ファイアウォール: プライベート: ユニキャスト応答を許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile レジストリ値: DisableUnicastResponsesToMulticastBroadcast レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| FirewallPublicProfileApplyLocalConnectionSecurityRules (CCE-36268-1) |
コントロール名: Windows ファイアウォール: パブリック: 設定: ローカル接続セキュリティ規則の適用 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: AllowLocalIPsecPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイル適用ローカルファイアウォールルール (CCE-37861-2) |
コントロール名: Windows ファイアウォール: パブリック: 設定: ローカル ファイアウォール ルールを適用する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: AllowLocalPolicyMerge レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイル表示通知 (CCE-38043-6) |
コントロール名: Windows ファイアウォール: パブリック: 設定: 通知を表示する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: DisableNotifications レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイルインバウンド接続 (AZ-勝-202234) |
コントロール名: Windows ファイアウォール: パブリック: 受信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: DefaultInboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールPublicProfileLogDroppedPackets (AZ-WIN-202237) |
コントロール名: Windows ファイアウォール: パブリック: ログ: ドロップされたパケットをログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging レジストリ値: LogDroppedPackets レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイルログファイル最大サイズ (AZ-WIN-202236) |
コントロール名: Windows ファイアウォール: パブリック: ログ: サイズ制限 (KB) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging レジストリ値: LogFileSize レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "範囲 (16384, )" メンバー サーバー = "範囲(16384, )" ワークグループ メンバー = "範囲 (16384, )" |
| ファイアウォールパブリックプロファイルログファイル名 (AZ-勝-202235) |
コントロール名: Windows ファイアウォール: パブリック: ログ: 名前 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging レジストリ値: LogFilePath レジストリ値の種類: REG_SZ |
Informational | ドメイン コントローラー = "Contains('.log')" メンバー サーバー = "Contains('.log')" ワークグループ メンバー = "Contains('.log')" |
| ファイアウォールパブリックプロファイルログ成功接続 (AZ-WIN-202233) |
コントロール名: Windows ファイアウォール: パブリック: ログ: 成功した接続をログに記録する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging レジストリ値: LogSuccessfulConnections レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイルアウトバウンド接続 (CCE-37434-8) |
コントロール名: Windows ファイアウォール: パブリック: 送信接続 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: DefaultOutboundAction レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| ファイアウォールPublicProfileState (CCE-37862-0) |
コントロール名: Windows ファイアウォール: パブリック: ファイアウォールの状態 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: EnableFirewall レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ファイアウォールパブリックプロファイルユニキャスト応答 (AZ-WIN-00090) |
コントロール名: Windows ファイアウォール: パブリック: ユニキャスト応答を許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile レジストリ値: DisableUnicastResponsesToMulticastBroadcast レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| ForceAuditPolicySubcategorySettingsToOverrideAuditPolicyCategorySettings (CCE-37850-5) |
コントロール名: 監査: 監査ポリシーのサブカテゴリ設定 (Windows Vista 以降) で監査ポリシー カテゴリ設定を上書きするように強制する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: SCENoApplyLegacyAuditPolicy レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Audit_ForceAuditPolicySubcategorySettingsToOverrideAuditPolicyCategorySettings CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| GroupPolicyDisableBackgroundPolicy (グループポリシーDisableBackgroundPolicy) (CCE-14437-8) |
コントロール名: グループ ポリシーのバックグラウンド更新をオフにする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: DisableBkGndGroupPolicy レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" |
| GroupPolicyEnableCDP (グループポリシー有効化CDP) (AZ-WIN-00170) |
コントロール名: このデバイスでエクスペリエンスを続行する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: EnableCdp レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| GroupPolicyNoBackgroundPolicy (グループポリシーなしバックグラウンドポリシー) (CCE-36169-1) |
コントロール名: レジストリ ポリシー処理の構成: 定期的なバックグラウンド処理中は適用しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Group Policy{35378EAC-683F-11D2-A89A-00C04FBBCFA2} レジストリ値: NoBackgroundPolicy レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| GroupPolicyNoGPOList変更 (CCE-36169-1a) |
コントロール名: レジストリ ポリシー処理の構成: グループ ポリシー オブジェクトが変更されていない場合でも処理します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Group Policy{35378EAC-683F-11D2-A89A-00C04FBBCFA2} レジストリ値: NoGPOListChanges レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| ICMNC_ExitOnISP (CCE-37163-3) |
コントロール名: URL 接続が Microsoft.com を参照している場合は、インターネット接続ウィザードをオフにします レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Internet Connection Wizard レジストリ値: ExitOnMSICW レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| クライアントの偽装 (AZ-WIN-73785) |
コントロール名: 認証後にクライアントを偽装する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ImpersonateClient CSP 値の種類: 文字列 |
Important | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" |
| IPSourceRoutingProtectionLevel (AZ-WIN-202244) |
コントロール名: MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters レジストリ値: DisableIPSourceRouting レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(2)" メンバーサーバー = "等しい(2)" ワークグループメンバー = "等しい(2)" |
| IPv6SourceRoutingProtectionLevel (AZ-WIN-202213) |
コントロール名: MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters レジストリ値: DisableIPSourceRouting レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(2)" メンバーサーバー = "等しい(2)" ワークグループメンバー = "等しい(2)" |
| KDCHashアルゴリズム | コントロール名: 証明書ログオン (KDC) のハッシュ アルゴリズムを構成する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters レジストリ値: PKINITHashAlgorithmConfigurationEnabled レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KDCHashアルゴリズムSHA1 | コントロール名: 証明書ログオン (KDC) のハッシュ アルゴリズムを構成する - SHA1 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters レジストリ値: PKINITSHA1 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KDCHashアルゴリズムSHA256 | コントロール名: 証明書ログオン (KDC) のハッシュ アルゴリズムを構成する - SHA256 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters レジストリ値: PKINITSHA256 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KDCHashアルゴリズムSHA384 | コントロール名: 証明書ログオン (KDC) のハッシュ アルゴリズムを構成する - SHA384 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters レジストリ値: PKINITSHA384 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KDCHashアルゴリズムSHA512 | コントロール名: 証明書ログオン (KDC) のハッシュ アルゴリズムを構成する - SHA512 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters レジストリ値: PKINITSHA512 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KerberosHashアルゴリズム | コントロール名: 証明書ログオンのハッシュ アルゴリズムを構成する (Kerberos) レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: PKINITHashAlgorithmConfigurationEnabled レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KerberosHashAlgorithmsSHA1 | コントロール名: 証明書ログオンのハッシュ アルゴリズムを構成する (Kerberos) - SHA1 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: PKINITSHA1 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KerberosHashAlgorithmsSHA256 | コントロール名: 証明書ログオンのハッシュ アルゴリズムを構成する (Kerberos) - SHA256 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: PKINITSHA256 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KerberosHashアルゴリズムSHA384 | コントロール名: 証明書ログオンのハッシュ アルゴリズムを構成する (Kerberos) - SHA384 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: PKINITSHA384 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| KerberosHashAlgorithmsSHA512 | コントロール名: 証明書ログオンのハッシュ アルゴリズムを構成する (Kerberos) - SHA512 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters レジストリ値: PKINITSHA512 レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| LANManagerAuthenticationLevel (CCE-36173-3) |
