Windows 10 の新しいポリシー

適用対象

  • Windows 10
  • Windows 10 Mobile

Windows 10 には、次のような新しい管理用ポリシーがあります。 Windows 10 の管理用テンプレート (.admx) ファイル一式をダウンロードしてください

Windows 10 Version 1709 の新しいグループ ポリシーの設定

Windows 10 Version 1709 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\Allow Online Tips (オンラインのヒントを許可する)

ネットワーク

  • ネットワーク\ネットワーク接続状態インジケーター\Specify global DNS (グローバル DNS を指定する)
  • ネットワーク\WWAN サービス\WWAN UI Settings (WWAN UI 設定)\Set Per-App Cellular Access UI Visibility (アプリごとに携帯アクセス UI の表示状態を設定する)
  • ネットワーク\WWAN サービス\Cellular Data Access (携帯データ ネットワーク アクセス)\Let Windows apps access cellular data (Windows アプリで携帯データ ネットワークにアクセスする)

システム

  • システム\デバイス正常性構成証明サービス\Enable Device Health Attestation Monitoring and Reporting (デバイス正常性構成証明の監視とレポートを有効にする)
  • システム\OS Policies (OS ポリシー)\Enables Activity Feed (アクティビティ フィードを有効にする)
  • システム\OS Policies (OS ポリシー)\Allow publishing of User Activities (ユーザー アクティビティの公開を許可する)
  • システム\電源管理\Power Throttling Settings (電源調整の設定)\Turn off Power Throttling (電源調整を無効にする)
  • システム\記憶域の正常性\Allow downloading updates to the Disk Failure Prediction Model (Disk Failure Prediction Model の更新プログラムのダウンロードを許可する)
  • システム\トラステッド プラットフォーム モジュール サービス\Configure the system to clear the TPM if it is not in a ready state (システムが準備完了状態ではない場合、TPM をクリアするようにシステムを構成する)

