Windows 10 の新しいポリシー

適用対象

  • Windows 10
  • Windows 10 Mobile

Windows 10 には、Windows 8.1 と Windows Phone 8.1 に利用できたポリシー以外に、次のような管理用の新しいポリシーも含まれています。 Windows 10 の管理用テンプレート (.admx) ファイル一式をダウンロードしてください

Windows 10 バージョン 1703 の新しいグループ ポリシーの設定

Windows 10 バージョン 1703 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\プログラムの追加と削除[プログラムの追加] の既定のカテゴリを指定する
  • コントロール パネル\プログラムの追加と削除[CD-ROM またはフロッピー ディスクからのプログラムの追加] オプションを非表示にする
  • コントロール パネル\個人用設定\ロック画面とログオン イメージを変更できないようにする

ネットワーク

  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュを許可する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS ピアキャッシュ内のファイルの保存期間を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュ サイズを制限する
  • ネットワーク\DNS クライアント\完全修飾ドメイン名の NetBT クエリを許可する
  • ネットワーク\ネットワーク接続\LAN 接続コンポーネントのプロパティへのアクセスを禁止する
  • ネットワーク\ネットワーク接続\LAN 接続を有効化/無効化する許可
  • ネットワーク\オフライン ファイル\管理用に割り当てられたオフライン ファイルの経済的なアプリケーションを有効にする
  • ネットワーク\オフライン ファイル\低速リンク モードを構成する
  • ネットワーク\オフライン ファイル\透過型キャッシュを有効にする
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピア名解決プロトコル\サイト ローカル クラウド\シード サーバーの設定
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピアのグループ化用パスワードの安全性検証を無効にする

システム

  • システム\App-V\ストリーミング\位置情報取得機能
  • システム\App-V\ストリーミング\クライアント SSL 用証明書フィルター
  • システム\資格情報の委任\NTLM のみのサーバー認証で既定の資格情報の委任を許可する
  • システム\Ctrl + Alt + Del オプション[パスワードの変更] を削除する
  • システム\Ctrl + Alt + Del オプション\コンピューターのロックを削除する
  • システム\Ctrl + Alt + Del オプション\タスク マネージャーを削除する
  • システム\Ctrl + Alt + Del オプション\ログオフを削除する
  • システム\デバイスのインストール\デバイスに汎用ドライバーがインストールされている場合、Windows エラー報告を送信しない
  • システム\デバイスのインストール\デバイス ドライバーのインストール時に追加のソフトウェアが要求されてもエラー報告が送信されないようにする
  • システム\ロケール サービス\ユーザー オーバーライドによるロケール設定を禁止する
  • システム\ログイン\レガシの実行の一覧を処理しない
  • システム\ログイン\常にカスタムのログオン背景を使用する
  • システム\ログイン\ネットワークの選択の UI を表示しない
  • システム\ログイン\サインイン時にユーザーによるアカウントの詳細の表示をブロックする
  • システム\ログイン\ロック画面のアプリ通知をオフにする
  • システム\ユーザー プロファイル\ダイアログ ボックスのタイムアウトの値を設定する
  • システム\Windows NTP サーバーを有効にする\Windows タイム サービス\Windows NTP クライアントを有効にする

