Windows 10 の新しいポリシー

  • [アーティクル]

適用対象

  • Windows 10
  • Windows 11

2020 年 9 月現在、このページは更新されなくなります。 各バージョンの Windows に付属するグループ ポリシーを見つけるには、「グループ ポリシー設定リファレンス スプレッドシート」を参照してください。 "Windows バージョン + グループ ポリシー設定リファレンス" をインターネットで検索することで、スプレッドシートの最新バージョンを常に検索できます。

たとえば、Web ブラウザーで "Windows 2004" と "グループ ポリシー 設定リファレンス スプレッドシート" を検索すると、リンクが表示され、Windows 2004 用のグループ ポリシー設定リファレンス スプレッドシートがダウンロードされます。

Windows 10 バージョン 2004 の最新のグループ ポリシー リファレンスについては、こちらを参照してください

Windows 10 バージョン 1903 の新しいグループ ポリシー設定

バージョン 1903 Windows 10では、次のグループ ポリシー設定が追加されました。

システム

  • System\Service Control Manager の設定\セキュリティ設定\svchost.exe軽減オプションを有効にする
  • System\Storage Sense\Allow Storage Sense
  • System\Storage Sense\Allow Storage Sense Temporary Files cleanup
  • System\Storage Sense\Configure Storage Sense
  • System\Storage Sense\Configure Storage Sense Cloud コンテンツの退避しきい値
  • System\Storage Sense\Configure Storage Sense ごみ箱クリーンアップしきい値
  • System\Storage Sense\Configure Storage Sense Downloads クリーンアップしきい値
  • System\Troubleshooting and Diagnostics\Microsoft サポート Diagnostic Tool\Troubleshooting:既知の問題に関する推奨トラブルシューティングへのアクセスをユーザーに許可する

Windows コンポーネント

  • Windows コンポーネント\アプリのプライバシー\Windows アプリを音声でアクティブ化する
  • Windows コンポーネント\アプリのプライバシー\システムがロックされている間、Windows アプリを音声でアクティブ化させる
  • Windows コンポーネント\データ収集とプレビュー ビルド\商用データ パイプラインを許可する
  • Windows コンポーネント\データ収集とプレビュー ビルド\Desktop Analyticsの閲覧データのコレクションを構成する
  • Windows コンポーネント\データ収集とプレビュー ビルド\Desktop Analyticsの診断データ アップロード エンドポイントを構成する
  • Windows コンポーネント\配信の最適化\バックグラウンド ダウンロードの遅延キャッシュ サーバー フォールバック (秒単位)
  • Windows コンポーネント\配信の最適化\遅延フォアグラウンド ダウンロード キャッシュ サーバー フォールバック (秒単位)
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\リモート デスクトップ接続に WDDM グラフィックス ディスプレイ ドライバーを使用する
  • Windows コンポーネント\Windows ログオン オプション\再起動またはコールド ブート後に最後の対話型ユーザーに自動的にサインインしてロックするモードを構成する

Windows 10 Version 1809の新しいグループ ポリシー設定

次のグループ ポリシー設定がWindows 10 Version 1809に追加されました。

スタート メニューとタスク バー

  • [スタート] メニューと [タスク バー] \[スタート] を全画面表示またはメニュー サイズに強制する
  • スタート メニューとタスク バー\スタート メニューから [最近追加された] リストを削除する
  • スタート メニューとタスク バー\スタート メニューからすべてのプログラムの一覧を削除する
  • スタート メニューとタスク バー\スタート メニューから頻繁なプログラムの一覧を削除する