Windows コンポーネント

  • Windows コンポーネント\アプリのプライバシー\Let Windows apps communicate with unpaired devices (Windows アプリでペアリングされていないデバイスと通信する)
  • Windows コンポーネント\データの収集とプレビュー ビルド\拡張診断データを Windows Analytics で必要とされる最小限のものに限定する
  • Windows コンポーネント\手書き入力\Handwriting Panel Default Mode Docked (手書きパネルの既定のモードを固定にする)
  • Windows コンポーネント\Internet Explorer\インターネットの設定\詳細設定\ブラウズ\Microsoft Edge を開くボタン ([新しいタブ] ボタンの隣) を非表示にする
  • Windows コンポーネント\MDM\Auto MDM Enrollment with AAD Token (AAD トークンを使用して MDM を自動登録する)
  • Windows コンポーネント\メッセージング\Allow Message Service Cloud Sync (メッセージ サービス クラウドの同期を許可する)
  • Windows コンポーネント\Microsoft Edge\Always show the Books Library in Microsoft Edge (Microsoft Edge で常に書籍ライブラリを表示する)
  • Windows コンポーネント\Microsoft Edge\Provision Favorites (お気に入りのプロビジョニング)
  • Windows コンポーネント\Microsoft Edge\Prevent changes to Favorites on Microsoft Edge (Microsoft Edge のお気に入りを変更できないようにする)
  • Windows コンポーネント\Microsoft FIDO Authentication (Microsoft FIDO 認証)\Enable usage of FIDO devices to sign on (サインオン時に FIDO デバイスの使用を有効にする)
  • Windows コンポーネント\OneDrive\Prevent OneDrive from generating network traffic until the user signs in to OneDrive (ユーザーが OneDrive にサインインするまで OneDrive がネットワーク トラフィックを生成できないようにする)
  • Windows コンポーネント\Push To Install\Turn off Push To Install service (Push To Install サービスを無効にする)
  • Windows コンポーネント\検索\Allow Cloud Search (クラウド検索を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow data persistence for Windows Defender Application Guard (Windows Defender Application Guard のデータ保持を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow auditing events in Windows Defender Application Guard (Windows Defender Application Guard のイベントの監査を許可する)
  • Windows コンポーネント \Windows Defender ウイルス対策\Windows Defender Exploit Guard\ネットワーク保護\Prevent users and apps from accessing dangerous websites (ユーザーとアプリが危険な Web サイトにアクセスできないようにする)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure Controlled folder access (フォルダー アクセスの制御を構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\攻撃表面の縮小\Configure Attack Surface Reduction rules (攻撃表面の縮小ルールを構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\攻撃表面の縮小\Exclude files and paths from Attack Surface Reduction Rules (攻撃表面の縮小ルールからファイルとパスを除外する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure allowed applications (許可されるアプリケーションを構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure protected folders (構成済みの保護されているフォルダー)
  • Windows コンポーネント\Windows Defender Exploit Guard\Exploit Protection\Use a common set of exploit protection settings (Exploit Protection 設定の共通セットを使用する)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ウイルスと脅威の防止\Hide the Virus and threat protection area (ウイルスと脅威の防止の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファイアウォールとネットワーク保護\Hide the Firewall and network protection area (ファイアウォールとネットワーク保護の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護[アプリとブラウザーの保護] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護\ユーザーが設定を変更できないようにする
  • Windows コンポーネント\Windows Defender セキュリティ センター\デバイスのパフォーマンスと正常性[デバイスのパフォーマンスと正常性] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファミリー オプション\Hide the Family options area (ファミリー オプションの領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide all notifications (すべての通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide non-critical notifications (重要ではない通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタム通知を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタマイズされた連絡先情報を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の会社名を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の電話番号または Skype ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先のメール アドレスまたはメール ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の Web サイトを指定する
  • Windows コンポーネント\Windows Hello for Business\Configure device unlock factors (デバイスのロック解除要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Configure dynamic lock factors (動的ロックの要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Turn off smart card emulation (スマート カード エミュレーションを無効にする)
  • Windows コンポーネント\Windows Hello for Business\Allow enumeration of emulated smart card for all users (エミュレートされたスマート カードの列挙をすべてのユーザーに許可する)
  • Windows コンポーネント\Windows Update\Allow updates to be downloaded automatically over metered connections (従量制課金接続で更新プログラムを自動的にダウンロードすることを許可する)
  • Windows コンポーネント\Windows Update\更新プログラムの延期ポリシーによって Windows Update がスキャンされないようにする

Windows 10 Version 1703 の新しいグループ ポリシーの設定

Windows 10 Version 1703 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\プログラムの追加と削除[プログラムの追加] の既定のカテゴリを指定する
  • コントロール パネル\プログラムの追加と削除[CD-ROM またはフロッピー ディスクからのプログラムの追加] オプションを非表示にする
  • コントロール パネル\個人用設定\ロック画面とログオン イメージを変更できないようにする

ネットワーク

  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュを許可する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS ピアキャッシュ内のファイルの保存期間を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュ サイズを制限する
  • ネットワーク\DNS クライアント\完全修飾ドメイン名の NetBT クエリを許可する
  • ネットワーク\ネットワーク接続\LAN 接続コンポーネントのプロパティへのアクセスを禁止する
  • ネットワーク\ネットワーク接続\LAN 接続を有効化/無効化する許可
  • ネットワーク\オフライン ファイル\管理用に割り当てられたオフライン ファイルの経済的なアプリケーションを有効にする
  • ネットワーク\オフライン ファイル\低速リンク モードを構成する
  • ネットワーク\オフライン ファイル\透過型キャッシュを有効にする
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピア名解決プロトコル\サイト ローカル クラウド\シード サーバーの設定
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピアのグループ化用パスワードの安全性検証を無効にする

