Intuneの Windows 10/11 MDM セキュリティベースラインの設定の一覧

[アーティクル]
06/11/2022

この記事は、Microsoft Intuneで展開できるさまざまなバージョンの Windows 10/11 MDM セキュリティベースラインで使用できる設定のリファレンスです。次のタブを使用して、現在のベースラインバージョンと、まだ使用されている可能性のある古いバージョンの設定を選択して表示できます。

設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティチームによって提供される設定に推奨される構成でもあります。製品とセキュリティ環境は進化するため、1 つのベースラインバージョンで推奨される既定値が、同じベースラインの後のバージョンで見つかる既定値と一致しない可能性があります。 MDM セキュリティ や Defender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。

Intune UI に設定の 詳細情報 リンクが含まれている場合は、こちらも参照してください。設定 ポリシー構成サービスプロバイダー (CSP) または設定操作を説明する関連コンテンツを表示するには、そのリンクを使用します。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。新しいバージョンが利用可能になる前に作成したインスタンスをプロファイルします。

読み取り専用になります。これらのプロファイルは引き続き使用できますが、構成を変更するために編集することはできません。
最新バージョンに更新できます。プロファイルを現在のベースラインバージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティベースラインの使用の詳細については、「セキュリティベースラインを使用する」を参照してください。その記事では、次の方法に関する情報も示します。

ベースラインを比較して、バージョンからバージョンに変更された内容を検出します。
プロファイルのベースラインバージョンを変更して、そのベースラインの最新バージョンを使用するようにプロファイルを更新します。

2021 年 11 月のWindows 10/11 のセキュリティベースライン

2020 年 12 月のWindows 10/11 のセキュリティベースライン

2020 年 8 月のWindows 10以降のセキュリティベースライン

上のロック

ロックされた画面からアプリをアクティブ化する音声:
基準計画の既定値: 無効
詳細情報
トースト通知の表示をブロック する:
基準計画の既定値: はい
詳細情報

アプリランタイム

Microsoft ストアアプリの Microsoft アカウントは省略可能です。
基準計画の既定値: 有効
詳細情報

アプリケーション管理

管理者特権でアプリのインストールをブロックする:
基準計画の既定値: はい
詳細情報
インストールに対するユーザー制御をブロックする:
基準計画の既定値: はい
詳細情報
ブロックゲーム録画 (デスクトップのみ):
基準計画の既定値: はい
詳細情報

監査

監査設定は、設定の条件に対して生成されるイベントを構成します。

アカウントログオン監査資格情報の検証 (デバイス):
ベースラインの既定値: 成功と失敗
アカウントログオン監査 Kerberos 認証サービス (デバイス):
基準計画の既定値: なし
アカウントログオンログオフ監査アカウントロックアウト (デバイス):
基準計画の既定値: 失敗
アカウントログオンログオフ監査グループメンバーシップ (デバイス):
基準計画の既定値: 成功
アカウントログオンログオフ監査ログオン (デバイス):
ベースラインの既定値: 成功と失敗
その他のログオンログオフイベント (デバイス) の監査:
ベースラインの既定値: 成功と失敗
特別ログオンの監査 (デバイス):
基準計画の既定値: 成功
監査セキュリティグループ管理 (デバイス):
基準計画の既定値: 成功
ユーザーアカウント管理の監査 (デバイス):
ベースラインの既定値: 成功と失敗
詳細な追跡監査 PNP アクティビティ (デバイス):
基準計画の既定値: 成功
詳細な追跡監査プロセスの作成 (デバイス):
基準計画の既定値: 成功
オブジェクトアクセス監査の詳細なファイル共有 (デバイス):
基準計画の既定値: 失敗
ファイル共有アクセスの監査 (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査その他のオブジェクトアクセスイベント (デバイス):
ベースラインの既定値: 成功と失敗
オブジェクトアクセス監査リムーバブル Storage (デバイス):
ベースラインの既定値: 成功と失敗
認証ポリシー変更の監査 (デバイス):
基準計画の既定値: 成功
ポリシー変更監査 MPSSVC 規則レベルのポリシー変更 (デバイス):
ベースラインの既定値: 成功と失敗
ポリシー変更監査その他のポリシー変更イベント (デバイス):
基準計画の既定値: 失敗
監査ポリシー (デバイス)に対する変更の監査:
基準計画の既定値: 成功
特権の使用監査機密特権の使用 (デバイス):
ベースラインの既定値: 成功と失敗
システム監査その他のシステムイベント (デバイス):
ベースラインの既定値: 成功と失敗
システム監査セキュリティ状態の変更 (デバイス):
基準計画の既定値: 成功
セキュリティシステム拡張機能の監査 (デバイス):
基準計画の既定値: 成功
システム監査システムの整合性 (デバイス):
ベースラインの既定値: 成功と失敗

