Intune の Windows 365 Cloud PC セキュリティ ベースラインの設定の一覧

この記事は、Microsoft Intune で展開できる Windows 365 Cloud PC セキュリティ ベースラインで使用できる設定のリファレンスです。

各設定について、ベースラインの既定の構成を示します。これは、関連するセキュリティ チームによって提供されるその設定に推奨される構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティDefender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。

Intune UI に設定の [詳細情報] リンクが含まれている場合は、ここにも含めます。 このリンクを使用して、設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

Windows 365 Cloud PC セキュリティ ベースライン バージョン 24H1:

このベースラインの設定は、Intune で管理されている Windows デバイスに適用されます。 使用可能な場合、設定名はソース構成サービス プロバイダー (CSP) にリンクし、その設定の既定の構成をベースラインに表示します。

管理用テンプレート

コントロール パネル > パーソナル化

  • ロックスクリーンカメラを有効にしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • ロック画面のスライド ショーを有効にできないようにする
    ベースラインの既定値: 有効
    詳細情報

MS セキュリティ ガイド

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 クライアント ドライバーを構成する
    ベースラインの既定値: 有効
    詳細情報

    • MrxSmb10 ドライバーを構成する
      ベースラインの既定値: ドライバーを無効にする (推奨)
  • SMB v1 サーバーを構成する
    ベースラインの既定値: 無効
    詳細情報

  • 構造化例外処理の上書き保護 (SEHOP) を有効にする
    ベースラインの既定値: 有効
    詳細情報

  • WDigest 認証 (無効化にはKB2871997が必要になる場合があります)
    ベースラインの既定値: 無効
    詳細情報

MSS (レガシ)

  • MSS: (DisableIPSourceRouting IPv6) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting IPv6 (Device)
      ベースラインの既定値: 最高の保護、ソース ルーティングが完全に無効
  • MSS: (DisableIPSourceRouting) IP ソース ルーティング保護レベル (パケット スプーフィングから保護)
    ベースラインの既定値: 有効
    詳細情報

    • DisableIPSourceRouting (Device)
      ベースラインの既定値: [最高の保護] を有効にし、ソース ルーティングが完全に無効になっている
  • MSS: (EnableCMPRedirect) ICMP リダイレクトによる CMP 生成ルートのオーバーライドを許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSS: (NoNameReleaseOnDemand) コンピューターが WINS サーバー以外の NetBIOS 名のリリース要求を無視することを許可する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > DNS クライアント

  • マルチキャストの名前解決をオフにする
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > ネットワーク接続

  • DNS ドメイン ネットワークでのインターネット接続共有の使用を禁止する
    ベースラインの既定値: 有効
    詳細情報

ネットワーク > ネットワーク プロバイダー

  • セキュリティで強化された UNC パス
    ベースラインの既定値: 有効
    詳細情報
    • セキュリティ強化された UNC パス: (デバイス)
      ベースラインの既定値:

      名前
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

ネットワーク > Windows 接続マネージャー

  • ドメイン認証ネットワークに接続されている場合、ドメイン以外のネットワークへの接続を禁止する
    ベースラインの既定値: 有効
    詳細情報

スタート メニューとタスク バーの > 通知

  • ロック画面でトースト通知をオフにする (ユーザー)
    ベースラインの既定値: 有効
    詳細情報

システム > 資格情報の委任

  • 暗号化 Oracle 修復
    ベースラインの既定値: 有効
    詳細情報

    • 保護レベル: (デバイス)
      ベースラインの既定値: 強制的に更新されたクライアント
  • リモート ホストでは、エクスポート不可能な資格情報の委任が許可されます
    ベースラインの既定値: 有効
    詳細情報

システム > デバイスのインストール > デバイスのインストール制限

  • これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報
    • 既にインストールされている一致するデバイスにも適用されます
      ベースラインの既定値: True
    • 禁止クラス
      ベースラインの既定値: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

システム > の早期起動マルウェア対策

  • ブートスタート ドライバー初期化ポリシー
    ベースラインの既定値: 有効
    詳細情報
    • 初期化できるブート開始ドライバーを選択します。
      ベースラインの既定値: 適切、不明、悪いが重要

システム > グループ ポリシー

  • レジストリ ポリシー処理を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 定期的なバックグラウンド処理中に適用しない (デバイス)
      ベースラインの既定値: False
    • グループ ポリシー オブジェクトが変更されていない場合でもプロセス (デバイス)
      ベースラインの既定値: True

システム > インターネット通信管理 > インターネット通信の設定

  • 印刷ドライバーのダウンロードをオフにする
    ベースラインの既定値: 有効
    詳細情報

  • Web 公開ウィザードとオンライン注文ウィザードのインターネット ダウンロードを無効にする
    ベースラインの既定値: 有効
    詳細情報

システム > Power Management > スリープ設定

  • スリープ時にスタンバイ状態 (S1 から S3) を許可する (バッテリー使用時)
    ベースラインの既定値: 無効
    詳細情報

  • スリープ中 (接続時) にスタンバイ状態 (S1 から S3) を許可する
    ベースラインの既定値: 無効
    詳細情報

  • コンピューターのスリープ解除時にパスワードを要求する (バッテリー使用時)
    ベースラインの既定値: 有効
    詳細情報

  • コンピューターのスリープ解除時にパスワードを要求する (接続されている)
    ベースラインの既定値: 有効
    詳細情報

システム > リモート アシスタンス

  • 要請されたリモート アシスタンスを構成する
    ベースラインの既定値: 無効
    詳細情報

システム > リモート プロシージャ コール

  • 認証されていない RPC クライアントを制限する
    ベースラインの既定値: 有効
    詳細情報
    • 適用する RPC ランタイムの認証されていないクライアント制限:
      ベースラインの既定値: 認証済み

アプリ ランタイム > Windows コンポーネント

  • Microsoft アカウントを省略可能にすることを許可する
    ベースラインの既定値: 有効
    詳細情報

自動再生ポリシー > Windows コンポーネント

  • ボリューム以外のデバイスの自動再生を禁止する
    ベースラインの既定値: 有効
    詳細情報

  • AutoRun の既定の動作を設定する
    ベースラインの既定値: 有効
    詳細情報

    • 既定の自動実行動作
      ベースラインの既定値: 自動実行コマンドを実行しない
  • 自動再生をオフにする
    ベースラインの既定値: 有効
    詳細情報

    • 自動再生をオフにする:
      ベースラインの既定値: すべてのドライブ

Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

注:

次の設定の既定の構成は、Windows 365 PC の暗号化オプションとして BitLocker の使用をサポートしないため、すべての管理対象 Windows 365 PC に適用されます。 詳細については、Windows セキュリティドキュメント の「Windows 365 でのデータ暗号化 」を参照してください。

  • BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否する
    ベースラインの既定値: 無効
    詳細情報

Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ

注:

次の設定の既定の構成は、Windows 365 PC の暗号化オプションとして BitLocker の使用をサポートしないため、すべての管理対象 Windows 365 PC に適用されます。 詳細については、Windows セキュリティドキュメント の「Windows 365 でのデータ暗号化 」を参照してください。

  • BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する
    ベースラインの既定値: 有効
    詳細情報
    • 別の組織で構成されたデバイスへの書き込みアクセスを許可しない
      ベースラインの既定値: False

資格情報ユーザー インターフェイス > Windows コンポーネント

  • 昇格時に管理者アカウントを列挙する
    ベースラインの既定値: 無効
    詳細情報

イベント ログ サービス > アプリケーション> Windows コンポーネント

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

Windows コンポーネント > イベント ログ サービス > セキュリティ

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 196608

Windows コンポーネント > イベント ログ サービス > システム

  • ログ ファイルの最大サイズ (KB) を指定する
    ベースラインの既定値: 有効
    詳細情報
    • 最大ログ サイズ (KB)
      ベースラインの既定値: 32768

