Intune の Windows 365 Cloud PC セキュリティベースラインの設定の一覧

[アーティクル]
07/23/2024

この記事は、Microsoft Intune で展開できる Windows 365 Cloud PC セキュリティベースラインで使用できる設定のリファレンスです。

各設定について、ベースラインの既定の構成を示します。これは、関連するセキュリティチームによって提供されるその設定に推奨される構成でもあります。製品とセキュリティ環境が進化するため、1 つのベースラインバージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティや Defender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。

Intune UI に設定の [詳細情報] リンクが含まれている場合は、ここにも含めます。このリンクを使用して、設定 ポリシー構成サービスプロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。新しいバージョンの可用性の前に作成したプロファイルインスタンス:

読み取り専用になります。これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
最新バージョンに更新できます。プロファイルを現在のベースラインバージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティベースラインの使用の詳細については、次を参照してください。

Windows 365 Cloud PC セキュリティベースラインバージョン 24H1:

このベースラインの設定は、Intune で管理されている Windows デバイスに適用されます。使用可能な場合、設定名はソース構成サービスプロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

コントロールパネル > パーソナル化

ロックスクリーンカメラを有効にしないようにする
ベースラインの既定値: 有効
詳細情報
ロック画面のスライドショーを有効にできないようにする
ベースラインの既定値: 有効
詳細情報

MS セキュリティガイド

ネットワークログオン時にローカルアカウントに UAC 制限を適用する
ベースラインの既定値: 有効
詳細情報
SMB v1 クライアントドライバーを構成する
ベースラインの既定値: 有効
詳細情報
- MrxSmb10 ドライバーを構成する
  ベースラインの既定値: ドライバーを無効にする (推奨)
SMB v1 サーバーを構成する
ベースラインの既定値: 無効
詳細情報
構造化例外処理の上書き保護 (SEHOP) を有効にする
ベースラインの既定値: 有効
詳細情報
WDigest 認証 (無効化にはKB2871997が必要になる場合があります)
ベースラインの既定値: 無効
詳細情報

MSS (レガシ)

MSS: (DisableIPSourceRouting IPv6) IP ソースルーティング保護レベル (パケットスプーフィングから保護)
ベースラインの既定値: 有効
詳細情報
- DisableIPSourceRouting IPv6 (Device)
  ベースラインの既定値: 最高の保護、ソースルーティングが完全に無効
MSS: (DisableIPSourceRouting) IP ソースルーティング保護レベル (パケットスプーフィングから保護)
ベースラインの既定値: 有効
詳細情報
- DisableIPSourceRouting (Device)
  ベースラインの既定値: [最高の保護] を有効にし、ソースルーティングが完全に無効になっている
MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する
ベースラインの既定値: 無効
詳細情報
MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する
ベースラインの既定値: 有効
詳細情報

ネットワーク > DNS クライアント

マルチキャストの名前解決をオフにする
ベースラインの既定値: 有効
詳細情報

ネットワーク > ネットワーク接続

DNS ドメインネットワークでのインターネット接続共有の使用を禁止する
ベースラインの既定値: 有効
詳細情報

ネットワーク > ネットワークプロバイダー

セキュリティで強化された UNC パス
ベースラインの既定値: 有効
詳細情報
- セキュリティ強化された UNC パス: (デバイス)
  ベースラインの既定値:
  
  名前値
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

名前	値
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する
ベースラインの既定値: 有効
詳細情報

ロック画面でトースト通知をオフにする (ユーザー)
ベースラインの既定値: 有効
詳細情報

システム > 資格情報の委任

暗号化 Oracle 修復
ベースラインの既定値: 有効
詳細情報
- 保護レベル: (デバイス)
  ベースラインの既定値: 強制的に更新されたクライアント
リモートホストでは、エクスポート不可能な資格情報の委任が許可されます
ベースラインの既定値: 有効
詳細情報

システム > デバイスのインストール > デバイスのインストール制限

これらのデバイスセットアップクラスに一致するドライバーを使用してデバイスのインストールを禁止する
ベースラインの既定値: 有効
詳細情報
- 既にインストールされている一致するデバイスにも適用されます
  ベースラインの既定値: True
- 禁止クラス
  ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

ブートスタートドライバー初期化ポリシー
ベースラインの既定値: 有効
詳細情報
- 初期化できるブート開始ドライバーを選択します。
  ベースラインの既定値: 適切、不明、悪いが重要

システム > グループポリシー

レジストリポリシー処理を構成する
ベースラインの既定値: 有効
詳細情報
- 定期的なバックグラウンド処理中に適用しない (デバイス)
  ベースラインの既定値: False
- グループポリシーオブジェクトが変更されていない場合でもプロセス (デバイス)
  ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

印刷ドライバーのダウンロードをオフにする
ベースラインの既定値: 有効
詳細情報
Web 公開ウィザードとオンライン注文ウィザードのインターネットダウンロードを無効にする
ベースラインの既定値: 有効
詳細情報

システム > Power Management > スリープ設定

スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時)
ベースラインの既定値: 無効
詳細情報
スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する
ベースラインの既定値: 無効
詳細情報
コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時)
ベースラインの既定値: 有効
詳細情報
コンピューターのスリープ解除時にパスワードを要求する (接続されている)
ベースラインの既定値: 有効
詳細情報

システム > リモートアシスタンス

要請されたリモートアシスタンスを構成する
ベースラインの既定値: 無効
詳細情報

システム > リモートプロシージャコール

認証されていない RPC クライアントを制限する
ベースラインの既定値: 有効
詳細情報
- 適用する RPC ランタイムの認証されていないクライアント制限:
  ベースラインの既定値: 認証済み

アプリランタイム > Windows コンポーネント

Microsoft アカウントを省略可能にすることを許可する
ベースラインの既定値: 有効
詳細情報

自動再生ポリシー > Windows コンポーネント

ボリューム以外のデバイスの自動再生を禁止する
ベースラインの既定値: 有効
詳細情報
AutoRun の既定の動作を設定する
ベースラインの既定値: 有効
詳細情報
- 既定の自動実行動作
  ベースラインの既定値: 自動実行コマンドを実行しない
自動再生をオフにする
ベースラインの既定値: 有効
詳細情報
- 自動再生をオフにする:
  ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データドライブ

注:

次の設定の既定の構成は、Windows 365 PC の暗号化オプションとして BitLocker の使用をサポートしないため、すべての管理対象 Windows 365 PC に適用されます。詳細については、Windows セキュリティドキュメントの「Windows 365 でのデータ暗号化」を参照してください。

BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否する
ベースラインの既定値: 無効
詳細情報

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブルデータドライブ

注:

BitLocker によって保護されていないリムーバブルドライブへの書き込みアクセスを拒否する
ベースラインの既定値: 有効
詳細情報
- 別の組織で構成されたデバイスへの書き込みアクセスを許可しない
  ベースラインの既定値: False

資格情報ユーザーインターフェイス > Windows コンポーネント

昇格時に管理者アカウントを列挙する
ベースラインの既定値: 無効
詳細情報

イベントログサービス > アプリケーション> Windows コンポーネント

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 32768

Windows コンポーネント > イベントログサービス > セキュリティ

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 196608

Windows コンポーネント > イベントログサービス > システム

ログファイルの最大サイズ (KB) を指定する
ベースラインの既定値: 有効
詳細情報
- 最大ログサイズ (KB)
  ベースラインの既定値: 32768

エクスプローラー > Windows コンポーネント

Windows Defender SmartScreen を構成する
ベースラインの既定値: 有効
詳細情報
- 次のいずれかの設定を選択します。 (デバイス)
  ベースラインの既定値: バイパスの警告と防止
エクスプローラーのデータ実行防止をオフにする
ベースラインの既定値: 無効
詳細情報
破損時にヒープの終了をオフにする
ベースラインの既定値: 無効
詳細情報

Internet Explorer > インターネットコントロールパネル> Windows コンポーネント> [詳細] ページ

署名が無効な場合でもソフトウェアの実行またはインストールを許可する
ベースラインの既定値: 無効
詳細情報
サーバー証明書の失効を確認する
ベースラインの既定値: 有効
詳細情報
ダウンロードしたプログラムで署名を確認する
ベースラインの既定値: 有効
詳細情報
拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
ベースラインの既定値: 有効
詳細情報
暗号化のサポートをオフにする
ベースラインの既定値: 有効
詳細情報
- セキュリティで保護されたプロトコルの組み合わせ
  ベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する
64 ビットバージョンの Windows で拡張保護モードで実行するときに 64 ビットタブプロセスを有効にする
ベースラインの既定値: 有効
詳細情報
拡張保護モードを有効にする
ベースラインの既定値: 有効
詳細情報