自動再生

自動再生の既定の自動実行動作:
基準計画の既定値: 実行しない
詳細情報
自動再生モード:
基準計画の既定値: 無効
詳細情報
ボリューム以外のデバイスの自動再生をブロック する:
基準計画の既定値: 有効
詳細情報

BitLocker

BitLocker リムーバブルドライブポリシー:
基準計画の既定値: 構成
詳細情報
- BitLocker で保護されていないリムーバブルデータドライブへの書き込みアクセスをブロック します。
  基準計画の既定値: はい
  詳細情報

ブラウザー

パスワードマネージャーをブロックする:
基準計画の既定値: はい
詳細情報
Microsoft Edge 従来版に SmartScreen を必要とする:
基準計画の既定値: はい
詳細情報
悪意のあるサイトへのアクセスをブロック する:
基準計画の既定値: はい
詳細情報
未検証ファイルのダウンロードをブロック する:
基準計画の既定値: はい
詳細情報
ユーザーが証明書エラーをオーバーライドできないようにします。
基準計画の既定値: はい
詳細情報

接続

UNC パスへのセキュリティで保護されたアクセスを構成します。
ベースラインの既定値: 追加のセキュリティ要件を満たした後、指定された UNC パスへのアクセスのみを許可するようにWindowsを構成 する
詳細情報
- セキュリティで強化された UNC パスの一覧:
  基準計画の既定値: 既定では構成されていません。1 つ以上のセキュリティで保護された UNC パスを手動で追加します。
HTTP 経由での印刷ドライバーのダウンロードをブロックする:
基準計画の既定値: 有効
詳細情報
Web 発行ウィザードとオンライン注文ウィザードのインターネットダウンロードをブロックします。
基準計画の既定値: 有効
詳細情報

資格情報の委任

エクスポートできない資格情報のリモートホスト委任:
基準計画の既定値: 有効
詳細情報

資格情報 UI

管理者を列挙します。
基準計画の既定値: 無効
詳細情報

データ保護

直接メモリアクセスをブロック する:
基準計画の既定値: はい
詳細情報

Device Guard

仮想化ベースのセキュリティ:
ベースラインの既定値: セキュアブートで VBS を有効にする
仮想化ベースのセキュリティを有効にする:
基準計画の既定値: はい
詳細情報
System Guard を起動 します。
基準計画の既定値: 有効
資格情報ガードを有効にします。
ベースラインの既定値: UEFI ロックで有効にする
詳細情報

デバイスのインストール

セットアップクラスによるハードウェアデバイスのインストールをブロックします。
基準計画の既定値: はい
詳細情報
- 一致するハードウェアデバイスを削除 します。
  基準計画の既定値: はい
- ブロックリスト:
  基準計画の既定値: 既定では構成されていません。1 つ以上の識別子を手動で追加します。

デバイス識別子によるハードウェアデバイスのインストール:
ベースラインの既定値: ハードウェアデバイスのインストールをブロックする
詳細情報
- 一致するハードウェアデバイスを削除 します。
  基準計画の既定値: はい
- ブロックされているハードウェアデバイス識別子:
  基準計画の既定値: はい
セットアップクラスによるハードウェアデバイスのインストール:
ベースラインの既定値: ハードウェアデバイスのインストールをブロックする
詳細情報
- 一致するハードウェアデバイスを削除 します。
  基準計画の既定値: 既定の構成なし
- ブロックされているハードウェアデバイス識別子:
  基準計画の既定値: 既定の構成なし

デバイスロック

パスワードを要求 する:
基準計画の既定値: はい
詳細情報
- 必要なパスワード:
  基準計画の既定値: 英数字
  詳細情報
- パスワードの有効期限 (日数):
  基準計画の既定値: 60
  詳細情報
- パスワードの最小文字セット数:
  基準計画の既定値: 3
  詳細情報
- 以前のパスワードの再利用を禁止します。
  基準計画の既定値: 24
  詳細情報
- パスワードの最小長:
  基準計画の既定値: 8
  詳細情報
- デバイスをワイプする前のサインインエラーの数:
  基準計画の既定値: 10
  詳細情報
- 単純なパスワードをブロックする:
  基準計画の既定値: はい
  詳細情報
パスワードの最小有効期間 (日数):
基準計画の既定値: 1
詳細情報
カメラの使用を禁止 する:
基準計画の既定値: 有効
詳細情報
スライドショーを禁止する:
基準計画の既定値: 有効
詳細情報

