セキュリティ ポリシー設定の概要

 

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

このトピックでは、セキュリティ設定に関する詳細な情報と、セキュリティ ポリシー設定に関する、より詳細なリファレンス トピック、手順、ガイドへのリンクを示します。

以下のリソースも参照してください。

セキュリティ ポリシー設定の説明

ポリシーに組み込まれているセキュリティ設定は、管理者がコンピューター上またはネットワーク上のリソースを保護するために、1 台のコンピューターまたは複数のコンピューターに対して構成する規則です。 ローカル グループ ポリシー オブジェクト エディター スナップインのセキュリティの設定の拡張機能を使うと、グループ ポリシー オブジェクト (GPO) の一部としてセキュリティ構成を定義できます。 GPO はサイト、ドメイン、組織単位などの Active Directory コンテナーにリンクされています。管理者は GPO を使って、ドメインに参加している任意のコンピューターから、複数のコンピューターに対するセキュリティ設定を管理できます。 セキュリティ設定はセキュリティ実装全体の一部として使用され、ドメイン コントローラー、サーバー、クライアントなどの組織内のリソースをセキュリティで保護する役に立ちます。

実際の適用例

セキュリティ設定では、次の制御を行うことができます。

  • ネットワークまたはコンピューターに対するユーザー認証。

  • ユーザーがアクセスできるリソース。

  • ユーザーまたはグループの操作をイベント ログに記録するかどうか。

  • グループのメンバーシップ。

新機能と変更された機能

グループ ポリシーを使ってローカル コンピューターまたはドメイン全体のセキュリティ ポリシーを管理するときに使用するツールとスナップインについては、機能面での変更はありません。

Windows Server 2012 R2 および Windows 8.1 で追加されたポリシー設定はありません。

Windows Server 2012 および Windows 8 に対して新しく追加されたセキュリティ設定を次の表に示します。 これらおよび他の設定の詳細については、「セキュリティ ポリシー設定のリファレンス」を参照してください。

セキュリティ ポリシー

インストール先

説明

アカウント:Microsoft アカウントをブロックする

Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション

このポリシー設定を指定すると、ユーザーはこのコンピューターに新しい Microsoft アカウントを追加できません。

対話型ログオン:コンピューター アカウントのしきい値。

Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション

コンピューターのロックアウトのポリシーは、オペレーティング システム ボリュームの保護用の BitLocker が有効にされているコンピューターに対してのみ適用されます。 適切な回復パスワード バックアップのポリシーが有効になっていることを確認してください。

対話型ログオン:コンピューターの非アクティブ状態の上限。

Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション

ログオン セッションの非アクティブ状態が Windows によって通知されます。また、非アクティブ状態の時間が非アクティブ状態の上限を超えるとスクリーン セーバーが実行され、セッションがロックされます。

Microsoft ネットワーク サーバー:S4U2Self を試行して要求情報を取得する

Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション

これは、ユーザーの信頼性情報を必要とするファイル共有にアクセスする、Windows 8 より前のバージョンの Windows が実行されているクライアントをサポートするセキュリティ設定です。 この設定によって、ローカル ファイル サーバーがネットワーク クライアント プリンシパルの信頼性情報をクライアントのアカウント ドメインから取得するために、Kerberos の Service-For-User-To-Self (S4U2Self) 機能を使うかどうかが決まります。

パッケージ アプリの規則

Windows の設定/セキュリティの設定/アプリケーション制御ポリシー/AppLocker

発行元名、パッケージ名、パッケージ バージョンなどの属性が同じファイルに適用される AppLocker の規則。

推奨されなくなった機能

このページの先頭の「適用対象」リストで指定されているバージョンで推奨されなくなった、セキュリティ設定を設定または管理するための機能はありません。

関連項目

セキュリティ ポリシーおよびポリシー設定を管理する方法については、「セキュリティ ポリシー設定を管理します。」を参照してください。

このページの先頭の「適用対象」リストで指定されているバージョンで、セキュリティ設定を使うセキュリティ ポリシーの理解と実装に役立つその他のリソースへのリンクを次の表に示します。

参考資料

展開

Microsoft ダウンロードセンターの「Group Policy Settings Reference for Windows and Windows Server (Windows および Windows Server のグループ ポリシー設定のリファレンス)」

運用

セキュリティ ポリシー設定を管理します。

トラブルシューティング

Windows Server 2003 および Windows XP の場合は、「Security Settings Extension Technical Reference (セキュリティ設定拡張機能のテクニカル リファレンス)」を参照してください。

Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista の場合は、「Server Security Policy Management Technical Reference (サーバーのセキュリティ ポリシー管理のテクニカル リファレンス)」を参照してください。

それ以外の場合は、「セキュリティ ポリシー設定の技術概要」を参照してください。

セキュリティ

Windows セキュリティのサバイバル ガイドのページ

Threats and Countermeasures Guide: Security Settings in Windows Server 2008 R2 and Windows 7 (脅威とその対策ガイド: Windows Server 2008 R2 および Windows 7 でのセキュリティ設定)

Windows Server 2012 および Windows 8 の場合は、TechNet Wiki の「Microsoft Security Compliance Manager (SCM) (Microsoft セキュリティ コンプライアンス マネージャー (SCM))」を参照してください。

ツールと設定

 セキュリティ ポリシー設定の技術概要

セキュリティ ポリシー設定のリファレンス

Windows Server 2003 の場合は、「Security Settings Extension Technical Reference (セキュリティ設定拡張機能のテクニカル リファレンス)」を参照してください。

ダウンロード:Windows および Windows Server のグループ ポリシー設定のリファレンス

コミュニティ リソース

Windows セキュリティのサバイバル ガイドのページ

関連テクノロジ

グループ ポリシーの概要