システム

  • System\グループ ポリシー\リモート デスクトップ サービス経由でログオンするときに非同期ユーザー グループ ポリシー処理を許可する
  • System\グループ ポリシー\Configure Applications preference extension policy processing
  • System\グループ ポリシー\Configure Data Sources preference extension policy processing
  • System\グループ ポリシー\Configure Devices preference extension policy processing
  • System\グループ ポリシー\Configure Drive Maps preference extension policy processing
  • System\グループ ポリシー\Configure Environment preference extension policy processing
  • System\グループ ポリシー\Configure Files preference extension policy processing
  • System\グループ ポリシー\Configure Folder Options preference extension policy processing
  • System\グループ ポリシー\Configure Folders preference extension policy processing
  • System\グループ ポリシー\Configure Ini Files preference extension policy processing
  • System\グループ ポリシー\Configure Internet Settings preference extension policy processing
  • System\グループ ポリシー\Configure Local Users and Groups preference extension policy processing
  • System\グループ ポリシー\Configure Network Options preference extension policy processing
  • System\グループ ポリシー\Configure Network Shares preference extension policy processing
  • System\グループ ポリシー\Configure Power Options preference extension policy processing
  • System\グループ ポリシー\Configure Printers preference extension policy processing
  • System\グループ ポリシー\Configure Regional Options preference extension policy processing
  • System\グループ ポリシー\Configure Registry preference extension policy processing
  • System\グループ ポリシー\Configure Scheduled Tasks preference extension policy processing
  • System\グループ ポリシー\Configure Services preference extension policy processing
  • System\グループ ポリシー\Configure Shortcuts preference extension policy processing
  • System\グループ ポリシー\Configure Start Menu preference extension policy processing
  • System\グループ ポリシー\Logging and tracing\Configure Applications preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Data Sources preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Devices preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Drive Maps preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Environment preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Files preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Folder Options preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Folders preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure INI Files preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Internet Settings preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Local Users and Groups preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Network Options preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Network Shares preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Power Options preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Printers preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Regional Options preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Registry preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Scheduled Tasks preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Services preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Shortcuts preference logging and tracing
  • System\グループ ポリシー\Logging and tracing\Configure Start Menu preference logging and tracing
  • System\Kernel DMA Protection\外部デバイスのカーネル DMA 保護と互換性のない列挙ポリシー
  • System\OS Policies\Allow Clipboard History
  • System\OS Policies\Allow Clipboard synchronization across devices