DMA Guard

カーネル DMA 保護と互換性のない外部デバイスの列挙:
基準計画の既定値: すべてブロックする

イベントログサービス

アプリケーションログの最大ファイルサイズ (KB):
基準計画の既定値: 32768
詳細情報
システムログの最大ファイルサイズ (KB):
基準計画の既定値: 32768
詳細情報
セキュリティログの最大ファイルサイズ (KB):
基準計画の既定値: 196608
詳細情報

エクスペリエンス

ブロック Windows スポットライト:
基準計画の既定値: はい
詳細情報
- Windows Spotlight でサードパーティの提案をブロック する:
  基準計画の既定値: 未構成
  詳細情報
- コンシューマー固有の機能をブロック する:
  基準計画の既定値: 未構成
  詳細情報

Exploit Guard

アップロード XML:
基準計画の既定値: サンプル xml が提供されます
詳細情報

エクスプローラー

データ実行防止をブロック する:
基準計画の既定値: 無効
詳細情報
破損時にヒープ終了をブロック する:
基準計画の既定値: 無効
詳細情報

ファイアウォール

詳細については、Windows Protocols のドキュメントの 2.2.2 FW_PROFILE_TYPEを参照してください。

ファイアウォールプロファイルドメイン:
基準計画の既定値: 構成
詳細情報
- 受信接続がブロックされます。
  基準計画の既定値: はい
  詳細情報
- 送信接続が必要です。
  基準計画の既定値: はい
  詳細情報
- 受信通知がブロックされました。
  基準計画の既定値: はい
  詳細情報
- ファイアウォールが有効になっています。
  基準計画の既定値: 許可
  詳細情報
ファイアウォールプロファイルプライベート:
基準計画の既定値: 構成
詳細情報
- 受信接続がブロックされます。
  基準計画の既定値: はい
  詳細情報
- 送信接続が必要です。
  基準計画の既定値: はい
  詳細情報
- 受信通知がブロックされました。
  基準計画の既定値: はい
  詳細情報
- ファイアウォールが有効になっています。
  基準計画の既定値: 許可
  詳細情報
ファイアウォールプロファイルパブリック:
基準計画の既定値: 構成
詳細情報
- 受信接続がブロックされます。
  基準計画の既定値: はい
  詳細情報
- 送信接続が必要です。
  基準計画の既定値: はい
  詳細情報
- 受信通知がブロックされました。
  基準計画の既定値: はい
  詳細情報
- ファイアウォールが有効になっています。
  基準計画の既定値: 許可
  詳細情報
- グループポリシーからの接続セキュリティ規則がマージされない:
  基準計画の既定値: はい
  詳細情報
- グループポリシーからのポリシールールがマージされない:
  基準計画の既定値: はい
  詳細情報

