IntuneのWindows 365 クラウド PC セキュリティ ベースラインの設定の一覧
この記事は、Microsoft IntuneでデプロイできるWindows 365 クラウド PC セキュリティ ベースラインで使用できる設定のリファレンスです。
設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供されるその設定の推奨構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティや Defender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。
Intune UI に設定の [詳細情報] リンクが含まれている場合は、こちらにも表示されます。 このリンクを使用して、設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、「 セキュリティ ベースラインの使用」を参照してください。 この記事では、次の方法についても説明します。
- プロファイルのベースライン バージョンを変更して、その ベースラインの最新バージョンを使用するようにプロファイルを更新します。
Windows 365 クラウド PCセキュリティ ベースライン バージョン 2110:
ロックの上
アプリ ランタイム
- Microsoft ストア アプリの Microsoft アカウントは省略可能です。
ベースラインの既定値: 有効
詳細情報
アプリケーションの管理
管理者特権でアプリのインストールをブロックします。
ベースラインの既定値: はい
詳細情報インストールに対するユーザー制御をブロックします。
ベースラインの既定値: はい
詳細情報ゲーム録画をブロックする (デスクトップのみ):
ベースラインの既定値: はい
詳細情報
攻撃面の縮小ルール
一般的な情報については、「 攻撃面の縮小ルールについて」を参照してください。
Office 通信アプリによる子プロセスの作成をブロックします。
ベースラインの既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする:
ベースラインの既定値: 有効にする
詳細情報Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報Office アプリケーションによる実行可能コンテンツの作成をブロックします。
ベースラインの既定値: ブロック
詳細情報JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
ベースラインの既定値: ブロック
詳細情報ネットワーク保護を有効にする:
ベースラインの既定値: 有効にする
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
ベースラインの既定値: ブロック
詳細情報Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
ベースラインの既定値: 有効にする
詳細情報すべての Office アプリケーションが子プロセスを作成できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
ベースラインの既定値: ブロック
詳細情報Office マクロから Win32 API 呼び出しをブロックします。
ベースラインの既定値: ブロック
詳細情報電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックします。
ベースラインの既定値: ブロック
詳細情報
監査
監査設定は、設定の条件に対して生成されるイベントを構成します。
アカウント ログオン監査資格情報の検証 (デバイス):
ベースラインの既定値: 成功と失敗アカウント ログオン監査 Kerberos 認証サービス (デバイス):
ベースラインの既定値: なしアカウント ログオン ログオフ監査アカウント ロックアウト (デバイス):
ベースラインの既定値: 失敗アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス):
ベースラインの既定値: 成功アカウント ログオン ログオフ監査ログオン (デバイス):
ベースラインの既定値: 成功と失敗その他のログオン ログオフ イベント (デバイス) を監査する:
ベースラインの既定値: 成功と失敗特別なログオンの監査 (デバイス):
ベースラインの既定値: 成功セキュリティ グループ管理の監査 (デバイス):
ベースラインの既定値: 成功ユーザー アカウント管理の監査 (デバイス):
ベースラインの既定値: 成功と失敗詳細な追跡監査 PNP アクティビティ (デバイス):
ベースラインの既定値: 成功詳細な追跡監査プロセスの作成 (デバイス):
ベースラインの既定値: 成功オブジェクト アクセス監査詳細ファイル共有 (デバイス):
ベースラインの既定値: 失敗ファイル共有アクセスの監査 (デバイス):
ベースラインの既定値: 成功と失敗オブジェクト アクセス監査その他のオブジェクト アクセス イベント (デバイス):
ベースラインの既定値: 成功と失敗オブジェクト アクセス監査リムーバブル 記憶域 (デバイス):
ベースラインの既定値: 成功と失敗認証ポリシーの変更の監査 (デバイス):
ベースラインの既定値: 成功ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス):
ベースラインの既定値: 成功と失敗ポリシー変更監査 その他のポリシー変更イベント (デバイス):
ベースラインの既定値: 失敗監査ポリシー (デバイス) への変更の監査:
ベースラインの既定値: 成功特権の使用 監査機密性の高い特権の使用 (デバイス):
ベースラインの既定値: 成功と失敗システム監査その他のシステム イベント (デバイス):
ベースラインの既定値: 成功と失敗システム監査セキュリティ状態の変更 (デバイス):
ベースラインの既定値: 成功監査セキュリティ システム拡張機能 (デバイス):
ベースラインの既定値: 成功システム監査システムの整合性 (デバイス):
ベースラインの既定値: 成功と失敗
自動再生
自動再生の既定の自動実行動作:
ベースラインの既定値: 実行しない
詳細情報自動再生モード:
ベースラインの既定値: 無効
詳細情報ボリューム以外のデバイスの自動再生をブロックする:
ベースラインの既定値: 有効
詳細情報
ブラウザー
パスワード マネージャーをブロックする:
ベースラインの既定値: はい
詳細情報Microsoft Edge 従来版に SmartScreen を要求する:
ベースラインの既定値: はい
詳細情報悪意のあるサイトをブロックする:
ベースラインの既定値: はい
詳細情報未検証のファイルのダウンロードをブロックする:
ベースラインの既定値: はい
詳細情報ユーザーが証明書エラーをオーバーライドできないようにします。
ベースラインの既定値: はい
詳細情報
接続
UNC パスへのセキュリティで保護されたアクセスを構成します。
ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
詳細情報- セキュリティで強化された UNC パスの一覧:
既定では構成されません。 1 つ以上のセキュリティで強化された UNC パスを手動で追加します。
- セキュリティで強化された UNC パスの一覧:
