次の方法で共有


Microsoft Intuneのエンタープライズ セキュリティ ベースライン設定のMicrosoft 365 Appsリファレンス

この記事は、Microsoft Intuneのエンタープライズ セキュリティ ベースラインのMicrosoft 365 Appsで使用できる設定のリファレンスです。

このリファレンス記事について

各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。

この記事に表示される詳細は、記事の上部で選択されているベースライン バージョンに基づいています。 選択ごとに、この記事では次の内容が表示されます。

  • そのベースライン バージョンの各設定の一覧。
  • そのベースライン バージョンの各設定の既定の構成。
  • 使用可能な場合は、基になる構成サービス プロバイダー (CSP) ドキュメントへのリンク、またはコンテキストを提供する関連製品グループのその他の関連コンテンツが使用されます。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

2023 年 5 月のエンタープライズ セキュリティ ベースラインのMicrosoft 365 Apps

このベースライン バージョンは、2023 年 5 月に初めて利用可能になりました。 ベースライン バージョン 2306 に置き換えられました

このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロード センターから Microsoft Security Compliance Toolkit 1.0 をダウンロードし、Enterprise-2206-FINAL.zipファイルのMicrosoft 365 Appsを確認してください。

セキュリティ ベースライン バージョン 2306 用 Enterprise のMicrosoft 365 Apps

このベースライン バージョンは、2023 年 11 月に初めて提供され、 2023 年 5 月 のバージョンに置き換えられました。

このベースラインに含まれる次の設定の詳細については、Microsoft ダウンロード センターから Security Compliance Toolkit と Baselines をダウンロードし、Enterprise 2306.zipファイルのMicrosoft 365 Appsを確認します。

管理用テンプレート

MS セキュリティ ガイド

  • Office ドキュメントでの Flash ライセンス認証をブロックする
    ベースラインの既定値: 有効

    • Office で Flash プレーヤーをブロックする (デバイス)
      ベースラインの既定値: すべてのアクティブ化をブロック*
  • Office の従来の JScript 実行を制限する
    ベースラインの既定値: 有効

    • Excel: (デバイス)
      ベースラインの既定値: 69632

    • PowerPoint: (デバイス)
      ベースラインの既定値: 69632

    • OneNote: (デバイス)
      ベースラインの既定値: 69632

    • Publisher: (デバイス)
      ベースラインの既定値: 69632

    • アクセス: (デバイス)
      ベースラインの既定値: 69632

    • プロジェクト: (デバイス)
      ベースラインの既定値: 69632

    • Visio: (デバイス)
      ベースラインの既定値: 69632

    • Outlook: (デバイス)
      ベースラインの既定値: 69632

    • Word: (デバイス)
      ベースラインの既定値: 69632

Microsoft Access 2016

セキュリティ > セキュリティ センター>アプリケーション設定

  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
    ベースラインの既定値: 有効

  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
    ベースラインの既定値: 有効

  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効
    • ベースラインの既定値: 通知を使用してすべてを無効にする

セキュリティ > セキュリティ センター>信頼できる場所>アプリケーションの設定

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効

Microsoft Excel 2016

データ復旧

  • 破損したブックを開くときにデータ抽出オプションを表示しない (ユーザー)
    ベースラインの既定値: 有効

Excel の [オプション] > [詳細設定]

  • 自動リンクの更新を求める (ユーザー)
    ベースラインの既定値: 有効

Excel の [オプション] > [詳細設定] > [全般]

  • Excel で作成されていない Web ページから画像を読み込む (ユーザー)
    ベースラインの既定値: 無効

Excel の [オプション] > [保存]

  • AutoRepublish を無効にする (ユーザー)
    ベースラインの既定値: 有効

  • 自動再発行警告アラートを表示しない (ユーザー)
    ベースラインの既定値: 無効

Excel のオプション > セキュリティ

  • ファイル拡張子をファイルの種類と一致させる (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 常にファイルの種類を一致させる
  • Excel Open XML ブックで暗号化されたマクロをスキャンする (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
  • ファイル検証をオフにする (ユーザー)
    ベースラインの既定値: 無効