Internet Explorer

Internet Explorer 暗号化のサポート:
ベースラインの既定値: TLS v1.1 と TLS v1.2 の 2 つの項目
詳細情報
Internet Explorer では、スマートスクリーンフィルターの管理を禁止 します。
基準計画の既定値: 有効にする
詳細情報
Internet Explorer の制限付きゾーンスクリプトのアクティブな X コントロールは、スクリプト作成に対して安全とマークされています。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンファイルのダウンロード:
基準計画の既定値: 無効
詳細情報
Internet Explorer 証明書アドレスの不一致の警告:
基準計画の既定値: 有効
詳細情報
Internet Explorer 拡張保護モード:
基準計画の既定値: 有効
詳細情報
Internet Explorer から SSL3 へのフォールバック:
基準計画の既定値: サイトなし
詳細情報
署名が無効な場合の Internet Explorer ソフトウェア:
基準計画の既定値: 無効
詳細情報
Internet Explorer のサーバー証明書の失効を確認します。
基準計画の既定値: 有効
詳細情報
Internet Explorer は、ダウンロードしたプログラムの署名を確認 します。
基準計画の既定値: 有効
詳細情報
Internet Explorer では、一貫した MIME 処理が処理されます。
基準計画の既定値: 有効にする
詳細情報
Internet Explorer では、スマート画面の警告がバイパスされます。
基準計画の既定値: 無効
詳細情報
Internet Explorer では、一般的でないファイルに関するスマート画面の警告がバイパスされます。
基準計画の既定値: 無効
詳細情報
Internet Explorer のクラッシュ検出:
基準計画の既定値: 無効
詳細情報
Internet Explorer ダウンロードエンクロージャ:
基準計画の既定値: 無効
詳細情報
Internet Explorer では、証明書エラーは無視されます。
基準計画の既定値: 無効
詳細情報
Internet Explorer では、強化された保護モードでプロセスを無効にします。
基準計画の既定値: 有効
詳細情報
Internet Explorer のセキュリティ設定チェック:
基準計画の既定値: 有効
詳細情報
保護モードの Internet Explorer Active X コントロール:
基準計画の既定値: 無効
詳細情報
Internet Explorer ユーザーがサイトを追加 する場合:
基準計画の既定値: 無効
詳細情報
ポリシーを変更する Internet Explorer ユーザー:
基準計画の既定値: 無効
詳細情報
Internet Explorer ブロックの古い Active X コントロール:
基準計画の既定値: 有効
詳細情報
Internet Explorer には、すべてのネットワークパスが含まれます。
基準計画の既定値: 無効
詳細情報
Internet Explorer のデータソースへのインターネットゾーンアクセス:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンのファイルダウンロードの自動プロンプト:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンのコピーと貼り付け (スクリプトを使用):
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのドラッグアンドドロップまたはコピーおよび貼り付けファイル:
基準計画の既定値: 無効です。
詳細情報
Internet Explorer のインターネットゾーンの特権が低いサイト:
基準計画の既定値: 無効
詳細情報
Internet Explorer の XAML ファイルのインターネットゾーン読み込み:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーン.NET Framework依存コンポーネント:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンでは、承認されたドメインのみがActiveX制御を使用できます。
基準計画の既定値: 有効
詳細情報
Internet Explorer のインターネットゾーンでは、承認されたドメインのみが tdc ActiveXコントロールを使用できます。
基準計画の既定値: 有効
詳細情報
Web ブラウザーコントロールの Internet Explorer インターネットゾーンスクリプト:
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンスクリプトによって開始されたウィンドウ:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンスクリプトレット:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンスマート画面:
基準計画の既定値: 有効
詳細情報
Internet Explorer のインターネットゾーンは、スクリプトを使用してステータスバーに更新 されます。
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのユーザーデータ永続化:
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンでは、VBscript を実行できます。
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンでは、ActiveXコントロールに対してマルウェア対策は実行されません。
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのダウンロード署名済みActiveXコントロール:
基準計画の既定値: 基準計画の既定値を 無効にする: 無効にする
詳細情報
Internet Explorer インターネットゾーンは、署名されていないActiveXコントロールをダウンロード します。
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンクロスサイトスクリプティングフィルター:
基準計画の既定値: 有効
詳細情報
Internet Explorer のインターネットゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグ します。
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンは、Windows 内の異なるドメインからコンテンツをドラッグ します。
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーン保護モード:
基準計画の既定値: 有効にする
詳細情報
Internet Explorer のインターネットゾーンには、ファイルをサーバーにアップロードするときにローカルパスが含まれます。
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンの初期化とスクリプトアクティブ X コントロールが安全としてマークされていません。
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーン Java のアクセス許可:
ベースラインの既定値: java を無効にする
詳細情報
Internet Explorer のインターネットゾーンは、iframe でアプリケーションとファイルを起動 します。
基準計画の既定値: 無効
詳細情報
Internet Explorer インターネットゾーンのログオンオプション:
基準計画の既定値: プロンプト
詳細情報
Internet Explorer のインターネットゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します。
基準計画の既定値: 無効
詳細情報
Internet Explorer のインターネットゾーンは、Authenticode で署名.NET Framework依存コンポーネントを実行 します。
基準計画の既定値: 無効
詳細情報
安全でない可能性があるファイルに対する Internet Explorer インターネットゾーンのセキュリティ警告:
基準計画の既定値: プロンプト
詳細情報
Internet Explorer のインターネットゾーンポップアップブロック:
基準計画の既定値: 有効にする
詳細情報
Internet Explorer イントラネットゾーンでは、Active X コントロールに対してマルウェア対策は実行されません。
基準計画の既定値: 無効
詳細情報
Internet Explorer イントラネットゾーンの初期化とスクリプトアクティブ X コントロールが安全としてマークされていません。
基準計画の既定値: 無効
詳細情報
Internet Explorer イントラネットゾーンの Java アクセス許可:
基準計画の既定値: 高い安全性
詳細情報
Internet Explorer のローカルマシンゾーンでは、Active X コントロールに対してマルウェア対策は実行されません。
基準計画の既定値: 無効
詳細情報
Internet Explorer ローカルマシンゾーンの Java アクセス許可:
TBaseline の既定値: Java を無効にする
詳細情報
Internet Explorer がインターネットゾーンのスマート画面をロックダウンしました。