Internet Explorer > インターネットコントロールパネル> Windows コンポーネント

証明書エラーを無視しないようにする
ベースラインの既定値: 有効
詳細情報

Internet Explorer > インターネットコントロールパネル > セキュリティページ > インターネットゾーン> Windows コンポーネント

ドメイン間でデータソースにアクセスする
ベースラインの既定値: 有効
詳細情報
- ドメイン間でデータソースにアクセスする
  ベースラインの既定値: 無効
スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトによる貼り付け操作を許可する
  ベースラインの既定値: 無効
ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
  ベースラインの既定値: 無効
XAML ファイルの読み込みを許可する
ベースラインの既定値: 有効
詳細情報
- XAML ファイル
  ベースラインの既定値: 無効
承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
  ベースラインの既定値: 有効にする
承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
  ベースラインの既定値: 有効にする
サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
ベースラインの既定値: 有効
詳細情報
- サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
  ベースラインの既定値: 無効
Internet Explorer WebBrowser コントロールのスクリプト作成を許可する
ベースラインの既定値: 有効
詳細情報
- Internet Explorer Web ブラウザーコントロール
  ベースラインの既定値: 無効
スクリプトレットを許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトレット
  ベースラインの既定値: 無効
スクリプトを使用してステータスバーの更新を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトを使用したステータスバーの更新
  ベースラインの既定値: 無効
Internet Explorer での VBScript の実行を許可する
ベースラインの既定値: 有効
詳細情報
- Internet Explorer での VBScript の実行を許可する
  ベースラインの既定値: 無効
ファイルのダウンロードの自動プロンプト
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードの自動プロンプト
  ベースラインの既定値: 無効
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
署名された ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名された ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名されていない ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める
ベースラインの既定値: 有効
詳細情報
- ファイルをサーバーにアップロードするときにローカルディレクトリパスを含める
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
IFRAME でのアプリケーションとファイルの起動
ベースラインの既定値: 有効
詳細情報
- IFRAME でのアプリケーションとファイルの起動
  ベースラインの既定値: 無効
ログオンオプション
ベースラインの既定値: 有効
詳細情報
- ログオンオプション
  ベースラインの既定値: ユーザー名とパスワードの入力を求める
異なるドメイン間でウィンドウとフレームを移動する
ベースラインの既定値: 有効
詳細情報
- 異なるドメイン間でウィンドウとフレームを移動する
  ベースラインの既定値: 無効
Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
  ベースラインの既定値: 無効
Authenticode で署名された .NET Framework 依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名された .NET Framework 依存コンポーネントを実行する
  ベースラインの既定値: 無効
安全でない可能性のあるファイルのセキュリティ警告を表示する
ベースラインの既定値: 有効
詳細情報
- プログラムと安全でないファイルの起動
  ベースラインの既定値: プロンプト
クロスサイトスクリプティングフィルターを有効にする
ベースラインの既定値: 有効
詳細情報
- クロスサイトスクリプティング (XSS) フィルターを有効にする
  ベースラインの既定値: 有効にする
保護モードを有効にする
ベースラインの既定値: 有効
詳細情報
- 保護モード
  ベースラインの既定値: 有効にする
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする
ポップアップブロックを使用する
ベースラインの既定値: 有効
詳細情報
- ポップアップブロックを使用する
  ベースラインの既定値: 有効にする
ユーザーデータの永続化
ベースラインの既定値: 有効
詳細情報
- ユーザーデータの永続化
  ベースラインの既定値: 無効
特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
ベースラインの既定値: 有効
詳細情報
- 特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
  ベースラインの既定値: 無効

Internet Explorer > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

イントラネットサイト: すべてのネットワークパス (UNC) を含める
ベースラインの既定値: 無効
詳細情報
証明書アドレスの不一致に関する警告を有効にする
ベースラインの既定値: 有効
詳細情報

Internet Explorer > インターネットコントロールパネル> [セキュリティ] ページ>イントラネットゾーン> Windows コンポーネント

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: 安全性が高い

Windows コンポーネント > Internet Explorer > インターネットコントロールパネル > セキュリティページ > ローカルコンピューターゾーン

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンインターネットゾーン

SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンイントラネットゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンローカルコンピューターゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウン制限付きサイトゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効にする

Windows コンポーネント > Internet Explorer > インターネットコントロールパネル > セキュリティページ > ロックダウン信頼済みサイトゾーン

Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > 制限付きサイトゾーン

ドメイン間でデータソースにアクセスする
ベースラインの既定値: 有効
詳細情報
- ドメイン間でデータソースにアクセスする
  ベースラインの既定値: 無効
アクティブスクリプトを許可する
ベースラインの既定値: 有効
詳細情報
- アクティブスクリプトを許可する
  ベースラインの既定値: 無効
バイナリとスクリプトの動作を許可する
ベースラインの既定値: 有効
詳細情報
- バイナリとスクリプトの動作を許可する
  ベースラインの既定値: 無効
スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトによる貼り付け操作を許可する
  ベースラインの既定値: 無効
ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのドラッグアンドドロップまたはコピーと貼り付けを許可する
  ベースラインの既定値: 無効
ファイルのダウンロードを許可する
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードを許可する
  ベースラインの既定値: 無効
XAML ファイルの読み込みを許可する
ベースラインの既定値: 有効
詳細情報
- XAML ファイル
  ベースラインの既定値: 無効
META REFRESH を許可する
ベースラインの既定値: 有効
詳細情報
- META REFRESH を許可する
  ベースラインの既定値: 無効
承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
  ベースラインの既定値: 有効にする
承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
ベースラインの既定値: 有効
詳細情報
- 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
  ベースラインの既定値: 有効にする
サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
ベースラインの既定値: 有効
詳細情報
- サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
  ベースラインの既定値: 無効
Internet Explorer WebBrowser コントロールのスクリプト作成を許可する
ベースラインの既定値: 有効
詳細情報
- Internet Explorer Web ブラウザーコントロール
  ベースラインの既定値: 無効
スクリプトレットを許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトレット
  ベースラインの既定値: 無効
スクリプトを使用してステータスバーの更新を許可する
ベースラインの既定値: 有効
詳細情報
- スクリプトを使用したステータスバーの更新
  ベースラインの既定値: 無効
Internet Explorer での VBScript の実行を許可する
ベースラインの既定値: 有効
詳細情報
- Internet Explorer での VBScript の実行を許可する
  ベースラインの既定値: 無効
ファイルのダウンロードの自動プロンプト
ベースラインの既定値: 有効
詳細情報
- ファイルのダウンロードの自動プロンプト
  ベースラインの既定値: 無効
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
署名された ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名された ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 有効
詳細情報
- 署名されていない ActiveX コントロールをダウンロードする
  ベースラインの既定値: 無効
ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
ベースラインの既定値: 有効
詳細情報
- ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
  ベースラインの既定値: 無効
ユーザーがファイルをサーバーにアップロードするときにローカルパスを含める
ベースラインの既定値: 有効
詳細情報
- ファイルをサーバーにアップロードするときにローカルディレクトリパスを含める
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: Java を無効にする
IFRAME でのアプリケーションとファイルの起動
ベースラインの既定値: 有効
詳細情報
- IFRAME でのアプリケーションとファイルの起動
  ベースラインの既定値: 無効
ログオンオプション
ベースラインの既定値: 有効
詳細情報
- ログオンオプション
  ベースラインの既定値: 匿名ログオン
異なるドメイン間でウィンドウとフレームを移動する
ベースラインの既定値: 有効
詳細情報
- 異なるドメイン間でウィンドウとフレームを移動する
  ベースラインの既定値: 無効
Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
  ベースラインの既定値: 無効
Authenticode で署名された .NET Framework 依存コンポーネントを実行する
ベースラインの既定値: 有効
詳細情報
- Authenticode で署名された .NET Framework 依存コンポーネントを実行する
  ベースラインの既定値: 無効
ActiveX コントロールとプラグインを実行する
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールとプラグインを実行する
  ベースラインの既定値: 無効
スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
ベースラインの既定値: 有効
詳細情報
- スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
  ベースラインの既定値: 無効
Java アプレットのスクリプト
ベースラインの既定値: 有効
詳細情報
- Java アプレットのスクリプト
  ベースラインの既定値: 無効
安全でない可能性のあるファイルのセキュリティ警告を表示する
ベースラインの既定値: 有効
詳細情報
- プログラムと安全でないファイルの起動
  ベースラインの既定値: 無効
クロスサイトスクリプティングフィルターを有効にする
ベースラインの既定値: 有効
詳細情報
- クロスサイトスクリプティング (XSS) フィルターを有効にする
  ベースラインの既定値: 有効
保護モードを有効にする
ベースラインの既定値: 有効
詳細情報
- 保護モード
  ベースラインの既定値: 有効
SmartScreen フィルタースキャンを有効にする
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターを使用する
  ベースラインの既定値: 有効
ポップアップブロックを使用する
ベースラインの既定値: 有効
詳細情報
- ポップアップブロックを使用する
  ベースラインの既定値: 有効
ユーザーデータの永続化
ベースラインの既定値: 有効
詳細情報
- ユーザーデータの永続化
  ベースラインの既定値: 無効
特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
ベースラインの既定値: 有効
詳細情報
- 特権の低い Web コンテンツゾーン内の Web サイトは、このゾーンに移動できます
  ベースラインの既定値: 無効

