セキュリティ ポリシー設定の概要
適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8
このトピックでは、セキュリティ設定に関する詳細な情報と、セキュリティ ポリシー設定に関する、より詳細なリファレンス トピック、手順、ガイドへのリンクを示します。
以下のリソースも参照してください。
グループ ポリシー (「グループ ポリシーの概要」を参照)
脅威とその対策ガイド (「Windows Server のセキュリティ」を参照)。
ポリシーに組み込まれているセキュリティ設定は、管理者がコンピューター上またはネットワーク上のリソースを保護するために、1 台のコンピューターまたは複数のコンピューターに対して構成する規則です。 ローカル グループ ポリシー オブジェクト エディター スナップインのセキュリティの設定の拡張機能を使うと、グループ ポリシー オブジェクト (GPO) の一部としてセキュリティ構成を定義できます。 GPO はサイト、ドメイン、組織単位などの Active Directory コンテナーにリンクされています。管理者は GPO を使って、ドメインに参加している任意のコンピューターから、複数のコンピューターに対するセキュリティ設定を管理できます。 セキュリティ設定はセキュリティ実装全体の一部として使用され、ドメイン コントローラー、サーバー、クライアントなどの組織内のリソースをセキュリティで保護する役に立ちます。
セキュリティ設定では、次の制御を行うことができます。
ネットワークまたはコンピューターに対するユーザー認証。
ユーザーがアクセスできるリソース。
ユーザーまたはグループの操作をイベント ログに記録するかどうか。
グループのメンバーシップ。
グループ ポリシーを使ってローカル コンピューターまたはドメイン全体のセキュリティ ポリシーを管理するときに使用するツールとスナップインについては、機能面での変更はありません。
Windows Server 2012 R2 および Windows 8.1 で追加されたポリシー設定はありません。
Windows Server 2012 および Windows 8 に対して新しく追加されたセキュリティ設定を次の表に示します。 これらおよび他の設定の詳細については、「セキュリティ ポリシー設定のリファレンス」を参照してください。
セキュリティ ポリシー |
インストール先 |
説明 |
|---|---|---|
アカウント:Microsoft アカウントをブロックする |
Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション |
このポリシー設定を指定すると、ユーザーはこのコンピューターに新しい Microsoft アカウントを追加できません。 |
対話型ログオン:コンピューター アカウントのしきい値。 |
Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション |
コンピューターのロックアウトのポリシーは、オペレーティング システム ボリュームの保護用の BitLocker が有効にされているコンピューターに対してのみ適用されます。 適切な回復パスワード バックアップのポリシーが有効になっていることを確認してください。 |
対話型ログオン:コンピューターの非アクティブ状態の上限。 |
Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション |
ログオン セッションの非アクティブ状態が Windows によって通知されます。また、非アクティブ状態の時間が非アクティブ状態の上限を超えるとスクリーン セーバーが実行され、セッションがロックされます。 |
Microsoft ネットワーク サーバー:S4U2Self を試行して要求情報を取得する |
Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション |
これは、ユーザーの信頼性情報を必要とするファイル共有にアクセスする、Windows 8 より前のバージョンの Windows が実行されているクライアントをサポートするセキュリティ設定です。 この設定によって、ローカル ファイル サーバーがネットワーク クライアント プリンシパルの信頼性情報をクライアントのアカウント ドメインから取得するために、Kerberos の Service-For-User-To-Self (S4U2Self) 機能を使うかどうかが決まります。 |
パッケージ アプリの規則 |
Windows の設定/セキュリティの設定/アプリケーション制御ポリシー/AppLocker |
発行元名、パッケージ名、パッケージ バージョンなどの属性が同じファイルに適用される AppLocker の規則。 |
このページの先頭の「適用対象」リストで指定されているバージョンで推奨されなくなった、セキュリティ設定を設定または管理するための機能はありません。
セキュリティ ポリシーおよびポリシー設定を管理する方法については、「セキュリティ ポリシー設定を管理します。」を参照してください。
このページの先頭の「適用対象」リストで指定されているバージョンで、セキュリティ設定を使うセキュリティ ポリシーの理解と実装に役立つその他のリソースへのリンクを次の表に示します。
参考資料 |
|
|---|---|
展開 |
|
運用 |
|
トラブルシューティング |
Windows Server 2003 および Windows XP の場合は、「Security Settings Extension Technical Reference (セキュリティ設定拡張機能のテクニカル リファレンス)」を参照してください。 Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista の場合は、「Server Security Policy Management Technical Reference (サーバーのセキュリティ ポリシー管理のテクニカル リファレンス)」を参照してください。 それ以外の場合は、「セキュリティ ポリシー設定の技術概要」を参照してください。 |
セキュリティ |
Windows Server 2012 および Windows 8 の場合は、TechNet Wiki の「Microsoft Security Compliance Manager (SCM) (Microsoft セキュリティ コンプライアンス マネージャー (SCM))」を参照してください。 |
ツールと設定 |
Windows Server 2003 の場合は、「Security Settings Extension Technical Reference (セキュリティ設定拡張機能のテクニカル リファレンス)」を参照してください。 |
コミュニティ リソース |
|
関連テクノロジ |