セキュリティ オプション
ローカル セキュリティ ポリシーの [セキュリティ オプション] の下の設定、および各設定の情報へのリンクについて概要を提供します。
[セキュリティ オプション] には、ローカル コンピューターの動作を構成できるセキュリティ ポリシー設定の次のグループが含まれています。これらのポリシーの一部は、組織でグループ ポリシー オブジェクトに含めて配布できます。
ポリシー設定をデバイスでローカルに編集した場合、設定はその 1 台のデバイスだけに適用されます。グループ ポリシー オブジェクト (GPO) で設定を構成する場合は、その GPO の対象となるすべてのデバイスに設定が適用されます。
セキュリティ ポリシーについて詳しくは「セキュリティ ポリシー設定を構成する」をご覧ください。
このセクションの内容
| トピック | 説明 |
|---|---|
[アカウント: Administrator アカウントの状態] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[アカウント:Microsoft アカウントをブロックする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。 |
|
[アカウント: Guest アカウントの状態] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[アカウント: ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
IT 担当者向けのこのセキュリティ ポリシーのリファレンス トピックでは、このポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[アカウント: Guest アカウントの変更] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[監査: グローバル システム オブジェクトへのアクセスを監査する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[監査: バックアップと復元の特権の使用を監査する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする |
[監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
[監査: セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理方法、およびセキュリティに関する考慮事項について説明します。 |
|
[DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター アクセス制限] ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[デバイス: ログオンなしの装着解除を許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[デバイス: リムーバブル メディアを取り出すのを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[デバイス: ユーザーがプリンター ドライバーをインストールできないようにする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[デバイス: CD-ROM へのアクセスを、ローカル ログオン ユーザーだけに制限する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[デバイス: フロッピーへのアクセスを、ローカル ログオン ユーザーだけに制限する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン コントローラー: Server Operators がタスクのスケジュールを割り当てるのを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン コントローラー: LDAP サーバー署名必須] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン コントローラー: コンピューター アカウントのパスワードの変更を拒否する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: コンピューター アカウント パスワード: 定期的な変更を無効にする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: 最大コンピューター アカウントのパスワードの有効期間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ドメイン メンバー: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: セッションがロックされているときにユーザーの情報を表示する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: 最後のユーザー名を表示しない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: Ctrl + Alt + Del を必要としない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: コンピューター アカウントのロックアウトのしきい値] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: コンピューターの非アクティブ状態の上限] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: ログオン時のユーザーへのメッセージのテキスト] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: ログオン時のユーザーへのメッセージのタイトル] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: パスワードが無効になる前にユーザーに変更を促す] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: workstation のロック解除にドメイン コントローラーの認証を必要とする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: スマート カードが必要] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[対話型ログオン: スマート カード取り出し時の動作] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
Microsoft ネットワーク クライアント: サード パーティ製の SMB サーバーへのパスワードを、暗号化しないで送信する |
[Microsoft ネットワーク クライアント: サード パーティ製の SMB サーバーへのパスワードを、暗号化しないで送信する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
[Microsoft ネットワーク サーバー: セッションを中断するまでに必要とするアイドル時間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク サーバー: ログオン時間の有効期間が切れるとクライアントを切断する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[Microsoft ネットワーク サーバー: サーバー SPN ターゲット名検証レベル] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: 匿名の SID と名前の変換を許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: Everyone のアクセス許可を匿名ユーザーに適用する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: リモートからアクセスできる名前付きパイプ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: リモートからアクセスできるレジストリのパス] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: リモートからアクセス可能なレジストリ パスおよびサブパス] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: 名前付きパイプと共有への匿名のアクセスを制限する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: 匿名でアクセスできる共有] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM で Local System によるコンピューター ID の使用を許可する] セキュリティ ポリシー設定の場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: LocalSystem による NULL セッション フォールバックを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: オンライン ID を使用するためのこのコンピューターへの PKU2U 認証要求を許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、および値について説明します。 |
|
[ネットワーク セキュリティ: Kerberos で許可する暗号化の種類を構成する (Win7 のみ)] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシーの管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: ログオン時間を経過した場合はユーザーを強制的にログオフさせる] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: LAN Manager 認証レベル] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
IT 担当者向けのこのセキュリティ ポリシーのリファレンス トピックでは、このポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。この情報は、Windows Server 2008 以降のオペレーティング システムを実行しているコンピューターについて記載しています。 |
|
ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のクライアント向け最小セッション セキュリティ |
[ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のクライアント向け最小セッション セキュリティ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小セッション セキュリティ |
[ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小セッション セキュリティ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
[ネットワーク セキュリティ: NTLM を制限する: NTLM 認証に対するリモート サーバーの例外を追加する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、セキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィックを監査する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証を監査する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィック] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[ネットワーク セキュリティ: NTLM を制限する: リモート サーバーに対する送信 NTLM トラフィック] セキュリティ ポリシー設定のベスト プラクティス、場所、値、管理機能、およびセキュリティに関する考慮事項について説明します。 |
|
[回復コンソール: 自動管理ログオンを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[回復コンソール: すべてのドライブとフォルダーに、フロッピーのコピーとアクセスを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[シャットダウン: システムのシャットダウンにログオンを必要としない] セキュリティ ポリシーの設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[シャットダウン: 仮想メモリのページ ファイルをクリアする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[システム暗号化: コンピューターに保存されているユーザー キーに強力なキー保護を強制する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
IT 担当者向けのこのセキュリティ ポリシーのリファレンス トピックでは、このポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[システム オブジェクト: Windows システムではないサブシステムのための大文字と小文字の区別をしないことが必須] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[システム オブジェクト: 内部のシステム オブジェクトの既定のアクセス許可を強化する (例: シンボリック リンク)] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[システム設定: オプション サブシステム] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[システム設定: ソフトウェア制限のポリシーのために Windows 実行可能ファイルに対して証明書の規則を使用する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モード] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
ユーザー アカウント制御: UIAccess アプリケーションで、セキュリティで保護されたデスクトップを使用せずに昇格のプロンプトを表示できるようにする |
[ユーザー アカウント制御: UIAccess アプリケーションで、セキュリティで保護されたデスクトップを使用せずに昇格時のプロンプトを表示できるようにする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
[ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: アプリケーションのインストールを検出し、昇格をプロンプトする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: 署名され検証された実行ファイルのみを昇格する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: 安全な場所にインストールされている UIAccess アプリケーションの昇格のみ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
|
[ユーザー アカウント制御: ファイルおよびレジストリの書き込みエラーを各ユーザーの場所に仮想化する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |