次の方法で共有


Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理

各利用統計情報レベルの意味や、組織で利用統計情報レベルを構成する方法に関するコンテンツをお探しの場合は、「組織内の Windows 利用統計情報の構成」をご覧ください。

ネットワーク接続に関して、Microsoft に対して Windows コンポーネントが行うネットワーク接続、Microsoft に共有されるデータとアプリに影響を与えるプライバシー設定、IT 担当者による管理方法などについて説明します。

Windows から Microsoft サービスへの接続を最小限に抑える場合、または特定のプライバシー設定を構成する場合は、この記事で説明する設定を検討することをお勧めします。 利用統計情報は、お使いの Windows エディションの最も低いレベルで構成できます。また、Windows から Microsoft サービスに対して行われる他の接続のうち、お使いの環境で無効にするものをこの記事の一覧で判断できます。

この記事で説明するネットワーク接続の一部は、Windows 10 Mobile、Windows 10 Mobile Enterprise、および 6 月にリリースされた Windows 10 で管理できます。 ただし、それらすべてを管理するためには Windows 10 Enterprise バージョン 1511 または Windows 10 Education バージョン 1511 を使用する必要があります。

Windows 10 Enterprise バージョン 1511 または Windows 10 Education バージョン 1511 では、この記事の説明に従って、利用統計情報をセキュリティ レベルで構成し、Windows Defender の利用統計情報と MSRT の報告を無効にして、Microsoft サービスへの他のすべての接続を無効にすることにより、いかなるデータも Microsoft に送信されないようにすることができます。 この方法はお勧めしません。このようなデータを利用することで、各ユーザーに合わせた、セキュアで信頼性が高く魅力的なエクスペリエンスを実現できるためです。

Microsoft では、常にお客様の Windows 10 を向上させることに取り組んでいます。 IT 担当者の皆様に Windows Insider Program にご参加いただき、組織でより効果的に Windows 10 を運用するためのフィードバックをお寄せいただけますようお願いいたします。

この記事で説明する内容を次に示します。

  • 情報管理の設定

    • 1. Cortana

      • 1.1 Cortana のグループ ポリシー

      • 1.2 Cortana の MDM ポリシー

      • 1.3 Cortana Windows プロビジョニング

    • 2. 日付と時刻

    • 3. デバイス メタデータの取得

    • 4. フォント ストリーミング

    • 5. Insider Preview ビルド

    • 6. Internet Explorer

      • 6.1 Internet Explorer のグループ ポリシー

      • 6.2 ActiveX コントロールのブロック

    • 7. ライブ タイル

    • 8. メールの同期

    • 9. Microsoft Edge

      • 9.1 Microsoft Edge のグループ ポリシー

      • 9.2 Microsoft Edge の MDM ポリシー

      • 9.3 Microsoft Edge Windows プロビジョニング

    • 10. ネットワーク接続状態インジケーター

    • 11. オフライン マップ

    • 12. OneDrive

    • 13. プレインストール アプリ

    • 14. [設定] の [プライバシー]

      • 14.1 全般

      • 14.2 位置情報

      • 14.3 カメラ

      • 14.4 マイク

      • 14.5 音声認識、手書き入力、タイピング

      • 14.6 アカウント情報

      • 14.7 連絡先

      • 14.8 カレンダー

      • 14.9 通話履歴

      • 14.10 メール

      • 14.11 メッセージング

      • 14.12 無線

      • 14.13 他のデバイス

      • 14.14 フィードバックと診断

      • 14.15 バックグラウンド アプリ

    • 15. ソフトウェア保護プラットフォーム

    • 16. 設定の同期

    • 17. Teredo

    • 18. Wi-Fi センサー

    • 19. Windows Defender

    • 20. Windows Media Player

    • 21. Windows スポットライト

    • 22. Windows ストア

    • 23. Windows Update の配信の最適化

      • 23.1 [設定] の [更新とセキュリティ]

      • 23.2 配信の最適化のグループ ポリシー

      • 23.3 配信の最適化の MDM ポリシー

      • 23.4 Windows プロビジョニングの配信の最適化

    • 24. Windows Update

Windows 10 バージョン 1511 の最新情報

Windows 10 バージョン 1511 に関してこの記事に加えられた変更の一覧は次のとおりです。

  • 次の新しい項が追加されました。

    • メールの同期

    • オフライン マップ

    • Windows スポットライト

    • Windows ストア

  • 次のグループ ポリシーが追加されました。

    • Open a new tab with an empty tab (新しい空のタブを開く)

    • Configure corporate Home pages (企業のホーム ページを構成する)

    • Let Windows apps access location (Windows アプリで場所にアクセスする)

    • Let Windows apps access the camera (Windows アプリでカメラにアクセスする)

    • Let Windows apps access the microphone (Windows アプリでマイクにアクセスする)

    • Let Windows apps access account information (Windows アプリでアカウント情報にアクセスする)

    • Let Windows apps access contacts (Windows アプリで連絡先にアクセスする)

    • Let Windows apps access the calendar (Windows アプリでカレンダーにアクセスする)

    • Let Windows apps access messaging (Windows アプリでメッセージングにアクセスする)

    • Let Windows apps control radios (Windows アプリで無線を制御する)

    • Let Windows apps access trusted devices (Windows アプリで信頼済みデバイスにアクセスする)

    • Do not show feedback notifications (フィードバック通知を表示しない)

    • Turn off Automatic Download and Update of Map Data (マップ データの自動ダウンロードおよび自動更新をオフにする)