コントロール名: ネットワークセキュリティ: LAN Manager 認証レベル レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: LmCompatibilityLevel レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(5)" メンバーサーバー = "等しい(5)" ワークグループメンバー = "等しい(5)" |
| LanmanWorkstationEnableInsecureGuestLogons (AZ-WIN-00171) |
コントロール名: 安全でないゲストログオンを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: AllowInsecureGuestAuth レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LanmanWorkstation/EnableInsecureGuestLogons CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| LDAPClientSigning要件 (CCE-36858-9) |
コントロール名: ネットワークセキュリティ: LDAP クライアント署名要件 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LDAP レジストリ値: LDAPClientIntegrity レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_LDAPClientSigningRequirements CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "範囲 (1, 2)" メンバー サーバー = "範囲(1, 2)" ワークグループメンバー = "範囲(1, 2)" |
| LDAPServerChannelBindingToken要件 | コントロール名: ドメイン コントローラー: LDAP サーバー チャネル バインディング トークンの要件 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters レジストリ値: LdapEnforceChannelBinding レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(2)" |
| LDAPServerLDAPServerIntegritySigningRequirementsEnforcement | コントロール名: ドメイン コントローラー: LDAP サーバー署名要件の適用 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters レジストリ値: LDAPServerEnforceIntegrity レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" |
| LetEveryonePermissionsApplyToAnonymousUsers (LetEveryonePermissionsApplyToAnonymousUsers) (CCE-36148-5) |
コントロール名: ネットワークアクセス: 匿名ユーザーにすべてのユーザー権限を適用できるようにする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: EveryoneIncludesAnonymous レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_LetEveryonePermissionsApplyToAnonymousUsers CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly (LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly) (CCE-37615-2) |
コントロール名: アカウント: ローカル アカウントでの空白パスワードの使用をコンソール ログオンのみに制限する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: LimitBlankPasswordUse レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| LogonBlockUserFromShowingAccountDetailsOnSignin (AZ-WIN-00138) |
コントロール名: サインイン時にユーザーがアカウントの詳細を表示できないようにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: BlockUserFromShowingAccountDetailsOnSignin レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| LogonDontEnumerateConnectedUsers (AZ-WIN-202216) |
コントロール名: ドメインに参加しているコンピューターで接続されているユーザーを列挙しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: DontEnumerateConnectedUsers レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| LSAPPL保護 | コントロール名: LSA PPL 保護を有効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: RunAsPPL レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (1, 2)" メンバー サーバー = "範囲(1, 2)" ワークグループメンバー = "範囲(1, 2)" |
| マシン非アクティブ制限 (AZ-WIN-73645) |
コントロール名: 対話型ログオン: マシンの非アクティブ制限 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: InactivityTimeoutSecs レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit CSP 値の種類: 整数 |
Important | ドメイン コントローラー = "範囲 (1, 900)" メンバー サーバー = "Range(1, 900)" ワークグループ メンバー = "範囲 (1, 900)" |
| MaximumMachineAccountPasswordAge (最大マシンアカウントパスワード年齢) (CCE-37431-4) |
コントロール名: ドメインメンバー: マシンアカウントのパスワードの最大有効期間 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters レジストリ値: MaximumPasswordAge レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_MaximumMachineAccountPasswordAge CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (30)" メンバー サーバー = "等しい (30)" |
| メッセージテキストユーザーログオン (AZ-WIN-202253) |
コントロール名: 対話型ログオン: ログオンを試みるユーザーのメッセージ テキスト レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: LegalNoticeText レジストリ値の種類: REG_SZ |
Warnung | ドメイン コントローラー = "not(OneOf(Equals(''), Equals(null)))" メンバー サーバー = "not(OneOf(Equals(''), Equals(null)))" ワークグループ メンバー = "not(OneOf(Equals(''), Equals(null)))" |
| メッセージテキストユーザーログオンタイトル (AZ-WIN-20225) |
コントロール名: 対話型ログオン: ログオンを試みるユーザーのメッセージ タイトル レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: LegalNoticeCaption レジストリ値の種類: REG_SZ |
Warnung | ドメイン コントローラー = "not(OneOf(Equals(''), Equals(null)))" メンバー サーバー = "not(OneOf(Equals(''), Equals(null)))" ワークグループ メンバー = "not(OneOf(Equals(''), Equals(null)))" |
| 最小セッションセキュリティNTLMSSPBasedクライアント (CCE-37553-5) |
コントロール名: ネットワーク セキュリティ: NTLM SSP ベース (セキュリティで保護された RPC を含む) クライアントの最小セッション セキュリティ レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 レジストリ値: NTLMMinClientSec レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedClients CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (537395200)" メンバー サーバー = "等しい(537395200)" ワークグループ メンバー = "等しい(537395200)" |
| 最小セッションセキュリティ フォー NTLMSSPBasedサーバー (CCE-37835-6) |
コントロール名: ネットワーク セキュリティ: NTLM SSP ベース (セキュリティで保護された RPC を含む) サーバーの最小セッション セキュリティ レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 レジストリ値: NTLMMinServerSec レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (537395200)" メンバー サーバー = "等しい(537395200)" ワークグループ メンバー = "等しい(537395200)" |
| 最小SMBClientVersion | コントロール名: SMB クライアントの最小バージョンを必須にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: MinSmb2Dialect レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(768),Equals(770),Equals(785))" メンバー サーバー = "OneOf(Equals(768),Equals(770),Equals(785))" ワークグループメンバー = "OneOf(Equals(768),Equals(770),Equals(785))" |
| 最小SMBServerバージョン | コントロール名: SMB サーバーの最小バージョンを必須にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanServer レジストリ値: MinSmb2Dialect レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(768),Equals(770),Equals(785))" メンバー サーバー = "OneOf(Equals(768),Equals(770),Equals(785))" ワークグループメンバー = "OneOf(Equals(768),Equals(770),Equals(785))" |
| 緩和オプションフォントブロッキング | コントロール名: WindowsNT MitigationOptions MitigationOptions FontBocking レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\MitigationOptions レジストリ値: MitigationOptions_FontBocking レジストリ値の種類: REG_SZ |
危うい | ドメイン コントローラー = "Equals('1000000000000')" メンバー サーバー = "Equals('10000000000000')" ワークグループ メンバー = "Equals('1000000000000')" |
| NetBTNodeType設定 (AZ-WIN-202211) |
コントロール名: NetBT NodeType 構成 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters レジストリ値: NodeType レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(2)" メンバーサーバー = "等しい(2)" |
| NetworkConnectionsNC_ShowSharedAccessUI (AZ-WIN-00172) |
コントロール名: DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Network Connections レジストリ値: NC_ShowSharedAccessUI レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| NetworkProviderHardenedPathsNETLOGON (AZ-WIN-202250) |
コントロール名: 強化された UNC パス - NETLOGON レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths レジストリ値: \*\NETLOGON レジストリ値の種類: REG_SZ |
Warnung | ドメイン コントローラー = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1') ,Equals('RequireMutualAuthentication=1, RequireIntegrity=1, RequirePrivacy=1'))" メンバー サーバー = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1') ,Equals('RequireMutualAuthentication=1, RequireIntegrity=1, RequirePrivacy=1'))" |
| NetworkProviderHardenedPathsSYSVOL (AZ-WIN-202251) |
コントロール名: 強化された UNC パス - SYSVOL レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths レジストリ値: \*\SYSVOL レジストリ値の種類: REG_SZ |
Warnung | ドメイン コントローラー = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1'), Equals('RequireMutualAuthentication=1, RequireIntegrity=1, RequirePrivacy=1')))" メンバー サーバー = "OneOf(Equals('RequireMutualAuthentication=1, RequireIntegrity=1'), Equals('RequireMutualAuthentication=1, RequireIntegrity=1, RequirePrivacy=1')))" |