Windows コンポーネント

  • Windows コンポーネント\Data Collection and Preview ビルド\Configure Microsoft 365 Update Readiness upload endpoint
  • Windows コンポーネント\データ収集とプレビュー ビルド\診断データの削除を無効にする
  • Windows コンポーネント\データ収集とプレビュー ビルド\診断データ ビューアーを無効にする
  • Windows コンポーネント\配信の最適化[将来の使用のために予約済み] キャッシュ サーバーのホスト名
  • Windows コンポーネント\場所とセンサー\Windows 位置情報取得機能\Windows 位置情報取得機能をオフにする
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\DFS 管理
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\ファイル サーバー Resource Manager
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\共有と記憶域の管理
  • Windows コンポーネント\Microsoft管理コンソール\Restricted/Permitted スナップイン\Storage Manager for SAN
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\拡張機能スナップイン\DFS 管理拡張機能
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\拡張機能スナップイン\ディスク管理拡張機能
  • Windows コンポーネント\Microsoft管理コンソール\Restricted/Permitted スナップイン\Extension スナップイン\File Server Resource Manager Extension
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\拡張機能スナップイン\共有と記憶域管理拡張機能
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\拡張機能スナップイン\STORAGE Manager for SANS 拡張機能
  • Windows コンポーネント\Microsoft管理コンソール\Restricted/Permitted スナップイン\グループ ポリシー\グループ ポリシー 管理エディター
  • Windows コンポーネント\Microsoft管理コンソール\Restricted/Permitted スナップイン\グループ ポリシー\グループ ポリシー スターター GPO エディター
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\アプリケーション スナップインの使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\アプリケーション基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\コントロール パネル設定の使用を許可する (コンピューター)
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\コントロール パネル設定の使用を許可する (ユーザー)
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\データ ソース基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\デバイス基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ドライブ マップ基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\環境優先拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ファイル優先拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\フォルダー オプション基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\フォルダー設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\Ini Files 基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\インターネット設定基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ローカル ユーザーとグループの基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ネットワーク オプション基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ネットワーク共有優先拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\グループ ポリシー\基本設定スナップイン拡張機能\電源オプション基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\[設定] タブの使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\グループ ポリシー\基本設定スナップイン拡張機能\プリンター基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\地域オプション基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\レジストリ基本設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\グループ ポリシー\基本設定スナップイン拡張機能\スケジュールされたタスク優先拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\サービス優先拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可スナップイン\グループ ポリシー\基本設定スナップイン拡張機能\ショートカット設定拡張機能の使用を許可する
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可されたスナップイン\グループ ポリシー\基本設定スナップイン拡張機能\スタート メニュー基本設定拡張機能の使用を許可する
  • Windows コンポーネント\OOBE\ユーザー ログオン時にプライバシー設定エクスペリエンスを起動しない
  • Windows コンポーネント\OOBE\ユーザー ログオン時にプライバシー設定エクスペリエンスを起動しない
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\アプリケーション互換性\仮想 IP アドレスが使用できない場合はリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用しない
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\アプリケーション互換性\リモート デスクトップ IP 仮想化に使用するネットワーク アダプターを選択します
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\アプリケーション互換性\Windows インストーラー RDS 互換性をオフにする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\アプリケーション互換性\リモート デスクトップ IP 仮想化を有効にする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\接続\リストされていないプログラムのリモート開始を許可する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\接続\Fair Share CPU スケジューリングをオフにする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\デバイスとリソース リダイレクト\タイム ゾーン リダイレクトを許可する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\デバイスとリソース リダイレクト\クリップボードリダイレクトを許可しない
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\プリンター リダイレクト\既定のクライアント プリンターのみをリダイレクトする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\プリンター リダイレクト\既定のクライアント プリンターのみをリダイレクトする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\RD 接続ブローカー\RD 接続ブローカーの負荷分散を使用する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\リモート デスクトップ セッションのデスクトップ構成を許可する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\接続時に常にデスクトップを表示する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\フォント スムージングを許可しない
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\リモート デスクトップの壁紙を削除する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セッション時間制限\RemoteApp セッションのログオフの時間制限を設定する
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セッション時間制限\RemoteApp セッションのログオフの時間制限を設定する
  • Windows コンポーネント\Microsoft Defender ウイルス対策\望ましくない可能性のあるアプリケーションの検出を構成する
  • Windows コンポーネント\Microsoft Defender ウイルス対策\Scan\スケジュールされたスキャンの CPU 優先度の低い構成
  • Windows コンポーネント\Windows Defender Application Guard\Windows Defender Application Guardでカメラとマイクへのアクセスを許可する
  • Windows コンポーネント\Windows Defender Application Guard\ユーザーがWindows Defender Application Guardで開いているファイルを信頼できるようにする
  • Windows コンポーネント\Windows Defender Application Guard\Windows Defender Application Guardユーザーのデバイスからのルート証明機関の使用を許可する
  • Windows コンポーネント\Windows Defender Application Guard\Windows Defender Application Guardで信頼されていないファイルの追加ソースを構成する
  • Windows コンポーネント\Windows Hello for Business\スマート カード証明書としてWindows Hello for Business証明書を使用する
  • Windows コンポーネント\Windows メディア プレーヤー\最初に使用するダイアログ ボックスを表示しない
  • Windows コンポーネント\Windows メディア プレーヤー\自動更新の防止
  • Windows コンポーネント\Windows メディア プレーヤー\CD および DVD メディア情報の取得を禁止する
  • Windows コンポーネント\Windows メディア プレーヤー\デスクトップ ショートカットの作成を禁止する
  • Windows コンポーネント\Windows メディア プレーヤー\メディア共有の禁止
  • Windows コンポーネント\Windows メディア プレーヤー\音楽ファイル メディア情報の取得を禁止する
  • Windows コンポーネント\Windows メディア プレーヤー\クイック 起動ツール バーのショートカットの作成を禁止する
  • Windows コンポーネント\Windows メディア プレーヤー\Prevent Radio Station Preset Retrieval
  • Windows コンポーネント\Windows メディア プレーヤー\ビデオ スムージングの防止
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Configure HTTP Proxy
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Configure MMS Proxy
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Configure Network Buffering
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Configure RTSP Proxy
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Hide Network Tab
  • Windows コンポーネント\Windows メディア プレーヤー\Networking\Streaming Media Protocols
  • Windows コンポーネント\Windows メディア プレーヤー\Playback\Allow Screen Saver
  • Windows コンポーネント\Windows メディア プレーヤー\Playback\Prevent Codec Download
  • Windows コンポーネント\Windows メディア プレーヤー\ユーザー インターフェイス\アンカーを表示しない
  • Windows コンポーネント\Windows メディア プレーヤー\ユーザー インターフェイス\[プライバシーの非表示] タブ
  • Windows コンポーネント\Windows メディア プレーヤー\ユーザー インターフェイス\セキュリティ タブを非表示にする
  • Windows コンポーネント\Windows メディア プレーヤー\ユーザー インターフェイス\スキンの設定とロック
  • Windows コンポーネント\Windows セキュリティ\アカウント保護\アカウント保護領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\アプリとブラウザーの保護\アプリとブラウザーの保護領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\アプリとブラウザーの保護\ユーザーが設定を変更できないようにする
  • Windows コンポーネント\Windows セキュリティ\デバイスのパフォーマンスと正常性\デバイスのパフォーマンスと正常性領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\デバイス セキュリティ\TPM のクリア ボタンを無効にする
  • Windows コンポーネント\Windows セキュリティ\デバイス セキュリティ\デバイス セキュリティ領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\デバイス セキュリティ\セキュア ブート領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\デバイス セキュリティ\セキュリティ プロセッサ (TPM) のトラブルシューティング ページを非表示にする
  • Windows コンポーネント\Windows セキュリティ\デバイス セキュリティ\TPM ファームウェア更新プログラムの推奨事項を非表示にする
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\カスタマイズされた連絡先情報を構成する
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\カスタマイズされた通知を構成する
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\連絡先の会社名を指定する
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\連絡先のメール アドレスまたはEmail ID を指定する
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\連絡先電話番号または Skype ID を指定する
  • Windows コンポーネント\Windows セキュリティ\エンタープライズ カスタマイズ\連絡先 Web サイトの指定
  • Windows コンポーネント\Windows セキュリティ\ファミリ オプション\ファミリ オプション領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\ファイアウォールとネットワーク保護\ファイアウォールとネットワーク保護領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\Notifications\Hide all notifications
  • Windows コンポーネント\Windows セキュリティ\Notifications\Hide non-critical notifications
  • Windows コンポーネント\Windows セキュリティ\Systray\Hide Windows セキュリティ Systray
  • Windows コンポーネント\Windows セキュリティ\ウイルスと脅威の保護\ランサムウェア データ復旧領域を非表示にする
  • Windows コンポーネント\Windows セキュリティ\ウイルスと脅威の保護\ウイルスと脅威の保護領域を非表示にする
  • Windows コンポーネント\Windows Update\更新通知の表示オプション
  • Windows コンポーネント\Windows Update\[更新の一時停止] 機能へのアクセスを削除する