Internet Explorer > [インターネット] コントロールパネル> [セキュリティ] ページ> [信頼済みサイト] ゾーン> Windows コンポーネント

ActiveX コントロールに対してマルウェア対策プログラムを実行しない
ベースラインの既定値: 有効
詳細情報
- ActiveX コントロールに対してマルウェア対策プログラムを実行しない
  ベースラインの既定値: 無効
安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
ベースラインの既定値: 有効
詳細情報
- 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
  ベースラインの既定値: 無効
Java のアクセス許可
ベースラインの既定値: 有効
詳細情報
- Java のアクセス許可
  ベースラインの既定値: 安全性が高い

Internet Explorer > Windows コンポーネント

SmartScreen フィルターの警告をバイパスしないようにする
ベースラインの既定値: 有効
詳細情報
インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
ベースラインの既定値: 有効
詳細情報
SmartScreen フィルターの管理を禁止する
ベースラインの既定値: 有効
詳細情報
- SmartScreen フィルターモードを選択する
  ベースラインの既定値: オン
ActiveX コントロールのユーザーごとのインストールを禁止する
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: ユーザーがサイトを追加/削除できないようにする
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: ユーザーがポリシーを変更できないようにする
ベースラインの既定値: 有効
詳細情報
セキュリティゾーン: コンピューターの設定のみを使用する
ベースラインの既定値: 有効
詳細情報
ActiveX コントロールのインストールに ActiveX インストーラーサービスの使用を指定する
ベースラインの既定値: 有効
詳細情報
クラッシュ検出をオフにする
ベースラインの既定値: 有効
詳細情報
セキュリティ設定チェック機能をオフにする
ベースラインの既定値: 無効
詳細情報
フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー)
ベースラインの既定値: 無効
詳細情報

Internet Explorer > セキュリティ機能>アドオン管理> Windows コンポーネント

Internet Explorer で古い ActiveX コントロールの [今回実行] ボタンを削除する
ベースラインの既定値: 有効
詳細情報
Internet Explorer の古い ActiveX コントロールのブロックをオフにする
ベースラインの既定値: 無効
詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント

SSL 3.0 へのフォールバックを許可する (Internet Explorer)
ベースラインの既定値: 有効
詳細情報
- セキュリティで保護されていないフォールバックを許可する:
  ベースラインの既定値: サイトなし

Internet Explorer > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Internet Explorer > セキュリティ機能 > Mime Sniffing Safety 機能

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Internet Explorer > のセキュリティ機能 > MK プロトコルのセキュリティ制限

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Internet Explorer > セキュリティ機能>通知バー> Windows コンポーネント

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Internet Explorer > セキュリティ機能>ゾーン昇格からの保護> Windows コンポーネント

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Windows コンポーネント > Internet Explorer > セキュリティ機能 > スクリプト化されたウィンドウのセキュリティ制限

Internet Explorer プロセス
ベースラインの既定値: 有効
詳細情報

Microsoft Defender ウイルス対策> MAPS > Windows コンポーネント

"一目でブロック" 機能を構成する
ベースラインの既定値: 有効
詳細情報

Microsoft Defender ウイルス対策>リアルタイム保護> Windows コンポーネント

リアルタイム保護が有効になっている場合は常にプロセススキャンを有効にする
ベースラインの既定値: 有効
詳細情報

Microsoft Defender ウイルス対策>スキャン> Windows コンポーネント

パックされた実行可能ファイルをスキャンする
ベースラインの既定値: 有効
詳細情報

Microsoft Defender ウイルス対策 > Windows コンポーネント

定期的な修復をオフにする
ベースラインの既定値: 無効
詳細情報

リモートデスクトップ接続クライアント > Windows コンポーネント > リモートデスクトップサービス

パスワードの保存を許可しない
ベースラインの既定値: 有効
詳細情報

リモートデスクトップサービス > Windows コンポーネント > リモートデスクトップセッションホスト > デバイスとリソースリダイレクト

ドライブのリダイレクトを許可しない
ベースラインの既定値: 有効
詳細情報

リモートデスクトップサービス>リモートデスクトップセッションホスト > セキュリティ> Windows コンポーネント

接続時に常にパスワードの入力を求める
ベースラインの既定値: 有効
詳細情報
セキュリティで保護された RPC 通信を要求する
ベースラインの既定値: 有効
詳細情報
クライアント接続の暗号化レベルを設定する
ベースラインの既定値: 有効
詳細情報
- 暗号化レベル
  ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

エンクロージャのダウンロードを禁止する
ベースラインの既定値: 有効
詳細情報

Windows ログオンオプション > Windows コンポーネント

再起動後に最後の対話型ユーザーを自動的にサインインしてロックする
ベースラインの既定値: 無効
詳細情報

Windows PowerShell > Windows コンポーネント

PowerShell スクリプトブロックのログ記録を有効にする
ベースラインの既定値: 有効
詳細情報
- ログスクリプトブロック呼び出しの開始/停止イベント:
  ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

基本認証を許可する
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィックを許可する
ベースラインの既定値: 無効
詳細情報
ダイジェスト認証を禁止する
ベースラインの既定値: 有効
詳細情報

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

基本認証を許可する
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィックを許可する
ベースラインの既定値: 無効
詳細情報
WinRM による RunAs 資格情報の格納を禁止する
ベースラインの既定値: 有効
詳細情報

監査

アカウントログオン監査資格情報の検証
ベースラインの既定値: Success+ Failure
詳細情報
アカウントログオンログオフ監査アカウントロックアウト
ベースラインの既定値: 失敗
詳細情報
アカウントログオンログオフ監査グループメンバーシップ
ベースラインの既定値: 成功
詳細情報
アカウントログオンログオフの監査ログオン
ベースラインの既定値: Success+ Failure
詳細情報
認証ポリシーの変更の監査
ベースラインの既定値: 成功
詳細情報
監査ポリシーの変更を監査する
ベースラインの既定値: 成功
詳細情報
ファイル共有アクセスの監査
ベースラインの既定値: Success+ Failure
詳細情報
その他のログオンログオフイベントを監査する
ベースラインの既定値: Success+ Failure
詳細情報
セキュリティグループ管理の監査
ベースラインの既定値: 成功
詳細情報
監査セキュリティシステム拡張機能
ベースラインの既定値: 成功
詳細情報
特別なログオンの監査
ベースラインの既定値: 成功
詳細情報
ユーザーアカウント管理の監査
ベースラインの既定値: Success+ Failure
詳細情報
詳細な追跡監査 PNP アクティビティ
ベースラインの既定値: 成功
詳細情報
詳細な追跡監査プロセスの作成
ベースラインの既定値: 成功
詳細情報
オブジェクトアクセス監査の詳細なファイル共有
ベースラインの既定値: 失敗
詳細情報
オブジェクトアクセス監査その他のオブジェクトアクセスイベント
ベースラインの既定値: Success+ Failure
詳細情報
オブジェクトアクセス監査リムーバブル記憶域
ベースラインの既定値: Success+ Failure
詳細情報
ポリシー変更監査 MPSSVC ルールレベルのポリシー変更
ベースラインの既定値: Success+ Failure
詳細情報
ポリシー変更監査その他のポリシー変更イベント
ベースラインの既定値: 失敗
詳細情報
特権の使用監査機密性の高い特権の使用
ベースラインの既定値: 成功
詳細情報
システム監査その他のシステムイベント
ベースラインの既定値: Success+ Failure
詳細情報
システム監査のセキュリティ状態の変更
ベースラインの既定値: 成功
詳細情報
システム監査システムの整合性
ベースラインの既定値: Success+ Failure
詳細情報