基準計画の既定値: 有効です。
詳細情報
Internet Explorer がイントラネットゾーンの Java アクセス許可をロックダウンしました。
ベースラインの既定値: java を無効にする
詳細情報
Internet Explorer でローカルマシンゾーンの Java アクセス許可がロックダウンされました。
ベースラインの既定値: java を無効にする
詳細情報
Internet Explorer が制限付きゾーンのスマート画面をロックダウンしました。
基準計画の既定値: 有効
詳細情報
Internet Explorer が制限付きゾーン Java のアクセス許可をロックダウンしました。
ベースラインの既定値: Java を無効にする
詳細情報
Internet Explorer が信頼ゾーン Java のアクセス許可をロックダウンしました。
ベースラインの既定値: java を無効にする
詳細情報
Internet Explorer では、MIME スニッフィングの安全機能が処理 されます。
基準計画の既定値: 有効にする
詳細情報
Internet Explorer では、MK プロトコルのセキュリティ制限が処理されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer は通知バーを処理します。
基準計画の既定値: 有効
詳細情報
Internet Explorer では、アクティブな X コントロールのユーザーごとのインストールが禁止 されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer では、ゾーンの昇格からの保護が処理されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer remove this time button for outdated Active X controls:
基準計画の既定値: 有効
詳細情報
Internet Explorer プロセスでは、アクティブ X のインストールが制限されます。
基準計画の既定値: 有効
詳細情報
データソースへの Internet Explorer の制限付きゾーンアクセス:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンアクティブスクリプト:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのファイルダウンロードの自動プロンプト:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのバイナリとスクリプトの動作:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのコピーと貼り付け (スクリプトを使用):
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンのドラッグアンドドロップまたはコピーおよび貼り付けファイル:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンの特権が低いサイト:
基準計画の既定値: 無効
詳細情報
Internet Explorer による XAML ファイルの制限付きゾーン読み込み:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンメタ更新:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーン.NET Framework依存コンポーネント:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンでは、承認済みドメインのみがアクティブ X コントロールを使用できます。
基準計画の既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンでは、承認されたドメインのみが tdc Active X コントロールを使用できます。
基準計画の既定値: 有効
詳細情報
Web ブラウザーコントロールの Internet Explorer 制限付きゾーンスクリプト:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンスクリプトによって開始されるウィンドウ:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンスクリプトレット:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンスマート画面:
基準計画の既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンは、スクリプトを使用してステータスバーに更新 されます。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンユーザーデータ永続化:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンでは、vbscript を実行できます。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンでは、Active X コントロールに対してマルウェア対策は実行されません。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンダウンロード署名付きアクティブ X コントロール:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンダウンロード署名されていない Active X コントロール:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンクロスサイトスクリプティングフィルター:
基準計画の既定値: 有効
詳細情報
Internet Explorer の制限付きゾーンは、ウィンドウ間で異なるドメインからコンテンツをドラッグ します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンは、ウィンドウ内の異なるドメインからコンテンツをドラッグ します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンには、ファイルをサーバーにアップロードするときにローカルパスが含まれます。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンは、安全としてマークされていないアクティブな X コントロールを初期化してスクリプト化 します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーン Java アクセス許可:
ベースラインの既定値: java を無効にする
詳細情報
Internet Explorer の制限付きゾーンは、iFrame でアプリケーションとファイルを起動 します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンログオンオプション:
基準計画の既定値: 匿名
詳細情報
Internet Explorer の制限付きゾーンは、さまざまなドメイン間でウィンドウとフレームを移動します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーンは、Active X コントロールとプラグインを実行します。
基準計画の既定値: 無効にします。
詳細情報
Internet Explorer の制限付きゾーンは、Authenticode で署名された依存コンポーネント.NET Framework実行 されます。
基準計画の既定値: 無効
詳細情報
Java アプレットの Internet Explorer の制限付きゾーンスクリプト:
基準計画の既定値: 無効
詳細情報
安全でない可能性があるファイルに対する Internet Explorer の制限付きゾーンセキュリティ警告:
基準計画の既定値: 無効
詳細情報
Internet Explorer の制限付きゾーン保護モード:
基準計画の既定値: 有効にする
詳細情報
Internet Explorer の制限付きゾーンポップアップブロック:
基準計画の既定値: 有効にする
詳細情報
Internet Explorer プロセスでは、ファイルのダウンロードが制限されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer では、スクリプト化されたウィンドウのセキュリティ制限が処理されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer のセキュリティゾーンでは、コンピューターの設定のみが使用 されます。
基準計画の既定値: 有効
詳細情報
Internet Explorer では、Active X インストーラーサービスを使用します。
基準計画の既定値: 有効
詳細情報
Internet Explorer 信頼ゾーンでは、Active X コントロールに対してマルウェア対策は実行されません。
基準計画の既定値: 無効
詳細情報
Internet Explorer の信頼ゾーンは、安全としてマークされていないアクティブな X コントロールを初期化し、スクリプト化 します。
基準計画の既定値: 無効
詳細情報
Internet Explorer の信頼ゾーン Java アクセス許可:
基準計画の既定値: 高い安全性
詳細情報
Internet Explorer の自動完了:
基準計画の既定値: 無効
詳細情報

