次の方法で共有


コンピューター ポリシーの管理

重要 :重要

.NET Framework Version 4 では、共通言語ランタイム (CLR: Common Language Runtime) がコンピューターにセキュリティ ポリシーを提供しなくなります。Microsoft では、CLR のセキュリティ ポリシーの代替として、Windows のソフトウェアの制限のポリシーを使用することをお勧めしています。このトピックの情報は、.NET Framework Version 3.5 以前に適用され、Version 4 以降には適用されません。この変更およびその他の変更の詳細については、「.NET Framework 4 におけるセキュリティの変更点」を参照してください。

コンピューター ポリシー レベルには、既定のセキュリティ ポリシーのほとんどが設定されています。 すべてのコンピューター管理者およびドメイン管理者には、マシン構成ファイルへのアクセス権があります。 コンピューター管理者は、ユーザー レベルでの変更を除外するようにポリシーを設定できますが、エンタープライズ レベルでの変更を無視することはできません。

次のような場合には、このレベルのセキュリティ ポリシーを管理することを検討してください。

  • ネットワークに接続していないか、またはドメイン コントローラーが存在しないネットワークに接続している場合。

  • 管理対象のコンピューターが単一の機能を果たしている場合。 たとえば、半パブリックな設定で複数のユーザーがインターネットへの一般的なアクセスに使用するパブリックなコンピューターを管理する場合、そのコンピューターは単一の機能を果たしているため、固有のコンピューター ポリシーを設定するのが最適です。 また、エンタープライズ内のサーバーなど、特定の用途で使用されるコンピューターのセキュリティ要件を考慮した固有のコンピューター ポリシーを作成する場合もあります。

参照

その他の技術情報

セキュリティ ポリシーの実施