コントロール パネル

  • コントロール パネル\設定ページの表示
  • コントロール パネル\地域と言語のオプション\ユーザーがオンライン音声認識サービスを有効にすることを許可する

Network

  • Network\Windows 接続マネージャー\Windows でコンピューターをネットワークから論理的に切断できるようにする

Windows 10 バージョン 1803 の新しいグループ ポリシー設定

バージョン 1803 Windows 10では、次のグループ ポリシー設定が追加されました。

システム

  • System\Credentials 委任\Encryption Oracle 修復
  • このデバイス上の System\グループ ポリシー\Phone-PC のリンク
  • System\OS ポリシー\ユーザー アクティビティのアップロードを許可する

Windows コンポーネント

  • Windows コンポーネント\アプリのプライバシー\Windows アプリがアイ トラッカー デバイスにアクセスできるようにする
  • Windows コンポーネント\クラウド コンテンツ\設定で Windows スポットライトをオフにする
  • Windows コンポーネント\データ収集とプレビュー ビルド\Windows 診断データでのデバイス名の送信を許可する
  • Windows コンポーネント\データ収集とプレビュー ビルド\テレメトリオプトイン設定ユーザー インターフェイスの構成
  • Windows コンポーネント\データ収集とプレビュー ビルド\テレメトリオプトイン変更通知の構成
  • Windows コンポーネント\配信の最適化\最大バックグラウンド ダウンロード帯域幅 (パーセンテージ)
  • Windows コンポーネント\配信の最適化\最大フォアグラウンド ダウンロード帯域幅 (パーセンテージ)
  • Windows コンポーネント\配信の最適化\グループ ID のソースを選択する
  • Windows コンポーネント\配信の最適化\http からのバックグラウンド ダウンロードの遅延 (秒)
  • Windows コンポーネント\配信の最適化\Http からのフォアグラウンドダウンロードの遅延 (秒)
  • Windows コンポーネント\配信の最適化\ピアの選択を制限するメソッドを選択する
  • Windows コンポーネント\配信の最適化\バックグラウンド ダウンロード帯域幅を制限する営業時間を設定する
  • Windows コンポーネント\配信の最適化\フォアグラウンド ダウンロード帯域幅を制限する営業時間を設定する
  • Windows コンポーネント\IME\ライブ ステッカーを有効にする
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\デバイスとリソース リダイレクト\ビデオ キャプチャ リダイレクトを許可しない
  • Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\リモート セッション環境\すべてのリモート デスクトップ サービス セッションにハードウェア グラフィックス アダプターを使用する
  • Azure Active Directory アカウントの OOBE の Windows コンポーネント\Search\Allow Cortana ページ
  • Windows コンポーネント\Store\Microsoft ストアからすべてのアプリを無効にする
  • Windows コンポーネント\テキスト入力\言語機能のアンインストールを許可する
  • Windows コンポーネント\テキスト入力\手描き入力と入力認識の向上
  • Windows コンポーネント\Windows Defender Application Guard\Windows Defender Application Guardのハードウェア高速化レンダリングを許可する
  • Windows コンポーネント\Windows Defender Security Center\Account protection\Hide the Account protection area
  • Windows コンポーネント\Windows Defender Security Center\Device security\Hide the Device security area
  • Windows コンポーネント\Windows Defender Security Center\Device security\Hide the Security Processor (TPM) トラブルシューティング ツール ページ
  • Windows コンポーネント\Windows Defender Security Center\Device security\Hide the Secure boot area
  • Windows コンポーネント\Windows Defender Security Center\ウイルスと脅威の保護\ランサムウェア データ復旧領域を非表示にする