  • WEBSERVICE 関数の通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 通知を使用してすべてを無効にする

セキュリティ > セキュリティ センター> Excel オプション

  • 信頼されていないソースからの Excel XLL アドインをブロックする (ユーザー)
    ベースラインの既定値: 有効
    • ベースラインの既定値: ブロック
  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
    ベースラインの既定値: 有効
  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
    ベースラインの既定値: 有効
  • Excel で XLM マクロを実行できないようにする (ユーザー)
    ベースラインの既定値: 有効

  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
      ベースラインの既定値: 有効
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

セキュリティ > セキュリティ センター>外部コンテンツ> Excel オプション

  • 信頼されていない Microsoft Query ファイルを常に開かないようにする (ユーザー)
    ベースラインの既定値: 有効
  • Excel (ユーザー) で動的 Data Exchange (DDE) サーバーの起動を許可しない
    ベースラインの既定値: 有効

  • Excel (ユーザー) で動的 Data Exchange (DDE) サーバー参照を許可しない
    ベースラインの既定値: 有効

セキュリティ > セキュリティ センター > ファイル ブロック設定> Excel オプション

  • dBase III/IV ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Dif ファイルと Sylk ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 2 マクロシートとアドイン ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 2 ワークシート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 3 マクロシートとアドイン ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 3 ワークシート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 4 マクロシートとアドイン ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 4 ブック (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 4 ワークシート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 95 ブック (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 95-97 ブックとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Excel 97-2003 のブックとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • 既定のファイル ブロック動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: ブロックされたファイルが開かない
  • Web ページと Excel 2003 XML スプレッドシート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用

セキュリティ > セキュリティ センター >保護ビュー> Excel オプション

  • 保護ビューで信頼されていないデータベース ファイルを常に開く (ユーザー)
    ベースラインの既定値: 有効

  • 保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
    ベースラインの既定値: 無効

  • 保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
    ベースラインの既定値: 無効

  • ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
      ベースラインの既定値: False
      • ベースラインの既定値: 保護ビューで開く
  • Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
    ベースラインの既定値: 無効

セキュリティ > セキュリティ センター>信頼できる場所> Excel オプション

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効

Microsoft Lync 機能ポリシー

  • SIP セキュリティ モードを構成する
    ベースラインの既定値: 有効

  • SIP 接続の HTTP フォールバックを無効にする
    ベースラインの既定値: 有効

Microsoft Office 2016

カスタマイズ

  • ドキュメントとテンプレートからの UI 拡張を無効にする (ユーザー)
    ベースラインの既定値: 有効

    • PowerPointで許可しない (ユーザー)
      ベースラインの既定値: True

    • Publisher で許可しない (ユーザー)
      ベースラインの既定値: True

    • Outlook で許可しない (ユーザー)
      ベースラインの既定値: True

    • プロジェクトで許可しない (ユーザー)
      ベースラインの既定値: True

    • アクセスを禁止する (ユーザー)
      ベースラインの既定値: True

    • InfoPath で許可しない (ユーザー)
      ベースラインの既定値: True

    • Wordで許可しない (ユーザー)
      ベースラインの既定値: True

    • Excel で許可しない (ユーザー)
      ベースラインの既定値: True

    • Visio で許可しない (ユーザー)
      ベースラインの既定値: True

セキュリティ設定

  • ActiveX コントロールの初期化 (ユーザー)
    ベースラインの既定値: 有効
    - ActiveX コントロールの初期化: (ユーザー)
    ベースラインの既定値: 6
  • ネットワーク プロキシからの基本認証プロンプトを許可する (ユーザー)
    ベースラインの既定値: 無効
  • 信頼されていないイントラネットの場所からパスによって VBA が typelib 参照を読み込むのを許可する (ユーザー)
    ベースラインの既定値: 無効