エクスプローラー > Windows コンポーネント

  • Windows Defender SmartScreen を構成する
    ベースラインの既定値: 有効
    詳細情報

    • 次のいずれかの設定を選択します。 (デバイス)
      ベースラインの既定値: バイパスの警告と防止
  • エクスプローラーのデータ実行防止をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をオフにする
    ベースラインの既定値: 無効
    詳細情報

Internet Explorer > インターネット コントロール パネル> Windows コンポーネント> [詳細] ページ

  • 署名が無効な場合でもソフトウェアの実行またはインストールを許可する
    ベースラインの既定値: 無効
    詳細情報

  • サーバー証明書の失効を確認する
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードしたプログラムで署名を確認する
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードが有効になっている場合、ActiveX コントロールの保護モードでの実行を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 暗号化のサポートをオフにする
    ベースラインの既定値: 有効
    詳細情報

    • セキュリティで保護されたプロトコルの組み合わせ
      ベースラインの既定値: TLS 1.1 と TLS 1.2 を使用する
  • 64 ビット バージョンの Windows で拡張保護モードで実行するときに 64 ビット タブ プロセスを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • 拡張保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > インターネット コントロール パネル> Windows コンポーネント

  • 証明書エラーを無視しないようにする
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > インターネット ゾーン> Windows コンポーネント

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効
  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効
  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効
  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効
  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする
  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする
  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効
  • Internet Explorer WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • Internet Explorer Web ブラウザー コントロール
      ベースラインの既定値: 無効
  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効
  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効
  • Internet Explorer での VBScript の実行を許可する
    ベースラインの既定値: 有効
    詳細情報

    • Internet Explorer での VBScript の実行を許可する
      ベースラインの既定値: 無効
  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効
  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効
  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: ユーザー名とパスワードの入力を求める
  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効
  • Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • Authenticode で署名された .NET Framework 依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された .NET Framework 依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: プロンプト
  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効にする
  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効にする
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする
  • ポップアップ ブロックを使用する
    ベースラインの既定値: 有効
    詳細情報

    • ポップアップ ブロックを使用する
      ベースラインの既定値: 有効にする
  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効
  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

Internet Explorer > インターネット コントロール パネル > セキュリティ ページ> Windows コンポーネント

  • イントラネット サイト: すべてのネットワーク パス (UNC) を含める
    ベースラインの既定値: 無効
    詳細情報

  • 証明書アドレスの不一致に関する警告を有効にする
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > インターネット コントロール パネル> [セキュリティ] ページ>イントラネット ゾーン> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > ローカル コンピューター ゾーン

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン インターネット ゾーン

  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報
    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン イントラネット ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン ローカル コンピューター ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > ロックダウン制限付きサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効にする

Windows コンポーネント > Internet Explorer > インターネット コントロール パネル > セキュリティ ページ > ロックダウン信頼済みサイト ゾーン

  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報
    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする

Internet Explorer > Windows コンポーネント > インターネット コントロール パネル > セキュリティ ページ > 制限付きサイト ゾーン

  • ドメイン間でデータ ソースにアクセスする
    ベースラインの既定値: 有効
    詳細情報

    • ドメイン間でデータ ソースにアクセスする
      ベースラインの既定値: 無効
  • アクティブ スクリプトを許可する
    ベースラインの既定値: 有効
    詳細情報

    • アクティブ スクリプトを許可する
      ベースラインの既定値: 無効
  • バイナリとスクリプトの動作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • バイナリとスクリプトの動作を許可する
      ベースラインの既定値: 無効
  • スクリプトを使用してクリップボードからの切り取り、コピー、または貼り付け操作を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトによる貼り付け操作を許可する
      ベースラインの既定値: 無効
  • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのドラッグ アンド ドロップまたはコピーと貼り付けを許可する
      ベースラインの既定値: 無効
  • ファイルのダウンロードを許可する
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードを許可する
      ベースラインの既定値: 無効
  • XAML ファイルの読み込みを許可する
    ベースラインの既定値: 有効
    詳細情報

    • XAML ファイル
      ベースラインの既定値: 無効
  • META REFRESH を許可する
    ベースラインの既定値: 有効
    詳細情報

    • META REFRESH を許可する
      ベースラインの既定値: 無効
  • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみがプロンプトなしで ActiveX コントロールを使用できるようにする
      ベースラインの既定値: 有効にする
  • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
    ベースラインの既定値: 有効
    詳細情報

    • 承認されたドメインのみが TDC ActiveX コントロールの使用を許可する
      ベースラインの既定値: 有効にする
  • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
    ベースラインの既定値: 有効
    詳細情報

    • サイズや位置の制約なしでスクリプトによって開始されるウィンドウを許可する
      ベースラインの既定値: 無効
  • Internet Explorer WebBrowser コントロールのスクリプト作成を許可する
    ベースラインの既定値: 有効
    詳細情報

    • Internet Explorer Web ブラウザー コントロール
      ベースラインの既定値: 無効
  • スクリプトレットを許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトレット
      ベースラインの既定値: 無効
  • スクリプトを使用してステータス バーの更新を許可する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプトを使用したステータス バーの更新
      ベースラインの既定値: 無効
  • Internet Explorer での VBScript の実行を許可する
    ベースラインの既定値: 有効
    詳細情報

    • Internet Explorer での VBScript の実行を許可する
      ベースラインの既定値: 無効
  • ファイルのダウンロードの自動プロンプト
    ベースラインの既定値: 有効
    詳細情報

    • ファイルのダウンロードの自動プロンプト
      ベースラインの既定値: 無効
  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 署名された ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名された ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • 署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 有効
    詳細情報

    • 署名されていない ActiveX コントロールをダウンロードする
      ベースラインの既定値: 無効
  • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ間で異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • ウィンドウ内の異なるドメインからのコンテンツのドラッグを有効にする
      ベースラインの既定値: 無効
  • ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
    ベースラインの既定値: 有効
    詳細情報

    • ファイルをサーバーにアップロードするときにローカル ディレクトリ パスを含める
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: Java を無効にする
  • IFRAME でのアプリケーションとファイルの起動
    ベースラインの既定値: 有効
    詳細情報

    • IFRAME でのアプリケーションとファイルの起動
      ベースラインの既定値: 無効
  • ログオン オプション
    ベースラインの既定値: 有効
    詳細情報

    • ログオン オプション
      ベースラインの既定値: 匿名ログオン
  • 異なるドメイン間でウィンドウとフレームを移動する
    ベースラインの既定値: 有効
    詳細情報

    • 異なるドメイン間でウィンドウとフレームを移動する
      ベースラインの既定値: 無効
  • Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名されていない .NET Framework 依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • Authenticode で署名された .NET Framework 依存コンポーネントを実行する
    ベースラインの既定値: 有効
    詳細情報

    • Authenticode で署名された .NET Framework 依存コンポーネントを実行する
      ベースラインの既定値: 無効
  • ActiveX コントロールとプラグインを実行する
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールとプラグインを実行する
      ベースラインの既定値: 無効
  • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • スクリプト作成に安全とマークされた ActiveX コントロールをスクリプト化する
      ベースラインの既定値: 無効
  • Java アプレットのスクリプト
    ベースラインの既定値: 有効
    詳細情報

    • Java アプレットのスクリプト
      ベースラインの既定値: 無効
  • 安全でない可能性のあるファイルのセキュリティ警告を表示する
    ベースラインの既定値: 有効
    詳細情報

