Windows 10 の新しいポリシー

適用対象

  • Windows 10
  • Windows 10 Mobile

Windows 10 には、次のような管理用の新しいポリシーが含まれています。 Windows 10 の管理用テンプレート (.admx) ファイル一式をダウンロードしてください

Windows 10、バージョン1809の新しいグループポリシー設定

Windows 10 バージョン1809では、次のグループポリシー設定が追加されました。

[スタート] メニューとタスクバー

  • [スタート] メニューとタスクバー \ 強制開始を全画面サイズまたはメニューサイズに変更する
  • スタートメニューとタスクバー \ [スタート] メニューから [最近追加した] の一覧を削除する
  • [スタート] メニューから [スタート] メニューと [タスクバー \ すべてのプログラムの削除] の一覧
  • [スタート] メニューおよび [タスクバー] の [スタート] メニューから [頻繁に実行するプログラム] リストを削除する

システム

  • リモートデスクトップサービスを使用してログオンするときの System\Group Policy\Allow の非同期ユーザーグループポリシーの処理
  • System\Group Policy\Configure アプリケーションの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure データソースの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure デバイスの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Drive Maps の基本拡張ポリシーの処理
  • System\Group Policy\Configure 環境の基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Files preference extension ポリシーの処理
  • System\Group Policy\Configure フォルダーオプションの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Folders の基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Ini ファイルの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure のインターネット設定の基本設定拡張ポリシーの処理
  • System\Group Policy\Configure ローカルユーザーとグループの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Network Options 基本設定拡張ポリシーの処理
  • System\Group Policy\Configure ネットワーク共有の基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Power Options の基本設定拡張ポリシーの処理
  • System\Group Policy\Configure プリンターの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure 地域オプションの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure Registry preference extension ポリシーの処理
  • System\Group Policy\Configure スケジュールされたタスクの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure サービスの基本設定拡張ポリシーの処理
  • System\Group Policy\Configure ショートカットの設定拡張ポリシーの処理
  • System\Group Policy\Configure Start メニューの基本設定拡張ポリシーの処理
  • System\Group Policy\Logging and tracing\Configure Applications の基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure データソースの基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Devices の基本設定のログとトレース
  • System\Group Policy\Logging と tracing\Configure Drive Maps の基本設定のログとトレース
  • System\Group Policy\Logging と tracing\Configure 環境設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Files preference のログとトレース
  • System\Group Policy\Logging and tracing\Configure Folder Options の設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Folders の基本設定のログとトレース
  • System\Group Policy\Logging と tracing\Configure INI ファイルの基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Internet Settings の設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Local Users and Groups preference のログとトレース
  • System\Group Policy\Logging and tracing\Configure Network Options の基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Network 共有の基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Power Options の設定ログとトレース
  • System\Group Policy\Logging and tracing\Configure Printers] 基本設定のログとトレース
  • System\Group Policy\Logging と tracing\Configure 地域のオプションの設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Registry preference のログとトレース
  • System\Group Policy\Logging and tracing\Configure スケジュールされたタスクの基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Services の基本設定のログとトレース
  • System\Group Policy\Logging と tracing\Configure ショートカットの基本設定のログとトレース
  • System\Group Policy\Logging and tracing\Configure Start メニューの基本設定のログとトレース
  • System\Kernel DMA 保護 \ カーネル DMA 保護と互換性のない外部デバイスの列挙ポリシー
  • System\OS Policies\Allow クリップボードの履歴
  • デバイス間での System\OS Policies\Allow クリップボードの同期