  • Automation Security (ユーザー)
    ベースラインの既定値: 有効

    • Automation セキュリティ レベルを設定する (ユーザー)
      ベースラインの既定値: アプリケーション マクロのセキュリティ レベルを使用する
  • Office がフォーム ベースのサインイン プロンプトを処理する方法を制御する (ユーザー)
    ベースラインの既定値: 有効

    • フォーム ベースのサインイン プロンプトをユーザーに表示できるホストを指定します(ユーザー)
      ベースラインの既定値: ;
    • 動作: (ユーザー)
      ベースラインの既定値: すべてのプロンプトをブロックする
  • ローカル コンピューター上の安全でない場所を参照する可能性がある VBA ライブラリ参照に対する追加のセキュリティ チェックを無効にする (ユーザー)
    ベースラインの既定値: 無効

  • セキュリティの問題に関するすべてのトラスト バー通知を無効にする (ユーザー)
    ベースラインの既定値: 無効

  • Information Rights Management (IRM) の暗号化モード (ユーザー)
    ベースラインの既定値: 有効
    • IRM 暗号化モード: (ユーザー)
      ベースラインの既定値: 暗号ブロック チェーン (CBC)
  • パスワードで保護された Office 97-2003 ファイルの暗号化の種類 (ユーザー)
    ベースラインの既定値: 有効

    • 暗号化の種類: (ユーザー)
      ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
  • パスワードで保護された Office Open XML ファイルの暗号化の種類 (ユーザー)
    ベースラインの既定値: 有効

    • 暗号化の種類: (ユーザー)
      ベースラインの既定値: Microsoft Enhanced RSA および AES 暗号化プロバイダー、AES 256,256
  • Forms3 でのコントロールの読み込み (ユーザー)
    ベースラインの既定値: 有効

    • Forms3 でのコントロールの読み込み: (ユーザー)
      ベースラインの既定値: 1
  • マクロ ランタイム スキャン スコープ (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: すべてのドキュメントに対して有効にする
  • 権限管理された Office Open XML ファイルのドキュメント メタデータを保護する (ユーザー)
    ベースラインの既定値: 有効

セキュリティ設定 > セキュリティ センター

  • ポリシーとユーザーの場所の組み合わせを許可する (ユーザー)
    ベースラインの既定値: 無効

サーバー設定

  • 発行済みリンクの SharePoint Server のポーリングから Office クライアントを無効にする (ユーザー)
    ベースラインの既定値: 有効

スマート ドキュメント (Word、Excel)

  • スマート ドキュメントによるマニフェストの使用を無効にする (ユーザー)
    ベースラインの既定値: 有効

Microsoft Office 2016 (マシン)