    • プログラムと安全でないファイルの起動
      ベースラインの既定値: 無効
  • クロスサイト スクリプティング フィルターを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • クロスサイト スクリプティング (XSS) フィルターを有効にする
      ベースラインの既定値: 有効
  • 保護モードを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • 保護モード
      ベースラインの既定値: 有効
  • SmartScreen フィルター スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルターを使用する
      ベースラインの既定値: 有効
  • ポップアップ ブロックを使用する
    ベースラインの既定値: 有効
    詳細情報

    • ポップアップ ブロックを使用する
      ベースラインの既定値: 有効
  • ユーザーデータの永続化
    ベースラインの既定値: 有効
    詳細情報

    • ユーザーデータの永続化
      ベースラインの既定値: 無効
  • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
    ベースラインの既定値: 有効
    詳細情報

    • 特権の低い Web コンテンツ ゾーン内の Web サイトは、このゾーンに移動できます
      ベースラインの既定値: 無効

Internet Explorer > [インターネット] コントロール パネル> [セキュリティ] ページ> [信頼済みサイト] ゾーン> Windows コンポーネント

  • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
    ベースラインの既定値: 有効
    詳細情報

    • ActiveX コントロールに対してマルウェア対策プログラムを実行しない
      ベースラインの既定値: 無効
  • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
    ベースラインの既定値: 有効
    詳細情報

    • 安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する
      ベースラインの既定値: 無効
  • Java のアクセス許可
    ベースラインの既定値: 有効
    詳細情報

    • Java のアクセス許可
      ベースラインの既定値: 安全性が高い

Internet Explorer > Windows コンポーネント

  • SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • SmartScreen フィルターの管理を禁止する
    ベースラインの既定値: 有効
    詳細情報

    • SmartScreen フィルター モードを選択する
      ベースラインの既定値: オン
  • ActiveX コントロールのユーザーごとのインストールを禁止する
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがサイトを追加/削除できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: ユーザーがポリシーを変更できないようにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ ゾーン: コンピューターの設定のみを使用する
    ベースラインの既定値: 有効
    詳細情報

  • ActiveX コントロールのインストールに ActiveX インストーラー サービスの使用を指定する
    ベースラインの既定値: 有効
    詳細情報

  • クラッシュ検出をオフにする
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティ設定チェック機能をオフにする
    ベースラインの既定値: 無効
    詳細情報

  • フォームのユーザー名とパスワードのオートコンプリート機能を有効にする (ユーザー)
    ベースラインの既定値: 無効
    詳細情報

Internet Explorer > セキュリティ機能>アドオン管理> Windows コンポーネント

  • Internet Explorer で古い ActiveX コントロールの [今回実行] ボタンを削除する
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer の古い ActiveX コントロールのブロックをオフにする
    ベースラインの既定値: 無効
    詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント

  • SSL 3.0 へのフォールバックを許可する (Internet Explorer)
    ベースラインの既定値: 有効
    詳細情報
    • セキュリティで保護されていないフォールバックを許可する:
      ベースラインの既定値: サイトなし

Internet Explorer > セキュリティ機能>一貫性のある Mime 処理> Windows コンポーネント

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Internet Explorer > セキュリティ機能 > Mime Sniffing Safety 機能

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Internet Explorer > のセキュリティ機能 > MK プロトコルのセキュリティ制限

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > セキュリティ機能>通知バー> Windows コンポーネント

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > セキュリティ機能>ゾーン昇格からの保護> Windows コンポーネント

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント> ActiveX インストールを制限する

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Internet Explorer > セキュリティ機能> Windows コンポーネント>ファイルのダウンロードを制限する

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Windows コンポーネント > Internet Explorer > セキュリティ機能 > スクリプト化されたウィンドウのセキュリティ制限

  • Internet Explorer プロセス
    ベースラインの既定値: 有効
    詳細情報

Microsoft Defender ウイルス対策> MAPS > Windows コンポーネント

  • "一目でブロック" 機能を構成する
    ベースラインの既定値: 有効
    詳細情報

Microsoft Defender ウイルス対策>リアルタイム保護> Windows コンポーネント

  • リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする
    ベースラインの既定値: 有効
    詳細情報

Microsoft Defender ウイルス対策>スキャン> Windows コンポーネント

  • パックされた実行可能ファイルをスキャンする
    ベースラインの既定値: 有効
    詳細情報

Microsoft Defender ウイルス対策 > Windows コンポーネント

  • 定期的な修復をオフにする
    ベースラインの既定値: 無効
    詳細情報

リモート デスクトップ 接続クライアント > Windows コンポーネント > リモート デスクトップ サービス

  • パスワードの保存を許可しない
    ベースラインの既定値: 有効
    詳細情報

リモート デスクトップ サービス > Windows コンポーネント > リモート デスクトップ セッション ホスト > デバイスとリソース リダイレクト

  • ドライブのリダイレクトを許可しない
    ベースラインの既定値: 有効
    詳細情報

リモート デスクトップ サービス>リモート デスクトップ セッション ホスト > セキュリティ> Windows コンポーネント

  • 接続時に常にパスワードの入力を求める
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信を要求する
    ベースラインの既定値: 有効
    詳細情報

  • クライアント接続の暗号化レベルを設定する
    ベースラインの既定値: 有効
    詳細情報

    • 暗号化レベル
      ベースラインの既定値: 高レベル

RSS フィード > Windows コンポーネント

  • エンクロージャのダウンロードを禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows ログオン オプション > Windows コンポーネント

  • 再起動後に最後の対話型ユーザーを自動的にサインインしてロックする
    ベースラインの既定値: 無効
    詳細情報

Windows PowerShell > Windows コンポーネント

  • PowerShell スクリプト ブロック のログ記録を有効にする
    ベースラインの既定値: 有効
    詳細情報
    • ログ スクリプト ブロック呼び出しの開始/停止イベント:
      ベースラインの既定値: False

Windows リモート管理 (WinRM) > WinRM クライアント> Windows コンポーネント

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証を禁止する
    ベースラインの既定値: 有効
    詳細情報

Windows リモート管理 (WinRM) > WinRM サービス> Windows コンポーネント

  • 基本認証を許可する
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィックを許可する
    ベースラインの既定値: 無効
    詳細情報

  • WinRM による RunAs 資格情報の格納を禁止する
    ベースラインの既定値: 有効
    詳細情報

監査

  • アカウント ログオン監査資格情報の検証
    ベースラインの既定値: Success+ Failure
    詳細情報

  • アカウント ログオン ログオフ監査アカウントロックアウト
    ベースラインの既定値: 失敗
    詳細情報

  • アカウント ログオン ログオフ監査グループ メンバーシップ
    ベースラインの既定値: 成功
    詳細情報

  • アカウント ログオン ログオフの監査ログオン
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 認証ポリシーの変更の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査ポリシーの変更を監査する
    ベースラインの既定値: 成功
    詳細情報

  • ファイル共有アクセスの監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • その他のログオン ログオフ イベントを監査する
    ベースラインの既定値: Success+ Failure
    詳細情報

  • セキュリティ グループ管理の監査
    ベースラインの既定値: 成功
    詳細情報

  • 監査セキュリティ システム拡張機能
    ベースラインの既定値: 成功
    詳細情報

  • 特別なログオンの監査
    ベースラインの既定値: 成功
    詳細情報

  • ユーザー アカウント管理の監査
    ベースラインの既定値: Success+ Failure
    詳細情報

  • 詳細な追跡監査 PNP アクティビティ
    ベースラインの既定値: 成功
    詳細情報

  • 詳細な追跡監査プロセスの作成
    ベースラインの既定値: 成功
    詳細情報

  • オブジェクト アクセス監査の詳細なファイル共有
    ベースラインの既定値: 失敗
    詳細情報

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • オブジェクト アクセス監査リムーバブル 記憶域
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更
    ベースラインの既定値: Success+ Failure
    詳細情報