    • 特定の既定のロック画面イメージを強制する

  • AllowLinguisticDataCollection MDM ポリシーが追加されました。

  • Windows ファイアウォールを使用して送信トラフィックを無効にする方法について、「Cortana」の項に手順が追加されました。

  • 個別ユーザーだけではなくシステム全体の設定に適用されるように「Windows Update」の項が変更されました。

情報管理の設定

このセクションでは、Microsoft サービスへのネットワーク接続を自動的に構成するコンポーネントの一覧を示します。 これらの設定を構成して、Microsoft に送信されるデータを制御できます。 Windows がいかなるデータも Microsoft に送信しないようにするには、利用統計情報をセキュリティ レベルで構成して、Windows Defender の利用統計情報と MSRT の報告を無効にし、Microsoft サービスへの他のすべての接続を無効にします。 この方法はお勧めしません。このようなデータを利用することで、各ユーザーに合わせた、セキュアで信頼性が高く魅力的なエクスペリエンスを実現できるためです。

このセクションの設定では、Windows 10 バージョン 1511 (現在、Current Branch および Current Branch for Business で利用可能) を使用していると想定します。 これは Long Term Servicing Branch の次の更新にも含まれます。

  • 1. Cortana

  • 2. 日付と時刻

  • 3. デバイス メタデータの取得

  • 4. フォント ストリーミング

  • 5. Insider Preview ビルド

  • 6. Internet Explorer

  • 7. ライブ タイル

  • 8. メールの同期

  • 9. Microsoft Edge

  • 10. ネットワーク接続状態インジケーター

  • 11. オフライン マップ

  • 12. OneDrive

  • 13. プレインストール アプリ

  • 14. [設定] の [プライバシー]

  • 15. ソフトウェア保護プラットフォーム

  • 16. 設定の同期

  • 17. Teredo

  • 18. Wi-Fi センサー

  • 19. Windows Defender

  • 20. Windows Media Player

  • 21. Windows スポットライト

  • 22. Windows ストア

  • 23. Windows Update の配信の最適化

  • 24. Windows Update

管理設定の概要については、次の表をご覧ください。 詳しくは、対応する各セクションをご覧ください。

Mt577208.settings-table(ja-jp,VS.85).png

1. Cortana

グループ ポリシーまたは MDM ポリシーを使って、Cortana の設定を管理します。 詳しくは、「Cortana、検索、プライバシー: FAQ」をご覧ください。

1.1 Cortana のグループ ポリシー

Cortana グループ ポリシー オブジェクトは、[コンピューターの構成][管理用テンプレート][Windows コンポーネント][検索] の順に移動した場所にあります。

ポリシー 説明

Cortana を許可する

Cortana をデバイスにインストールして実行することを許可するかどうかを選択します。

既定値: 有効

検索と Cortana による位置情報の使用を許可する

Cortana および検索で位置情報に対応する検索結果を提供するかどうかを選択します。

既定値: 有効

Web 検索を許可しない

Windows Search から Web を検索するかどうかを選択します。

既定値: 無効

Web を検索したり [検索] に Web の検索結果を表示したりしない

Cortana から Web を検索するかどうかを選択します。

既定値: 無効

[検索] で共有する情報を設定する

[検索] で Bing と共有する情報を制御します。

 

[Don't search the web or display web results in Search] (Web を検索したり [検索] に Web の検索結果を表示したりしない) グループ ポリシーを有効にすると、Cortana が Web を検索して Web 結果を表示するかどうかの動作を制御できます。 ただし、このポリシーは Web 検索が実行されるかどうかのみに対応します。 特定の Cortana コンポーネントが最新かどうかを評価するために、Bing.com への小容量のネットワーク トラフィックが存在することがあります。 そのネットワーク アクティビティを完全にオフにするには、送信トラフィックを停止する Windows ファイアウォールの規則を作成することができます。

  1. [コンピューターの構成][Windows の設定][セキュリティの設定][セキュリティが強化された Windows ファイアウォール][セキュリティが強化された Windows ファイアウォール - <LDAP name>] を展開し、[送信の規則] をクリックします。

  2. [送信の規則] を右クリックし、[新しい規則] をクリックします。 新規の送信の規則ウィザードが開始します。

  3. [規則の種類] ページで、[プログラム] をクリックし、[次へ] をクリックします。

  4. [プログラム] ページで、[このプログラムのパス] をクリックして「%windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe」と入力し、[次へ] をクリックします。

  5. [アクション] ページで、[接続をブロックする] をクリックし、[次へ] をクリックします。

  6. [プロファイル] ページで、[ドメイン][プライベート]、および [パブリック] チェック ボックスがオンになっていることを確認し、[次へ] をクリックします。

  7. [名前] ページに規則の名前 (Cortana firewall configuration など) を入力し、[完了] をクリックします。

  8. 新しい規則を右クリックし、[プロパティ] をクリックして、[プロトコルおよびポート] をクリックします。

  9. [プロトコルおよびポート] ページで次の情報を構成し、[OK] をクリックします。

    • [プロトコルの種類] では [TCP] を選択します。

    • [ローカル ポート] では [すべてのポート] を選択します。

    • [リモート ポート] では [すべてのポート] を選択します。

  

組織でネットワーク トラフィックをテストする場合は、Fiddler を使用して Windows ファイアウォールの設定をテストしないでください。 Fiddler はネットワーク プロキシであり、Windows ファイアウォールはプロキシのトラフィックをブロックしません。 WireShark やメッセージ アナライザーといったネットワーク トラフィック アナライザーを使用する必要があります。

 

1.2 Cortana の MDM ポリシー

ポリシー CSP では、次の Cortana の MDM ポリシーを使用できます。

ポリシー 説明

Experience/AllowCortana

Cortana をデバイスにインストールして実行することを許可するかどうかを選択します。

既定値: 許可

Search/AllowSearchToUseLocation

Cortana および検索で位置情報に対応する検索結果を提供するかどうかを選択します。

既定値: 許可

 

1.3 Cortana Windows プロビジョニング

Windows イメージングおよび構成デザイナー (ICD) を使って、これらのポリシーの設定を含むプロビジョニング パッケージを作成するには、[実行時の設定][Policies] の順に移動し、[Experience][AllowCortana] および [Search][AllowSearchToUseLocation] に移動します。