Windows 10 Version 1709 の新しいグループ ポリシーの設定

Windows 10 Version 1709 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\Allow Online Tips (オンラインのヒントを許可する)

Network

  • ネットワーク\ネットワーク接続状態インジケーター\Specify global DNS (グローバル DNS を指定する)
  • ネットワーク\WWAN サービス\WWAN UI Settings (WWAN UI 設定)\Set Per-App Cellular Access UI Visibility (アプリごとに携帯アクセス UI の表示状態を設定する)
  • ネットワーク\WWAN サービス\Cellular Data Access (携帯データ ネットワーク アクセス)\Let Windows apps access cellular data (Windows アプリで携帯データ ネットワークにアクセスする)

システム

  • システム\デバイス正常性構成証明サービス\Enable Device Health Attestation Monitoring and Reporting (デバイス正常性構成証明の監視とレポートを有効にする)
  • システム\OS Policies (OS ポリシー)\Enables Activity Feed (アクティビティ フィードを有効にする)
  • システム\OS Policies (OS ポリシー)\Allow publishing of User Activities (ユーザー アクティビティの公開を許可する)
  • システム\電源管理\Power Throttling Settings (電源調整の設定)\Turn off Power Throttling (電源調整を無効にする)
  • システム\記憶域の正常性\Allow downloading updates to the Disk Failure Prediction Model (Disk Failure Prediction Model の更新プログラムのダウンロードを許可する)
  • システム\トラステッド プラットフォーム モジュール サービス\Configure the system to clear the TPM if it is not in a ready state (システムが準備完了状態ではない場合、TPM をクリアするようにシステムを構成する)