  • ポリシー変更監査 その他のポリシー変更イベント
    ベースラインの既定値: 失敗
    詳細情報

  • 特権の使用 監査機密性の高い特権の使用
    ベースラインの既定値: 成功
    詳細情報

  • システム監査その他のシステム イベント
    ベースラインの既定値: Success+ Failure
    詳細情報

  • システム監査のセキュリティ状態の変更
    ベースラインの既定値: 成功
    詳細情報

  • システム監査システムの整合性
    ベースラインの既定値: Success+ Failure
    詳細情報

ブラウザー

  • パスワード マネージャーを許可する
    ベースラインの既定値: ブロック
    詳細情報

  • スマートスクリーンを許可する
    ベースラインの既定値: 許可
    詳細情報

  • 証明書エラーのオーバーライドを防止する
    ベースラインの既定値: 有効
    詳細情報

  • スマート スクリーン プロンプトの上書きを防止する
    ベースラインの既定値: 有効
    詳細情報

  • ファイルのスマート スクリーン プロンプトの上書きを防止する
    ベースラインの既定値: 有効
    詳細情報

データ保護

  • ダイレクト メモリ アクセスを許可する
    ベースラインの既定値: ブロック
    詳細情報

Defender

  • アーカイブスキャンを許可する
    ベースラインの既定値: 許可されます。アーカイブ ファイルをスキャンします。
    詳細情報

  • 動作の監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。
    詳細情報

  • Cloud Protection を許可する
    ベースラインの既定値: 許可されます。Cloud Protection を有効にします。
    詳細情報

  • フル スキャンリムーバブル ドライブのスキャンを許可する
    ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。
    詳細情報

  • アクセス保護の許可
    ベースラインの既定値: 許可されます。
    詳細情報

  • リアルタイム監視を許可する
    ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。
    詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

  • スクリプトスキャンを許可する
    ベースラインの既定値: 許可されます。
    詳細情報

    • 難読化される可能性のあるスクリプトの実行をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office マクロからの Win32 API 呼び出しをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office 通信アプリケーションによる子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • すべての Office アプリケーションが子プロセスを作成できないようにブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Adobe Reader による子プロセスの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office アプリケーションによる実行可能コンテンツの作成をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
      ベースラインの既定値: ブロック
      詳細情報
    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする
      ベースラインの既定値: ブロック
      詳細情報
  • クラウド ブロックのレベル
    ベースラインの既定値:
    詳細情報

  • クラウド拡張タイムアウト
    ベースラインの既定値: 構成済み
    値: 50
    詳細情報

  • ローカル管理者のマージを無効にする
    ベースラインの既定値: ローカル管理者のマージを無効にする
    詳細情報

  • ファイル ハッシュ計算を有効にする
    ベースラインの既定値: 詳細情報を有効にする

  • ネットワーク保護を有効にする
    ベースラインの既定値: 有効 (ブロック モード)
    詳細情報

  • ローカル管理者から除外を非表示にする
    ベースラインの既定値: この設定を有効にすると、ローカル管理者は Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。
    詳細情報

  • PUA Protection
    ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。
    詳細情報

  • リアルタイム スキャン方向
    ベースラインの既定値: すべてのファイル (双方向) を監視します。
    詳細情報

  • サンプルの送信同意
    ベースラインの既定値: すべてのサンプルを自動的に送信します。
    詳細情報

Device Guard

  • System Guard 起動の構成
    ベースラインの既定値: アンマネージド ハードウェアでサポートされている場合にセキュア起動を有効にする
    詳細情報

  • Credential Guard
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。
    詳細情報

  • 仮想化ベースのセキュリティを有効にする
    ベースラインの既定値: 仮想化ベースのセキュリティを有効にします。
    詳細情報

  • プラットフォーム セキュリティ機能を必要とする
    ベースラインの既定値: セキュア ブートを使用して VBS をオンにします。
    詳細情報

デバイス ロック

  • デバイス パスワードが有効
    ベースラインの既定値: 有効
    詳細情報
    • デバイス パスワードの履歴
      ベースラインの既定値: 構成済み
      値: 24
      詳細情報
    • 最小デバイス パスワード長
      ベースラインの既定値: 構成済み
      値: 14
      詳細情報

Dma Guard

  • デバイス列挙ポリシー
    ベースラインの既定値: すべてブロック (最も制限が厳しい)
    詳細情報

エクスペリエンス

  • Windows スポットライトを許可する (ユーザー)
    ベースラインの既定値: 許可
    詳細情報
    • Windows コンシューマー機能を許可する
      ベースラインの既定値: 許可
      詳細情報
    • Windows スポットライトでサード パーティの提案を許可する (ユーザー)
      ベースラインの既定値: ブロック
      詳細情報

ファイアウォール

  • ドメイン ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログの成功接続を有効にする
      ベースラインの既定値: 成功した接続のログ記録を有効にする
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報
    • ドメイン プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
  • プライベート ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報
    • プライベート プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
    • ログの成功接続を有効にする
      ベースラインの既定値: 成功した接続のログ記録を有効にする
      詳細情報
    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
  • パブリック ネットワーク ファイアウォールを有効にする
    ベースラインの既定値: True
    詳細情報

    • ログドロップされたパケットを有効にする
      ベースラインの既定値: 破棄されたパケットのログ記録を有効にする
      詳細情報
    • ログの最大ファイル サイズ
      ベースラインの既定値: 構成済み
      値: 16384
      詳細情報
    • 既定の送信アクション
      ベースラインの既定値: 許可
      詳細情報
    • 受信通知を無効にする
      ベースラインの既定値: True
      詳細情報
    • パブリック プロファイルの既定の受信アクション
      ベースラインの既定値: ブロック
      詳細情報
    • ローカル ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報
    • ログの成功接続を有効にする
      ベースラインの既定値: 成功した接続のログ記録を有効にする
      詳細情報
    • ローカル Ipsec ポリシーのマージを許可する
      ベースラインの既定値: False
      詳細情報

Lanman Workstation

  • セキュリティで保護されていないゲスト ログオンを有効にする
    ベースラインの既定値: 無効
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • アカウントは、空白のパスワードのローカル アカウントの使用をコンソール ログオンのみに制限します
    ベースラインの既定値: 有効
    詳細情報

  • 対話型ログオン マシンの非アクティブ制限
    ベースラインの既定値: 構成済み
    値: 900
    詳細情報

  • 対話型ログオン スマート カードの削除動作
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • Microsoft ネットワーク クライアントが常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • Microsoft ネットワーク クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信する
    ベースラインの既定値: 無効
    詳細情報

  • Microsoft Network Server が常に通信にデジタル署名する
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク アクセスで SAM アカウントの匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク アクセスでは、Sam アカウントと共有の匿名列挙を許可しない
    ベースラインの既定値: 有効
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限するネットワーク アクセス
    ベースラインの既定 の有効化詳細情報

  • SAM へのリモート呼び出しを許可するクライアントのネットワーク アクセス制限
    ベースラインの既定値: 構成済み
    値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • ネットワーク セキュリティは、次回のパスワード変更時に LAN Manager ハッシュ値を格納しない
    ベースラインの既定値: 有効にする
    詳細情報

  • ネットワーク セキュリティ LAN マネージャーの認証レベル
    ベースラインの既定値: LM 応答と NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLMSSP ベースのクライアントのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • NTLMSSP ベースのサーバーのネットワーク セキュリティの最小セッション セキュリティ
    ベースラインの既定値: NTLM と 128 ビット暗号化が必要
    詳細情報