2. 日付と時刻

Windows が自動的に時間を設定しないように設定することができます。

  • UI でこの機能をオフにするには、[設定][時刻と言語][日付と時刻][時刻を自動的に設定する] の順に選択します。

    または

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ParametersNoSync という REG_DWORD レジストリ設定を作成し、値を 1 に設定します。

3. デバイス メタデータの取得

Windows がデバイス メタデータをインターネットから取得しないように設定するには、[コンピューターの構成][管理用テンプレート][システム][デバイスのインストール][デバイス メタデータをインターネットから取得しない] の順に選択してグループ ポリシーを適用します。

4. フォント ストリーミング

Windows 10 以降、Windows に含まれているが、ローカル デバイスに格納されていないフォントは、オンデマンドでダウンロードできます。

フォント ストリーミングをオフにするには、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FontCache\ParametersDisableFontProviders という REG_DWORD レジストリ設定を作成し、値を 1 に設定します。

  

将来のバージョンの Windows では、これが変更される可能性があります。

 

5. Insider Preview ビルド

Windows 10 のリリース バージョンを実行している場合に Insider Preview ビルドをオフにするためのものです。 Windows 10 のプレビュー版を実行している場合は、Insider Preview ビルドをオフにする前にリリース バージョンにロールバックする必要があります。

  • UI でこの機能をオフにします。[設定][更新とセキュリティ][Windows Update][詳細オプション][Insider ビルドを停止する] の順に選択します。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][データの収集とプレビュー ビルド][Insider ビルドに関するユーザー コントロールの切り替え] の順に選択します。

    または

  • ポリシー CSP から MDM ポリシー System/AllowBuildPreview を適用します。設定できる値は次のとおりです。

    • 0。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできません。

    • 1。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。

    • 2。 (既定) 構成されていません。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。

    または

  • プロビジョニング パッケージを作成します。[実行時の設定][ポリシー][システム][AllowBuildPreview] の順に選択します。設定できる値は次のとおりです。

    • 0。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできません。

    • 1。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。

    • 2。 (既定) 構成されていません。 プレビュー ソフトウェアのダウンロードとインストールにユーザーのデバイスを使えるようにできます。

6. Internet Explorer

グループ ポリシーを使って Internet Explorer の設定を管理します。

6.1 Internet Explorer のグループ ポリシー

Internet Explorer のグループ ポリシー オブジェクトは、[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Internet Explorer] の順に移動した場所にあります。

ポリシー 説明

おすすめサイトを有効にする

従業員がおすすめサイトを構成できるようにするかどうかを選択します。

既定値: 有効

UI で [インターネット オプション][詳細設定] の順にクリックし、[おすすめサイトを有効にする] のチェックボックスをオフにして、これを無効にすることもできます。

ユーザーがアドレス バーに入力した文字に合わせて検索候補の拡張表示を提供することを Microsoft サービスに許可する

従業員がアドレス バーに入力したときに表示される拡張候補を、従業員が構成できるかどうかを選択します。

既定値: 有効

Web アドレスのオートコンプリート機能を無効にする

オートコンプリート機能で、従業員がブラウザーのアドレス バーに入力しようとしている Web アドレスを推測して、一致する候補を表示するかどうかを選択します。

既定値: 無効

UI で、[インターネット オプション][詳細設定] の順にクリックし、[Internet Explorer アドレス バーと [ファイルを開く] ダイアログでインライン オートコンプリートを使用する] のチェックボックスをオフにして、これを無効にすることもできます。

Internet Explorer ソフトウェアの更新の周期的なチェックを許可しない

Internet Explorer の新しいバージョンを定期的に確認するかどうかを選択します。

既定値: 有効

ブラウザーの地理位置情報を無効にする

Web サイトが Internet Explorer から位置情報データを要求できるかどうかを選択します。

既定値: 無効

 

6.2 ActiveX コントロールのブロック

ActiveX コントロールのブロックでは、ブロックする必要がある古い ActiveX コントロールの新しい一覧を定期的にダウンロードします。 この機能は、REG_DWORD レジストリ設定 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList を 0 (ゼロ) に変更することによって無効にすることができます。

詳しくは、「古い ActiveX コントロールのブロック」をご覧ください。

7. ライブ タイル

ライブ タイルをオフにするには:

  • グループ ポリシーを適用します。[ユーザーの構成][管理用テンプレート][タスク バーと [スタート] メニュー][通知][タイル通知をオフにする] の順に選択します。

8. メールの同期

デバイスで構成される Microsoft アカウントのメールの同期をオフにするには次のようにします。

  • [設定][アカウント][Your email and accounts] (あなたの電子メールとアカウント) の順に移動し、接続しているすべての Microsoft アカウントを削除します。

    または

  • メール アプリですべての Microsoft アカウントを削除します。

    または

  • ポリシー CSP から MDM ポリシー Accounts/AllowMicrosoftAccountConnection を適用します。0 は不許可、1 は許可です。 これは、デバイスで既に設定されている Microsoft アカウントには適用されません。

Windows メール アプリをオフにするには:

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Windows メール][Windows メール アプリケーションをオフにする] の順に選択します。

9. Microsoft Edge

グループ ポリシーまたは MDM ポリシーを使って、Microsoft Edge の設定を管理します。 詳しくは、「Microsoft Edge とプライバシー: FAQ」をご覧ください。

9.1 Microsoft Edge のグループ ポリシー

Microsoft Edge のグループ ポリシー オブジェクトは、[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Microsoft Edge] の順に移動した場所にあります。

  

Windows 10 バージョン 1511 では、Microsoft Edge のグループ ポリシーの名前が変更されました。 次の表では、これらの変更が反映されています。

 