システム

  • システム\App-V\ストリーミング\位置情報取得機能
  • システム\App-V\ストリーミング\クライアント SSL 用証明書フィルター
  • システム\資格情報の委任\NTLM のみのサーバー認証で既定の資格情報の委任を許可する
  • システム\Ctrl + Alt + Del オプション[パスワードの変更] を削除する
  • システム\Ctrl + Alt + Del オプション\コンピューターのロックを削除する
  • システム\Ctrl + Alt + Del オプション\タスク マネージャーを削除する
  • システム\Ctrl + Alt + Del オプション\ログオフを削除する
  • システム\デバイスのインストール\デバイスに汎用ドライバーがインストールされている場合、Windows エラー報告を送信しない
  • システム\デバイスのインストール\デバイス ドライバーのインストール時に追加のソフトウェアが要求されてもエラー報告が送信されないようにする
  • システム\ロケール サービス\ユーザー オーバーライドによるロケール設定を禁止する
  • システム\ログイン\レガシの実行の一覧を処理しない
  • システム\ログイン\常にカスタムのログオン背景を使用する
  • システム\ログイン\ネットワークの選択の UI を表示しない
  • システム\ログイン\サインイン時にユーザーによるアカウントの詳細の表示をブロックする
  • システム\ログイン\ロック画面のアプリ通知をオフにする
  • システム\ユーザー プロファイル\ダイアログ ボックスのタイムアウトの値を設定する
  • システム\Windows NTP サーバーを有効にする\Windows タイム サービス\Windows NTP クライアントを有効にする

Windows コンポーネント

  • Windows コンポーネント\ActiveX インストーラー サービス\ActiveX コントロールの承認されたインストール サイト
  • Windows コンポーネント\ActiveX インストーラー サービス\信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する
  • Windows コンポーネント\アプリケーションの互換性\アプリケーションの互換性エンジンをオフにする
  • Windows コンポーネント\アプリケーションの互換性\プログラム互換性アシスタントを終了する
  • Windows コンポーネント\アプリケーションの互換性\ステップ記録ツールをオフにする
  • Windows コンポーネント\添付ファイル マネージャー\添付ファイルを開くとき、ウイルス対策プログラムに通知する
  • Windows コンポーネント\生体認証\生体認証の使用を許可する
  • Windows コンポーネント\NetMeeting\ホワイトボードを無効にする
  • Windows コンポーネント\データの収集とプレビュー ビルド\業務用 ID を構成します
  • Windows コンポーネント\エクスプローラー\エクスプローラーのメニュー バーを表示する
  • Windows コンポーネント\ファイル履歴\ファイル履歴を無効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル[詳細設定] ページ\Web ページでアニメーションを再生する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\アクセラレータ\グループ ポリシー経由で展開されたアクセラレータに制限する
  • Windows コンポーネント\Internet Explorer\互換表示\Internet Explorer 7 標準モードを有効にする
  • Windows コンポーネント\場所とセンサー\Windows 位置情報取得機能\Windows 位置情報取得機能をオフにする
  • Windows コンポーネント\Microsoft アカウント\すべてのコンシューマー Microsoft アカウント ユーザーの認証をブロックする
  • Windows コンポーネント\Microsoft Edge\オートフィルの構成
  • Windows コンポーネント\Microsoft Edge\開発者ツールの許可
  • Windows コンポーネント\Microsoft Edge\トラッキング拒否の構成
  • Windows コンポーネント\Microsoft Edge\InPrivate ブラウズの許可
  • Windows コンポーネント\Microsoft Edge\パスワード マネージャーの構成
  • Windows コンポーネント\Microsoft Edge\ポップアップ ブロックの構成
  • Windows コンポーネント\Microsoft Edge\検索エンジンのカスタマイズを許可する
  • Windows コンポーネント\Microsoft Edge\アドレス バーの検索候補の構成
  • Windows コンポーネント\Microsoft Edge\既定の検索エンジンを設定する
  • Windows コンポーネント\Microsoft Edge\追加の検索エンジンを構成する
  • Windows コンポーネント\Microsoft Edge\エンタープライズ モード サイト一覧を構成する
  • Windows コンポーネント\Microsoft Edge\WebRTC での Localhost IP アドレス使用の回避
  • Windows コンポーネント\Microsoft Edge\スタート ページを構成する
  • Windows コンポーネント\Microsoft Edge\スタート ページのロックを無効にする
  • Windows コンポーネント\Microsoft Edge\サイトに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft Edge\ファイルに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft 管理コンソール\制限および許可するスナップイン.Net Framework の構成
  • Windows コンポーネント\Windows インストーラー\再起動マネージャーの使用を禁止する
  • Windows コンポーネント\デスクトップ ガジェット\デジタル署名されていないガジェットのアンパックおよびインストールを制限します。
  • Windows コンポーネント\デスクトップ ガジェット\ユーザーがインストールしたデスクトップ ガジェットを無効にする
  • Windows コンポーネント\OneDrive\OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\Windows 8.1 で OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\従量制課金接続で OneDrive ファイルが同期されないようにする
  • Windows コンポーネント\OneDrive\ドキュメントを既定で OneDrive に保存する
  • Windows コンポーネント\スマート カード\拡張キー使用法の証明書属性がない証明書を許可する
  • Windows コンポーネント\スマート カード\スマート カードからの証明書の伝達をオンにする
  • Windows コンポーネント\タブレット PC\ペン UX の動作\フリックを禁止する
  • Windows コンポーネント\BitLocker ドライブ暗号化\ドライブの暗号化方法と暗号強度を選択する (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [バージョン 1507])
  • Windows コンポーネント\Windows Defender ウイルス対策\リアルタイム保護\動作の監視を有効にする
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\定義の更新をダウンロードするためのファイル共有を定義する
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\署名の更新後のスキャンを有効にする
  • Windowsコンポーネント\エクスプローラー\ファイルの削除時に確認のダイアログを表示する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\ロックダウンされた制限付きサイト ゾーン\エクスプローラーで OpenSearch クエリを許可する
  • Windows コンポーネント\Windows Update\Windows Update のすべての機能へのアクセスを削除する
  • windowsコンポーネント\Windows Update\自動更新を構成する
  • Windows コンポーネント\Windows Update\イントラネットの Microsoft 更新サービスの場所を指定する
  • Windows コンポーネント\Windows Update\自動更新の検出頻度
  • Windows コンポーネント\Windows Update\非管理者による更新の通知の受信を許可する
  • Windows コンポーネント\Windows Update\自動更新を直ちにインストールすることを許可する
  • Windows コンポーネント\Windows Update\推奨される更新の自動更新を有効にする
  • Windows コンポーネント\シャットダウン オプション\レガシ リモート シャットダウン インターフェイスをオフにする