Windows コンポーネント

  • Windows コンポーネント\アプリのプライバシー\Let Windows apps communicate with unpaired devices (Windows アプリでペアリングされていないデバイスと通信する)
  • Windows コンポーネント\データの収集とプレビュー ビルド\拡張診断データを Windows Analytics で必要とされる最小限のものに限定する
  • Windows コンポーネント\手書き入力\Handwriting Panel Default Mode Docked (手書きパネルの既定のモードを固定にする)
  • Windows コンポーネント\Internet Explorer\インターネットの設定\詳細設定\ブラウズ\Microsoft Edge を開くボタン ([新しいタブ] ボタンの隣) を非表示にする
  • Azure Active Directory トークンを使用した Windows コンポーネント\MDM\自動 MDM 登録
  • Windows コンポーネント\メッセージング\Allow Message Service Cloud Sync (メッセージ サービス クラウドの同期を許可する)
  • Windows コンポーネント\Microsoft Edge\Always show the Books Library in Microsoft Edge (Microsoft Edge で常に書籍ライブラリを表示する)
  • Windows コンポーネント\Microsoft Edge\Provision Favorites (お気に入りのプロビジョニング)
  • Windows コンポーネント\Microsoft Edge\Prevent changes to Favorites on Microsoft Edge (Microsoft Edge のお気に入りを変更できないようにする)
  • Windows コンポーネント\Microsoft FIDO Authentication (Microsoft FIDO 認証)\Enable usage of FIDO devices to sign on (サインオン時に FIDO デバイスの使用を有効にする)
  • Windows コンポーネント\OneDrive\Prevent OneDrive from generating network traffic until the user signs in to OneDrive (ユーザーが OneDrive にサインインするまで OneDrive がネットワーク トラフィックを生成できないようにする)
  • Windows コンポーネント\Push To Install\Turn off Push To Install service (Push To Install サービスを無効にする)
  • Windows コンポーネント\検索\Allow Cloud Search (クラウド検索を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow data persistence for Windows Defender Application Guard (Windows Defender Application Guard のデータ保持を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow auditing events in Windows Defender Application Guard (Windows Defender Application Guard のイベントの監査を許可する)
  • Windows コンポーネント\Microsoft Defender ウイルス対策\Windows Defender Exploit Guard\Network Protection\危険な Web サイトへのユーザーとアプリのアクセスを禁止する
  • Windows コンポーネント\Microsoft Defender ウイルス対策\Windows Defender Exploit Guard\Controlled Folder Access\Configure Controlled folder access
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Windows Defender Exploit Guard\Attack Surface Reduction\Configure Attack Surface Reduction rules
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Windows Defender Exploit Guard\Attack Surface Reduction\Exclude files and paths from Attack Surface Reduction Rules
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Windows Defender Exploit Guard\Controlled Folder Access\Configure allowed applications
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Windows Defender Exploit Guard\Controlled Folder Access\Configure protected folders
  • Windows コンポーネント\Windows Defender Exploit Guard\Exploit Protection\Use a common set of exploit protection settings (Exploit Protection 設定の共通セットを使用する)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ウイルスと脅威の防止\Hide the Virus and threat protection area (ウイルスと脅威の防止の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファイアウォールとネットワーク保護\Hide the Firewall and network protection area (ファイアウォールとネットワーク保護の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護\[アプリとブラウザーの保護] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護\ユーザーが設定を変更できないようにする
  • Windows コンポーネント\Windows Defender セキュリティ センター\デバイスのパフォーマンスと正常性\[デバイスのパフォーマンスと正常性] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファミリー オプション\Hide the Family options area (ファミリー オプションの領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide all notifications (すべての通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide non-critical notifications (重要ではない通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタム通知を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタマイズされた連絡先情報を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の会社名を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の電話番号または Skype ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先のメール アドレスまたはメール ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の Web サイトを指定する
  • Windows コンポーネント\Windows Hello for Business\Configure device unlock factors (デバイスのロック解除要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Configure dynamic lock factors (動的ロックの要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Turn off smart card emulation (スマート カード エミュレーションを無効にする)
  • Windows コンポーネント\Windows Hello for Business\Allow enumeration of emulated smart card for all users (エミュレートされたスマート カードの列挙をすべてのユーザーに許可する)
  • Windows コンポーネント\Windows Update\Allow updates to be downloaded automatically over metered connections (従量制課金接続で更新プログラムを自動的にダウンロードすることを許可する)
  • Windows コンポーネント\Windows Update\更新プログラムの延期ポリシーによって Windows Update がスキャンされないようにする

Windows 10 Version 1703 の新しいグループ ポリシーの設定

Windows 10 Version 1703 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\プログラムの追加と削除\[プログラムの追加] の既定のカテゴリを指定する
  • コントロール パネル\プログラムの追加と削除\[CD-ROM またはフロッピー ディスクからのプログラムの追加] オプションを非表示にする
  • コントロール パネル\個人用設定\ロック画面とログオン イメージを変更できないようにする

Network

  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュを許可する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS ピアキャッシュ内のファイルの保存期間を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュ サイズを制限する
  • ネットワーク\DNS クライアント\完全修飾ドメイン名の NetBT クエリを許可する
  • ネットワーク\ネットワーク接続\LAN 接続コンポーネントのプロパティへのアクセスを禁止する
  • ネットワーク\ネットワーク接続\LAN 接続を有効化/無効化する許可
  • ネットワーク\オフライン ファイル\管理用に割り当てられたオフライン ファイルの経済的なアプリケーションを有効にする
  • ネットワーク\オフライン ファイル\低速リンク モードを構成する
  • ネットワーク\オフライン ファイル\透過型キャッシュを有効にする
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピア名解決プロトコル\サイト ローカル クラウド\シード サーバーの設定
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピアのグループ化用パスワードの安全性検証を無効にする