ポリシー 説明

オートフィルを無効にする

従業員が Web サイトでオートフィルを使用できるかどうかを選択します。

既定値: 有効

従業員によるトラッキング拒否ヘッダーの送信を許可する

従業員がトラッキング拒否ヘッダーを送信できるかどうかを選択します。

既定値: 無効

パスワード マネージャーを無効にする

従業員が各自のデバイスにローカルにパスワードを保存できるかどうかを選択します。

既定値: 有効

アドレス バーの検索候補を無効にする

アドレス バーに検索候補を表示するかどうかを選択します。

既定値: 有効

SmartScreen フィルター機能を無効にする

SmartScreen を有効にするか、無効にするかを選択します。

既定値: 有効

Open a new tab with an empty tab (新しい空のタブを開く)

新しいタブ ページが表示されるかどうかを選択します。

既定値: 有効

Configure corporate Home pages (企業のホーム ページを構成する)

ドメインに参加しているデバイス用に企業のホーム ページを構成します。

これは「about:blank」と設定します。

 

9.2 Microsoft Edge の MDM ポリシー

ポリシー CSP では、次の Microsoft Edge の MDM ポリシーを使用できます。

ポリシー 説明

Browser/AllowAutoFill

従業員が Web サイトでオートフィルを使用できるかどうかを選択します。

既定値: 許可

Browser/AllowDoNotTrack

従業員がトラッキング拒否ヘッダーを送信できるかどうかを選択します。

既定値: 不許可

Browser/AllowPasswordManager

従業員が各自のデバイスにローカルにパスワードを保存できるかどうかを選択します。

既定値: 許可

Browser/AllowSearchSuggestionsinAddressBar

アドレス バーに検索候補を表示するかどうかを選択します。

既定値: 許可

Browser/AllowSmartScreen

SmartScreen を有効にするか、無効にするかを選択します。

既定値: 許可

 

9.3 Microsoft Edge Windows プロビジョニング

Windows ICD を使って、これらのポリシーの設定を含むプロビジョニング パッケージを作成するには、[実行時の設定][Policies] の順に選択します。

Microsoft Edge のすべてのポリシーの一覧については、「Microsoft Edge で利用可能なポリシー」をご覧ください。

10. ネットワーク接続状態インジケーター

ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリを http://www.msftncsi.com に送信し、デバイスがインターネットと通信できるかどうかを判別します。 NCIS について詳しくは、「ネットワーク接続状態のアイコン」をご覧ください。

グループ ポリシーを使用して、NCSI をオフにできます。

  • グループ ポリシーを有効にします。[コンピューターの構成][管理用テンプレート][システム][インターネット通信の管理][インターネット接続の設定][Windows ネットワーク接続状態インジケーターのアクティブなテストを無効にする] の順に選択します。

  このポリシーを適用した後、デバイスを再起動してこのポリシー設定を有効化する必要があります。

 

11. オフライン マップ

オフライン マップをダウンロードして更新できる機能を無効にすることができます。

  • UI を使用します。[設定][システム][オフライン マップ][地図を自動的に更新する] の順に選択します。

12. OneDrive

組織で OneDrive を無効にするには:

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][OneDrive][OneDrive をファイル記憶域として使用できないようにする] の順に選択します。

13. プレインストール アプリ

プレインストールされたアプリの一部は、アプリを開く前にコンテンツを取得することによって優れたエクスペリエンスを保証します。 この項の手順を使用して、これらを削除できます。

ニュース アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

天気アプリを削除するには:

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage

マネー アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage

スポーツ アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage

Twitter アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します:Get-AppxPackage *.Twitter | Remove-AppxPackage

XBOX アプリを削除するには:

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage

Sway アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage

OneNote アプリを削除するには:

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage

Get Office アプリを削除するには:

  • スタート画面でアプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage

Get Skype アプリを削除するには:

  • スタート画面でスポーツ アプリを右クリックして、[アンインストール] をクリックします。

    または

  • 新しいユーザー アカウントに対してアプリを削除します。 管理者特権でのコマンド プロンプトで、次の Windows PowerShell コマンドを実行します: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    および

    現在のユーザーのアプリを削除します。 管理者特権のコマンド プロンプトから、次の Windows PowerShell コマンドを実行します: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage

14. [設定] の [プライバシー]

[設定] の [プライバシー] を使って、組織にとって重要ないくつかの設定を構成します。 [フィードバックと診断] ページを除き、PC にサインインするすべてのユーザー アカウントについて、以下の設定を構成する必要があります。

  • 14.1 全般

  • 14.2 位置情報

  • 14.3 カメラ

  • 14.4 マイク

  • 14.5 音声認識、手書き入力、タイピング

  • 14.6 アカウント情報

  • 14.7 連絡先

  • 14.8 カレンダー

  • 14.9 通話履歴

  • 14.10 メール

  • 14.11 メッセージング

  • 14.12 無線

  • 14.13 他のデバイス

  • 14.14 フィードバックと診断

  • 14.15 バックグラウンド アプリ

14.1 全般

[全般] には他の領域に該当しないオプションが含まれています。

[アプリ間のエクスペリエンスのために、アプリで自分の広告識別子を使うことを許可する (この設定をオフにすると、ID がリセットされます)] をオフにするには:

  

UI でこの機能をオフにした場合、広告 ID は無効になりますが、ID はリセットされません。

 

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][システム][ユーザー プロファイル][広告 ID を無効にする] の順に選択します。

    または

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfoEnabled という新しい REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

[SmartScreen フィルターをオンにして Windows ストア アプリが使う Web コンテンツ (URL) を確認する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Microsoft Edge][SmartScreen フィルター機能の管理を無効にする] の順に選択します。

    グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][エクスプローラー][Windows SmartScreen の構成] の順に選択します。

    または

  • ポリシー CSP から MDM ポリシー Browser/AllowSmartScreen を適用します。0 はオフ、1 はオンです。

    または

  • 次の設定でプロビジョニング パッケージを作成します。

    • Internet Explorer の場合: [実行時の設定][Policies][Browser][AllowSmartScreen] の順に選択します。

    • Microsoft Edge の場合: [実行時の設定][Policies][MicrosoftEdge][AllowSmartScreen] の順に選択します。