ブラウザー

パスワードマネージャーを許可する
ベースラインの既定値: ブロック
詳細情報
スマートスクリーンを許可する
ベースラインの既定値: 許可
詳細情報
証明書エラーのオーバーライドを防止する
ベースラインの既定値: 有効
詳細情報
スマートスクリーンプロンプトの上書きを防止する
ベースラインの既定値: 有効
詳細情報
ファイルのスマートスクリーンプロンプトの上書きを防止する
ベースラインの既定値: 有効
詳細情報

データ保護

ダイレクトメモリアクセスを許可する
ベースラインの既定値: ブロック
詳細情報

Defender

アーカイブスキャンを許可する
ベースラインの既定値: 許可されます。アーカイブファイルをスキャンします。
詳細情報
動作の監視を許可する
ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。
詳細情報
Cloud Protection を許可する
ベースラインの既定値: 許可されます。Cloud Protection を有効にします。
詳細情報
フルスキャンリムーバブルドライブのスキャンを許可する
ベースラインの既定値: 許可されます。リムーバブルドライブをスキャンします。
詳細情報
アクセス保護の許可
ベースラインの既定値: 許可されます。
詳細情報
リアルタイム監視を許可する
ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。
詳細情報
ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する
ベースラインの既定値: 許可されます。
詳細情報
スクリプトスキャンを許可する
ベースラインの既定値: 許可されます。
詳細情報
- 難読化される可能性のあるスクリプトの実行をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office マクロからの Win32 API 呼び出しをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office 通信アプリケーションによる子プロセスの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- すべての Office アプリケーションが子プロセスを作成できないようにブロックする
  ベースラインの既定値: ブロック
  詳細情報
- ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
  ベースラインの既定値: ブロック
  詳細情報
- USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Adobe Reader による子プロセスの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Windows ローカルセキュリティ機関サブシステムからの資格情報の盗み取りをブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office アプリケーションによる実行可能コンテンツの作成をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
  ベースラインの既定値: ブロック
  詳細情報
- 電子メールクライアントと Web メールから実行可能なコンテンツをブロックする
  ベースラインの既定値: ブロック
  詳細情報
クラウドブロックのレベル
ベースラインの既定値: 高
詳細情報
クラウド拡張タイムアウト
ベースラインの既定値: 構成済み
値: 50
詳細情報
ローカル管理者のマージを無効にする
ベースラインの既定値: ローカル管理者のマージを無効にする
詳細情報
ファイルハッシュ計算を有効にする
ベースラインの既定値: 詳細情報を有効にする
ネットワーク保護を有効にする
ベースラインの既定値: 有効 (ブロックモード)
詳細情報
ローカル管理者から除外を非表示にする
ベースラインの既定値: この設定を有効にすると、ローカル管理者は Windows セキュリティアプリまたは PowerShell を使用して除外リストを表示できなくなります。
詳細情報
PUA Protection
ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。
詳細情報
リアルタイムスキャン方向
ベースラインの既定値: すべてのファイル (双方向) を監視します。
詳細情報
サンプルの送信同意
ベースラインの既定値: すべてのサンプルを自動的に送信します。
詳細情報

Device Guard

System Guard 起動の構成
ベースラインの既定値: アンマネージドハードウェアでサポートされている場合にセキュア起動を有効にする
詳細情報
Credential Guard
ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。
詳細情報
仮想化ベースのセキュリティを有効にする
ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。
詳細情報
プラットフォームセキュリティ機能を必要とする
ベースラインの既定値: セキュアブートを使用して VBS をオンにします。
詳細情報

デバイスロック

デバイスパスワードが有効
ベースラインの既定値: 有効
詳細情報
- デバイスパスワードの履歴
  ベースラインの既定値: 構成済み
  値: 24
  詳細情報
- 最小デバイスパスワード長
  ベースラインの既定値: 構成済み
  値: 14
  詳細情報

Dma Guard

デバイス列挙ポリシー
ベースラインの既定値: すべてブロック (最も制限が厳しい)
詳細情報

エクスペリエンス

Windows スポットライトを許可する (ユーザー)
ベースラインの既定値: 許可
詳細情報
- Windows コンシューマー機能を許可する
  ベースラインの既定値: 許可
  詳細情報
- Windows スポットライトでサードパーティの提案を許可する (ユーザー)
  ベースラインの既定値: ブロック
  詳細情報

ファイアウォール

ドメインネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログの成功接続を有効にする
  ベースラインの既定値: 成功した接続のログ記録を有効にする
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 構成済み
  値: 16384
  詳細情報
- ドメインプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
プライベートネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 構成済み
  値: 16384
  詳細情報
- プライベートプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
- ログの成功接続を有効にする
  ベースラインの既定値: 成功した接続のログ記録を有効にする
  詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
パブリックネットワークファイアウォールを有効にする
ベースラインの既定値: True
詳細情報
- ログドロップされたパケットを有効にする
  ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
  詳細情報
- ログの最大ファイルサイズ
  ベースラインの既定値: 構成済み
  値: 16384
  詳細情報
- 既定の送信アクション
  ベースラインの既定値: 許可
  詳細情報
- 受信通知を無効にする
  ベースラインの既定値: True
  詳細情報
- パブリックプロファイルの既定の受信アクション
  ベースラインの既定値: ブロック
  詳細情報
- ローカルポリシーのマージを許可する
  ベースラインの既定値: False
  詳細情報
- ログの成功接続を有効にする
  ベースラインの既定値: 成功した接続のログ記録を有効にする
  詳細情報
- ローカル Ipsec ポリシーのマージを許可する
  ベースラインの既定値: False
  詳細情報

Lanman Workstation

セキュリティで保護されていないゲストログオンを有効にする
ベースラインの既定値: 無効
詳細情報

ローカルポリシーのセキュリティオプション

アカウントは、空白のパスワードのローカルアカウントの使用をコンソールログオンのみに制限します
ベースラインの既定値: 有効
詳細情報
対話型ログオンマシンの非アクティブ制限
ベースラインの既定値: 構成済み
値: 900
詳細情報
対話型ログオンスマートカードの削除動作
ベースラインの既定値: ワークステーションをロックする
詳細情報
Microsoft ネットワーククライアントが常に通信にデジタル署名する
ベースラインの既定値: 有効にする
詳細情報
Microsoft ネットワーククライアントが暗号化されていないパスワードをサードパーティの SMB サーバーに送信する
ベースラインの既定値: 無効
詳細情報
Microsoft Network Server が常に通信にデジタル署名する
ベースラインの既定値: 有効にする
詳細情報
ネットワークアクセスで SAM アカウントの匿名列挙を許可しない
ベースラインの既定値: 有効
詳細情報
ネットワークアクセスでは、Sam アカウントと共有の匿名列挙を許可しない
ベースラインの既定値: 有効
詳細情報
名前付きパイプと共有への匿名アクセスを制限するネットワークアクセス
ベースラインの既定 の有効化詳細情報
SAM へのリモート呼び出しを許可するクライアントのネットワークアクセス制限
ベースラインの既定値: 構成済み
値: O:BAG:BAD:(A;;RC;;;BA)
詳細情報
ネットワークセキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しない
ベースラインの既定値: 有効にする
詳細情報
ネットワークセキュリティ LAN マネージャーの認証レベル
ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報
NTLMSSP ベースのクライアントのネットワークセキュリティの最小セッションセキュリティ
ベースラインの既定値: NTLM と 128 ビット暗号化が必要
詳細情報
NTLMSSP ベースのサーバーのネットワークセキュリティの最小セッションセキュリティ
ベースラインの既定値: NTLM と 128 ビット暗号化が必要
詳細情報
管理者の昇格プロンプトのユーザーアカウント制御の動作
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
詳細情報
標準ユーザーの昇格プロンプトのユーザーアカウント制御の動作
基準計画の既定値: 昇格要求を自動的に拒否する
詳細情報
ユーザーアカウント制御アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
ベースラインの既定値: 詳細情報を有効にする
セキュリティで保護された場所にインストールされている UI アクセスアプリケーションのみを昇格するユーザーアカウント制御
ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報
ユーザーアカウント制御管理者承認モードですべての管理者を実行する
ベースラインの既定値: 有効
詳細情報
ユーザーアカウント制御管理者承認モードを使用する
ベースラインの既定値: 有効にする
詳細情報
ユーザーアカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する
ベースラインの既定値: 有効
詳細情報