Windows コンポーネント

  • Windows Components\Data のコレクションとプレビュー Builds\Configure Microsoft 365 更新準備のアップロードエンドポイント
  • 診断データを削除している Windows Components\Data のコレクションとプレビュー Builds\Disable
  • Windows Components\Data のコレクションとプレビュー Builds\Disable 診断データビューアー
  • Windows Components\Delivery の最適化 \ [将来使用するために予約済み] キャッシュサーバーのホスト名
  • Windows コンポーネント\場所とセンサー\Windows 位置情報取得機能\Windows 位置情報取得機能をオフにする
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\DFS Management
  • Windows コンポーネント \microsoft Management Console \ 制限/許可された snap-ins\File Server リソースマネージャー
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Share と記憶域の管理
  • Windows コンポーネント \microsoft Management Console \ San の snap-ins\Storage Manager の制限付き/許可
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Extension snap-ins\DFS Management Extension
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Extension snap-ins\Disk Management Extension
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可されている snap-ins\Extension snap-ins\File Server Resource Manager 拡張機能
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可されている snap-ins\Extension snap-ins\Share および記憶域管理の拡張機能
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Extension snap-ins\Storage Manager for SAN Extension
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Group ポリシー管理エディター
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Group ポリシースターター GPO エディター
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可されている snap-ins\Group Policy\Preference スナップイン extensions\Permit アプリケーションスナップインの使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit アプリケーションの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit コントロールパネルの設定 (コンピューター) の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit コントロールパネルの設定 (ユーザー) の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit データソースの設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit デバイスの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit ドライブマップの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit 環境設定拡張の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit ファイルの基本設定の拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit [フォルダーオプション] 基本設定拡張機能
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit フォルダーの基本設定の拡張機能
  • Windows コンポーネント \microsoft Management Console \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit Ini ファイルの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit インターネット設定の基本設定拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit [ローカルユーザーとグループ] 基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit ネットワークオプションの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit ネットワーク共有の設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit Power Options の基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit の [環境設定] タブの使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit プリンターの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit 地域オプションの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit レジストリ設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit タスクの基本設定の拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit サービスの基本設定拡張機能の使用
  • Windows コンポーネント \microsoft 管理コンソール \ 制限/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit ショートカットの基本設定の拡張機能
  • Windows コンポーネント \microsoft Management Console \ 制限付き/許可された snap-ins\Group Policy\Preference スナップイン extensions\Permit スタートメニュー環境設定拡張機能の使用
  • Windows Components\OOBE\Don t ユーザーログオンでのプライバシー設定の操作環境を起動する
  • Windows Components\OOBE\Don t ユーザーログオンでのプライバシー設定の操作環境を起動する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Application 互換性 \ 仮想 IP アドレスが利用できない場合、リモートデスクトップセッションホストサーバーの IP アドレスを使用しない
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Application 互換性 \ リモートデスクトップの IP 仮想化に使用するネットワークアダプターを選択する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Application 互換性 \ Windows Installer RDS の互換性をオフにする
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Application 互換性 \ リモートデスクトップの IP 仮想化を有効にする
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Connections\Allow 一覧にないプログラムのリモートからの開始
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Connections\Turn オフ公平共有 CPU スケジュール
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Device とリソース Redirection\Allow タイムゾーンのリダイレクション
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Device およびリソース Redirection\Do でクリップボードのリダイレクトが許可されない
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Printer Redirection\Redirect 既定のクライアントプリンターのみ
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Printer Redirection\Redirect 既定のクライアントプリンターのみ