    または

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost\EnableWebContentEvaluationEnabled という新しい REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

[入力に関する情報を Microsoft に送信して、タイピングと手書きの今後の改善に役立てる] をオフにするには:

  

利用統計情報のレベルが基本またはセキュリティに設定されている場合、この機能は自動的にオフになります。

 

  • UI でこの機能をオフにします。

    または

  • ポリシー CSP から MDM ポリシー TextInput/AllowLinguisticDataCollection を適用します。設定できる値は次のとおりです。

    • 0。 許可されません。

    • 1。 許可されます (既定値)。

[Web サイトが言語リストにアクセスできるようにして、地域に適したコンテンツを表示する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • HKEY_CURRENT_USER\Control Panel\International\User ProfileHttpAcceptLanguageOptOut という新しい REG_DWORD レジストリ設定を作成し、値を 1 に設定します。

14.2 位置情報

[位置情報] 領域で、デバイスが位置情報固有のセンサーにアクセスできるかどうかや、デバイスの位置情報にアクセスできるアプリを選択します。

[このデバイスの位置情報] をオフにするには:

  • UI で [変更] をクリックします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][場所とセンサー][場所を無効にする] の順に選択します。

    または

  • ポリシー CSP から MDM ポリシー System/AllowLocation を適用します。設定できる値は次のとおりです。

    • 0。 オフになっており、従業員が再びオンにすることはできません。

    • 1。 オンになっていますが、従業員がこの機能を使用するかどうかを選択できます。 (既定)

    • 2。 オンになっており、従業員がオフにすることはできません。

      

    この MDM ポリシーは、WMI ブリッジ プロバイダーを使って、System Center Configuration Manager で設定することもできます。

     

    または

  • プロビジョニング パッケージを作成します。[実行時の設定][Policies][System][AllowLocation] の順に選択します。設定できる値は次のとおりです。

    • No。 位置情報サービスを無効にします。

    • Yes。 位置情報サービスを有効にします。 (既定)

[位置情報] をオフにするには:

  • UI でこの機能をオフにします。

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access location] (Windows アプリで場所にアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

    または

[場所の履歴] をオフにするには:

  • UI の [クリア] を使用して履歴を消去します。

[位置情報を使えるようにするアプリを選ぶ] をオフにするには:

  • UI を使用して各アプリをオフにします。

14.3 カメラ

[カメラ] 領域で、デバイスのカメラにアクセスできるアプリを選択できます。

[アプリがカメラを使うことを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access the camera] (Windows アプリでカメラにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

    または

  • ポリシー CSP から MDM ポリシー Camera/AllowCamera を適用します。設定できる値は次のとおりです。

    • 0。 アプリでカメラを使用できません。

    • 1。 アプリでカメラを使用できます。

      

    この MDM ポリシーは、WMI ブリッジ プロバイダーを使って、System Center Configuration Manager で設定することもできます。

     

    または

  • Windows ICD を使ってプロビジョニング パッケージを作成します。[実行時の設定][Policies][Camera][AllowCamera] の順に選択します。設定できる値は次のとおりです。

    • 0。 アプリでカメラを使用できません。

    • 1。 アプリでカメラを使用できます。

[カメラを使用できるアプリの選択] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.4 マイク

[マイク] 領域で、デバイスのマイクにアクセスできるアプリを選択できます。

[アプリがマイクを使うことを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access the microphone] (Windows アプリでマイクにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

[マイクを使用できるアプリの選択] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.5 音声認識、手書き入力、タイピング

[音声認識、手書き入力、タイピング] 領域では、従業員の音声や手書き入力をサンプリングし、音声入力や手書き入力を連絡先の名前やカレンダーの項目と比較することによって、Windows や Cortana での音声入力や手書き入力の認識精度を向上させることができます。

  

社内で Cortana を無効にする方法について詳しくは、この記事の「Cortana」をご覧ください。

 

機能を無効にするには:

  • [自分の情報を知らせない] をクリックし、[オフにする] をクリックします。

    または

  • グループ ポリシーを有効にします。[コンピューターの構成][管理用テンプレート][コントロール パネル][地域と言語のオプション][手書き認識個人用設定][自動学習機能をオフにする] の順に選択します。

    または

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\SettingsAcceptedPrivacyPolicy という REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

    および

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStoreHarvestContacts という REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

14.6 アカウント情報

[アカウント情報] 領域で、自分の名前、画像、その他のアカウント情報にアクセスできるアプリを選択できます。

[自分の名前、画像、その他のアカウント情報にアプリがアクセスすることを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access information] (Windows アプリでアカウント情報にアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

[アカウント情報にアクセスできるようにするアプリを選ぶ] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.7 連絡先

[連絡先] 領域で、従業員の連絡先の一覧にアクセスできるアプリを選択できます。

[連絡先にアクセスできるようにするアプリの選択] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access contacts] (Windows アプリで連絡先にアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

14.8 カレンダー

[カレンダー] 領域で、従業員のカレンダーにアクセスできるアプリを選択できます。

[アプリがカレンダーにアクセスすることを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access the calendar] (Windows アプリでカレンダーにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

[カレンダーにアクセスできるようにするアプリの選択] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.9 通話履歴

[通話履歴] 領域で、従業員の通話履歴にアクセスできるアプリを選択できます。

[アプリが通話履歴にアクセスすることを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access call history] (Windows アプリで通話履歴にアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

14.10 メール

メール領域で、メールへのアクセスと送信ができるアプリを選択できます。

[アプリがメールにアクセスして送信することを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access email] (Windows アプリでメールにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

14.11 メッセージング

[メッセージング] 領域で、メッセージの読み取りや送信を行うことができるアプリを選択できます。

[アプリがメッセージ (SMS または MMS) の読み取りや送信を行うことを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access messaging] (Windows アプリでメッセージングにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