| NetworkSecurityForceLogoffWhenLogonHoursExpire | コントロール名: ネットワーク セキュリティ: ログオン時間の満了時に強制ログオフする CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkSecurity_ForceLogoffWhenLogonHoursExpire CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations のみ (CCE-37057-7) |
コントロール名: ユーザー アカウント制御: セキュリティで保護された場所にインストールされている UIAccess アプリケーションのみ昇格 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: EnableSecureUIAPaths レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| OverrideMinimumEnabledDTLSVersionClient | コントロール名: 無効にする最小有効な DTLS バージョン クライアント CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient CSP 値の種類: 文字列 |
Important | ドメイン コントローラー = "等しい('1.2')" メンバー サーバー = "Equals('1.2')" ワークグループメンバー = "等しい('1.2')" |
| OverrideMinimumEnabledDTLSVersionServer | コントロール名: 有効な最小 DTLS バージョン サーバーを上書きする CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "等しい('1.2')" メンバー サーバー = "Equals('1.2')" ワークグループメンバー = "等しい('1.2')" |
| OverrideMinimumEnabledTLSVersionClient | コントロール名: 有効な最小TLSバージョン・クライアントの上書き CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Cryptography/OverrideMinimumEnabledTLSVersionClient CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "OneOf(Equals('1.2'),Equals('1.3'))" メンバー サーバー = "OneOf(Equals('1.2'),Equals('1.3'))" ワークグループ メンバー = "OneOf(Equals('1.2'),Equals('1.3'))" |
| OverrideMinimumEnabledTLSVersionServer | コントロール名: 有効な最小TLSバージョンサーバーを上書き CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Cryptography/OverrideMinimumEnabledTLSVersionServer CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "OneOf(Equals('1.2'),Equals('1.3'))" メンバー サーバー = "OneOf(Equals('1.2'),Equals('1.3'))" ワークグループ メンバー = "OneOf(Equals('1.2'),Equals('1.3'))" |
| PowerShellExecutionPolicyEnableTranscripting (AZ-WIN-202208) |
コントロール名: PowerShell 文字起こしを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\Transcription レジストリ値: EnableTranscripting レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| 防止UsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters (CCE-37942-0) |
コントロール名: デバイス: ユーザーがプリンター ドライバーをインストールできないようにする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers レジストリ値: AddPrinterDrivers レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| プリンタRestrictDriverInstallationToAdministrators (AZ-WIN-202202) |
コントロール名: プリントドライバのインストールを管理者に制限します。 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint レジストリ値: RestrictDriverInstallationToAdministrators レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| プライバシー許可入力パーソナライゼーション (AZ-WIN-00168) |
コントロール名: 入力のパーソナライゼーションを許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\InputPersonalization レジストリ値: AllowInputPersonalization レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/Privacy/AllowInputPersonalization CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| PromptUserToChangePasswordBeforeExpiration (CCE-10930-6) |
コントロール名: 対話型ログオン: 有効期限が切れる前にパスワードを変更するようにユーザーに求める レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon レジストリ値: PasswordExpiryWarning レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/InteractiveLogon_PromptUserToChangePasswordBeforeExpiration CSP 値の種類: 整数 |
Informational | ドメイン コントローラー = "範囲 (5, 14)" メンバー サーバー = "範囲(5, 14)" ワークグループ メンバー = "範囲 (5, 14)" |
| RDPPortNumber (AZ-WIN-00156) |
コントロール名: 既定の RDP ポートからの変更を検出する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp レジストリ値: PortNumber レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (3389)" メンバー サーバー = "等しい(3389)" ワークグループ メンバー = "等しい(3389)" |
| RecoveryConsoleAllowFloppyCopyAndAllDrives (AZ-WIN-00148) |
コントロール名: 回復コンソール: フロッピーのコピーと、すべてのドライブとすべてのフォルダへのアクセスを許可します レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole レジストリ値: SetCommand レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/RecoveryConsole_AllowFloppyCopyAndAccessToAllDrivesAndAllFolders CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| RefuseMachineAccountPasswordChanged (マシンアカウントパスワード変更を拒否) | コントロール名: ドメイン コントローラー: マシン アカウントのパスワードの変更を拒否する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters レジストリ値: RefusePasswordChange レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" |
| RemoteAssistance要請RemoteAssistance (CCE-37281-3) |
コントロール名: 要請されたリモート アシスタンスの構成 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: fAllowToGetHelp レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| リモートアシスタンス未承諾リモートアシスタンス (CCE-36388-7) |
コントロール名: オファーのリモートアシスタンスの構成 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: fAllowUnsolicited レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| RemoteDesktopServicesClientConnectionEncryptionLevel (CCE-36627-8) |
コントロール名: クライアント接続の暗号化レベルを設定します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: MinEncryptionLevel レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "範囲 (3,4)" メンバーサーバー = "範囲(3,4)" ワークグループメンバー = "範囲(3,4)" |
| RemoteDesktopServicesDoNotAllowDriveリダイレクト (AZ-WIN-73569) |
コントロール名: ドライブ リダイレクトを許可しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: fDisableCdm レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RemoteDesktopServicesDoNotAllowPassword保存 (CCE-36223-6) |
コントロール名: パスワードの保存を許可しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: DisablePasswordSaving レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RemoteDesktopServicesPromptForPasswordUponConnection (CCE-37929-7) |
コントロール名: 接続時に常にパスワードの入力を求める レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: fPromptForPassword レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RemoteDesktopServicesRequireSecureRPC通信 (CCE-37567-5) |
コントロール名: セキュリティで保護された RPC 通信が必要 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: fEncryptRPCTraffic レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| リモートアクセス可能なレジストリパス (CCE-37194-8) |
コントロール名: ネットワーク アクセス: リモートでアクセス可能なレジストリ パス レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\SecurePipeServers\WinReg\AllowedExactPaths レジストリ値: マシン レジストリ値の種類: REG_MULTI_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_RemotelyAccessibleRegistryPaths CSP 値の種類: MultiString |
危うい | ドメイン コントローラー = "OneOf(Equals('System\CurrentControlSet\Control" \ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion'), Equals(''))" メンバー サーバー = "OneOf(Equals('System\CurrentControlSet\Control" \ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion'), Equals(''))" ワークグループ メンバー = "OneOf(Equals('System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control \Server Applications,Software\Microsoft\Windows NT\CurrentVersion'), Equals(''))" |
| RemotelyAccessibleRegistryPathsAndSubpaths (CCE-36347-3) |
コントロール名: ネットワーク アクセス: リモートでアクセス可能なレジストリ パスとサブパス レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\SecurePipeServers\WinReg\AllowedPaths レジストリ値: マシン レジストリ値の種類: REG_MULTI_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_RemotelyAccessibleRegistryPathsAndSubpaths CSP 値の種類: MultiString |
危うい | ドメイン コントローラー = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control \Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog'), Equals(''))" メンバー サーバー = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control \Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog'), Equals(''))" ワークグループ メンバー = "OneOf(Equals('System\CurrentControlSet\Control\Print\Printers,System \CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control \ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib, System\CurrentControlSet\Services\SysmonLog'), Equals(''))" |