HTTP 経由での印刷ドライバーのダウンロードをブロックします。
ベースラインの既定値: 有効
詳細情報Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
ベースラインの既定値: 有効
詳細情報
資格情報の委任
- エクスポートできない資格情報のリモート ホスト委任:
ベースラインの既定値: 有効
詳細情報
資格情報 UI
- 管理者を列挙します。
ベースラインの既定値: 無効
詳細情報
Device Guard
仮想化ベースのセキュリティ:
ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする仮想化ベースのセキュリティを有効にする:
ベースラインの既定値: はい
詳細情報起動システムガード:
ベースラインの既定値: 有効Credential Guard を有効にする:
ベースラインの既定値: UEFI ロックで有効にする
詳細情報
デバイスのインストール
セットアップ クラスによるハードウェア デバイスのインストールをブロックする
ベースラインの既定値: はい
詳細情報一致するハードウェア デバイスを削除する
ベースラインの既定値: はいブロック リスト
既定では構成されません。 1 つ以上の識別子を手動で追加します。
DMA Guard
- カーネル DMA 保護と互換性のない外部デバイスの列挙
ベースラインの既定値: すべてブロック
イベント ログ サービス
アプリケーション ログの最大ファイル サイズ (KB 単位)
ベースラインの既定値: 32768
詳細情報システム ログの最大ファイル サイズ (KB 単位)
ベースラインの既定値: 32768
詳細情報セキュリティ ログの最大ファイル サイズ (KB 単位)
ベースラインの既定値: 196608
詳細情報
エクスペリエンス
- Windows スポットライトを禁止する
ベースラインの既定値: はい
詳細情報
エクスプローラー
ファイアウォール
詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。
ファイアウォール プロファイル ドメイン:
ベースラインの既定値: 構成
詳細情報ファイアウォール プロファイルプライベート:
ベースラインの既定値: 構成
詳細情報ファイアウォール プロファイルパブリック:
ベースラインの既定値: 構成
詳細情報
Internet Explorer
インターネット エクスプローラー CSP の完全な一覧を表示します。
インターネット エクスプローラー暗号化のサポート
ベースラインの既定値: TLS v1.1 と TLS v1.2 の 2 つの項目スマート スクリーン フィルターの管理を防止するインターネット エクスプローラー
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラー制限付きゾーン スクリプト Active X コントロールは、スクリプト作成に安全とマークされています
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン ファイルのダウンロード
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー証明書アドレスの不一致に関する警告
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー強化された保護モード
ベースラインの既定値: 無効
詳細情報SSL3 へのインターネット エクスプローラー フォールバック
ベースラインの既定値: サイトなし
詳細情報署名が無効な場合のインターネット エクスプローラー ソフトウェア
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー チェック サーバー証明書の失効
ベースラインの既定値: 有効にする
詳細情報ダウンロードしたプログラムのインターネット エクスプローラー チェック署名
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラープロセスの一貫性のある MIME 処理
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラースマートスクリーンの警告をバイパスする
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー、一般的でないファイルに関するスマートスクリーンの警告をバイパスする
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー クラッシュ検出
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラーダウンロード エンクロージャ
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー証明書エラーを無視する
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー拡張保護モードでプロセスを無効にする
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラーセキュリティ設定チェック
ベースラインの既定値: 有効
詳細情報保護モードでのインターネット エクスプローラー Active X コントロール
ベースラインの既定値: 無効
詳細情報サイトを追加するインターネット エクスプローラー ユーザー
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー ユーザーがポリシーを変更する
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー古い Active X コントロールをブロックする
ベースラインの既定値: 有効
詳細情報すべてのネットワーク パスを含むインターネット エクスプローラー
ベースラインの既定値: 無効
詳細情報データ ソースへのインターネット エクスプローラー インターネット ゾーン アクセス
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラーインターネット ゾーンのファイルダウンロードの自動プロンプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラーインターネット ゾーンのコピーとスクリプトによる貼り付け
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンの特権が低いサイト
ベースラインの既定値: 無効
詳細情報XAML ファイルのインターネット エクスプローラー インターネット ゾーンの読み込み
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーン.NET Framework依存コンポーネント
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます
ベースラインの既定値: 有効
詳細情報Web ブラウザー コントロールのインターネット エクスプローラー インターネット ゾーン スクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーン スクリプトによって開始されたウィンドウ