[メッセージの読み取りや送信を行えるようにするアプリの選択] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.12 無線

[無線] 領域で、デバイスの無線機能のオンとオフを切り替えることができるアプリを選択できます。

[アプリが無線を制御することを許可する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps control radios] (Windows アプリで無線を制御する) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

[無線を制御できるようにするアプリを選ぶ] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

14.13 他のデバイス

[他のデバイス] 領域で、Xbox One など、PC とペアリングされていないデバイスで情報を共有および同期するかどうかを選択できます。

[PC、タブレット、電話と明示的にペアリングする必要がないワイヤレス デバイスとの間で、アプリが自動的に情報の共有や同期を行えるようにする] をオフにするには:

  • UI でこの機能をオフにします。

[アプリが信頼済みのデバイス (PC、タブレット、電話に既に接続されているか、付属していたデバイス) を使うことを許可します] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][App Privacy] (アプリのプライバシー)、[Let Windows apps access trusted devices] (Windows アプリで信頼済みデバイスにアクセスする) の順に選択します。

    • [Select a setting] (設定を選択) ボックスを [Force Deny] (強制拒否) に設定します。

14.14 フィードバックと診断

[フィードバックと診断] 領域で、フィードバックを求められる頻度と、Microsoft に送信される診断や使用状況に関する情報の量を選択できます。

[フィードバックを求められる頻度] で頻度を変更するには:

  

フィードバックの頻度はユーザー生成のフィードバックにのみ適用され、デバイスから送信される診断と使用状況データには適用されません。

 

  • [自動 (推奨)] 以外の値に変更するには、UI でドロップダウン リストを使用します。

    または

  • グループ ポリシーを有効にします。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][データの収集とプレビュー ビルド][Do not show feedback notifications] (フィードバック通知を表示しない) の順に選択します。

    または

  • レジストリ キー (REG_DWORD 型) を作成します。

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

    以下の設定に基づいて設定します。

    設定 PeriodInNanoSeconds NumberOfSIUFInPeriod
    自動 レジストリの設定を削除する レジストリの設定を削除する
    しない 0 0
    常時 100000000 レジストリの設定を削除する
    1 日 1 回 864000000000 1
    1 週間に 1 回 6048000000000 1

     

[デバイスのデータを Microsoft に送信する] で送信される診断データと使用状況データの量を変更するには:

  • [拡張] 以外の値に変更するには、UI でドロップダウン リストを使用します。 その他のレベルとして、[基本][完全] があります。

      

    UI を使って利用統計情報のレベルを [セキュリティ] に変更することはできません。

     

    または

  • グループ ポリシー (コンピューターの構成\管理用テンプレート\Windows コンポーネント\データの収集とプレビュー ビルド\利用統計情報の許可) を適用します。

    または

  • ポリシー CSP から MDM ポリシー System/AllowTelemetry を適用します。設定できる値は次のとおりです。

    • 0[セキュリティ] レベルにマップされます。

    • 1[基本] レベルにマップされます。

    • 2[拡張] レベルにマップされます。

    • 3[完全] レベルにマップされます。

    または

  • プロビジョニング パッケージを作成します。[実行時の設定][Policies][System][AllowTelemetry] の順に選択します。設定できる値は次のとおりです。

    • 0[セキュリティ] レベルにマップされます。

    • 1[基本] レベルにマップされます。

    • 2[基本] レベルにマップされます。

    • 3[基本] レベルにマップされます。

14.15 バックグラウンド アプリ

[バックグラウンド アプリ] 領域で、バックグラウンドで実行できるアプリを選択できます。

[アプリのバックグラウンド実行を許可する] をオフにするには:

  • 各アプリについて UI でこの機能をオフにします。

15. ソフトウェア保護プラットフォーム

企業ユーザーは、社内キー管理サーバーを使ってボリューム ライセンスでの Windows のライセンス認証の状態を管理することができます。 KMS クライアントがライセンス認証データを自動的に Microsoft に送信しないように設定するには、次のグループ ポリシーを適用します。

[コンピューターの構成][管理用テンプレート][Windows コンポーネント][ソフトウェア保護プラットフォーム][KMS クライアント オンライン AVS 検証を無効にする]

Windows のライセンス認証の状態は、KMS に対して毎週ライセンス認証状態チェックが行われる 180 日の周期的期間の間有効になります。

16. 設定の同期

設定を同期するかどうかを制御できます。

  • UI で、[設定][アカウント][設定の同期] の順に選択します。

    または

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][設定の同期][同期しない] の順に選択します。

    または

  • ポリシー CSP から MDM ポリシー Experience/AllowSyncMySettings を適用します。0 は不許可、1 は許可です。

    または

  • プロビジョニング パッケージを作成します。[実行時の設定][Policies][Experience][AllowSyncMySettings] の順に選択します。設定できる値は次のとおりです。

    • No。 設定は同期されません。

    • Yes。 設定は同期されます。 (既定)

メッセージング クラウドの同期をオフにするには:

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\MessagingCloudServiceSyncEnabled という新しい REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

17. Teredo

netsh.exe コマンドを使用して Teredo を無効にすることができます。 Teredo について詳しくは、「インターネット プロトコル バージョン 6、Teredo、および関連するテクノロジ」をご覧ください。

  • 管理者特権のコマンド プロンプトから次のコマンドを実行します: netsh interface teredo set state disabled

18. Wi-Fi センサー

Wi-Fi センサーは、既知のホットスポットや、ユーザーの連絡先と共有しているワイヤレス ネットワークに、自動的にデバイスを接続します。

[推奨されたオープン ホットスポットに接続する][連絡先によって共有されたネットワークに接続する] をオフにするには:

  • UI でこの機能をオフにします。

    または

  • グループ ポリシーを無効にします。[コンピューターの構成][管理用テンプレート][ネットワーク][WLAN サービス][WLAN 設定][推奨されるオープン ホットスポット、連絡先によって共有されたネットワーク、有料サービスを提供するホットスポットに Windows が自動的に接続することを許可する] の順に選択します。