| RemoteManagementAllowBasicAuthentication_Client (CCE-36254-1) |
コントロール名: リモート管理 (WinRM) 基本認証を許可する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client レジストリ値: AllowBasic レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| RemoteManagementAllowBasicAuthentication_Service (AZ-WIN-73599) |
コントロール名: リモート管理 (WinRM) 基本認証を許可 - サービス レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: AllowBasic レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| RemoteManagementAllowRemoteServerManagement | コントロール名: WinRM によるリモート サーバー管理を許可する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: AllowAutoConfig レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RemoteManagementAllowRemoteServerManagement_IPv4Filter | コントロール名: WinRM-IPv4Filter によるリモートサーバー管理を許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: IPv4Filter レジストリ値の種類: REG_SZ |
Informational | ドメイン コントローラー = "ContainsAtLeast('')" メンバー サーバー = "ContainsAtLeast('')" ワークグループ メンバー = "ContainsAtLeast('*')" |
| RemoteManagementAllowRemoteServerManagement_IPv6Filter | コントロール名: WinRM-IPv6Filter によるリモートサーバー管理を許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: IPv6Filter レジストリ値の種類: REG_SZ |
Informational | ドメイン コントローラー = "ContainsAtLeast('')" メンバー サーバー = "ContainsAtLeast('')" ワークグループ メンバー = "ContainsAtLeast('*')" |
| RemoteManagementAllowUnencryptedTraffic_Client (CCE-38223-4) |
コントロール名: リモート管理 (WinRM) 暗号化されていないトラフィックを許可する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client レジストリ値: AllowUnencryptedTraffic レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| RemoteManagementAllowUnencryptedTraffic_Service (AZ-WIN-73601) |
コントロール名: リモート管理 (WinRM) 暗号化されていないトラフィックを許可する - サービス レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: AllowUnencryptedTraffic レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| RemoteManagementDisallowDigestAuthentication (CCE-38318-2) |
コントロール名: リモート管理 (WinRM) ダイジェスト認証を許可しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Client レジストリ値: AllowDigest レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (0)" メンバー サーバー = "等しい(0)" ワークグループ メンバー = "等しい (0)" |
| RemoteManagementDisallowStoringOfRunAsCredentials (CCE-36000-8) |
コントロール名: リモート管理 (WinRM) WinRM による RunAs 資格情報の保存を禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WinRM\Service レジストリ値: DisableRunAs レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RemoteProcedureCallRestrictUnauthenticatedRPCClients (AZ-WIN-73541) |
コントロール名: 認証されていない RPC クライアントを制限する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Rpc レジストリ値: RestrictRemoteClients レジストリ値の種類: REG_DWORD |
危うい | メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RenameAdministratorAccount (管理者アカウントの名前の変更) (CCE-10976-9) |
コントロール名: アカウント: 管理者アカウントの名前を変更します CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "not(Equals('Administrator'))" メンバー サーバー = "not(equals('Administrator'))" ワークグループメンバー = "not(equals('administrator'))" |
| 名前の変更ゲストアカウント (AZ-WIN-202255) |
コントロール名: アカウント: ゲスト アカウントの名前変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Accounts_RenameGuestAccount CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "not(Equals('Guest'))" メンバー サーバー = "not(Equals('Guest'))" ワークグループ メンバー = "not(equals('Guest'))" |
| RequireCaseInsensitivityForNonWindowsサブシステム (CCE-37885-1) |
コントロール名: システム オブジェクト: Windows 以外のサブシステムには大文字と小文字を区別しない必要があります レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel レジストリ値: ObCaseInsensitive レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystems CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| 暗号化が必要 | コントロール名: 暗号化が必要 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation レジストリ値: RequireEncryption レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "範囲 (0, 1)" メンバー サーバー = "範囲 (0, 1)" ワークグループ メンバー = "範囲 (0, 1)" |
| RequireStrongSessionKey (CCE-37614-5) |
コントロール名: ドメイン メンバー: 強力な (Windows 2000 以降) セッション キーが必要 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters レジストリ値: RequireStrongKey レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/DomainMember_RequireStrongSessionKey CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| RestrictAnonymousAccessToNamedPipesAndShares (CCE-36021-4) |
コントロール名: ネットワーク アクセス: 名前付きパイプと共有への匿名アクセスを制限する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: RestrictNullSessAccess レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(1), Equals(null))" メンバー サーバー = "OneOf(Equals(1), Equals(null))" ワークグループ メンバー = "OneOf(Equals(1), Equals(null))" |
| RestrictClientsAllowedToMakeRemoteCallsToSAM (AZ-WIN-00142) |
コントロール名: ネットワーク アクセス: SAM へのリモート呼び出しを許可するクライアントを制限する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: RestrictRemoteSAM レジストリ値の種類: REG_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM CSP 値の種類: 文字列 |
危うい | メンバー サーバー = "OneOf(Equals('O:BAG:BAD:(A;;RC;;;BA)')、等しい(''))」 ワークグループ メンバー = "OneOf(Equals('O:BAG:BAD:(A;;RC;;;BA)')、等しい(''))」 |
| RSSディサブルエンクロージャーダウンロード (CCE-37126-0) |
コントロール名: エンクロージャーのダウンロードを禁止する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds レジストリ値: DisableEnclosureDownload レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| RunAllAdministratorsInAdminApprovalMode を実行します (CCE-36869-6) |
コントロール名: ユーザー アカウント制御: すべての管理者を管理者承認モードで実行 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: EnableLUA レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SafeDllSearchMode (セーフ DllSearchモード) (AZ-WIN-202215) |
コントロール名: MSS: (SafeDllSearchMode) 安全な DLL 検索モードを有効にする (推奨) レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager レジストリ値: SafeDllSearchMode レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SAMRPCPasswordChangePolicy (SAMRPCPasswordChangePolicy) | コントロール名: SAM パスワード変更 RPC メソッド ポリシーの構成 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\SAM レジストリ値: SamrChangeUserPasswordApiPolicy レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(2)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| 検索許可インデックス暗号化ストアまたはアイテム (CCE-38277-0) |
コントロール名: 暗号化されたファイルのインデックス作成を許可する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search レジストリ値: AllowIndexingEncryptedStoresOrItems レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| SendUnencryptedPasswordToThirdPartySMBServers (CCE-37863-8) |
コントロール名: Microsoft ネットワーク クライアント: 暗号化されていないパスワードをサード パーティの SMB サーバーに送信する レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters レジストリ値: EnablePlainTextPassword レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| ServerSPNTargetNameValidationLevel (CCE-10617-9) |
コントロール名: Microsoft ネットワーク サーバー: サーバー SPN ターゲット名の検証レベル レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: SmbServerNameHardeningLevel レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_ServerSPNTargetNameValidationLevel CSP 値の種類: 整数 |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" |
| SharesThatCanBeAccessed匿名で (CCE-38095-6) |
コントロール名: ネットワークアクセス: 匿名でアクセスできる共有 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters レジストリ値: NullSessionShares レジストリ値の種類: REG_MULTI_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_SharesThatCanBeAccessedAnonymously CSP 値の種類: MultiString |
危うい | ドメイン コントローラー = "OneOf(Equals(''), Equals(null))" メンバー サーバー = "OneOf(Equals(''), Equals(null))" ワークグループ メンバー = "OneOf(Equals(''), Equals(null))" |
| SharingAndSecurityModelForLocalAccounts (ローカルアカウントのセキュリティモデル) (CCE-37623-6) |