  • 管理者の昇格プロンプトのユーザー アカウント制御の動作
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準ユーザーの昇格プロンプトのユーザー アカウント制御の動作
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • ユーザー アカウント制御 アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
    ベースラインの既定値: 詳細情報を有効にする

  • セキュリティで保護された場所にインストールされている UI アクセス アプリケーションのみを昇格するユーザー アカウント制御
    ベースラインの既定値: 有効: セキュリティで保護された場所に存在する場合にのみ、UIAccess の整合性を使用してアプリケーションが実行されます。詳細情報

  • ユーザー アカウント制御管理者承認モードですべての管理者を実行する
    ベースラインの既定値: 有効
    詳細情報

  • ユーザー アカウント制御 管理者承認モードを使用する
    ベースラインの既定値: 有効にする
    詳細情報

  • ユーザー アカウント制御:ファイルとレジストリの書き込みエラーをユーザーの場所ごとに仮想化する
    ベースラインの既定値: 有効
    詳細情報

ローカル セキュリティ機関

  • Lsa 保護プロセスの構成
    ベースラインの既定値: UEFI ロックで有効になっています。LSA は保護されたプロセスとして実行され、この構成は UEFI ロックされています。
    詳細情報

Microsoft App Store

  • ゲーム録画を許可する
    ベースラインの既定値: ブロック
    詳細情報

  • MSI ユーザーによるインストールの制御を許可する
    ベースラインの既定値: 無効
    詳細情報

  • MSI Always Install With Elevated Privileges
    ベースラインの既定値: 無効
    詳細情報

Microsoft Edge

コンテンツ設定

  • Adobe Flash の既定の設定
    ベースラインの既定値: 無効

  • 既定の Adobe Flash 設定 (ユーザー)
    ベースラインの既定値: 無効

  • TLS の最小バージョンが有効
    ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (デバイス)
      ベースラインの既定値: TlS 1.2
  • TLS の最小バージョンが有効 (ユーザー)
    ベースラインの既定値: 有効

    • TLS の最小バージョンが有効 (ユーザー)
      ベースラインの既定値: TLS 1.2

SmartScreen の設定

  • Microsoft Defender SmartScreen の構成
    ベースラインの既定値: 有効

  • サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
    ベースラインの既定値: 有効

プライバシー

  • ロックの上の音声でアプリをアクティブにする
    ベースラインの既定値: 強制的に拒否します。Windows アプリは、画面がロックされている間は音声でアクティブ化できず、ユーザーはそれを変更できません。
    詳細情報
  • 暗号化されたストアまたはアイテムのインデックス作成を許可する
    ベースラインの既定値: ブロック
    詳細情報

スマートスクリーン

  • シェルでスマート スクリーンを有効にする
    ベースラインの既定値: 有効
    詳細情報

  • シェル内のファイルのオーバーライドを禁止する
    ベースラインの既定値: 有効
    詳細情報

強化されたフィッシング保護

  • 悪意のあるユーザーに通知する
    ベースラインの既定値: 有効

  • パスワードの再利用を通知する
    ベースラインの既定値: 有効

  • Unsafe App に通知する
    ベースラインの既定値: 有効

  • サービスが有効
    ベースラインの既定値: 有効

System Services

  • Xbox アクセサリ管理サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live Auth Manager サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live ゲームの保存サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

  • Xbox Live ネットワーク サービスのスタートアップ モードを構成する
    ベースラインの既定値: 無効
    詳細情報

タスク スケジューラ

  • Xbox ゲームの保存タスクを有効にする
    ベースラインの既定値: 無効
    詳細情報

ユーザー権限

  • ネットワークからのアクセス
    ベースラインの既定値: 構成済み
    値:

  • ローカル ログオンを許可する
    ベースラインの既定値: 構成済み
    値:

  • バックアップ ファイルとディレクトリ
    ベースラインの既定値: 構成済み
    値:

  • グローバル オブジェクトを作成する
    ベースラインの既定値: 構成済み
    値:

  • ページ ファイルの作成
    ベースラインの既定値: 構成済み
    値:

  • デバッグ プログラム
    ベースラインの既定値: 構成済み
    値:

  • ネットワークからのアクセスを拒否する
    ベースラインの既定値: 構成済み
    値:

  • リモート デスクトップ サービスのログオンを拒否する
    ベースラインの既定値: 構成済み
    値:

  • クライアントを偽装する
    ベースラインの既定値: 構成済み
    値:

  • デバイス ドライバーのアンロードを読み込む
    ベースラインの既定値: 構成済み
    値:

  • 監査ログとセキュリティ ログを管理する
    ベースラインの既定値: 構成済み
    値:

  • ボリュームの管理
    ベースラインの既定値: 構成済み
    値:

  • ファームウェア環境の変更
    ベースラインの既定値: 構成済み
    値:

  • プロファイルの単一プロセス
    ベースラインの既定値: 構成済み
    値:

  • リモート シャットダウン
    ベースラインの既定値: 構成済み
    値:

  • ファイルとディレクトリを復元する
    ベースラインの既定値: 構成済み
    値:

  • 所有権
    ベースラインの既定値: 構成済み
    値:

仮想化ベースのテクノロジ

  • ハイパーバイザーによって適用されるコードの整合性
    ベースラインの既定値: (UEFI ロックで有効) UEFI ロック Hypervisor-Protected コードの整合性をオンにします。
    詳細情報

Wi-Fi 設定

  • Wi-Fi センサー ホットスポットへの自動接続を許可する
    ベースラインの既定値: ブロック
    詳細情報

  • インターネット共有を許可する
    ベースラインの既定値: ブロック
    詳細情報

Windows Ink ワークスペース

  • Windows Ink ワークスペースを許可する
    ベースラインの既定値: インク ワークスペースは有効になっています (機能はオンになっています)、ユーザーはロック画面の上でアクセスできません。
    詳細情報

Windows 365 Cloud PC セキュリティ ベースライン 2021 年 11 月:

ロックの上

  • 音声によるロックされた画面からのアプリのアクティブ化:
    ベースラインの既定値: 無効
    詳細情報

  • トースト通知の表示をブロックする:
    ベースラインの既定値: はい
    詳細情報

アプリ ランタイム

  • Microsoft ストア アプリの Microsoft アカウントは省略可能です
    ベースラインの既定値: 有効
    詳細情報

アプリケーションの管理

  • 管理者特権でアプリのインストールをブロックします
    ベースラインの既定値: はい
    詳細情報

  • インストールに対するユーザー制御をブロックします
    ベースラインの既定値: はい
    詳細情報

  • ゲーム録画をブロックする (デスクトップのみ):
    ベースラインの既定値: はい
    詳細情報

攻撃面の減少ルール

一般的な情報については、「 攻撃面の縮小ルールについて」を参照してください。

  • Office 通信アプリによる子プロセスの作成をブロックします
    ベースラインの既定値: 有効にする
    詳細情報

  • Adobe Reader による子プロセスの作成をブロックする:
    ベースラインの既定値: 有効にする
    詳細情報

  • Office アプリケーションがコードを他のプロセスに挿入できないようにブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Office アプリケーションによる実行可能コンテンツの作成をブロックします
    ベースラインの既定値: ブロック
    詳細情報

  • JavaScript または VBScript によるダウンロードされた実行可能コンテンツの起動をブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • ネットワーク保護を有効にする:
    ベースラインの既定値: 有効にする
    詳細情報

  • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の盗み取りをブロックします。
    ベースラインの既定値: 有効にする
    詳細情報