ローカルポリシーのセキュリティオプション

空のパスワードでリモートログオンをブロック する:
基準計画の既定値: はい
詳細情報
スクリーンセーバーがアクティブになるまでのロック画面の非アクティブ時間 (分):
基準計画の既定値: 15
詳細情報
スマートカードの削除動作:
ベースラインの既定値: ワークステーションをロックする
詳細情報
常に通信にデジタル署名するようにクライアントに要求 します。
基準計画の既定値: はい
詳細情報
クライアントが暗号化されていないパスワードをサードパーティの SMB サーバーに送信できないようにします。
基準計画の既定値: はい
詳細情報
サーバーにデジタル署名通信を常に要求する:
基準計画の既定値: はい
詳細情報
SAM アカウントの匿名列挙を禁止する:
基準計画の既定値: はい
詳細情報
SAM アカウントと共有の匿名列挙をブロック します。
基準計画の既定値: はい
詳細情報
名前付きパイプと共有への匿名アクセスを制限します。
基準計画の既定値: はい
詳細情報
セキュリティアカウントマネージャーへのリモート呼び出しを許可します。
基準の既定値: O:BAG:BAD:(A;;RC;;;BA)
詳細情報
次のパスワード変更時に LAN マネージャーハッシュ値を格納しないように します。
基準計画の既定値: はい
詳細情報
認証レベル:
ベースラインの既定値: NTLMv2 応答のみを送信します。LM と NTLM を拒否する
詳細情報
NTLM SSP ベースのクライアントの最小セッションセキュリティ:
ベースラインの既定値: NTLM V2 128 暗号化が必要
詳細情報
NTLM SSP ベースのサーバーの最小セッションセキュリティ:
ベースラインの既定値: NTLM V2 と 128 ビットの暗号化が必要
詳細情報
管理者昇格プロンプトの動作:
ベースラインの既定値: セキュリティで保護されたデスクトップで同意を求めるメッセージを表示する
詳細情報
標準のユーザー昇格プロンプトの動作:
ベースラインの既定値: 昇格要求を自動的に拒否する
詳細情報
アプリケーションのインストールを検出し、昇格を求めるメッセージを表示 します。
基準計画の既定値: はい
詳細情報
セキュリティで保護された場所に対してのみ UI アクセスアプリケーションを許可します。
基準計画の既定値: はい
詳細情報
管理者の承認モードを必要とする:
基準計画の既定値: はい
詳細情報
管理者承認モードを使用 する:
基準計画の既定値: はい
詳細情報
ユーザーごとの場所に対するファイルとレジストリの書き込みエラーを仮想化 します。
基準計画の既定値: はい
詳細情報