ローカルセキュリティ機関

Lsa 保護プロセスの構成
ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。
詳細情報

Microsoft App Store

ゲーム録画を許可する
ベースラインの既定値: ブロック
詳細情報
MSI ユーザーによるインストールの制御を許可する
ベースラインの既定値: 無効
詳細情報
MSI Always Install With Elevated Privileges
ベースラインの既定値: 無効
詳細情報

Microsoft Edge

コンテンツ設定

Adobe Flash の既定の設定
ベースラインの既定値: 無効
既定の Adobe Flash 設定 (ユーザー)
ベースラインの既定値: 無効
TLS の最小バージョンが有効
ベースラインの既定値: 有効
- TLS の最小バージョンが有効 (デバイス)
  ベースラインの既定値: TlS 1.2
TLS の最小バージョンが有効 (ユーザー)
ベースラインの既定値: 有効
- TLS の最小バージョンが有効 (ユーザー)
  ベースラインの既定値: TLS 1.2

SmartScreen の設定

Microsoft Defender SmartScreen の構成
ベースラインの既定値: 有効
サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
ベースラインの既定値: 有効

プライバシー

ロックの上の音声でアプリをアクティブにする
ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。
詳細情報

検索

暗号化されたストアまたはアイテムのインデックス作成を許可する
ベースラインの既定値: ブロック
詳細情報

スマートスクリーン

シェルでスマートスクリーンを有効にする
ベースラインの既定値: 有効
詳細情報
シェル内のファイルのオーバーライドを禁止する
ベースラインの既定値: 有効
詳細情報

強化されたフィッシング保護

悪意のあるユーザーに通知する
ベースラインの既定値: 有効
パスワードの再利用を通知する
ベースラインの既定値: 有効
Unsafe App に通知する
ベースラインの既定値: 有効
サービスが有効
ベースラインの既定値: 有効

System Services

Xbox アクセサリ管理サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live Auth Manager サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live ゲームの保存サービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報
Xbox Live ネットワークサービスのスタートアップモードを構成する
ベースラインの既定値: 無効
詳細情報

タスクスケジューラ

Xbox ゲームの保存タスクを有効にする
ベースラインの既定値: 無効
詳細情報

ユーザー権限

ネットワークからのアクセス
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
- *S-1-5-32-555
  詳細情報
ローカルログオンを許可する
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
- *S-1-5-32-545
  詳細情報
バックアップファイルとディレクトリ
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
グローバルオブジェクトを作成する
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  詳細情報
ページファイルの作成
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
デバッグプログラム
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
ネットワークからのアクセスを拒否する
ベースラインの既定値: 構成済み
値:
- *S-1-5-113
  詳細情報
リモートデスクトップサービスのログオンを拒否する
ベースラインの既定値: 構成済み
値:
- *S-1-5-113
  詳細情報
クライアントを偽装する
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  詳細情報
デバイスドライバーのアンロードを読み込む
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
監査ログとセキュリティログを管理する
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
ボリュームの管理
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
ファームウェア環境の変更
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
プロファイルの単一プロセス
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
リモートシャットダウン
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
ファイルとディレクトリを復元する
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報
所有権
ベースラインの既定値: 構成済み
値:
- *S-1-5-32-544
  詳細情報

仮想化ベースのテクノロジ

ハイパーバイザーによって適用されるコードの整合性
ベースラインの既定値: (UEFI ロックで有効) UEFI ロック Hypervisor-Protected コードの整合性をオンにします。
詳細情報

Wi-Fi 設定

Wi-Fi センサーホットスポットへの自動接続を許可する
ベースラインの既定値: ブロック
詳細情報
インターネット共有を許可する
ベースラインの既定値: ブロック
詳細情報

Windows Ink ワークスペース

Windows Ink ワークスペースを許可する
ベースラインの既定値: インクワークスペースは有効になっています (機能はオンになっています)、ユーザーはロック画面の上でアクセスできません。
詳細情報

Windows 365 Cloud PC セキュリティベースライン 2021 年 11 月:

ロックの上

音声によるロックされた画面からのアプリのアクティブ化:
ベースラインの既定値: 無効
詳細情報
トースト通知の表示をブロックする:
ベースラインの既定値: はい
詳細情報

アプリランタイム

Microsoft ストアアプリの Microsoft アカウントは省略可能です。
ベースラインの既定値: 有効
詳細情報

アプリケーションの管理

管理者特権でアプリのインストールをブロックします。
ベースラインの既定値: はい
詳細情報
インストールに対するユーザー制御をブロックします。
ベースラインの既定値: はい
詳細情報
ゲーム録画をブロックする (デスクトップのみ):
ベースラインの既定値: はい
詳細情報

攻撃面の減少ルール

一般的な情報については、「攻撃面の縮小ルールについて」を参照してください。

Office 通信アプリによる子プロセスの作成をブロックします。
ベースラインの既定値: 有効にする
詳細情報
Adobe Reader による子プロセスの作成をブロックする:
ベースラインの既定値: 有効にする
詳細情報
Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックします。
ベースラインの既定値: ブロック
詳細情報
JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
ベースラインの既定値: ブロック
詳細情報
ネットワーク保護を有効にする:
ベースラインの既定値: 有効にする
詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
ベースラインの既定値: ブロック
詳細情報
Windows ローカルセキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
ベースラインの既定値: 有効にする
詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックします。
ベースラインの既定値: ブロック
詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
ベースラインの既定値: ブロック
詳細情報
Office マクロから Win32 API 呼び出しをブロックします。
ベースラインの既定値: ブロック
詳細情報
電子メールおよび Web メールクライアントからの実行可能なコンテンツのダウンロードをブロックします。
ベースラインの既定値: ブロック
詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

アカウントログオン監査資格情報の検証 (デバイス):
ベースラインの既定値: 成功と失敗
アカウントログオン監査 Kerberos 認証サービス (デバイス):
ベースラインの既定値: なし
アカウントログオンログオフ監査アカウントロックアウト (デバイス):
ベースラインの既定値: 失敗
アカウントログオンログオフ監査グループメンバーシップ (デバイス):
ベースラインの既定値: 成功
アカウントログオンログオフ監査ログオン (デバイス):
ベースラインの既定値: 成功と失敗
その他のログオンログオフイベント (デバイス) を監査する:
ベースラインの既定値: 成功と失敗
特別なログオンの監査 (デバイス):
ベースラインの既定値: 成功
セキュリティグループ管理の監査 (デバイス):
ベースラインの既定値: 成功
ユーザーアカウント管理の監査 (デバイス):
ベースラインの既定値: 成功と失敗
詳細な追跡監査 PNP アクティビティ (デバイス):
ベースラインの既定値: 成功
詳細な追跡監査プロセスの作成 (デバイス):
ベースラインの既定値: 成功
オブジェクトアクセス監査詳細ファイル共有 (デバイス):
ベースラインの既定値: 失敗
ファイル共有アクセスの監査 (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査その他のオブジェクトアクセスイベント (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査リムーバブル記憶域 (デバイス):
ベースラインの既定値: 成功と失敗
認証ポリシーの変更の監査 (デバイス):
ベースラインの既定値: 成功
ポリシー変更監査 MPSSVC ルールレベルのポリシー変更 (デバイス):
ベースラインの既定値: 成功と失敗
ポリシー変更監査その他のポリシー変更イベント (デバイス):
ベースラインの既定値: 失敗
監査ポリシー (デバイス) への変更の監査:
ベースラインの既定値: 成功
特権の使用監査機密性の高い特権の使用 (デバイス):
ベースラインの既定値: 成功と失敗
システム監査その他のシステムイベント (デバイス):
ベースラインの既定値: 成功と失敗
システム監査セキュリティ状態の変更 (デバイス):
ベースラインの既定値: 成功
監査セキュリティシステム拡張機能 (デバイス):
ベースラインの既定値: 成功
システム監査システムの整合性 (デバイス):
ベースラインの既定値: 成功と失敗

自動再生

自動再生の既定の自動実行動作:
ベースラインの既定値: 実行しない
詳細情報
自動再生モード:
ベースラインの既定値: 無効
詳細情報
ボリューム以外のデバイスの自動再生をブロックする:
ベースラインの既定値: 有効
詳細情報