Windows コンポーネント

  • Windows コンポーネント\ActiveX インストーラー サービス\ActiveX コントロールの承認されたインストール サイト
  • Windows コンポーネント\ActiveX インストーラー サービス\信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する
  • Windows コンポーネント\アプリケーションの互換性\アプリケーションの互換性エンジンをオフにする
  • Windows コンポーネント\アプリケーションの互換性\プログラム互換性アシスタントを終了する
  • Windows コンポーネント\アプリケーションの互換性\プログラム互換性アシスタントを終了する
  • Windows コンポーネント\アプリケーションの互換性\ステップ記録ツールをオフにする
  • Windows コンポーネント\添付ファイル マネージャー\添付ファイルを開くとき、ウイルス対策プログラムに通知する
  • Windows コンポーネント\生体認証\生体認証の使用を許可する
  • Windows コンポーネント\NetMeeting\ホワイトボードを無効にする
  • Windows コンポーネント\データの収集とプレビュー ビルド\業務用 ID を構成します
  • Windows コンポーネント\エクスプローラー\エクスプローラーのメニュー バーを表示する
  • Windows コンポーネント\ファイル履歴\ファイル履歴を無効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル[詳細設定] ページ\Web ページでアニメーションを再生する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\アクセラレータ\グループ ポリシー経由で展開されたアクセラレータに制限する
  • Windows コンポーネント\Internet Explorer\互換表示\Internet Explorer 7 標準モードを有効にする
  • Windows コンポーネント\Location and Sensors\Windows 位置情報取得機能\Windows 位置情報取得機能を無効にする
  • Windows コンポーネント\Microsoft Edge\オートフィルの構成
  • Windows コンポーネント\Microsoft Edge\開発者ツールの許可
  • Windows コンポーネント\Microsoft Edge\開発者ツールの許可
  • Windows コンポーネント\Microsoft Edge\トラッキング拒否の構成
  • Windows コンポーネント\Microsoft Edge\InPrivate ブラウズの許可
  • Windows コンポーネント\Microsoft Edge\パスワード マネージャーの構成
  • Windows コンポーネント\Microsoft Edge\パスワード マネージャーの構成
  • Windows コンポーネント\Microsoft Edge\ポップアップ ブロックの構成
  • Windows コンポーネント\Microsoft Edge\ポップアップ ブロックの構成
  • Windows コンポーネント\Microsoft Edge\検索エンジンのカスタマイズを許可する
  • Windows コンポーネント\Microsoft Edge\検索エンジンのカスタマイズを許可する
  • Windows コンポーネント\Microsoft Edge\アドレス バーの検索候補の構成
  • Windows コンポーネント\Microsoft Edge\既定の検索エンジンを設定する
  • Windows コンポーネント\Microsoft Edge\追加の検索エンジンを構成する
  • Windows コンポーネント\Microsoft Edge\追加の検索エンジンを構成する
  • Windows コンポーネント\Microsoft Edge\エンタープライズ モード サイト一覧を構成する
  • Windows コンポーネント\Microsoft Edge\エンタープライズ モード サイト一覧を構成する
  • Windows コンポーネント\Microsoft Edge\WebRTC での Localhost IP アドレス使用の回避
  • Windows コンポーネント\Microsoft Edge\WebRTC での Localhost IP アドレス使用の回避
  • Windows コンポーネント\Microsoft Edge\スタート ページを構成する
  • Windows コンポーネント\Microsoft Edge\スタート ページを構成する
  • Windows コンポーネント\Microsoft Edge\スタート ページのロックを無効にする
  • Windows コンポーネント\Microsoft Edge\スタート ページのロックを無効にする
  • Windows コンポーネント\Microsoft Edge\サイトに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft Edge\サイトに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft Edge\ファイルに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft 管理コンソール\制限および許可するスナップイン.Net Framework の構成
  • Windows コンポーネント\Windows インストーラー\再起動マネージャーの使用を禁止する
  • Windows コンポーネント\デスクトップ ガジェット\デジタル署名されていないガジェットのアンパックおよびインストールを制限します。
  • Windows コンポーネント\デスクトップ ガジェット\ユーザーがインストールしたデスクトップ ガジェットを無効にする
  • Windows コンポーネント\デスクトップ ガジェット\ユーザーがインストールしたデスクトップ ガジェットを無効にする
  • Windows コンポーネント\OneDrive\OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\Windows 8.1 で OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\従量制課金接続で OneDrive ファイルが同期されないようにする
  • Windows コンポーネント\OneDrive\ドキュメントを既定で OneDrive に保存する
  • Windows コンポーネント\スマート カード\拡張キー使用法の証明書属性がない証明書を許可する
  • Windows コンポーネント\スマート カード\スマート カードからの証明書の伝達をオンにする
  • Windows コンポーネント\タブレット PC\ペン UX の動作\フリックを禁止する
  • Windows コンポーネント\BitLocker ドライブ暗号化\ドライブの暗号化方法と暗号強度を選択する (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [Version 1507])
  • Windows コンポーネント\Windows Defender ウイルス対策\リアルタイム保護\動作の監視を有効にする
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\定義の更新をダウンロードするためのファイル共有を定義する
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\署名の更新後のスキャンを有効にする
  • Windowsコンポーネント\エクスプローラー\ファイルの削除時に確認のダイアログを表示する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\ロックダウンされた制限付きサイト ゾーン\エクスプローラーで OpenSearch クエリを許可する
  • Windows コンポーネント\Windows Update\Windows Update のすべての機能へのアクセスを削除する
  • windowsコンポーネント\Windows Update\自動更新を構成する
  • Windows コンポーネント\Windows Update\イントラネットの Microsoft 更新サービスの場所を指定する
  • Windows コンポーネント\Windows Update\自動更新の検出頻度
  • Windows コンポーネント\Windows Update\非管理者による更新の通知の受信を許可する
  • Windows コンポーネント\Windows Update\自動更新を直ちにインストールすることを許可する
  • Windows コンポーネント\Windows Update\推奨される更新の自動更新を有効にする
  • Windows コンポーネント\シャットダウン オプション\レガシ リモート シャットダウン インターフェイスをオフにする

Windows 10 および Windows Server 2016 に含まれるグループ ポリシーの設定のスプレッドシートについては、Windows および Windows Server のグループ ポリシー設定のリファレンスに関するページをご覧ください。

新しい MDM ポリシー

Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education、および Windows 10 Mobile のモバイル デバイス管理 (MDM) には、Windows Phone 8.1 からの設定と、次のような Windows 10 用の新しい設定と強化された設定が含まれています。

  • Defender (Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education のみ)

  • 強化された Bluetooth ポリシー

  • Passport と Hello

  • デバイスの更新

  • ハードウェア ベースのデバイスの正常性の認証

  • キオスク モード、スタート画面、[スタート] メニューのレイアウト

  • セキュリティ

  • VPN および企業の Wi-Fi 管理

  • 証明書の管理

  • Windows のヒント

  • ユーザー エクスペリエンス (既定のスタート メニューに動的に挿入されるマイクロソフトのアプリのタイルやスタート画面に提示されるアプリ)

Windows 10 バージョン 1703 では、多くの ADMX ベースの MDM ポリシーが追加されました。

MDM の Microsoft Intune を使う場合は、Windows 10 で機能をコントロールするために使われる Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 設定を展開するために カスタム ポリシーを構成する ことができます。 OMA URI 設定の一覧については、 Windows 10 デバイス用カスタム URI 設定に関するページをご覧ください。

新しい Exchange ActiveSync ポリシーはありません。 詳しくは、ActiveSync 構成サービス プロバイダーに関するテクニカル リファレンス をご覧ください。

関連トピック

会社のデバイスの管理

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点

Windows 10 Mobile と MDM