Microsoft Defender

Adobe Reader による子プロセスの作成をブロックする:
基準計画の既定値: 有効にする
詳細情報
子プロセスで起動Office通信アプリをブロック します。
基準計画の既定値: 有効にする
詳細情報
セキュリティインテリジェンス更新プログラムを確認する頻度 (0 ~ 24 時間) を入力します
基準計画の既定値: 4
詳細情報
スキャンの種類
ベースラインの既定値: クイックスキャン
詳細情報
Defender スケジュールスキャン日:
基準計画の既定値: 毎日
Defender スキャンの開始時刻:
基準計画の既定値: 未構成
クラウド配信の保護レベル:
基準計画の既定値: 未構成
詳細情報
ネットワークファイルをスキャン する:
基準計画の既定値: はい
詳細情報
リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報
Microsoft ブラウザーで使用されるスクリプトをスキャンする
基準計画の既定値: はい
詳細情報
アーカイブファイルをスキャン する:
基準計画の既定値: はい
詳細情報
動作の監視を有効にします。
基準計画の既定値: はい
詳細情報
クラウド配信の保護を有効にします。
基準計画の既定値: はい
詳細情報
受信メールメッセージをスキャン する:
基準計画の既定値: はい
詳細情報
フルスキャン中にリムーバブルドライブをスキャンする:
基準計画の既定値: はい
詳細情報
アプリケーションOfficeコードを他のプロセスに挿入できないようにブロックします。
基準計画の既定値: ブロック
詳細情報
アプリケーションOffice実行可能コンテンツの作成をブロックする
基準計画の既定値: ブロック
詳細情報
すべてのOffice アプリケーションによる子プロセスの作成をブロックする
基準計画の既定値: ブロック
詳細情報
マクロからの Win32 API 呼び出しOfficeブロック します。
基準計画の既定値: ブロック
詳細情報
難読化される可能性があるスクリプト (js/vbs/ps)の実行をブロック します。
基準計画の既定値: ブロック
詳細情報
JavaScript または VBScript がダウンロードした実行可能コンテンツを起動できないようにする:
基準計画の既定値: ブロック
詳細情報
電子メールおよび Web メールクライアントからの実行可能コンテンツのダウンロードをブロック します。
基準計画の既定値: ブロック
詳細情報
Windowsローカルセキュリティ機関サブシステム (lsass.exe)からの資格情報の盗用をブロック します。
基準計画の既定値: 有効にする
詳細情報
Defender の望ましくない可能性があるアプリアクション:
基準計画の既定値: ブロック
詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロック します。
基準計画の既定値: ブロック
詳細情報
ネットワーク保護を有効にする:
基準計画の既定値: 有効にする
詳細情報
Defender サンプル提出の同意の種類:
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報

Adobe Reader による子プロセスの作成をブロックする:
基準計画の既定値: 有効にする
詳細情報
子プロセスで起動Office通信アプリをブロック します。
基準計画の既定値: 有効にする
詳細情報
セキュリティインテリジェンス更新プログラムを確認する頻度 (0 ~ 24 時間) を入力します
基準計画の既定値: 4
詳細情報
スキャンの種類
ベースラインの既定値: クイックスキャン
詳細情報
Defender スケジュールスキャン日:
基準計画の既定値: 毎日
クラウド配信の保護レベル:
基準計画の既定値: 未構成
詳細情報
ネットワークファイルをスキャン する:
基準計画の既定値: はい
詳細情報
リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報
Microsoft ブラウザーで使用されるスクリプトをスキャンする
基準計画の既定値: はい
詳細情報
アーカイブファイルをスキャン する:
基準計画の既定値: はい
詳細情報
動作の監視を有効にします。
基準計画の既定値: はい
詳細情報
クラウド配信の保護を有効にします。
基準計画の既定値: はい
詳細情報
受信メールメッセージをスキャン する:
基準計画の既定値: はい
詳細情報
フルスキャン中にリムーバブルドライブをスキャンする:
基準計画の既定値: はい
詳細情報
アプリケーションOfficeコードを他のプロセスに挿入できないようにブロックします。
基準計画の既定値: ブロック
詳細情報
アプリケーションOffice実行可能コンテンツの作成をブロックする
基準計画の既定値: ブロック
詳細情報
すべてのOffice アプリケーションによる子プロセスの作成をブロックする
基準計画の既定値: ブロック
詳細情報
マクロからの Win32 API 呼び出しOfficeブロック します。
基準計画の既定値: ブロック
詳細情報
難読化される可能性があるスクリプト (js/vbs/ps)の実行をブロック します。
基準計画の既定値: ブロック
詳細情報
JavaScript または VBScript がダウンロードした実行可能コンテンツを起動できないようにする:
基準計画の既定値: ブロック
詳細情報
電子メールおよび Web メールクライアントからの実行可能コンテンツのダウンロードをブロック します。
基準計画の既定値: ブロック
詳細情報
Windowsローカルセキュリティ機関サブシステム (lsass.exe)からの資格情報の盗用をブロック します。
基準計画の既定値: 有効にする
詳細情報
Defender の望ましくない可能性があるアプリアクション:
基準計画の既定値: ブロック
詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロック します。
基準計画の既定値: ブロック
詳細情報
ネットワーク保護を有効にする:
基準計画の既定値: 有効にする
詳細情報
Defender サンプル提出の同意の種類:
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報