ブラウザー

パスワードマネージャーをブロックする:
ベースラインの既定値: はい
詳細情報
Microsoft Edge レガシに SmartScreen を要求する:
ベースラインの既定値: はい
詳細情報
悪意のあるサイトをブロックする:
ベースラインの既定値: はい
詳細情報
未検証のファイルのダウンロードをブロックする:
ベースラインの既定値: はい
詳細情報
ユーザーが証明書エラーをオーバーライドできないようにします。
ベースラインの既定値: はい
詳細情報

接続

UNC パスへのセキュリティで保護されたアクセスを構成します。
ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
詳細情報
- セキュリティで強化された UNC パスの一覧:
  既定では構成されません。 1 つ以上のセキュリティで強化された UNC パスを手動で追加します。
HTTP 経由での印刷ドライバーのダウンロードをブロックします。
ベースラインの既定値: 有効
詳細情報
Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
ベースラインの既定値: 有効
詳細情報

資格情報の委任

エクスポートできない資格情報のリモートホスト委任:
ベースラインの既定値: 有効
詳細情報

資格情報 UI

管理者を列挙します。
ベースラインの既定値: 無効
詳細情報

Device Guard

仮想化ベースのセキュリティ:
ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする
仮想化ベースのセキュリティを有効にする:
ベースラインの既定値: はい
詳細情報
起動システムガード:
ベースラインの既定値: 有効
Credential Guard を有効にする:
ベースラインの既定値: UEFI ロックで有効にする
詳細情報

デバイスのインストール

セットアップクラスによるハードウェアデバイスのインストールをブロックする
ベースラインの既定値: はい
詳細情報
- 一致するハードウェアデバイスを削除する
  ベースラインの既定値: はい
- ブロックリスト
  既定では構成されません。 1 つ以上の識別子を手動で追加します。

DMA Guard

カーネル DMA 保護と互換性のない外部デバイスの列挙
ベースラインの既定値: すべてブロック

イベントログサービス

アプリケーションログの最大ファイルサイズ (KB 単位)
ベースラインの既定値: 32768
詳細情報
システムログの最大ファイルサイズ (KB 単位)
ベースラインの既定値: 32768
詳細情報
セキュリティログの最大ファイルサイズ (KB 単位)
ベースラインの既定値: 196608
詳細情報

エクスペリエンス

Windows スポットライトを禁止する
ベースラインの既定値: はい
詳細情報

エクスプローラー

データ実行防止をブロックする
ベースラインの既定値: 無効
詳細情報
破損時にヒープの終了をブロックする
ベースラインの既定値: 無効
詳細情報

ファイアウォール

詳細については、Windows プロトコルのドキュメントの「2.2.2 FW_PROFILE_TYPE 」を参照してください。

ファイアウォールプロファイルドメイン:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
ファイアウォールプロファイルプライベート:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
ファイアウォールプロファイルパブリック:
ベースラインの既定値: 構成
詳細情報
- 受信接続がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- 送信接続が必要です。
  ベースラインの既定値: はい
  詳細情報
- 受信通知がブロックされました。
  ベースラインの既定値: はい
  詳細情報
- ファイアウォールが有効:
  ベースラインの既定値: 許可
  詳細情報
- グループポリシーからの接続セキュリティ規則はマージされません。
  ベースラインの既定値: はい
  詳細情報
- グループポリシーのポリシー規則はマージされません。
  ベースラインの既定値: はい
  詳細情報

Internet Explorer

Internet Explorer CSP の完全な一覧を表示します。

Internet Explorer 暗号化のサポート
ベースラインの既定値: TLS v1.1 と TLS v1.2 の 2 つの項目

詳細情報
Internet Explorer によるスマートスクリーンフィルターの管理を禁止する
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer の制限付きゾーンスクリプト Active X コントロールは、スクリプト作成に安全とマークされています
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンファイルのダウンロード
ベースラインの既定値: 無効
詳細情報
Internet Explorer 証明書アドレスの不一致に関する警告
ベースラインの既定値: 無効
詳細情報
Internet Explorer 拡張保護モード
ベースラインの既定値: 無効
詳細情報
Ssl3 への Internet Explorer フォールバック
ベースラインの既定値: サイトなし
詳細情報
署名が無効な場合の Internet Explorer ソフトウェア
ベースラインの既定値: 無効
詳細情報
Internet Explorer でサーバー証明書の失効を確認する
ベースラインの既定値: 有効にする
詳細情報
ダウンロードしたプログラムの Internet Explorer の署名の確認
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer で一貫した MIME 処理が処理される
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer のスマート画面の警告をバイパスする
ベースラインの既定値: 無効
詳細情報
Internet Explorer では、一般的でないファイルに関するスマートスクリーンの警告をバイパスする
ベースラインの既定値: 無効
詳細情報
Internet Explorer のクラッシュ検出
ベースラインの既定値: 無効
詳細情報
Internet Explorer ダウンロードエンクロージャ
ベースラインの既定値: 無効
詳細情報
Internet Explorer で証明書エラーが無視される
ベースラインの既定値: 無効
詳細情報
Internet Explorer で拡張保護モードでプロセスを無効にする
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer のセキュリティ設定の確認
ベースラインの既定値: 有効
詳細情報
保護モードの Internet Explorer Active X コントロール
ベースラインの既定値: 無効
詳細情報
サイトを追加する Internet Explorer ユーザー
ベースラインの既定値: 無効
詳細情報
Internet Explorer ユーザーによるポリシーの変更
ベースラインの既定値: 無効
詳細情報
Internet Explorer で古い Active X コントロールをブロックする
ベースラインの既定値: 有効
詳細情報
Internet Explorer には、すべてのネットワークパスが含まれます
ベースラインの既定値: 無効
詳細情報
データソースへの Internet Explorer インターネットゾーンアクセス
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのファイルダウンロードの自動プロンプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンのコピーとスクリプトによる貼り付け
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのファイルのドラッグアンドドロップまたはコピーと貼り付け
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンの特権が低いサイト
ベースラインの既定値: 無効
詳細情報
Xaml ファイルの Internet Explorer インターネットゾーンの読み込み
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーン .NET Framework 依存コンポーネント
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます
ベースラインの既定値: 有効
詳細情報
Internet Explorer インターネットゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます
ベースラインの既定値: 有効
詳細情報
Web ブラウザーコントロールの Internet Explorer インターネットゾーンスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンスクリプトによって開始されたウィンドウ
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンスクリプトレット
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのスマート画面
ベースラインの既定値: 有効
詳細情報
Internet Explorer のインターネットゾーンがスクリプトを使用してステータスバーに更新される
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンユーザーデータの永続化
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンを使用すると、VBscript を実行できます
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンが ActiveX コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのダウンロード署名された ActiveX コントロール
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンで署名されていない ActiveX コントロールをダウンロードする
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンクロスサイトスクリプティングフィルター
ベースラインの既定値: 有効
詳細情報
Internet Explorer インターネットゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーン保護モード
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer インターネットゾーンには、ファイルをサーバーにアップロードするときのローカルパスが含まれます
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer インターネットゾーンが iframe でアプリケーションとファイルを起動する
ベースラインの既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンログオンオプション
ベースラインの既定値: プロンプト
詳細情報
Internet Explorer インターネットゾーンは、異なるドメイン間でウィンドウとフレームを移動します
ベースラインの既定値: 無効
詳細情報
Internet Explorer インターネットゾーンで、Authenticode で署名された .NET Framework 依存コンポーネントを実行する
ベースラインの既定値: 無効
詳細情報
安全でない可能性のあるファイルに対する Internet Explorer インターネットゾーンのセキュリティ警告
ベースラインの既定値: プロンプト
詳細情報
Internet Explorer インターネットゾーンのポップアップブロック
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer イントラネットゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報
Internet Explorer イントラネットゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer イントラネットゾーンの Java アクセス許可
ベースラインの既定値: 安全性が高い
詳細情報
Internet Explorer ローカルコンピューターゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報
Internet Explorer ローカルコンピューターゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer がインターネットゾーンのスマートスクリーンをロックダウン
ベースラインの既定値: 有効
詳細情報
Internet Explorer がイントラネットゾーンの Java アクセス許可をロックダウンしました
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer でローカルコンピューターゾーンの java アクセス許可がロックダウンされました
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer の制限付きゾーンのスマート画面がロックダウンされました
ベースラインの既定値: 有効
詳細情報
制限付きゾーンの Java アクセス許可をロックダウンした Internet Explorer
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer によって信頼されたゾーンの Java アクセス許可がロックダウンされました
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer が MIME スニッフィングの安全性機能を処理する
ベースラインの既定値: 有効
詳細情報
Internet Explorer が MK プロトコルのセキュリティ制限を処理する
ベースラインの既定値: 有効
詳細情報
Internet Explorer で通知バーが処理される
ベースラインの既定値: 有効
詳細情報
Internet Explorer では、ユーザーごとの Active X コントロールのインストールが禁止されます
ベースラインの既定値: 有効
詳細情報
Internet Explorer はゾーン昇格からの保護を処理します
ベースラインの既定値: 有効
詳細情報
古い Active X コントロールの Internet Explorer の [今回の実行の削除] ボタン
ベースラインの既定値: 有効
詳細情報
Internet Explorer プロセスによって Active X のインストールが制限される
ベースラインの既定値: 有効
詳細情報
Internet Explorer のデータソースへの制限付きゾーンアクセス
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのアクティブスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのファイルダウンロードの自動プロンプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンバイナリとスクリプトの動作
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのコピーとスクリプトによる貼り付け
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのドラッグアンドドロップまたはファイルのコピーと貼り付け
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンの特権が低いサイト
ベースラインの既定値: 無効
詳細情報
Internet Explorer の XAML ファイルの制限付きゾーン読み込み
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンメタ更新
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーン .NET Framework 依存コンポーネント
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンでは、承認済みのドメインのみが Active X コントロールを使用できます
ベースラインの既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます
ベースラインの既定値: 有効
詳細情報
Web ブラウザーコントロールの Internet Explorer 制限付きゾーンスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンスクリプトによって開始されたウィンドウ
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンスクリプトレット
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのスマート画面
ベースラインの既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンの更新をスクリプトを使用してステータスバーに更新する
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンユーザーデータの永続化
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンでは、vbscript を実行できます
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンダウンロードの署名付き Active X コントロール
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのダウンロード署名されていない Active X コントロール
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンクロスサイトスクリプティングフィルター
ベースラインの既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンには、ファイルをサーバーにアップロードするときのローカルパスが含まれます
ベースラインの既定値: 無効
詳細情報
Internet Explorer 制限付きゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンの Java アクセス許可
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer の制限付きゾーン起動アプリケーションと iFrame 内のファイル
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンログオンオプション
基準計画の既定値: 匿名
詳細情報
Internet Explorer の制限付きゾーンは、異なるドメイン間でウィンドウとフレームを移動します
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンで Active X コントロールとプラグインを実行する
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンは、Authenticode で署名された .NET Framework 依存コンポーネントを実行します
ベースラインの既定値: 無効
詳細情報
Java アプレットの Internet Explorer 制限付きゾーンスクリプト
ベースラインの既定値: 無効
詳細情報
安全でない可能性のあるファイルに対する Internet Explorer の制限付きゾーンセキュリティ警告
ベースラインの既定値: 無効
詳細情報
Internet Explorer の制限付きゾーン保護モード
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer の制限付きゾーンのポップアップブロック
ベースラインの既定値: 有効にする
詳細情報
Internet Explorer プロセスでは、ファイルのダウンロードが制限されます
ベースラインの既定値: 有効
詳細情報
Internet Explorer がスクリプト化されたウィンドウのセキュリティ制限を処理する
ベースラインの既定値: 有効
詳細情報
Internet Explorer セキュリティゾーンでは、コンピューターの設定のみを使用します
ベースラインの既定値: 有効
詳細情報
Internet Explorer で Active X インストーラーサービスを使用する
ベースラインの既定値: 有効
詳細情報
Internet Explorer の信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない
ベースラインの既定値: 無効
詳細情報
Internet Explorer の信頼されたゾーンが、安全としてマークされていない Active X コントロールを初期化してスクリプト化する
ベースラインの既定値: 無効
詳細情報
Internet Explorer の信頼されたゾーンの Java アクセス許可
ベースラインの既定値: 安全性が高い
詳細情報
Internet Explorer の自動完了
ベースラインの既定値: 無効
詳細情報