IE セキュリティ > セキュリティ設定

  • [アドオンの管理]
    ベースラインの既定値: 有効

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

  • [一貫性のある MIME 処理]
    ベースラインの既定値: 有効

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

  • [ユーザー名とパスワードを無効にする]
    ベースラインの既定値: 有効

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

  • [情報バー]
    ベースラインの既定値: 有効

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

  • [ローカル コンピュータ ゾーンのロックダウン セキュリティ]
    ベースラインの既定値: 有効

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

  • [MIME スニッフィング安全機能]
    ベースラインの既定値: 有効

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

  • [URL への移動]
    ベースラインの既定値: 有効

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

  • [オブジェクト キャッシュ保護]
    ベースラインの既定値: 有効

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

  • excel.exe (デバイス)
    ベースラインの既定値: True

  • visio.exe (デバイス)
    ベースラインの既定値: True

  • pptview.exe (デバイス)
    ベースラインの既定値: True

  • winproj.exe (デバイス)
    ベースラインの既定値: True

  • exprwd.exe (デバイス)
    ベースラインの既定値: True

  • ゾーン昇格からの保護
    ベースラインの既定値: 有効

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

  • [ActiveX のインストールを制限する]
    ベースラインの既定値: 有効

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

  • [ファイルのダウンロードを制限する]
    ベースラインの既定値: 有効

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

  • [URL からの保存]
    ベースラインの既定値: 有効

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

  • [スクリプト化されたウィンドウのセキュリティ制限]
    ベースラインの既定値: 有効

    • visio.exe (デバイス)
      ベースラインの既定値: True

    • onent.exe (デバイス)
      ベースラインの既定値: True

    • winproj.exe (デバイス)
      ベースラインの既定値: True

    • winword.exe (デバイス)
      ベースラインの既定値: True

    • exprwd.exe (デバイス)
      ベースラインの既定値: True

    • mse7.exe (デバイス)
      ベースラインの既定値: True

    • mspub.exe (デバイス)
      ベースラインの既定値: True

    • outlook.exe (デバイス)
      ベースラインの既定値: True

    • msaccess.exe (デバイス)
      ベースラインの既定値: True

    • powerpnt.exe (デバイス)
      ベースラインの既定値: True

    • groove.exe (デバイス)
      ベースラインの既定値: True

    • excel.exe (デバイス)
      ベースラインの既定値: True

    • pptview.exe (デバイス)
      ベースラインの既定値: True

    • spDesign.exe (デバイス)
      ベースラインの既定値: True

Microsoft Outlook 2016

セキュリティ > セキュリティ フォームの設定

"Outlook セキュリティ モード" ポリシーは、Outlook のセキュリティ設定を適用する方法を制御します。 Microsoft Intune、Office クラウド ポリシー サービス、またはグループ ポリシーを使用して依存する Outlook セキュリティ ポリシーを管理するには、このポリシーを有効にし、[Outlook セキュリティ ポリシー] ドロップダウンを [Outlook セキュリティ グループ ポリシー使用] に設定する必要があります。

  • Outlook セキュリティ モード (ユーザー)
    ベースラインの既定値: 有効
    • Outlook セキュリティ ポリシー: (ユーザー)
      ベースラインの既定値: Outlook セキュリティ グループ ポリシーを使用する

      • ガード動作: (ユーザー)
        ベースラインの既定値: 自動的に拒否
    • ユーザーが添付ファイルのセキュリティ設定をカスタマイズできないようにする (ユーザー)
      ベースラインの既定値: 有効

    • CRL の取得 (証明書失効Lists) (ユーザー)
      ベースラインの既定値: 有効

      • ベースラインの既定値: オンラインで常に CRL を取得する場合
  • 迷惑メール保護レベル (ユーザー)
    ベースラインの既定値: 無効
  • Outlook オブジェクト モデルの構成プロンプト UserProperty オブジェクトの Formula プロパティにアクセスする場合 (User)
    ベースラインの既定値: 有効

    • ガード動作: (ユーザー)
      ベースラインの既定値: 自動的に拒否
  • Exchange Serverを使用した認証 (ユーザー)
    ベースラインの既定値: 有効

    • Exchange サーバーでの認証を選択します。 (ユーザー)
      ベースラインの既定値: Kerberos パスワード認証
  • RPC 暗号化を有効にする (ユーザー)
    ベースラインの既定値: 有効

  • フィッシング詐欺の疑いのある電子メール メッセージでハイパーリンクを許可する (ユーザー)
    ベースラインの既定値: 無効

  • アドレス情報を読み取るときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
    ベースラインの既定値: 有効

    • ガード動作: (ユーザー)
      ベースラインの既定値: 自動的に拒否
  • メールの送信時に Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
    ベースラインの既定値: 有効

  • ユーザーが添付ファイルをレベル 2 に降格できるようにする (ユーザー)
    ベースラインの既定値: 無効

  • Active X One Off Formsを許可する (ユーザー)
    ベースラインの既定値: 有効

    • 許可する ActiveX コントロールを設定します。
      ベースラインの既定値: Outlook コントロールのみを読み込む
  • 1 回限りの Outlook フォームでスクリプトを許可する (ユーザー)
    ベースラインの既定値: 無効