MS セキュリティガイド

SMB v1 クライアントドライバーの開始構成:
基準計画の既定値: 無効なドライバー
詳細情報
ネットワークログオン時にローカルアカウントに UAC 制限を適用 します。
基準計画の既定値: 有効
詳細情報
構造化例外処理による上書き保護:
基準計画の既定値: 有効
詳細情報
SMB v1 サーバー:
基準計画の既定値: 無効
詳細情報
ダイジェスト認証:
基準計画の既定値: 無効
詳細情報

MSS レガシ

ネットワーク IPv6 ソースルーティング保護レベル:
基準計画の既定値: 最も高い保護
詳細情報
ネットワーク IP ソースルーティング保護レベル:
基準計画の既定値: 最も高い保護
詳細情報
ネットワークでは、WINS サーバーを除く NetBIOS 名のリリース要求は無視されます。
基準計画の既定値: 有効
詳細情報
ネットワーク ICMP リダイレクトは、OSPF で生成されたルートをオーバーライドします。
基準計画の既定値: 無効
詳細情報

電源

バッテリ使用時にスリープ解除時にパスワードを要求 する:
基準計画の既定値: 有効
詳細情報
接続中にウェイク時にパスワードを要求 する:
基準計画の既定値: 有効
詳細情報
バッテリ使用時のスタンバイ状態:
基準計画の既定値: 無効
詳細情報
接続中のスリープ時のスタンバイ状態:
基準計画の既定値: 無効
詳細情報

リモートアシスタンス

リモートアシスタンスの要請:
ベースラインの既定値: リモートアシスタンスを無効にする
詳細情報

リモートデスクトップサービス

リモートデスクトップサービスクライアント接続暗号化レベル:
基準計画の既定値: 高
詳細情報
ブロックドライブリダイレクト:
基準計画の既定値: 有効
パスワードの保存をブロック する:
基準計画の既定値: 有効
詳細情報
接続時にパスワードの入力を求めるメッセージ:
基準計画の既定値: 有効
詳細情報
セキュリティで保護された RPC 通信:
基準計画の既定値: 有効
詳細情報

リモート管理

クライアントダイジェスト認証をブロック する:
基準計画の既定値: 有効
詳細情報
資格情報として実行を格納するブロック:
基準計画の既定値: 有効
詳細情報
クライアントの基本認証:
基準計画の既定値: 無効
詳細情報
基本認証:
基準計画の既定値: 無効
詳細情報
暗号化されていないクライアントトラフィック:
基準計画の既定値: 無効
詳細情報
暗号化されていないトラフィック:
基準計画の既定値: 無効
詳細情報

リモートプロシージャコール

RPC 認証されていないクライアントオプション:
基準の既定値: 認証済み
詳細情報

検索

暗号化された項目のインデックス作成を無効にします。
基準計画の既定値: はい
詳細情報

スマート画面

Windows SmartScreenを有効にする
基準計画の既定値: はい
詳細情報
ユーザーが SmartScreen 警告を無視できないようにする
基準計画の既定値: はい
詳細情報

System

システムブートスタートドライバーの初期化:
ベースラインの既定値: 適切な不明と不適切な重大
詳細情報

Wi-Fi

Wi-Fi ホットスポットに自動的に接続するブロック:
基準計画の既定値: はい
詳細情報
インターネット共有をブロック する:
基準計画の既定値: はい
詳細情報

Windows 接続マネージャー

ドメイン以外のネットワークへの接続をブロックする:
基準計画の既定値: 有効
詳細情報

Windows Ink ワークスペース

Ink ワークスペース:
基準計画の既定値: 有効
詳細情報

Windows PowerShell

PowerShell スクリプトブロックのログ記録:
基準計画の既定値: 有効
詳細情報

Intuneの Windows 10/11 MDM セキュリティ ベースラインの設定の一覧