コントロール名: ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: ForceGuest レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/NetworkAccess_SharingAndSecurityModelForLocalAccounts CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| シェルデータ実行防止 (CCE-37809-1) |
コントロール名: エクスプローラーのデータ実行防止をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer レジストリ値: NoDataExecutionPrevention レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| ShutdownSystemImmediatelyIfUnableToLogSecurityAudits (CCE-35907-5) |
コントロール名: 監査: セキュリティ監査をログに記録できない場合は、システムを直ちにシャットダウンします レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Lsa レジストリ値: CrashOnAuditFail レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/Audit_ShutdownSystemImmediatelyIfUnableToLogSecurityAudits CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| SmartCardRemovalBehavior (スマートカード削除動作) (AZ-WIN-73807) |
コントロール名: 対話型ログオン: スマート カードの削除動作 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon レジストリ値: ScRemoveOption レジストリ値の種類: REG_SZ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior CSP 値の種類: 文字列 |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SmartScreenEnableSmartScreenInShell (CCE-35859-8) |
コントロール名: Windows Defender SmartScreen の構成 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: EnableSmartScreen レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SmartScreenPreventOverrideForFilesInShell | コントロール名: Windows Defender SmartScreen の構成 - バイパスの警告と防止 (追加) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: ShellSmartScreenLevel レジストリ値の種類: REG_SZ |
Important | ドメイン コントローラー = "Equals('Block')" メンバー サーバー = "Equals('Block')" ワークグループ メンバー = "Equals('Block')" |
| StrengthenDefaultPermissionsOfInternalSystemObjects (CCE-37644-2) |
コントロール名: システムオブジェクト: 内部システムオブジェクト (シンボリックリンクなど) のデフォルトの権限を強化します。 レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager レジストリ値: ProtectionMode レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/SystemObjects_StrengthenDefaultPermissionsOfInternalSystemObjects CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SwitchToTheSecureDesktopWhenPromptingForElevation (CCE-36866-2) |
コントロール名: ユーザー アカウント制御: 昇格のプロンプトが表示されたら、セキュリティで保護されたデスクトップに切り替えます レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: PromptOnSecureDesktop レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| SystemAllowTelemetry (システム許可テレメトリ) (AZ-WIN-00169) |
コントロール名: 診断データの許可 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection レジストリ値: AllowTelemetry レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "範囲 (0, 1)" メンバー サーバー = "範囲 (0, 1)" ワークグループ メンバー = "範囲 (0, 1)" |
| SystemBootStartDriver初期化 (CCE-37912-3) |
コントロール名: Boot-Start ドライバー初期化ポリシー レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Policies\EarlyLaunch レジストリ値: DriverLoadPolicy レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" メンバー サーバー = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" ワークグループ メンバー = "OneOf(Equals(8),Equals(1),Equals(3),Equals(null))" |
| SystemEnableSoftware制約ポリシー (AZ-WIN-00155) |
コントロール名: システム設定: ソフトウェア制限ポリシーに Windows 実行可能ファイルの証明書ルールを使用する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers レジストリ値: AuthenticodeEnabled レジストリ値の種類: REG_DWORD |
Warnung | メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| システムログオンキャッシュサイズ (AZ-WIN-73651) |
コントロール名: 対話型ログオン: キャッシュする以前のログオンの数 (ドメイン コントローラーが使用できない場合) レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon レジストリ値: CachedLogonsCount レジストリ値の種類: REG_SZ |
Informational | メンバー サーバー = "範囲 (0, 4)" |
| システムインターネット接続の最小化 (CCE-38338-0) |
コントロール名: インターネットまたは Windows ドメインへの同時接続数を最小限に抑えます レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy レジストリ値: fMinimizeConnections レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(3)" メンバーサーバー = "等しい(3)" ワークグループメンバー = "等しい(3)" |
| システムWindows検索サービス (AZ-WIN-00176) |
コントロール名: Windows Search Service を無効にする レジストリ キー: HKLM:\SYSTEM\CurrentControlSet\Services\Wsearch レジストリ値: 開始 レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい (4)" メンバーサーバー = "等しい(4)" ワークグループメンバー = "等しい(4)" |
| TerminalServerTS_TEMP_DELETE (CCE-37946-1) |
コントロール名: 終了時に一時フォルダを削除しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: DeleteTempDirsOnExit レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| TerminalServerTS_TEMP_PER_SESSION (CCE-38180-6) |
コントロール名: セッションごとに一時フォルダを使用しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: PerSessionTempDir レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| TerminalServerTS_USER_AUTHENTICATION_POLICY (AZ-WIN-00149) |
コントロール名: ネットワーク レベル認証を使用したリモート接続にユーザー認証を要求する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services レジストリ値: UserAuthentication レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| TurnOff_Windows_Error_Reporting (AZ-WIN-73543) |
コントロール名: インベントリコレクタをオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppCompat レジストリ値: DisableInventory レジストリ値の種類: REG_DWORD |
Informational | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| TurnOffPrintingOverHTTP (TurnOffPrintingOverHTTP) (AZ-WIN-73529) |
コントロール名: HTTP 経由の印刷をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers レジストリ値: DisableHTTPPrinting レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| UseAdminApprovalMode を使用します (CCE-36494-3) |
コントロール名: ユーザーアカウントコントロール: 組み込み管理者アカウントの管理者承認モード レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: FilterAdministratorToken レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| UserRightsAccessCredentialManagerAsTrustedCaller (CCE-37056-9) |
コントロール名: 信頼できる呼び出し元として資格情報マネージャーにアクセスする CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/AccessCredentialManagerAsTrustedCaller CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| UserRightsAccessFromNetwork (ネットワークからのアクセス) (CCE-35818-4) |
コントロール名: ネットワークからこのコンピューターにアクセスします CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/AccessFromNetwork CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-9')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11')" |
| UserRightsActAsPartOfTheOperatingSystem (ユーザー権限ActAsPartOfTheOperatingSystem) (CCE-36876-1) |
コントロール名: オペレーティングシステムの一部として動作する CSP 名: ./Vendor/MSFT/Policy CSPパス:Config/UserRights/ActAsPartOfTheOperatingSystem CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| UserRightsAdjustMemoryQuotasForProcess (CCE-10849-8) |
コントロール名: プロセスのメモリクォータを調整する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/AdjustMemoryQuotasForProcess CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19', '*S-1-5-20')" |
| UserRightsAllowLocalLogOn (ユーザー権限の許可ローカルログオン) (CCE-37659-0) |
コントロール名: ローカルでログオンを許可 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/AllowLocalLogOn CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-9')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544')" |
| UserRightsAllowLogOnThroughRemoteDesktop (CCE-37072-6) |
コントロール名: リモート デスクトップ サービスを介したログオンを許可する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/AllowLogOnThroughRemoteDesktop CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-555')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-555')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-555')" |
| ユーザー権限バックアップファイルとディレクトリ (CCE-35912-5) |
コントロール名: ファイルとディレクトリのバックアップ CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/BackupFilesAndDirectories CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限バイパストラバースチェック (AZ-WIN-00184) |