  • すべての Office アプリケーションが子プロセスを作成できないようにブロックします
    ベースラインの既定値: ブロック
    詳細情報

  • 難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps):
    ベースラインの既定値: ブロック
    詳細情報

  • Office マクロから Win32 API 呼び出しをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

  • 電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックします。
    ベースラインの既定値: ブロック
    詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

  • アカウント ログオン監査資格情報の検証 (デバイス):
    ベースラインの既定値: 成功と失敗

  • アカウント ログオン監査 Kerberos 認証サービス (デバイス):
    ベースラインの既定値: なし

  • アカウント ログオン ログオフ監査アカウント ロックアウト (デバイス):
    ベースラインの既定値: 失敗

  • アカウント ログオン ログオフ監査グループ メンバーシップ (デバイス):
    ベースラインの既定値: 成功

  • アカウント ログオン ログオフ監査ログオン (デバイス):
    ベースラインの既定値: 成功と失敗

  • その他のログオン ログオフ イベント (デバイス) を監査する:
    ベースラインの既定値: 成功と失敗

  • 特別なログオンの監査 (デバイス):
    ベースラインの既定値: 成功

  • セキュリティ グループ管理の監査 (デバイス):
    ベースラインの既定値: 成功

  • ユーザー アカウント管理の監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 詳細な追跡監査 PNP アクティビティ (デバイス):
    ベースラインの既定値: 成功

  • 詳細な追跡監査プロセスの作成 (デバイス):
    ベースラインの既定値: 成功

  • オブジェクト アクセス監査詳細ファイル共有 (デバイス):
    ベースラインの既定値: 失敗

  • ファイル共有アクセスの監査 (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査その他のオブジェクト アクセス イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • オブジェクト アクセス監査リムーバブル 記憶域 (デバイス):
    ベースラインの既定値: 成功と失敗

  • 認証ポリシーの変更の監査 (デバイス):
    ベースラインの既定値: 成功

  • ポリシー変更監査 MPSSVC ルール レベルのポリシー変更 (デバイス):
    ベースラインの既定値: 成功と失敗

  • ポリシー変更監査 その他のポリシー変更イベント (デバイス):
    ベースラインの既定値: 失敗

  • 監査ポリシー (デバイス) への変更の監査:
    ベースラインの既定値: 成功

  • 特権の使用 監査機密性の高い特権の使用 (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査その他のシステム イベント (デバイス):
    ベースラインの既定値: 成功と失敗

  • システム監査セキュリティ状態の変更 (デバイス):
    ベースラインの既定値: 成功

  • 監査セキュリティ システム拡張機能 (デバイス):
    ベースラインの既定値: 成功

  • システム監査システムの整合性 (デバイス):
    ベースラインの既定値: 成功と失敗

自動再生

  • 自動再生の既定の自動実行動作:
    ベースラインの既定値: 実行しない
    詳細情報

  • 自動再生モード:
    ベースラインの既定値: 無効
    詳細情報

  • ボリューム以外のデバイスの自動再生をブロックする:
    ベースラインの既定値: 有効
    詳細情報

ブラウザー

  • パスワード マネージャーをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • Microsoft Edge レガシに SmartScreen を要求する:
    ベースラインの既定値: はい
    詳細情報

  • 悪意のあるサイトをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • 未検証のファイルのダウンロードをブロックする:
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが証明書エラーをオーバーライドできないようにします
    ベースラインの既定値: はい
    詳細情報

接続

  • UNC パスへのセキュリティで保護されたアクセスを構成します
    ベースラインの既定値: 追加のセキュリティ要件を満たした後にのみ、指定された UNC パスへのアクセスを許可するように Windows を構成します
    詳細情報

    • セキュリティで強化された UNC パスの一覧:
      既定では構成されません。 1 つ以上のセキュリティで強化された UNC パスを手動で追加します。
  • HTTP 経由での印刷ドライバーのダウンロードをブロックします。
    ベースラインの既定値: 有効
    詳細情報

  • Web 発行およびオンライン注文ウィザードのインターネットダウンロードをブロックする:
    ベースラインの既定値: 有効
    詳細情報

資格情報の委任

  • エクスポートできない資格情報のリモート ホスト委任:
    ベースラインの既定値: 有効
    詳細情報

資格情報 UI

  • 管理者を列挙します
    ベースラインの既定値: 無効
    詳細情報

Device Guard

  • 仮想化ベースのセキュリティ:
    ベースラインの既定値: セキュリティで保護されたブートで VBS を有効にする

  • 仮想化ベースのセキュリティを有効にする:
    ベースラインの既定値: はい
    詳細情報

  • 起動システムガード:
    ベースラインの既定値: 有効

  • Credential Guard を有効にする:
    ベースラインの既定値: UEFI ロックで有効にする
    詳細情報

デバイスのインストール

  • セットアップ クラスによるハードウェア デバイスのインストールをブロックする
    ベースラインの既定値: はい
    詳細情報
    • 一致するハードウェア デバイスを削除する
      ベースラインの既定値: はい
    • ブロック リスト
      既定では構成されません。 1 つ以上の識別子を手動で追加します。

DMA Guard

  • カーネル DMA 保護と互換性のない外部デバイスの列挙
    ベースラインの既定値: すべてブロック

イベント ログ サービス

  • アプリケーション ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 32768
    詳細情報

  • システム ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 32768
    詳細情報

  • セキュリティ ログの最大ファイル サイズ (KB 単位)
    ベースラインの既定値: 196608
    詳細情報

エクスペリエンス

  • Windows スポットライトを禁止する
    ベースラインの既定値: はい
    詳細情報

エクスプローラー

  • データ実行防止をブロックする
    ベースラインの既定値: 無効
    詳細情報

  • 破損時にヒープの終了をブロックする
    ベースラインの既定値: 無効
    詳細情報

ファイアウォール

詳細については、Windows プロトコルのドキュメントの 「2.2.2 FW_PROFILE_TYPE 」を参照してください。

  • ファイアウォール プロファイル ドメイン:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルプライベート:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

  • ファイアウォール プロファイルパブリック:
    ベースラインの既定値: 構成
    詳細情報

    • 受信接続がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • 送信接続が必要です
      ベースラインの既定値: はい
      詳細情報

    • 受信通知がブロックされました
      ベースラインの既定値: はい
      詳細情報

    • ファイアウォールが有効:
      ベースラインの既定値: 許可
      詳細情報

    • グループ ポリシーからの接続セキュリティ 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

    • グループ ポリシーのポリシー 規則はマージされません
      ベースラインの既定値: はい
      詳細情報

Internet Explorer

Internet Explorer CSP の完全な一覧を表示します。

  • Internet Explorer 暗号化のサポート
    ベースラインの既定値: TLS v1.1 と TLS v1.22 つの項目

    詳細情報

  • Internet Explorer によるスマートスクリーン フィルターの管理を禁止する
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer の制限付きゾーン スクリプト Active X コントロールは、スクリプト作成に安全とマークされています
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン ファイルのダウンロード
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer 証明書アドレスの不一致に関する警告
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer 拡張保護モード
    ベースラインの既定値: 無効
    詳細情報

  • Ssl3 への Internet Explorer フォールバック
    ベースラインの既定値: サイトなし
    詳細情報

  • 署名が無効な場合の Internet Explorer ソフトウェア
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer でサーバー証明書の失効を確認する
    ベースラインの既定値: 有効にする
    詳細情報