Windows 10 および Windows Server 2016 に含まれるグループ ポリシーの設定のスプレッドシートについては、Windows および Windows Server のグループ ポリシー設定のリファレンスに関するページをご覧ください。

新しい MDM ポリシー

Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education、および Windows 10 Mobile のモバイル デバイス管理 (MDM) には、Windows Phone 8.1 からの設定と、次のような Windows 10 用の新しい設定と強化された設定が含まれています。

  • Defender (Windows 10 Pro、Windows 10 Enterprise、Windows 10 Education のみ)

  • 強化された Bluetooth ポリシー

  • Passport と Hello

  • デバイスの更新

  • ハードウェア ベースのデバイスの正常性の認証

  • キオスク モード、スタート画面、[スタート] メニューのレイアウト

  • セキュリティ

  • VPN および企業の Wi-Fi 管理

  • 証明書の管理

  • Windows のヒント

  • ユーザー エクスペリエンス (既定のスタート メニューに動的に挿入される Microsoft のアプリのタイルやスタート画面に提示されるアプリ)

Windows 10 Version 1703 では、多くの ADMX ベースの MDM ポリシーが追加されました。

MDM の Microsoft Intune を使う場合は、Windows 10 で機能をコントロールするために使われる Open Mobile Alliance Uniform Resource Identifier (OMA-URI) 設定を展開するために カスタム ポリシーを構成する ことができます。 OMA URI 設定の一覧については、 Windows 10 デバイス用カスタム URI 設定に関するページをご覧ください。

新しい Exchange ActiveSync ポリシーはありません。 詳しくは、ActiveSync 構成サービス プロバイダーに関するテクニカル リファレンス をご覧ください。

関連トピック

会社のデバイスの管理

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点

Windows 10 Mobile と MDM