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーン スクリプトレット
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーン のスマート画面
ベースラインの既定値: 有効
詳細情報スクリプトを使用してステータス バーにインターネット エクスプローラーインターネット ゾーンを更新する
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンのユーザー データの永続化
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンでは、VBscript を実行できます
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンで ActiveX コントロールに対してマルウェア対策が実行されない
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンのダウンロード署名された ActiveX コントロール
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンで署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンクロス サイト スクリプティング フィルター
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー インターネット ゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーン保護モード
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラー インターネット ゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンは、安全としてマークされていない Active X コントロールを初期化してスクリプト化します
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラー インターネット ゾーンは、iframe でアプリケーションとファイルを起動します
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンログオン オプション
ベースラインの既定値: プロンプト
詳細情報インターネット エクスプローラー インターネット ゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー インターネット ゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行します
ベースラインの既定値: 無効
詳細情報安全でない可能性のあるファイルに対するインターネット エクスプローラーインターネット ゾーンのセキュリティ警告
ベースラインの既定値: プロンプト
詳細情報インターネット エクスプローラー インターネット ゾーンのポップアップ ブロック
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラー イントラネット ゾーンで Active X コントロールに対してマルウェア対策が実行されない
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー イントラネット ゾーンが初期化され、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー イントラネット ゾーンの Java アクセス許可
ベースラインの既定値: 安全性が高い
詳細情報インターネット エクスプローラーローカル コンピューター ゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー ローカル コンピューター ゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラーインターネット ゾーンのスマート画面がロックダウンされている
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラーイントラネット ゾーンの Java アクセス許可をロックダウン
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラーローカル コンピューター ゾーンの java アクセス許可をロックダウン
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラー制限付きゾーン スマートスクリーンをロックダウン
ベースラインの既定値: 有効
詳細情報制限付きゾーン java アクセス許可をロックダウンしたインターネット エクスプローラー
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラー信頼されたゾーンの java アクセス許可をロックダウン
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラー プロセス MIME スニッフィングの安全性機能
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー プロセス MK プロトコルのセキュリティ制限
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラープロセス通知バー
ベースラインの既定値: 有効
詳細情報ユーザーごとの Active X コントロールのインストールを禁止するインターネット エクスプローラー
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラーは、ゾーン昇格からの保護を処理します
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー古い Active X コントロールの [今回の実行を削除する] ボタン
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー プロセスで Active X のインストールが制限される
ベースラインの既定値: 有効
詳細情報データ ソースへのインターネット エクスプローラー制限付きゾーン アクセス
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンのアクティブ スクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンのファイルダウンロードの自動プロンプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン バイナリとスクリプトの動作
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンのコピーとスクリプトによる貼り付け
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンの特権が低いサイト
ベースラインの既定値: 無効
詳細情報XAML ファイルのインターネット エクスプローラー制限付きゾーン読み込み