  • ダウンロードしたプログラムの Internet Explorer の署名の確認
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer で一貫した MIME 処理が処理される
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer のスマート画面の警告をバイパスする
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer では、一般的でないファイルに関するスマートスクリーンの警告をバイパスする
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のクラッシュ検出
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer ダウンロード エンクロージャ
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer で証明書エラーが無視される
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer で拡張保護モードでプロセスを無効にする
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer のセキュリティ設定の確認
    ベースラインの既定値: 有効
    詳細情報

  • 保護モードの Internet Explorer Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • サイトを追加する Internet Explorer ユーザー
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer ユーザーによるポリシーの変更
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer で古い Active X コントロールをブロックする
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer には、すべてのネットワーク パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • データ ソースへの Internet Explorer インターネット ゾーン アクセス
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンのファイルダウンロードの自動プロンプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーンのコピーとスクリプトによる貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンのファイルのドラッグ アンド ドロップまたはコピーと貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンの特権が低いサイト
    ベースラインの既定値: 無効
    詳細情報

  • Xaml ファイルの Internet Explorer インターネット ゾーンの読み込み
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーン .NET Framework 依存コンポーネント
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンでは、承認されたドメインのみが ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer インターネット ゾーンでは、承認されたドメインのみが tdc ActiveX コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Web ブラウザー コントロールの Internet Explorer インターネット ゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーン スクリプトによって開始されたウィンドウ
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーン スクリプトレット
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンのスマート画面
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer のインターネット ゾーンがスクリプトを使用してステータス バーに更新される
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーン ユーザー データの永続化
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンを使用すると、VBscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンが ActiveX コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンのダウンロード署名された ActiveX コントロール
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンで署名されていない ActiveX コントロールをダウンロードする
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーンクロス サイト スクリプティング フィルター
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer インターネット ゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーン保護モード
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer インターネット ゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer インターネット ゾーンが iframe でアプリケーションとファイルを起動する
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer のインターネット ゾーンログオン オプション
    ベースラインの既定値: プロンプト
    詳細情報

  • Internet Explorer インターネット ゾーンは、異なるドメイン間でウィンドウとフレームを移動します
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer インターネット ゾーンで、Authenticode で署名された .NET Framework 依存コンポーネントを実行する
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対する Internet Explorer インターネット ゾーンのセキュリティ警告
    ベースラインの既定値: プロンプト
    詳細情報

  • Internet Explorer インターネット ゾーンのポップアップ ブロック
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer イントラネット ゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer イントラネット ゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer イントラネット ゾーンの Java アクセス許可
    ベースラインの既定値: 安全性が高い
    詳細情報

  • Internet Explorer ローカル コンピューター ゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer ローカル コンピューター ゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer がインターネット ゾーンのスマートスクリーンをロックダウン
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer がイントラネット ゾーンの Java アクセス許可をロックダウンしました
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer でローカル コンピューター ゾーンの java アクセス許可がロックダウンされました
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer の制限付きゾーン のスマート画面がロックダウンされました
    ベースラインの既定値: 有効
    詳細情報

  • 制限付きゾーンの Java アクセス許可をロックダウンした Internet Explorer
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer によって信頼されたゾーンの Java アクセス許可がロックダウンされました
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer が MIME スニッフィングの安全性機能を処理する
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer が MK プロトコルのセキュリティ制限を処理する
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer で通知バーが処理される
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer では、ユーザーごとの Active X コントロールのインストールが禁止されます
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer はゾーン昇格からの保護を処理します
    ベースラインの既定値: 有効
    詳細情報

  • 古い Active X コントロールの Internet Explorer の [今回の実行の削除] ボタン
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer プロセスによって Active X のインストールが制限される
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer のデータ ソースへの制限付きゾーン アクセス
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのアクティブ スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのファイルダウンロードの自動プロンプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン バイナリとスクリプトの動作
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのコピーとスクリプトによる貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのドラッグ アンド ドロップまたはファイルのコピーと貼り付け
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンの特権が低いサイト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の XAML ファイルの制限付きゾーン読み込み
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンメタ更新
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン .NET Framework 依存コンポーネント
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンでは、承認済みのドメインのみが Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer の制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます
    ベースラインの既定値: 有効
    詳細情報

  • Web ブラウザー コントロールの Internet Explorer 制限付きゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン スクリプトによって開始されたウィンドウ
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン スクリプトレット
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのスマート画面
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer の制限付きゾーンの更新をスクリプトを使用してステータス バーに更新する
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン ユーザー データの永続化
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンでは、vbscript を実行できます
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンダウンロードの署名付き Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンのダウンロード署名されていない Active X コントロール
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンクロス サイト スクリプティング フィルター
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer の制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグします
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンには、ファイルをサーバーにアップロードするときのローカル パスが含まれます
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer 制限付きゾーンを初期化し、Active X コントロールが安全としてマークされていないスクリプト
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンの Java アクセス許可
    ベースラインの既定値: Java を無効にする
    詳細情報

  • Internet Explorer の制限付きゾーン起動アプリケーションと iFrame 内のファイル
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン ログオン オプション
    基準計画の既定値: 匿名
    詳細情報

  • Internet Explorer の制限付きゾーンは、異なるドメイン間でウィンドウとフレームを移動します
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンで Active X コントロールとプラグインを実行する
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーンは、Authenticode で署名された .NET Framework 依存コンポーネントを実行します
    ベースラインの既定値: 無効
    詳細情報

  • Java アプレットの Internet Explorer 制限付きゾーン スクリプト
    ベースラインの既定値: 無効
    詳細情報

  • 安全でない可能性のあるファイルに対する Internet Explorer の制限付きゾーン セキュリティ警告
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の制限付きゾーン保護モード
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer の制限付きゾーン のポップアップ ブロック
    ベースラインの既定値: 有効にする
    詳細情報

  • Internet Explorer プロセスでは、ファイルのダウンロードが制限されます
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer がスクリプト化されたウィンドウのセキュリティ制限を処理する
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer セキュリティ ゾーンでは、コンピューターの設定のみを使用します
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer で Active X インストーラー サービスを使用する
    ベースラインの既定値: 有効
    詳細情報

  • Internet Explorer の信頼されたゾーンが Active X コントロールに対してマルウェア対策を実行しない
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の信頼されたゾーンが、安全としてマークされていない Active X コントロールを初期化してスクリプト化する
    ベースラインの既定値: 無効
    詳細情報

  • Internet Explorer の信頼されたゾーンの Java アクセス許可
    ベースラインの既定値: 安全性が高い
    詳細情報

  • Internet Explorer の自動完了
    ベースラインの既定値: 無効
    詳細情報

ローカル ポリシーのセキュリティ オプション

  • 空のパスワードでリモート ログオンをブロックする
    ベースラインの既定値: はい
    詳細情報

  • スクリーン セーバーがアクティブになるまでのロック画面の非アクティブ時間 (分)
    ベースラインの既定値: 15
    詳細情報

  • スマート カードの取り外し動作
    ベースラインの既定値: ワークステーションをロックする
    詳細情報

  • クライアントが常に通信にデジタル署名することを要求する
    ベースラインの既定値: はい
    詳細情報

  • クライアントが暗号化されていないパスワードをサード パーティの SMB サーバーに送信できないようにする
    ベースラインの既定値: はい
    詳細情報

  • サーバーが常に通信にデジタル署名する必要がある
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントの匿名列挙を禁止する
    ベースラインの既定値: はい
    詳細情報

  • SAM アカウントと共有の匿名列挙をブロックする
    ベースラインの既定値: はい
    詳細情報

  • 名前付きパイプと共有への匿名アクセスを制限する
    ベースラインの既定値: はい
    詳細情報

  • セキュリティ アカウント マネージャーへのリモート呼び出しを許可する
    ベースラインの既定値: O:BAG:BAD:(A;;RC;;;BA)
    詳細情報