コントロール名: バイパストラバースチェック CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/BypassTraverseChecking CSP 値の種類: 文字列 |
危うい | メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-32-551', '*S-1-5-19', '*S-1-5-20')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-11', '*S-1-5-32-551', '*S-1-5-19', '*S-1-5-20')" |
| ユーザー権限システム時間の変更 (CCE-37452-0) |
コントロール名: システム時刻の変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ChangeSystemTime CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-549', '*S-1-5-19')" |
| ユーザー権限変更タイムゾーン (CCE-37700-2) |
コントロール名: タイムゾーンの変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ChangeTimeZone CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" |
| ユーザー権限CreateGlobalObjects (CCE-37453-8) |
コントロール名: グローバルオブジェクトの作成 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/CreateGlobalObjects CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-6', '*S-1-5-19', '*S-1-5-20')" |
| ユーザー権限CreatePageFile (CCE-35821-8) |
コントロール名: ページファイルを作成する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/CreatePageFile CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| UserRightsCreatePermanentSharedオブジェクト (CCE-36532-0) |
コントロール名: 永続的な共有オブジェクトを作成する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/CreatePermanentSharedObjects CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| ユーザー権限CreateSymbolicLinks (CCE-35823-4) |
コントロール名: シンボリックリンクの作成 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/CreateSymbolicLinks CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-83-0')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-83-0')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-83-0')" |
| ユーザー権限CreateToken (CCE-36861-3) |
コントロール名: トークン オブジェクトを作成します CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/CreateToken CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| ユーザー権限デバッグプログラム (AZ-WIN-73755) |
コントロール名: デバッグ プログラム CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DebugPrograms CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| UserRightsDenyAccessFromNetwork (ネットワークからのアクセスを拒否) (CCE-37954-5) |
コントロール名: ネットワークからこのコンピューターへのアクセスを拒否します CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DenyAccessFromNetwork CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtLeast('*S-1-5-32-546')" メンバー サーバー = "ContainsAtLeast('*S-1-5-32-546')" ワークグループ メンバー = "ContainsAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLocalLogOn (ユーザー権限拒否ローカルログオン) (CCE-37146-8) |
コントロール名: ローカルでのログオンを拒否 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DenyLocalLogOn CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtLeast('*S-1-5-32-546')" メンバー サーバー = "ContainsAtLeast('*S-1-5-32-546')" ワークグループ メンバー = "ContainsAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLogOnAsBatchジョブ (CCE-36923-1) |
コントロール名: バッチ ジョブとしてのログオンを拒否する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DenyLogOnAsBatchJob CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtLeast('*S-1-5-32-546')" メンバー サーバー = "ContainsAtLeast('*S-1-5-32-546')" ワークグループ メンバー = "ContainsAtLeast('*S-1-5-32-546')" |
| UserRightsDenyLogOnAsService (ユーザー権利拒否ログオンAsサービス) (CCE-36877-9) |
コントロール名: サービスとしてのログオンを拒否する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DenyLogOnAsService CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtLeast('*S-1-5-32-546')" メンバー サーバー = "ContainsAtLeast('*S-1-5-32-546')" ワークグループ メンバー = "ContainsAtLeast('*S-1-5-32-546')" |
| UserRightsDenyRemoteDesktopServicesLogOn (CCE-36867-0) |
コントロール名: リモート デスクトップ サービスを介したログオンを拒否する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/DenyRemoteDesktopServicesLogOn CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtLeast('*S-1-5-32-546')" メンバー サーバー = "ContainsAtLeast('*S-1-5-32-546')" ワークグループ メンバー = "ContainsAtLeast('*S-1-5-32-546')" |
| UserRightsEnable委任 (CCE-36860-5) |
コントロール名: コンピューターとユーザー アカウントを委任に対して信頼できるようにします CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/EnableDelegation CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| ユーザー権限生成セキュリティ監査 (CCE-37639-2) |
コントロール名: セキュリティ監査の生成 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/GenerateSecurityAudits CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" メンバー サーバー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20', '*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415')" |
| UserRightsIncreaseProcessWorkingSet (ユーザー権限の増加プロセスワーキングセット) (AZ-WIN-00185) |
コントロール名: プロセス ワーキング セットを増やす CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/IncreaseProcessWorkingSet CSP 値の種類: 文字列 |
Warnung | メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-19')" |
| UserRightsIncreaseSchedulingPriority (ユーザー権限の増加スケジュール優先順位) (CCE-38326-6) |
コントロール名: スケジューリングの優先度を上げる CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/IncreaseSchedulingPriority CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-90-0')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-90-0')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-90-0')" |
| UserRightsLoadUnloadDeviceDrivers (ユーザー権限ロードアンロードデバイスドライバー) (CCE-36318-4) |
コントロール名: デバイス ドライバーのロードとアンロード CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/LoadUnloadDeviceDrivers CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-32-550')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544')" |
| ユーザー権限ロックメモリ (CCE-36495-0) |
コントロール名: メモリ内のページをロックする CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/LockMemory CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| UserRightsManageAuditingAndSecurityLog (CCE-35906-7) |
コントロール名: 監査ログとセキュリティログの管理 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ManageAuditingAndSecurityLog CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限ボリューム管理 (CCE-36143-6) |
コントロール名: ボリューム・メンテナンス・タスクの実行 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ManageVolume CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限変更ファームウェア環境 (CCE-38113-7) |
コントロール名: ファームウェア環境値の変更 CSP 名: ./Vendor/MSFT/Policy CSPパス:Config/UserRights/ModifyFirmwareEnvironment CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限変更オブジェクトラベル (CCE-36054-5) |
コントロール名: オブジェクトラベルの変更 CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ModifyObjectLabel CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "等しい('')" メンバー サーバー = "等しい('')" ワークグループ メンバー = "等しい('')" |
| ユーザー権限プロファイル単一プロセス (CCE-37131-0) |
コントロール名: プロファイル単一プロセス CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ProfileSingleProcess CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限プロファイルシステムパフォーマンス (CCE-36052-9) |
コントロール名: プロファイル・システム・パフォーマンス CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ProfileSystemPerformance CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" メンバー サーバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-32-544', '*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420')" |
| ユーザー権限リモートシャットダウン (CCE-37877-8) |
制御名: リモートシステムからの強制シャットダウン CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/RemoteShutdown CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| UserRightsReplaceProcessLevelToken (ユーザー権限置換プロセスレベルトークン) (CCE-37430-6) |
コントロール名: プロセス レベル トークンを置き換える CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/ReplaceProcessLevelToken CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20')" メンバー サーバー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20')" ワークグループ メンバー = "ContainsAtMost('*S-1-5-19', '*S-1-5-20')" |