  • レベル 2 としてブロックされたファイル拡張子を削除する (ユーザー)
    ベースラインの既定値: 有効

    • 削除された拡張機能: (ユーザー)
      ベースラインの既定値: ;
  • ファイル システムに電子メール メッセージをドラッグするときに Unicode 形式を使用する (ユーザー)
    ベースラインの既定値: 無効

  • Outlook オブジェクト モデルのカスタム アクションの実行プロンプトを設定する (ユーザー)
    ベースラインの既定値: 有効

    • カスタム アクションを実行する場合: (ユーザー)
      ベースラインの既定値: 自動的に拒否
  • パブリック フォルダーに対して Outlook オブジェクト モデル スクリプトの実行を許可しない (ユーザー)
    ベースラインの既定値: 有効

  • 自動画像ダウンロードのセーフ ゾーンにインターネットを含める (ユーザー)
    ベースラインの既定値: 無効

  • マクロのセキュリティ設定 (ユーザー)
    ベースラインの既定値: 有効

    • セキュリティ レベル (ユーザー)
      ベースラインの既定値: 署名済みの警告、署名なしを無効にする
  • レベル 1 としてブロックされたファイル拡張子を削除する (ユーザー)
    ベースラインの既定値: 有効

    • 削除された拡張機能: (ユーザー)
      ベースラインの既定値: ;
  • 署名の警告 (ユーザー)
    ベースラインの既定値: 有効

    • 署名の警告 (ユーザー)
      ベースラインの既定値: 無効な署名について常に警告する
  • レベル 1 の添付ファイルの表示 (ユーザー)
    ベースラインの既定値: 無効

  • 最小暗号化設定 (ユーザー)
    ベースラインの既定値: 有効

    • 最小キー サイズ (ビット単位): (ユーザー)
      ベースラインの既定値: 168
  • 共有フォルダーに対して Outlook オブジェクト モデル スクリプトの実行を許可しない (ユーザー)
    ベースラインの既定値: 有効

  • 名前を付けて保存 (ユーザー) を実行するときに Outlook オブジェクト モデル プロンプトを構成する
    ベースラインの既定値: 有効

    • ガード動作: (ユーザー)
      ベースラインの既定値: 自動的に拒否
    • アドレス情報を読み取るときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
      ベースラインの既定値: 有効
      • ガード動作: (ユーザー)
        ベースラインの既定値: 自動的に拒否
  • 会議とタスクの要求に応答するときに Outlook オブジェクト モデル プロンプトを構成する (ユーザー)
    ベースラインの既定値: 有効

    • **ガード動作: (ユーザー)
      ベースラインの既定値: 自動的に拒否

Microsoft PowerPoint 2016

セキュリティ > PowerPointオプション

  • プログラムの実行 (ユーザー)
    ベースラインの既定値: 無効
  • プログラムの実行 (ユーザー)
    ベースラインの既定値: 有効
    • disable (プログラムを実行しない)
  • open XML プレゼンテーションで暗号化されたマクロPowerPointスキャンする (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
  • ファイル検証をオフにする (ユーザー)
    ベースラインの既定値: 無効

セキュリティ > セキュリティ センター>PowerPoint オプション

  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
    ベースラインの既定値: 有効
  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
    ベースラインの既定値: 有効
  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
      ベースラインの既定値: 有効
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

セキュリティ > セキュリティ センター > ファイル ブロック設定>PowerPoint オプション

  • PowerPoint 97-2003 プレゼンテーション、ショー、テンプレート、アドイン ファイル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • 既定のファイル ブロック動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: ブロックされたファイルが開かない

セキュリティ > セキュリティ センター >保護ビュー>PowerPointオプション

  • 保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
    ベースラインの既定値: 無効

  • 保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
    ベースラインの既定値: 無効

  • ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
      ベースラインの既定値: False
    • ベースラインの既定値: 保護ビューで開く
  • Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
    ベースラインの既定値: 無効