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンメタ更新
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン.NET Framework依存コンポーネント
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンでは、承認済みドメインのみが Active X コントロールを使用できます
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます
ベースラインの既定値: 有効
詳細情報Web ブラウザー コントロールのインターネット エクスプローラー制限付きゾーン スクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン スクリプトによって開始されたウィンドウ
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン スクリプトレット
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン スマート画面
ベースラインの既定値: 有効
詳細情報スクリプトを使用したステータス バーへのインターネット エクスプローラー制限付きゾーンの更新
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン ユーザー データの永続化
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンを使用すると、vbscript を実行できます
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンでは、Active X コントロールに対してマルウェア対策が実行されない
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンダウンロード署名付き Active X コントロール
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンのダウンロード署名されていない Active X コントロール
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンクロス サイト スクリプティング フィルター
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンの初期化と、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報インターネット エクスプローラー制限付きゾーン起動アプリケーションと iFrame 内のファイル
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン ログオン オプション
基準計画の既定値: 匿名
詳細情報インターネット エクスプローラー制限付きゾーンは、異なるドメイン間でウィンドウとフレームを移動します
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーンで Active X コントロールとプラグインを実行する
ベースラインの既定値: 無効
詳細情報Authenticode で署名された依存コンポーネント.NET Frameworkインターネット エクスプローラー制限付きゾーン実行
ベースラインの既定値: 無効
詳細情報Java アプレットのインターネット エクスプローラー制限付きゾーン スクリプト
ベースラインの既定値: 無効
詳細情報安全でない可能性のあるファイルに対するインターネット エクスプローラー制限付きゾーン セキュリティ警告
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー制限付きゾーン保護モード
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラー制限付きゾーン ポップアップ ブロック
ベースラインの既定値: 有効にする
詳細情報インターネット エクスプローラー プロセスでは、ファイルのダウンロードが制限されます
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラーは、スクリプト化されたウィンドウのセキュリティ制限を処理します
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー セキュリティ ゾーンでは、コンピューターの設定のみを使用します
ベースラインの既定値: 有効
詳細情報Active X インストーラー サービスを使用エクスプローラーインターネット
ベースラインの既定値: 有効
詳細情報インターネット エクスプローラー信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー信頼されたゾーンが初期化され、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報インターネット エクスプローラー信頼されたゾーンの java アクセス許可
ベースラインの既定値: 安全性が高い
詳細情報インターネットエクスプローラーオートコンプリート
ベースラインの既定値: 無効
詳細情報
ローカル ポリシーのセキュリティ オプション
空のパスワードでリモート ログオンをブロックする
ベースラインの既定値: はい
詳細情報スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分)
ベースラインの既定値: 15
詳細情報スマート カードの削除動作
ベースラインの既定値: ワークステーションをロックする
詳細情報クライアントが常に通信にデジタル署名することを要求する
ベースラインの既定値: はい
詳細情報クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにする
ベースラインの既定値: はい
詳細情報サーバーが常に通信にデジタル署名する必要がある
ベースラインの既定値: はい
詳細情報SAM アカウントの匿名列挙を禁止する
ベースラインの既定値: はい
詳細情報SAM アカウントと共有の匿名列挙をブロックする
ベースラインの既定値: はい
詳細情報名前付きパイプと共有への匿名アクセスを制限する
ベースラインの既定値: はい
詳細情報セキュリティ アカウント マネージャーへのリモート呼び出しを許可する
ベースラインの既定値: O:BAG:BAD:(A;;Rc;;;BA)
詳細情報次回のパスワード変更時の LAN マネージャー ハッシュ値の格納を禁止する
ベースラインの既定値: はい
詳細情報認証レベル
ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報NTLM SSP ベースのクライアントの最小セッション セキュリティ
ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
詳細情報NTLM SSP ベースのサーバーの最小セッション セキュリティ
ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
詳細情報管理者昇格プロンプトの動作