  • 次回のパスワード変更時の LAN マネージャー ハッシュ値の格納を禁止する
    ベースラインの既定値: はい
    詳細情報

  • 認証レベル
    ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
    詳細情報

  • NTLM SSP ベースのクライアントの最小セッション セキュリティ
    ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
    詳細情報

  • NTLM SSP ベースのサーバーの最小セッション セキュリティ
    ベースラインの既定値: NTLM V2 と 128 ビット暗号化が必要
    詳細情報

  • 管理者昇格プロンプトの動作
    ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるプロンプト
    詳細情報

  • 標準のユーザー昇格プロンプトの動作
    基準計画の既定値: 昇格要求を自動的に拒否する
    詳細情報

  • アプリケーションのインストールを検出し、昇格を求めるメッセージを表示する
    ベースラインの既定値: はい
    詳細情報

  • セキュリティで保護された場所に対してのみ UI アクセス アプリケーションを許可する
    ベースラインの既定値: はい
    詳細情報

  • 管理者に管理者の承認モードを要求する
    ベースラインの既定値: はい
    詳細情報

  • 管理者承認モードを使用する
    ベースラインの既定値: はい
    詳細情報

  • ユーザーの場所ごとにファイルとレジストリの書き込みエラーを仮想化する
    ベースラインの既定値: はい
    詳細情報

Microsoft Defender

  • リアルタイム保護を有効にする
    ベースラインの既定値: はい
    詳細情報

  • Microsoft ブラウザーで使用されるスキャン スクリプト
    ベースラインの既定値: はい
    詳細情報

  • クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
    ベースラインの既定値: 50
    詳細情報

  • ダウンロードしたすべてのファイルと添付ファイルをスキャンする
    ベースラインの既定値: はい
    詳細情報

  • スキャンの種類
    ベースラインの既定値: クイック スキャン
    詳細情報

  • Defender スケジュール スキャン日
    ベースラインの既定値: 毎日

  • スケジュールされたスキャンの開始時刻
    ベースラインの既定値: 未構成

  • Defender サンプル提出の同意
    ベースラインの既定値: 安全なサンプルを自動的に送信する
    詳細情報

  • クラウド配信の保護レベル
    ベースラインの既定値:
    詳細情報

  • フル スキャン中にリムーバブル ドライブをスキャンする
    ベースラインの既定値: はい
    詳細情報

  • Defender 望ましくない可能性のあるアプリに対するアクション
    ベースラインの既定値: ブロック
    詳細情報

  • クラウドによる保護を有効にする
    ベースラインの既定値: はい
    詳細情報

Microsoft Defender ウイルス対策の除外

  • 除外する Defender プロセス
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • スキャンとリアルタイム保護から除外するファイル拡張子
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

  • 除外する Defender ファイルとフォルダー
    ベースラインの既定値: 既定では構成されていません。1 つ以上のエントリを手動で追加します。

Microsoft Edge

  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
      ベースラインの既定値: 既定では構成されていません。1 つ以上の ID を手動で追加する
  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

  • SSL の最小バージョンが有効
    ベースラインの既定値: 有効

    • SSL の最小バージョンが有効
      ベースラインの既定値: TLS 1.2
  • ユーザーが SSL 警告ページから先に進むことを許可する
    ベースラインの既定値: 無効

  • Microsoft Defender SmartScreen の構成
    ベースラインの既定値: 有効

  • サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
    ベースラインの既定値: 有効

  • ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効

  • 望ましくない可能性のあるアプリをブロックするように Microsoft Defender SmartScreen を構成する
    ベースラインの既定値: 有効

  • Adobe Flash の既定の設定
    ベースラインの既定値: 有効

    • Adobe Flash の既定の設定
      ベースラインの既定値: Adobe Flash プラグインをブロックする
  • パスワード マネージャーへのパスワードの保存を有効にする
    ベースラインの既定値: 無効

  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

  • サポートされている認証スキーム
    ベースラインの既定値: 有効

    • サポートされている認証スキーム
      ベースラインの既定値: NTLMネゴシエートの 2 つの項目

MS セキュリティ ガイド

  • SMB v1 クライアント ドライバーの開始構成
    ベースラインの既定値: ドライバーを無効にする
    詳細情報

  • ネットワーク ログオン時にローカル アカウントに UAC 制限を適用する
    ベースラインの既定値: 有効
    詳細情報

  • 構造化例外処理の上書き保護
    ベースラインの既定値: 有効
    詳細情報

  • SMB v1 サーバー
    ベースラインの既定値: 無効
    詳細情報

  • ダイジェスト認証
    ベースラインの既定値: 無効
    詳細情報

MSS レガシ

  • ネットワーク IPv6 ソース ルーティング保護レベル
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワーク IP ソース ルーティング保護レベル
    ベースラインの既定値: 最高の保護
    詳細情報

  • ネットワークが NETBIOS 名のリリース要求を無視する (WINS サーバーを除く)
    ベースラインの既定値: 有効
    詳細情報

  • ネットワーク ICMP リダイレクトは、CMP によって生成されたルートをオーバーライドします
    ベースラインの既定値: 無効
    詳細情報

リモート アシスタンス

  • リモート アシスタンスの要請
    ベースラインの既定値: リモート アシスタンスを無効にする
    詳細情報

リモート デスクトップ サービス

  • リモート デスクトップ サービスクライアント接続暗号化レベル
    ベースラインの既定値:
    詳細情報

  • ドライブのリダイレクトをブロックする
    ベースラインの既定値: 有効

  • パスワードの保存をブロックする
    ベースラインの既定値: 有効
    詳細情報

  • 接続時にパスワードの入力を求める
    ベースラインの既定値: 有効
    詳細情報

  • セキュリティで保護された RPC 通信
    ベースラインの既定値: 有効
    詳細情報

リモート管理

  • クライアント ダイジェスト認証をブロックする
    ベースラインの既定値: 有効
    詳細情報

  • 実行を資格情報として格納することをブロックする
    ベースラインの既定値: 有効
    詳細情報

  • クライアント基本認証
    ベースラインの既定値: 無効
    詳細情報

  • [ 基本認証]
    ベースラインの既定値: 無効
    詳細情報

  • クライアント暗号化されていないトラフィック
    ベースラインの既定値: 無効
    詳細情報

  • 暗号化されていないトラフィック
    ベースラインの既定値: 無効
    詳細情報

リモート プロシージャ コール

  • RPC 認証されていないクライアント オプション
    ベースラインの既定値: 認証済み
    詳細情報

検索

  • 暗号化された項目のインデックス作成を無効にする
    ベースラインの既定値: はい
    詳細情報

スマートスクリーン

  • Windows SmartScreen を有効にする
    ベースラインの既定値: はい
    詳細情報

  • ユーザーが SmartScreen の警告を無視できないようにブロックする
    ベースラインの既定値: はい
    詳細情報

System

  • システム ブート開始ドライバーの初期化
    ベースラインの既定値: 不明で不適切なクリティカル
    詳細情報

Windows 接続マネージャー

  • ドメイン以外のネットワークへの接続をブロックする
    ベースラインの既定値: 有効
    詳細情報

Windows Ink ワークスペース

  • Ink ワークスペース
    ベースラインの既定値: 有効
    詳細情報

Windows PowerShell

  • PowerShell スクリプト ブロックのログ記録
    ベースラインの既定値: 有効
    詳細情報

Windows セキュリティ

  • 改ざん防止を有効にして Microsoft Defender が無効にならないようにする
    ベースラインの既定値: 有効にする
    詳細情報