システム

  • システム\App-V\ストリーミング\位置情報取得機能
  • システム\App-V\ストリーミング\クライアント SSL 用証明書フィルター
  • システム\資格情報の委任\NTLM のみのサーバー認証で既定の資格情報の委任を許可する
  • システム\Ctrl + Alt + Del オプション\[パスワードの変更] を削除する
  • システム\Ctrl + Alt + Del オプション\コンピューターのロックを削除する
  • システム\Ctrl + Alt + Del オプション\タスク マネージャーを削除する
  • システム\Ctrl + Alt + Del オプション\ログオフを削除する
  • システム\デバイスのインストール\デバイスに汎用ドライバーがインストールされている場合、Windows エラー報告を送信しない
  • システム\デバイスのインストール\デバイス ドライバーのインストール時に追加のソフトウェアが要求されてもエラー報告が送信されないようにする
  • システム\ロケール サービス\ユーザー オーバーライドによるロケール設定を禁止する
  • システム\ログイン\レガシの実行の一覧を処理しない
  • システム\ログイン\常にカスタムのログオン背景を使用する
  • システム\ログイン\ネットワークの選択の UI を表示しない
  • システム\ログイン\サインイン時にユーザーによるアカウントの詳細の表示をブロックする
  • システム\ログイン\ロック画面のアプリ通知をオフにする
  • システム\ユーザー プロファイル\ダイアログ ボックスのタイムアウトの値を設定する
  • システム\Windows NTP サーバーを有効にする\Windows タイム サービス\Windows NTP クライアントを有効にする