    または

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\configAutoConnectAllowedOEM という新しい REG_DWORD レジストリ設定を作成し、値を 0 (ゼロ) に設定します。

    または

  • Windows プロビジョニングの設定 WiFISenseAllowed を 0 (ゼロ) に変更します。 詳しくは、Windows プロビジョニングの設定に関するリファレンス ドキュメントの WiFiSenseAllowed に関するページをご覧ください。

    または

  • 無人設定を使用して、WiFiSenseAllowed の値を 0 (ゼロ) に設定します。 詳しくは、Windows の無人セットアップに関するリファレンス ドキュメントの WiFiSenseAllowed に関するページをご覧ください。

Wi-Fi センサーを無効にしても、Wi-Fi センサーの設定は引き続き Wi-Fi 設定画面に表示されますが、設定は機能せず、従業員が制御することはできません。

19. Windows Defender

Microsoft Antimalware Protection Service を無効にすることができます。

  • グループ ポリシーを無効にします。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Windows Defender][MAPS][Microsoft MAPS に参加する] の順に移動します。

    または

  • Defender CSP から MDM ポリシー Defender/AllowClouldProtection を適用します。

    または

  • レジストリを使用して、HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting の REG_DWORD 値を 0 (ゼロ) に設定します。

    および

    管理者特権で起動した Windows PowerShell プロンプトで、set-mppreference -Mapsreporting 0 を実行します。

ファイルのサンプルを Microsoft に送信することを停止できます。

  • グループ ポリシーを設定します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Windows Defender][MAPS][詳細な分析が必要な場合はファイルのサンプルを送信する] の順に選択し、[常に確認する] または [送信しない] に設定します。

    または

  • Defender CSP から MDM ポリシー Defender/SubmitSamplesConsent を適用します。

    • 0。 常に確認します。

    • 1。 (既定) 安全なサンプルを自動的に送信します。

    • 2。 送信しません。

    • 3。 すべてのサンプルを自動的に送信します。

    または

  • レジストリを使用して、HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent の REG_DWORD 値を 0 (ゼロ) (常に確認する場合) または 2 (送信しない場合) に設定します。

定義の更新プログラムのダウンロードを停止できます。

  • グループ ポリシーを有効にします。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Windows Defender][署名の更新] の順に選択し、[定義の更新をダウンロードするための更新元の順序を定義する][FileShares] に設定します。

    および

  • グループ ポリシーを有効にします。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][Windows Defender][署名の更新] の順に選択し、[定義の更新をダウンロードするためのファイル共有を定義する] を [なし] に設定します。

レジストリを使用して、HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation の REG_DWORD 値を 1 に設定し、Malicious Software Reporting Tool の利用統計情報を無効にすることもできます。

20. Windows Media Player

Windows Media Player を削除するには:

  • [プログラムと機能] コントロール パネルから、[Windows の機能の有効化または無効化] をクリックし、[メディア機能][Windows Media Player] チェック ボックスのチェックを外して [OK] をクリックします。

    または

  • 管理者特権のコマンド プロンプトから次の DISM コマンドを実行します: dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer

21. Windows スポットライト

Windows スポットライトは、ロック画面にさまざまな背景画像とテキストを提供します。 これは、ユーザー インターフェイスを使用して、またはグループ ポリシーによって制御できます。

  • [設定] で次のように構成します。

    • [パーソナル設定][ロック画面][背景][Windows スポットライト] の順に選んで、別の背景を選択し、[Show me tips, tricks, and more on the lock screen] (ロック画面のヒント、使用方法、および詳細を表示する) をオフにします。

    • [パーソナル設定][スタート][ときどきスタート画面におすすめを表示する] の順に選択します。

    • [システム][通知+アクション][Windows に関するヒントを表示する] の順に選択します。

    または

  • グループ ポリシーを適用します。

    • [コンピューターの構成][管理用テンプレート][コントロール パネル][個人設定][特定の既定のロック画面イメージを強制する] の順に選択します。

      • [Path to local lock screen image] (ローカル ロック画面イメージへのパス) ボックスに場所を追加します。

      • [Turn off fun facts, tips, tricks, and more on lock screen] (ロック画面の愉快な事実、ヒント、小技などをオフにする) チェック ボックスをオンにします。

        これは最初にログオンする前にポリシーが適用される場合のみ有効となります。 デバイスへの最初のログオンの前に [特定の既定のロック画面イメージを強制する] ポリシーを適用できない場合、このポリシーを適用することができます。[コンピューターの構成][管理用テンプレート][コントロール パネル][個人設定][ロック画面を表示しない] の順に選択します。

       

    • [コンピューターの構成][管理用テンプレート][Windows コンポーネント][Cloud Content] (クラウド コンテンツ)、[Do not show Windows Tips] (Windows のヒントを表示しない) の順に選択します。

    • [コンピューターの構成][管理用テンプレート][Windows コンポーネント][Cloud Content] (クラウド コンテンツ)、[Turn off Microsoft consumer experiences] (Microsoft コンシューマー エクスペリエンスをオフにする) の順に選択します。

詳しくは、「ロック画面の Windows スポットライト」をご覧ください。

22. Windows ストア

プレインストールまたはダウンロードされている Windows ストアのアプリを起動する機能をオフにすることができます。 これによりアプリの自動更新もオフになり、Windows ストアが無効になります。

  • グループ ポリシーを適用します。[コンピューターの構成][管理用テンプレート][Windows コンポーネント][ストア][Disable all apps from Windows Store] (Windows ストアのすべてのアプリを無効にする) の順に選択します。