セキュリティ > セキュリティ センター>信頼できる場所>PowerPointオプション

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効

Microsoft Project 2016

セキュリティ > セキュリティ センター>プロジェクト オプション

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効
  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
    ベースラインの既定値: 有効
  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
      ベースラインの既定値: 有効
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Microsoft Publisher 2016

セキュリティ

  • Publisher Automation セキュリティ レベル (ユーザー)
    ベースラインの既定値: 有効
    • ベースラインの既定値: UI によって (プロンプトが表示されます)

セキュリティ > セキュリティ センター

  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー) ベースラインの既定値: 有効

  • 署名されていないアプリケーション アドインの信頼バー通知を無効にする (ユーザー) (非推奨)
    ベースラインの既定値: 有効

  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にする (ユーザー)
      ベースラインの既定値: 有効*
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Microsoft Visio 2016

セキュリティ > セキュリティ センター> Visio オプション

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効

  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
    ベースラインの既定値: 有効

  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
    ベースラインの既定値: 有効
  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
      ベースラインの既定値: 有効
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Visio オプション > セキュリティ > セキュリティ センター > ファイル ブロック設定

  • Visio 2000-2002 バイナリ図面、テンプレート、ステンシル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      基準計画の既定値: ブロックされたオープン/保存
  • Visio 2003-2010 バイナリ図面、テンプレート、ステンシル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      基準計画の既定値: ブロックされたオープン/保存
  • Visio 5.0 以前のバイナリ図面、テンプレート、ステンシル (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      基準計画の既定値: ブロックされたオープン/保存

Microsoft Word 2016

Word オプション >セキュリティ > セキュリティ センター

  • インターネットからの Office ファイルでのマクロの実行をブロックする (ユーザー)
    ベースラインの既定値: 有効
  • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー) (非推奨)
    ベースラインの既定値: 有効
  • 動的データ交換 (ユーザー)
    ベースラインの既定値: 無効

  • アプリケーション アドインが信頼された発行元 (ユーザー) によって署名されていることを要求する
    ベースラインの既定値: 有効

    • 署名されていないアプリケーション アドインの信頼バー通知を無効にしてブロックする (ユーザー)
      ベースラインの既定値: 有効
  • open XML ドキュメントで暗号化されたマクロWordスキャンする (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 暗号化されたマクロをスキャンする (既定値)
  • VBA マクロ通知設定 (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: デジタル署名マクロを除くすべてのマクロを無効にする

Word オプション >セキュリティ > セキュリティ センター > ファイル ブロック設定

  • 既定のファイル ブロック動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: ブロックされたファイルが開かない
  • Word 2 以前のバイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 2000 バイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 2003 バイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 2007 以降のバイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 6.0 バイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 95 のバイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word 97 のバイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用
  • Word XP バイナリ ドキュメントとテンプレート (ユーザー)
    ベースラインの既定値: 有効

    • ファイル ブロック設定: (ユーザー)
      ベースラインの既定値: ブロックされたオープン/保存、開いているポリシーの使用

Word オプション >セキュリティ > セキュリティ センター >保護ビュー

  • 保護ビュー (ユーザー) でインターネット ゾーンからファイルを開かない
    ベースラインの既定値: 無効

  • 保護ビュー (ユーザー) で安全でない場所でファイルを開かないでください
    ベースラインの既定値: 無効

  • ファイルの検証が失敗した場合のドキュメントの動作を設定する (ユーザー)
    ベースラインの既定値: 有効

    • ベースラインの既定値: 保護ビューで開く

    • オン: 編集を許可します。 オフ: 編集を許可しません。 (ユーザー)
      ベースラインの既定値: False

  • Outlook から開かれた添付ファイルの保護ビューをオフにする (ユーザー)
    ベースラインの既定値: 無効

Word オプション >安全

  • ファイル検証をオフにする (ユーザー)
    ベースラインの既定値: 無効

Word オプション >セキュリティ > セキュリティ センター>信頼できる場所

  • ネットワーク上の信頼できる場所を許可する (ユーザー)
    ベースラインの既定値: 無効

次の手順