| ユーザー権限リストアファイルとディレクトリ (CCE-37613-7) |
コントロール名: ファイルとディレクトリを復元する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/RestoreFilesAndDirectories CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限システムシャットダウン (CCE-38328-1) |
コントロール名: システムをシャットダウンする CSP 名: ./Vendor/MSFT/Policy CSPパス:Config/UserRights/ShutDownTheSystem CSP 値の種類: 文字列 |
Warnung | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| ユーザー権限所有権の取得 (CCE-38325-7) |
コントロール名: ファイルまたはその他のオブジェクトの所有権を取得する CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/UserRights/TakeOwnership CSP 値の種類: 文字列 |
危うい | ドメイン コントローラー = "ContainsExactly('*S-1-5-32-544')" メンバー サーバー = "ContainsExactly('*S-1-5-32-544')" ワークグループ メンバー = "ContainsExactly('*S-1-5-32-544')" |
| VirtualizeFileAndRegistryWriteFailuresToPerUserLocations (CCE-37064-3) |
コントロール名: ユーザー アカウント制御: ユーザーごとの場所へのファイルとレジストリの書き込みエラーを仮想化する レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: EnableVirtualization レジストリ値の種類: REG_DWORD CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations CSP 値の種類: 整数 |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsExplorerShellProtocolProtectedModeTitle_2 (CCE-36809-2) |
コントロール名: シェル プロトコル保護モードをオフにする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer レジストリ値: PreXPSP2ShellProtocolBehavior レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "OneOf(Equals(0), Equals(null))" メンバー サーバー = "OneOf(Equals(0), Equals(null))" ワークグループ メンバー = "OneOf(Equals(0), Equals(null))" |
| WindowsHelloスプーフィング対策 | コントロール名: 拡張スプーフィング対策の構成 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures レジストリ値: EnhancedAntiSpoofing レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsLogonAllowAutomaticRestartSignOn (CCE-36977-7) |
コントロール名: システムによって開始された再起動後に自動的にサインインする最後の対話型ユーザー レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: DisableAutomaticRestartSignOn レジストリ値の種類: REG_DWORD |
危うい | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsLogonConfigAutomaticRestartSignOn | コントロール名: 再起動後にサインインして最後の対話型ユーザーを自動的にロックする レジストリ キー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System レジストリ値: AutomaticRestartSignOnConfig レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsLogonDisableLockScreenAppNotifications (CCE-35893-7) |
コントロール名: ロック画面でアプリの通知をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: DisableLockScreenAppNotifications レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsLogonDontDisplayNetworkSelectionUI (CCE-38353-9) |
コントロール名: ネットワーク選択 UI を表示しない レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: DontDisplayNetworkSelectionUI レジストリ値の種類: REG_DWORD |
Warnung | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WindowsLogonEnumerateLocalUsersOnDomainJoinedComputers (AZ-WIN-202204) |
コントロール名: ドメインに参加しているコンピューター上のローカル ユーザーを列挙します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\System レジストリ値: EnumerateLocalUsers レジストリ値の種類: REG_DWORD |
Warnung | メンバー サーバー = "等しい(0)" |
| WindowsPowerShellTurnOnPowerShellScriptBlockLogging (AZ-WIN-73591) |
コントロール名: PowerShell スクリプト ブロック ログを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging レジストリ値: EnableScriptBlockLogging レジストリ値の種類: REG_DWORD |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WinVerityTrustSignatureValidationVulnerabilityMitigation1 (AZ-WIN-202401) |
コントロール名: WinVerifyTrust 署名検証の脆弱性軽減策 1 レジストリ キー: HKLM:\SOFTWARE\Microsoft\Cryptography\Wintrust\Config レジストリ値: EnableCertPaddingCheck レジストリ値の種類: REG_SZ |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| WinVerityTrustSignatureValidationVulnerabilityMitigation2 (WinVerityTrustSignatureValidationVulnerabilityMitigation2) (AZ-WIN-202402) |
コントロール名: WinVerifyTrust 署名検証の脆弱性軽減策 2 レジストリ キー: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Wintrust\Config レジストリ値: EnableCertPaddingCheck レジストリ値の種類: REG_SZ |
Important | ドメイン コントローラー = "等しい(1)" メンバー サーバー = "等しい(1)" ワークグループメンバー = "等しい(1)" |
| AllowDatagramProcessingOnWinServer | コントロール名: この設定は、サーバーでネットワーク保護が有効になっているデータグラムの処理を制御します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS レジストリ値: AllowDatagramProcessingOnWinServer レジストリ値の種類: REG_DWORD |
Important | Equals(0) |
| AllowNetworkProtectionOnWinServer | コントロール名: この設定では、ネットワーク保護を Windows Server のブロック モードまたは監査モードに構成できるかどうかを制御します。 レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection レジストリ値: AllowNetworkProtectionOnWinServer レジストリ値の種類: REG_DWORD |
Important | Equals(1) |
| ASRBlockAbuseOfExploitedVulnerableSignedDrivers | コントロール名: 悪用された脆弱な署名付きドライバーの悪用をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 56a863a9-875e-4185-98a7-b882c64b5ce5 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockAdobeReaderFromCreatingChildProcesses | コントロール名: Adobe Reader による子プロセスの作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockEXEFromEmailClientAndWebmail | コントロール名: 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: be9ba2d9-53ea-4cdc-84e5-9b1eeee46550 レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockEXEFromRunningUnlessTrusted | コントロール名: 実行可能ファイルが有病率、年齢、または信頼済みリストの条件を満たしていない限り、実行可能ファイルの実行をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 01443614-cd74-433a-b99e-2ecdc07bfc25 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockJSVBSLaunchingDownloadedContent | コントロール名: ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: d3e037e1-3eb8-44c8-a917-57927947596d レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockLSASSCredentialStealing | 制御名: Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗用をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockOfficeApplicationsFromCreatingChildProcesses | コントロール名: すべての Office アプリケーションによる子プロセスの作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: d4f940ab-401b-4efc-aadc-ad5f3c50688a レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeCommunicationApplicationFromCreatingChildProcesses | コントロール名: Office 通信アプリケーションによる子プロセスの作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 26190899-1602-49e8-8b27-eb1d0a1ce869 レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeFromCreatingExecutableContent | コントロール名: Office アプリケーションによる実行可能コンテンツの作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 3b576869-a4ec-4529-8536-b80a7769e899 レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockOfficeFromInjectingCodeIntoProcesses | コントロール名: Office アプリケーションが他のプロセスにコードを挿入できないようにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84 レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRBlockPersistenceThroughWMIEventSubscription | コントロール名: WMI イベント サブスクリプションによる永続化のブロック (ファイルとフォルダーの除外はサポートされていません) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: e6db77e5-3df2-4cf1-b95a-636979351e5b レジストリ値の種類: REG_DWORD |
Important | Equals(2) |
| ASRBlockPotentiallyObfuscatedScripts | コントロール名: 難読化される可能性があるスクリプトの実行をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 5beb7efe-fd9a-4556-801d-275e5ffc04cc レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockProcessCreationFromPSExecAndWMICommands | コントロール名: PSExec および WMI コマンドから生成されたプロセスの作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: d1e49aac-8f56-4280-b9ba-993a6d77406c レジストリ値の種類: REG_DWORD |
Important | Equals(2) |
| ASRBlockRebootingMachineInSafeMode | コントロール名: セーフ モードでのマシンの再起動をブロックする (プレビュー) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 33ddedf1-c6e0-47cb-833e-de6133960387 レジストリ値の種類: REG_DWORD |
Important | Equals(2) |