ローカルポリシーのセキュリティオプション

空のパスワードでリモートログオンをブロックする
ベースラインの既定値: はい
詳細情報
スクリーンセーバーがアクティブになるまでのロック画面の非アクティブ時間 (分)
ベースラインの既定値: 15
詳細情報
スマートカードの取り外し動作
ベースラインの既定値: ワークステーションをロックする
詳細情報
クライアントが常に通信にデジタル署名することを要求する
ベースラインの既定値: はい
詳細情報
クライアントが暗号化されていないパスワードをサードパーティの SMB サーバーに送信できないようにする
ベースラインの既定値: はい
詳細情報
サーバーが常に通信にデジタル署名する必要がある
ベースラインの既定値: はい
詳細情報
SAM アカウントの匿名列挙を禁止する
ベースラインの既定値: はい
詳細情報
SAM アカウントと共有の匿名列挙をブロックする
ベースラインの既定値: はい
詳細情報
名前付きパイプと共有への匿名アクセスを制限する
ベースラインの既定値: はい
詳細情報
セキュリティアカウントマネージャーへのリモート呼び出しを許可する
ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)
詳細情報
次回のパスワード変更時の LAN マネージャーハッシュ値の格納を禁止する
ベースラインの既定値: はい
詳細情報
認証レベル
ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報
NTLM SSP ベースのクライアントの最小セッションセキュリティ
ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
詳細情報
NTLM SSP ベースのサーバーの最小セッションセキュリティ
ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
詳細情報
管理者昇格プロンプトの動作
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
詳細情報
標準のユーザー昇格プロンプトの動作
基準計画の既定値: 昇格要求を自動的に拒否する
詳細情報
アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
ベースラインの既定値: はい
詳細情報
セキュリティで保護された場所に対してのみ UI アクセスアプリケーションを許可する
ベースラインの既定値: はい
詳細情報
管理者に管理者の承認モードを要求する
ベースラインの既定値: はい
詳細情報
管理者承認モードを使用する
ベースラインの既定値: はい
詳細情報
ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化する
ベースラインの既定値: はい
詳細情報

Microsoft Defender

リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報
Microsoft ブラウザーで使用されるスキャンスクリプト
ベースラインの既定値: はい
詳細情報
クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報
ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報
スキャンの種類
ベースラインの既定値: クイックスキャン
詳細情報
Defender スケジュールスキャン日
ベースラインの既定値: 毎日
スケジュールされたスキャンの開始時刻
ベースラインの既定値: 未構成
Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報
クラウド配信の保護レベル
ベースラインの既定値: 高
詳細情報
フルスキャン中にリムーバブルドライブをスキャンする
ベースラインの既定値: はい
詳細情報
Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報
クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報

Microsoft Defender ウイルス対策の除外

除外する Defender プロセス
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。
スキャンとリアルタイム保護から除外するファイル拡張子
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。
除外する Defender ファイルとフォルダー
ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

Microsoft Edge

インストールできない拡張機能を制御する
ベースラインの既定値: 有効
- ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
  ベースラインの既定値: 既定では構成されていません。1 つ以上の ID を手動で追加する
ユーザーレベルのネイティブメッセージングホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効
SSL の最小バージョンが有効
ベースラインの既定値: 有効
- SSL の最小バージョンが有効
  ベースラインの既定値: TLS 1.2
ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効
Microsoft Defender SmartScreen の構成
ベースラインの既定値: 有効
サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
ベースラインの既定値: 有効
ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
望ましくない可能性のあるアプリをブロックするように Microsoft Defender SmartScreen を構成する
ベースラインの既定値: 有効
Adobe Flash の既定の設定
ベースラインの既定値: 有効
- Adobe Flash の既定の設定
  ベースラインの既定値: Adobe Flash プラグインをブロックする
パスワードマネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効
サポートされている認証スキーム
ベースラインの既定値: 有効
- サポートされている認証スキーム
  ベースラインの既定値: NTLM とネゴシエートの 2 つの項目

MS セキュリティガイド

SMB v1 クライアントドライバーの開始構成
ベースラインの既定値: ドライバーを無効にする
詳細情報
ネットワークログオン時にローカルアカウントに UAC 制限を適用する
ベースラインの既定値: 有効
詳細情報
構造化例外処理の上書き保護
ベースラインの既定値: 有効
詳細情報
SMB v1 サーバー
ベースラインの既定値: 無効
詳細情報
ダイジェスト認証
ベースラインの既定値: 無効
詳細情報