Windows コンポーネント

  • Windows コンポーネント\ActiveX インストーラー サービス\ActiveX コントロールの承認されたインストール サイト
  • Windows コンポーネント\ActiveX インストーラー サービス\信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する
  • Windows コンポーネント\アプリケーションの互換性\アプリケーションの互換性エンジンをオフにする
  • Windows コンポーネント\アプリケーションの互換性\プログラム互換性アシスタントを終了する
  • Windows コンポーネント\アプリケーションの互換性\ステップ記録ツールをオフにする
  • Windows コンポーネント\添付ファイル マネージャー\添付ファイルを開くとき、ウイルス対策プログラムに通知する
  • Windows コンポーネント\生体認証\生体認証の使用を許可する
  • Windows コンポーネント\NetMeeting\ホワイトボードを無効にする
  • Windows コンポーネント\データの収集とプレビュー ビルド\業務用 ID を構成します
  • Windows コンポーネント\エクスプローラー\エクスプローラーのメニュー バーを表示する
  • Windows コンポーネント\ファイル履歴\ファイル履歴を無効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\[詳細設定] ページ\Web ページでアニメーションを再生する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\アクセラレータ\グループ ポリシー経由で展開されたアクセラレータに制限する
  • Windows コンポーネント\Internet Explorer\互換表示\Internet Explorer 7 標準モードを有効にする
  • Windows コンポーネント\場所とセンサー\Windows 位置情報取得機能\Windows 位置情報取得機能をオフにする
  • Windows コンポーネント\Microsoft アカウント\すべてのコンシューマー Microsoft アカウント ユーザーの認証をブロックする
  • Windows コンポーネント\Microsoft Edge\オートフィルの構成
  • Windows コンポーネント\Microsoft Edge\開発者ツールの許可
  • Windows コンポーネント\Microsoft Edge\トラッキング拒否の構成
  • Windows コンポーネント\Microsoft Edge\InPrivate ブラウズの許可
  • Windows コンポーネント\Microsoft Edge\パスワード マネージャーの構成
  • Windows コンポーネント\Microsoft Edge\ポップアップ ブロックの構成
  • Windows コンポーネント\Microsoft Edge\検索エンジンのカスタマイズを許可する
  • Windows コンポーネント\Microsoft Edge\アドレス バーの検索候補の構成
  • Windows コンポーネント\Microsoft Edge\既定の検索エンジンを設定する
  • Windows コンポーネント\Microsoft Edge\追加の検索エンジンを構成する
  • Windows コンポーネント\Microsoft Edge\エンタープライズ モード サイト一覧を構成する
  • Windows コンポーネント\Microsoft Edge\WebRTC での Localhost IP アドレス使用の回避
  • Windows コンポーネント\Microsoft Edge\スタート ページを構成する
  • Windows コンポーネント\Microsoft Edge\スタート ページのロックを無効にする
  • Windows コンポーネント\Microsoft Edge\サイトに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft Edge\ファイルに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft管理コンソール\制限付き/許可された snap-ins.Net フレームワーク構成
  • Windows コンポーネント\Windows インストーラー\再起動マネージャーの使用を禁止する
  • Windows コンポーネント\デスクトップ ガジェット\デジタル署名されていないガジェットのアンパックおよびインストールを制限します。
  • Windows コンポーネント\デスクトップ ガジェット\ユーザーがインストールしたデスクトップ ガジェットを無効にする
  • Windows コンポーネント\OneDrive\OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\Windows 8.1 で OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\従量制課金接続で OneDrive ファイルが同期されないようにする
  • Windows コンポーネント\OneDrive\ドキュメントを既定で OneDrive に保存する
  • Windows コンポーネント\スマート カード\拡張キー使用法の証明書属性がない証明書を許可する
  • Windows コンポーネント\スマート カード\スマート カードからの証明書の伝達をオンにする
  • Windows コンポーネント\タブレット PC\ペン UX の動作\フリックを禁止する
  • Windows コンポーネント\BitLocker ドライブ暗号化\ドライブの暗号化方法と暗号強度を選択する (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [バージョン 1507])
  • Windows コンポーネント\Microsoft Defender ウイルス対策\リアルタイム保護\動作監視を有効にする
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Signature 更新\定義更新プログラムをダウンロードするためのファイル共有を定義する
  • Windows コンポーネント\Microsoft Defenderウイルス対策\Signature 更新\署名の更新後にスキャンを有効にする
  • Windowsコンポーネント\エクスプローラー\ファイルの削除時に確認のダイアログを表示する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\ロックダウンされた制限付きサイト ゾーン\エクスプローラーで OpenSearch クエリを許可する
  • Windows コンポーネント\Windows Update\Windows Update のすべての機能へのアクセスを削除する
  • windowsコンポーネント\Windows Update\自動更新を構成する
  • Windows コンポーネント\Windows Update\イントラネットの Microsoft 更新サービスの場所を指定する
  • Windows コンポーネント\Windows Update\自動更新の検出頻度
  • Windows コンポーネント\Windows Update\非管理者による更新の通知の受信を許可する
  • Windows コンポーネント\Windows Update\自動更新を直ちにインストールすることを許可する
  • Windows コンポーネント\Windows Update\推奨される更新の自動更新を有効にする
  • Windows コンポーネント\シャットダウン オプション\レガシ リモート シャットダウン インターフェイスをオフにする

Windows 10 および Windows Server 2016 に含まれるグループ ポリシーの設定のスプレッドシートについては、Windows および Windows Server のグループ ポリシー設定のリファレンスに関するページをご覧ください。

新しい MDM ポリシー

Windows 10 Pro、Windows 10 Enterprise、Windows 10 Educationのモバイル デバイス管理 (MDM) には、以前のWindows Phone設定と、次のようなWindows 10の新しい設定または拡張設定が含まれます。

  • Defender (Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education のみ)

  • 強化された Bluetooth ポリシー

  • Passport と Hello

  • デバイスの更新

  • ハードウェア ベースのデバイスの正常性の認証

  • キオスク モード、スタート画面、[スタート] メニューのレイアウト

  • セキュリティ

  • VPN および企業の Wi-Fi 管理

  • 証明書の管理

  • Windows のヒント

  • ユーザー エクスペリエンス (既定のスタート メニューに動的に挿入される Microsoft のアプリのタイルやスタート画面に提示されるアプリ)

Windows 10 Version 1703 では、多くの ADMX ベースの MDM ポリシーが追加されました。

MDM の Microsoft Intune を使う場合は、Windows 10 で機能をコントロールするために使われる Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 設定を展開するために カスタム ポリシーを構成する ことができます。 OMA URI 設定の一覧については、 Windows 10 デバイス用カスタム URI 設定に関するページをご覧ください。

新しい Exchange ActiveSync ポリシーはありません。 詳しくは、ActiveSync 構成サービス プロバイダーに関するテクニカル リファレンス をご覧ください。

グループ ポリシー設定リファレンス スプレッドシート Windows 1803

会社のデバイスの管理

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点