| ASRBlockUntrustedAndUnsignedProcessesRunningFromUSB | コントロール名: USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockUseOfCopiedOrImpersonatedSystemTools | コントロール名: コピーまたは偽装されたシステム ツールの使用をブロックする (プレビュー) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb レジストリ値の種類: REG_DWORD |
Important | Equals(2) |
| ASRBlockWebshellCreationForServers | コントロール名: サーバーの WebShell 作成をブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: a8f5898e-1dc8-49a9-9878-85004b8a61e6 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| ASRBlockWIN32APIFromOfficeMacros | コントロール名: Office マクロからの Win32 API 呼び出しをブロックする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b レジストリ値の種類: REG_DWORD |
Informational | Equals(0) |
| ASRUseAdvancedProtectionAgainstRansomware | コントロール名: ランサムウェアに対する高度な保護を使用する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR\Rules レジストリ値: c1db55ab-c21a-4637-bb3f-a12568109d35 レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| AttackSurfaceReductionRules (AZ-WIN-202205) |
コントロール名: 攻撃表面の縮小ルールを構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\ASR レジストリ値: ExploitGuard_ASR_Rules レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| アンチスパイウェア無効化 | コントロール名: Microsoft Defender ウイルス対策を無効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: DisableAntiSpyware レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableAutoExclusions | コントロール名: 自動除外をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions レジストリ値: DisableAutoExclusions レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableBehaviorMonitoring | コントロール名: 動作の監視を有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection レジストリ値: DisableBehaviorMonitoring レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableBlockAtFirstSeen | コントロール名: "事前ブロック" 機能を構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet レジストリ値: DisableBlockAtFirstSeen レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableEmailScanning | コントロール名: 電子メールのスキャンを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan レジストリ値: DisableEmailScanning レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableIOAVProtection | コントロール名: ダウンロードしたすべてのファイルと添付ファイルをスキャンする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection レジストリ値: DisableIOAVProtection レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableRealtimeMonitoring | コントロール名: リアルタイム保護をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection レジストリ値: DisableRealtimeMonitoring レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableRemovableDriveScanning | コントロール名: リムーバブル ドライブをスキャンする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan レジストリ値: DisableRemovableDriveScanning レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableRoutinelyTakingAction | コントロール名: 定期的な修復をオフにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: DisableRoutinelyTakingAction レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableScanOnUpdate | コントロール名: セキュリティ インテリジェンスの更新後にスキャンを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Signature の更新 レジストリ値: DisableScanOnUpdate レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisableScriptScanning | コントロール名: スクリプトのスキャンを有効にする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection レジストリ値: DisableScriptScanning レジストリ値の種類: REG_DWORD |
危うい | Equals(0) |
| DisallowExploitProtectionOverride | コントロール名: ユーザーが設定を変更できないようにする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\App and Browser Protection レジストリ値: DisallowExploitProtectionOverride レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| EnableConvertWarnToBlock | コントロール名: 警告の判定をブロックに変換する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\NIS レジストリ値: EnableConvertWarnToBlock レジストリ値の種類: REG_DWORD |
Important | Equals(0) |
| EngineRing | コントロール名: Microsoft Defender の月次エンジン更新プログラムのチャネルを選択します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: EngineRing レジストリ値の種類: REG_DWORD |
危うい | OneOf(Equals(5),Equals(6)) |
| HideExclusionsFromLocalAdmins | コントロール名: 除外をローカル管理者に表示するかどうかを制御する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: HideExclusionsFromLocalAdmins レジストリ値の種類: REG_DWORD |
Important | Equals(1) |
| HideExclusionsFromLocalUsers | コントロール名: 除外がローカル ユーザーに表示されるかどうかを制御する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: HideExclusionsFromLocalUsers レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| LocalSettingOverrideSpynetReporting | コントロール名: Microsoft MAPS へのレポート用にローカル設定のオーバーライドを構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet レジストリ値: LocalSettingOverrideSpynetReporting レジストリ値の種類: REG_DWORD |
Important | Equals(0) |
| MpCloudBlockLevel | 制御名: クラウド保護レベルを選択する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine レジストリ値: MpCloudBlockLevel レジストリ値の種類: REG_DWORD |
危うい | OneOf(Equals(2),Equals(4),Equals(6)) |
| OobeEnableRtpAndSigUpdate | コントロール名: OOBE 中にリアルタイム保護とセキュリティ インテリジェンス更新プログラムを構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection レジストリ値: OobeEnableRtpAndSigUpdate レジストリ値の種類: REG_DWORD |
危うい | Equals(1) |
| PlatformRing | コントロール名: Microsoft Defender の毎月のプラットフォーム更新プログラムのチャネルを選択します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: PlatformRing レジストリ値の種類: REG_DWORD |
危うい | OneOf(Equals(5),Equals(6)) |
| PUAProtection | 制御名: 望ましくない可能性があるアプリケーションの検出を構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: PUAProtection レジストリ値の種類: REG_DWORD |
危うい | Equals(2) |
| QuickScanIncludeExclusions | 制御名: クイック スキャン中に除外されたファイルとディレクトリをスキャンする レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Scan レジストリ値: QuickScanIncludeExclusions レジストリ値の種類: REG_DWORD |
Important | Equals(1) |
| SchedulerRandomizationTime | コントロール名: スケジュールされたタスク時間のランダム化ウィンドウを構成する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: SchedulerRandomizationTime レジストリ値の種類: REG_DWORD |
Important | 射程(1, 4) |
| SignaturesRing | コントロール名: Microsoft Defender の毎日のセキュリティ インテリジェンス更新プログラムのチャネルを選択します レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender レジストリ値: SignaturesRing レジストリ値の種類: REG_DWORD |
危うい | Equals(5) |
| SpynetReporting | コントロール名: Microsoft MAPS に参加する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet レジストリ値: SpynetReporting レジストリ値の種類: REG_DWORD |
危うい | Equals(2) |
| SubmitSamplesConsent | コントロール名: 詳細な分析が必要な場合にファイル サンプルを送信する レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet レジストリ値: SubmitSamplesConsent レジストリ値の種類: REG_DWORD |
危うい | OneOf(Equals(1),Equals(3)) |
| ConfigureSystemGuardLaunch (AZ-WIN-202247) |
コントロール名: Secured-Core SystemGuard (DRTM) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: ConfigureSystemGuardLaunch CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceGuard/ConfigureSystemGuardLaunch データ型: 数値 |
危うい | 1 |
| 仮想化ベースのセキュリティを有効にする (AZ-WIN-202245) |
コントロール名: Secured-Core 仮想化ベースのセキュリティ (VBS) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: EnableVirtualizationBasedSecurity CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/DeviceGuard/EnableVirtualizationBasedSecurity データ型: 数値 |
危うい | 1 |
| ハイパーバイザーによって強化されたコードの整合性 (Hypervisor Enforced Code Integrity) (AZ-WIN-202246) |
コントロール名: Secured-Core ハイパーバイザーで保護されたコード整合性 (HVCI) レジストリ キー: HKLM:\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard レジストリ値: HypervisorEnforcedCodeIntegrity CSP 名: ./Vendor/MSFT/Policy CSP パス: Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity データ型: 数値 |
危うい | 2 |
注
特定の Azure Policy マシン構成設定の可用性は、Azure Government およびその他の国のクラウドで異なる場合があります。
次のステップ
Azure Policy とマシン構成に関するその他の記事:
- Azure Policy ゲスト構成。
- 規制コンプライアンスの概要。
- Azure Policy のサンプルの他の例を確認します。
- 「政策効果の理解」を確認します。
- 準拠していないリソースを修復する方法を学習します。