MSS レガシ

ネットワーク IPv6 ソースルーティング保護レベル
ベースラインの既定値: 最高の保護
詳細情報
ネットワーク IP ソースルーティング保護レベル
ベースラインの既定値: 最高の保護
詳細情報
ネットワークが NETBIOS 名のリリース要求を無視する (WINS サーバーを除く)
ベースラインの既定値: 有効
詳細情報
ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします
ベースラインの既定値: 無効
詳細情報

リモートアシスタンス

リモートアシスタンスの要請
ベースラインの既定値: リモートアシスタンスを無効にする
詳細情報

リモートデスクトップサービス

リモートデスクトップサービスクライアント接続暗号化レベル
ベースラインの既定値: 高
詳細情報
ドライブのリダイレクトをブロックする
ベースラインの既定値: 有効
パスワードの保存をブロックする
ベースラインの既定値: 有効
詳細情報
接続時にパスワードの入力を求める
ベースラインの既定値: 有効
詳細情報
セキュリティで保護された RPC 通信
ベースラインの既定値: 有効
詳細情報

リモート管理

クライアントダイジェスト認証をブロックする
ベースラインの既定値: 有効
詳細情報
実行を資格情報として格納することをブロックする
ベースラインの既定値: 有効
詳細情報
クライアント基本認証
ベースラインの既定値: 無効
詳細情報
[ 基本認証]
ベースラインの既定値: 無効
詳細情報
クライアント暗号化されていないトラフィック
ベースラインの既定値: 無効
詳細情報
暗号化されていないトラフィック
ベースラインの既定値: 無効
詳細情報

リモートプロシージャコール

RPC 認証されていないクライアントオプション
ベースラインの既定値: 認証済み
詳細情報

検索

暗号化された項目のインデックス作成を無効にする
ベースラインの既定値: はい
詳細情報

スマートスクリーン

Windows SmartScreen を有効にする
ベースラインの既定値: はい
詳細情報
ユーザーが SmartScreen の警告を無視できないようにブロックする
ベースラインの既定値: はい
詳細情報

System

システムブート開始ドライバーの初期化
ベースラインの既定値: 不明で不適切なクリティカル
詳細情報

Windows 接続マネージャー

ドメイン以外のネットワークへの接続をブロックする
ベースラインの既定値: 有効
詳細情報

Windows Ink ワークスペース

Ink ワークスペース
ベースラインの既定値: 有効
詳細情報

Windows PowerShell

PowerShell スクリプトブロックのログ記録
ベースラインの既定値: 有効
詳細情報

Windows セキュリティ

改ざん防止を有効にして Microsoft Defender が無効にならないようにする
ベースラインの既定値: 有効にする
詳細情報

次の方法で共有

Intune の Windows 365 Cloud PC セキュリティ ベースラインの設定の一覧

管理用テンプレート

コントロール パネル > パーソナル化

MS セキュリティ ガイド

MSS (レガシ)

ネットワーク > DNS クライアント

ネットワーク > ネットワーク接続

ネットワーク > ネットワーク プロバイダー

ネットワーク > Windows 接続マネージャー

スタート メニューとタスク バーの > 通知

システム > 資格情報の委任

システム > デバイスのインストール > デバイスのインストール制限

システム > の早期起動マルウェア対策

システム > グループ ポリシー

システム > インターネット通信管理 > インターネット通信の設定

システム > Power Management > スリープ設定

システム > リモート アシスタンス

システム > リモート プロシージャ コール

アプリ ランタイム > Windows コンポーネント

自動再生ポリシー > Windows コンポーネント

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

資格情報ユーザー インターフェイス > Windows コンポーネント

イベント ログ サービス > アプリケーション> Windows コンポーネント

Windows コンポーネント > イベント ログ サービス > セキュリティ

Windows コンポーネント > イベント ログ サービス > システム

エクスプローラー > Windows コンポーネント

Internet Explorer > インターネット コントロール パネル> Windows コンポーネント> [詳細] ページ

Internet Explorer > インターネット コントロール パネル> Windows コンポーネント

Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

Internet Explorer > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

Internet Explorer > インターネット コントロール パネル> [セキュリティ] ページ>イントラネット ゾーン> Windows コンポーネント

Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン インターネット ゾーン

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン イントラネット ゾーン

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン ローカル コンピューター ゾーン

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン制限付きサイト ゾーン

Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > ロックダウン信頼済みサイト ゾーン

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > 制限付きサイト ゾーン

Internet Explorer > [インターネット] コントロール パネル> [セキュリティ] ページ> [信頼済みサイト] ゾーン> Windows コンポーネント

Internet Explorer > Windows コンポーネント

Internet Explorer > セキュリティ機能>アドオン管理> Windows コンポーネント

Internet Explorer > セキュリティ機能> Windows コンポーネント

Internet Explorer > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

Windows コンポーネント > Internet Explorer > セキュリティ機能 > Mime Sniffing Safety 機能

Windows コンポーネント > Internet Explorer > のセキュリティ機能 > MK プロトコルのセキュリティ制限

Internet Explorer > セキュリティ機能>通知バー> Windows コンポーネント

Internet Explorer > セキュリティ機能>ゾーン昇格からの保護> Windows コンポーネント

Internet Explorer > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

Internet Explorer > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

Windows コンポーネント > Internet Explorer > セキュリティ機能 > スクリプト化されたウィンドウのセキュリティ制限

Microsoft Defender ウイルス対策> MAPS > Windows コンポーネント

Microsoft Defender ウイルス対策>リアルタイム保護> Windows コンポーネント

Microsoft Defender ウイルス対策>スキャン> Windows コンポーネント

Microsoft Defender ウイルス対策 > Windows コンポーネント

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

RSS フィード > Windows コンポーネント

Windows ログオン オプション > Windows コンポーネント

Windows PowerShell > Windows コンポーネント

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

監査

ブラウザー

データ保護

Defender

Device Guard

デバイス ロック

Dma Guard

エクスペリエンス

ファイアウォール

Lanman Workstation

ローカル ポリシーのセキュリティ オプション

ローカル セキュリティ機関

Microsoft App Store

Microsoft Edge

コンテンツ設定

SmartScreen の設定

Intune の Windows 365 Cloud PC セキュリティベースラインの設定の一覧

コントロールパネル > パーソナル化

MS セキュリティガイド

ネットワーク > ネットワークプロバイダー

スタートメニューとタスクバーの > 通知

システム > グループポリシー

システム > リモートアシスタンス

システム > リモートプロシージャコール

アプリランタイム > Windows コンポーネント

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブルデータドライブ

資格情報ユーザーインターフェイス > Windows コンポーネント

イベントログサービス > アプリケーション> Windows コンポーネント

Windows コンポーネント > イベントログサービス > セキュリティ

Windows コンポーネント > イベントログサービス > システム

Internet Explorer > インターネットコントロールパネル> Windows コンポーネント> [詳細] ページ

Internet Explorer > インターネットコントロールパネル> Windows コンポーネント

Internet Explorer > インターネットコントロールパネル > セキュリティページ > インターネットゾーン> Windows コンポーネント

Internet Explorer > インターネットコントロールパネル > セキュリティページ> Windows コンポーネント

Internet Explorer > インターネットコントロールパネル> [セキュリティ] ページ>イントラネットゾーン> Windows コンポーネント

Windows コンポーネント > Internet Explorer > インターネットコントロールパネル > セキュリティページ > ローカルコンピューターゾーン

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンインターネットゾーン

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンイントラネットゾーン

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウンローカルコンピューターゾーン

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > ロックダウン制限付きサイトゾーン

Windows コンポーネント > Internet Explorer > インターネットコントロールパネル > セキュリティページ > ロックダウン信頼済みサイトゾーン

Internet Explorer > Windows コンポーネント > インターネットコントロールパネル > セキュリティページ > 制限付きサイトゾーン

Internet Explorer > [インターネット] コントロールパネル> [セキュリティ] ページ> [信頼済みサイト] ゾーン> Windows コンポーネント

リモートデスクトップ接続クライアント > Windows コンポーネント > リモートデスクトップサービス

リモートデスクトップサービス > Windows コンポーネント > リモートデスクトップセッションホスト > デバイスとリソースリダイレクト

リモートデスクトップサービス>リモートデスクトップセッションホスト > セキュリティ> Windows コンポーネント

Windows ログオンオプション > Windows コンポーネント

デバイスロック

ローカルポリシーのセキュリティオプション

ローカルセキュリティ機関

タスクスケジューラ

アプリランタイム

イベントログサービス

ローカルポリシーのセキュリティオプション

MS セキュリティガイド

リモートアシスタンス

リモートデスクトップサービス

リモートプロシージャコール