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
詳細情報標準のユーザー昇格プロンプトの動作
基準計画の既定値: 昇格要求を自動的に拒否する
詳細情報アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
ベースラインの既定値: はい
詳細情報セキュリティで保護された場所に対してのみ UI アクセス アプリケーションを許可する
ベースラインの既定値: はい
詳細情報管理者に管理者の承認モードを要求する
ベースラインの既定値: はい
詳細情報管理者承認モードを使用する
ベースラインの既定値: はい
詳細情報ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化する
ベースラインの既定値: はい
詳細情報
Microsoft Defender
リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報Microsoft ブラウザーで使用されるスキャン スクリプト
ベースラインの既定値: はい
詳細情報クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報Defender スケジュール スキャン日
ベースラインの既定値: 毎日スケジュールされたスキャンの開始時刻
ベースラインの既定値: 未構成Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報クラウド配信の保護レベル
ベースラインの既定値: 高
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
ベースラインの既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報
Microsoft Defender ウイルス対策の除外
除外する Defender プロセス
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。スキャンとリアルタイム保護から除外するファイル拡張子
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。除外する Defender ファイルとフォルダー
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。
Microsoft Edge
インストールできない拡張機能を制御する
ベースラインの既定値: 有効- ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ベースラインの既定値: 既定では構成されていません。1 つ以上の ID を手動で追加する
- ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効SSL の最小バージョンが有効
ベースラインの既定値: 有効- SSL の最小バージョンが有効
ベースラインの既定値: TLS 1.2
- SSL の最小バージョンが有効
ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
ベースラインの既定値: 有効Adobe Flash の既定の設定
ベースラインの既定値: 有効- Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
- Adobe Flash の既定の設定
パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効サポートされている認証スキーム
ベースラインの既定値: 有効- サポートされている認証スキーム
ベースラインの既定値: NTLM とネゴシエートの 2 つの項目
- サポートされている認証スキーム
MS セキュリティ ガイド
SMB v1 クライアント ドライバーの開始構成
ベースラインの既定値: ドライバーを無効にする
詳細情報ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
ベースラインの既定値: 有効
詳細情報構造化例外処理の上書き保護
ベースラインの既定値: 有効
詳細情報SMB v1 サーバー
ベースラインの既定値: 無効
詳細情報ダイジェスト認証
ベースラインの既定値: 無効
詳細情報
MSS レガシ
ネットワーク IPv6 ソース ルーティング保護レベル
ベースラインの既定値: 最高の保護
詳細情報ネットワーク IP ソース ルーティング保護レベル
ベースラインの既定値: 最高の保護
詳細情報ネットワークが NETBIOS 名のリリース要求を無視する (WINS サーバーを除く)
ベースラインの既定値: 有効
詳細情報ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします
ベースラインの既定値: 無効
詳細情報
リモート アシスタンス
- リモート アシスタンスの要請 ベースラインの既定値: リモート アシスタンスを無効にする
詳細情報
リモート デスクトップ サービス
リモート デスクトップ サービスクライアント接続暗号化レベル
ベースラインの既定値: 高
詳細情報ドライブのリダイレクトをブロックする
ベースラインの既定値: 有効パスワードの保存をブロックする
ベースラインの既定値: 有効
詳細情報接続時にパスワードの入力を求める
ベースラインの既定値: 有効
詳細情報セキュリティで保護された RPC 通信
ベースラインの既定値: 有効
詳細情報
リモート管理
クライアント ダイジェスト認証をブロックする
ベースラインの既定値: 有効
詳細情報実行を資格情報として格納することをブロックする
ベースラインの既定値: 有効
詳細情報クライアント基本認証
ベースラインの既定値: 無効
詳細情報[ 基本認証]
ベースラインの既定値: 無効
詳細情報クライアント暗号化されていないトラフィック
ベースラインの既定値: 無効
詳細情報暗号化されていないトラフィック
ベースラインの既定値: 無効
詳細情報
リモート プロシージャ コール
- RPC 認証されていないクライアント オプション
ベースラインの既定値: 認証済み
詳細情報
検索
- 暗号化された項目のインデックス作成を無効にする
ベースラインの既定値: はい
詳細情報
スマートスクリーン
Windows SmartScreen を有効にする
ベースラインの既定値: はい
詳細情報ユーザーが SmartScreen の警告を無視できないようにブロックする
ベースラインの既定値: はい
詳細情報
System
- システム ブート開始ドライバーの初期化
ベースラインの既定値: 不明で不適切なクリティカル
詳細情報
Windows 接続マネージャー
- ドメイン以外のネットワークへの接続をブロックする
ベースラインの既定値: 有効
詳細情報
Windows Ink ワークスペース
- Ink ワークスペース
ベースラインの既定値: 有効
詳細情報
Windows PowerShell
- PowerShell スクリプト ブロックのログ記録
ベースラインの既定値: 有効
詳細情報
Windows セキュリティ
- 改ざん防止を有効にして、Microsoft Defenderが無効にならないようにする
ベースラインの既定値: 有効にする
詳細情報
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示