23. Windows Update の配信の最適化

Windows Update の配信の最適化によって、Windows の更新プログラムと Windows ストア アプリを Microsoft 以外のソースから入手できます。インターネット接続が制限されている場合や、信頼性が低い場合に便利であることに加えて、組織のすべての PC を最新の状態に保つために必要な帯域幅の量を減らすことができます。 配信の最適化を有効にした場合、ネットワーク上の PC は、ローカル ネットワーク上の他の PC や、インターネット上の PC (選択した場合) との間で更新プログラムやアプリを送受信できるようになります。

既定では、Windows 10 Enterprise および Windows 10 Education を実行している PC では、配信の最適化のみを使用して、ローカル ネットワーク上で PC の更新プログラムやアプリを取得できます。

配信の最適化を設定するには、UI、グループ ポリシー、MDM ポリシー、または Windows プロビジョニングを使用します。

23.1 [設定] の [更新とセキュリティ]

配信の最適化は、[設定] の UI から設定できます。

  • [設定][更新とセキュリティ][Windows Update][詳細オプション][更新プログラムの提供方法を選ぶ] の順に選択します。

23.2 配信の最適化のグループ ポリシー

配信の最適化のグループ ポリシー オブジェクトを表示するには、[コンピューターの構成][管理用テンプレート][Windows コンポーネント][配信の最適化] の順に選択します。

ポリシー 説明

ダウンロード モード

配信の最適化で、次のように更新プログラムやアプリを取得または送信する場所を選択できます。

  • なし。 配信の最適化を無効にします。

  • グループ。 更新プログラムとアプリを同じローカル ネットワーク ドメインの PC から取得または PC に送信します。

  • インターネット。 更新プログラムとアプリをインターネット上の PC から取得または PC に送信します。

  • LAN。 更新プログラムとアプリを同じ NAT 上の PC から取得または PC に送信します。

グループ ID

アプリと更新プログラムを共有できる PC を制限するグループ ID を指定できます。

  

この ID には GUID を指定する必要があります。

 

最大キャッシュ時間

ファイルが配信の最適化のキャッシュに保持される最大時間 (秒単位) を指定できます。

既定値は 259200 秒 (3 日) です。

最大キャッシュ サイズ

最大キャッシュ サイズをディスク サイズに対する割合で指定できます。

既定値は 20 で、ディスクの 20% を表します。

最大アップロード帯域幅

すべての同時アップロード アクティビティでデバイスが使用する最大アップロード帯域幅 (KB/秒単位) を指定できます。

既定値は 0 で、可能な範囲で無制限の帯域幅を意味します。

 

23.3 配信の最適化の MDM ポリシー

ポリシー CSP では、次の配信の最適化の MDM ポリシーを使用できます。

ポリシー 説明

DeliveryOptimization/DODownloadMode

配信の最適化で、次のように更新プログラムやアプリを取得または送信する場所を構成できます。

  • 0。 配信の最適化を無効にします。

  • 1。 更新プログラムとアプリを同じ NAT 上の PC から取得または PC に送信します。

  • 2。 更新プログラムとアプリを同じローカル ネットワーク ドメインの PC から取得または PC に送信します。

  • 3。 更新プログラムとアプリをインターネット上の PC から取得または PC に送信します。

DeliveryOptimization/DOGroupID

アプリと更新プログラムを共有できる PC を制限するグループ ID を指定できます。

  

この ID には GUID を指定する必要があります。

 

DeliveryOptimization/DOMaxCacheAge

ファイルが配信の最適化のキャッシュに保持される最大時間 (秒単位) を指定できます。

既定値は 259200 秒 (3 日) です。

DeliveryOptimization/DOMaxCacheSize

最大キャッシュ サイズをディスク サイズに対する割合で指定できます。

既定値は 20 で、ディスクの 20% を表します。

DeliveryOptimization/DOMaxUploadBandwidth

すべての同時アップロード アクティビティでデバイスが使用する最大アップロード帯域幅 (KB/秒単位) を指定できます。

既定値は 0 で、可能な範囲で無制限の帯域幅を意味します。

 

23.4 Windows プロビジョニングの配信の最適化

社内に MDM サーバーがない場合は、Windows プロビジョニングを使って配信の最適化のポリシーを構成できます。

Windows アセスメント & デプロイメント キット (Windows ADK) に含まれている Windows ICD を使って、配信の最適化のプロビジョニング パッケージを作成します。

  1. Windows ICD を開き、[新しいプロビジョニング パッケージ] をクリックします。

  2. [名前] ボックスに、プロビジョニング パッケージの名前を入力し、[次へ] をクリックします。

  3. [すべての Windows エディションに共通] をクリックし、[次へ] をクリックして、[完了] をクリックします。

  4. [実行時の設定][Policies][DeliveryOptimization] の順に選択して、ポリシーを構成します。

配信の最適化について詳しくは、「Windows Update の配信の最適化に関する FAQ のページ」をご覧ください。

24. Windows Update

次のレジストリ エントリを設定して Windows Update をオフにすることができます。

  • DoNotConnectToWindowsUpdateInternetLocations という REG_DWORD 値を HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate に追加して、値を 1 に設定します。

    および

  • DisableWindowsUpdateAccess という REG_DWORD 値を HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate に追加して、値を 1 に設定します。

自動更新をオフにするには、次のいずれかを行います。 これはお勧めできません。

  • AutoDownload という REG_DWORD 値を HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate に追加して、値を 5 に設定します。

    または

  • ポリシー CSP から MDM ポリシー Update/AllowAutoUpdate を適用します。設定できる値は次のとおりです。

    • 0。 更新プログラムをダウンロードする前にユーザーに通知します。

    • 1。 更新プログラムを自動的にインストールし、デバイスの再起動をスケジュールするように、ユーザーに通知します。

    • 2 (既定)。 自動的にインストールして、再起動します。

    • 3。 自動的にインストールして、指定された日時に再起動します。

    • 4。 自動的にインストールして、エンドユーザーの制御なしで再起動します。

    • 5。 自動更新を無効にします。

詳しくは、「デバイスの更新管理」および「グループ ポリシーを使用して自動更新を構成する」をご覧ください。