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\RD 接続ブローカー \ RD 接続ブローカーの負荷分散を使用する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Remote セッション環境 \ リモートデスクトップセッションのデスクトップコンポジションを許可する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Remote セッション環境 \ 常に接続時にデスクトップを表示する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Remote セッション環境 \ フォントスムージングを許可しない
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Remote セッション環境 \ 削除リモートデスクトップの壁紙
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Session 時間制限 \ RemoteApp セッションのログオフの時間制限を設定する
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Session 時間制限 \ RemoteApp セッションのログオフの時間制限を設定する
  • Windows Components\Windows Defender Antivirus\Configure で望ましくない可能性のあるアプリケーションの検出
  • Windows Components\Windows Defender Antivirus\Scan\Configure スケジュールされたスキャンの CPU 優先度が低い
  • Windows Components\Windows Defender アプリケーションを使用している Windows Defender アプリケーションガードでのカメラとマイクへのアクセスを許可する
  • Windows Components\Windows Defender アプリケーションの設定 \ Windows Defender Application Guard で開かれているファイルをユーザーが信頼できるようにする
  • Windows Components\Windows Defender アプリケーションの設定 \ Windows Defender Application Guard でユーザーのデバイスからルート証明機関を使用できるようにする
  • Windows Components\Windows Defender アプリケーションの構成 \ Windows Defender Application Guard で信頼されていないファイルの追加ソースを構成する
  • Windows Components\Windows Hello for business \ Windows Hello for Business 証明書をスマートカード証明書として使用する
  • Windows Components\Windows Media Player\Do では、最初の使用ダイアログボックスが表示されない
  • Windows Components\Windows Media Player\Prevent 自動更新
  • Windows Components\Windows Media Player\Prevent CD と DVD メディア情報の取得
  • Windows Components\Windows Media Player\Prevent デスクトップショートカットの作成
  • Windows Components\Windows Media Player\Prevent メディア共有
  • Windows Components\Windows Media Player\Prevent 音楽ファイルメディア情報の取得
  • Windows Components\Windows Media Player\Prevent クイック起動ツールバーのショートカットの作成
  • Windows Components\Windows Media Player\Prevent Radio Station のプリセット取得
  • Windows Components\Windows Media Player\Prevent ビデオスムージング
  • Windows Components\Windows Media Player\Networking\Configure HTTP プロキシ
  • Windows Components\Windows Media Player\Networking\Configure MMS プロキシ
  • Windows Components\Windows Media Player\Networking\Configure ネットワークのバッファリング
  • Windows Components\Windows Media Player\Networking\Configure RTSP プロキシ
  • Windows Components\Windows Media Player\Networking\Hide [ネットワーク] タブ
  • Windows Components\Windows Media Player\Networking\Streaming メディアプロトコル
  • Windows Components\Windows Media Player\Playback\Allow スクリーンセーバー
  • Windows Components\Windows Media Player\Playback\Prevent コーデックのダウンロード
  • Windows Components\Windows Media Player\User Interface\Do にアンカーが表示されない
  • Windows Components\Windows Media Player\User Interface\Hide の [プライバシー] タブ
  • Windows Components\Windows Media Player\User Interface\Hide の [セキュリティ] タブ
  • Windows Components\Windows Media Player\User Interface\Set と Lock のスキン
  • Windows Components\Windows Security\Account Protection\ アカウントの保護領域を非表示にする
  • Windows Components\Windows Security\App and browser protection \ アプリとブラウザーの保護領域を非表示にする
  • Windows Components\Windows Security\App およびブラウザー保護 \ ユーザーが設定を変更できないようにする
  • Windows Components\Windows Security\Device performance and health\Hide Device performance and health area
  • Windows Components\Windows Security\Device security\Disable の [TPM をクリア] ボタン
  • Windows Components\Windows Security\Device security\Hide デバイスのセキュリティ領域
  • Windows Components\Windows Security\Device security\Hide セキュアブート領域
  • Windows Components\Windows Security\Device security\Hide Security processor (TPM) トラブルシューティングページ
  • Windows Components\Windows Security\Device security\Hide TPM ファームウェア更新に関する推奨事項
  • Windows Components\Windows Security\Enterprise Customization\Configure カスタマイズされた連絡先情報
  • Windows Components\Windows Security\Enterprise Customization\Configure のカスタマイズされた通知
  • Windows Components\Windows Security\Enterprise Customization\Specify 連絡先の会社名
  • Windows Components\Windows Security\Enterprise Customization\Specify 連絡先メールアドレスまたはメール ID
  • Windows Components\Windows Security\Enterprise Customization\Specify 連絡先電話番号または Skype ID
  • Windows Components\Windows Security\Enterprise Customization\Specify 連絡先の web サイト
  • Windows Components\Windows Security\Family options\Hide ファミリのオプション領域
  • Windows Components\Windows Security\Firewall とネットワーク保護 \ [ファイアウォールとネットワーク保護] 領域を非表示にする
  • Windows Components\Windows Security\Notifications\Hide すべての通知
  • Windows Components\Windows Security\Notifications\Hide の非重大な通知
  • Windows Components\Windows Security\Systray\Hide Windows セキュリティトレイ
  • Windows Components\Windows Security\Virus and threat Protection\ ランサムウェアのデータ回復領域を非表示にする
  • Windows Components\Windows Security\Virus and threat protection \ [ウイルスと脅威の防止] 領域を非表示にする
  • 更新通知の Windows Components\Windows Update\Display オプション
  • Windows Components\Windows Update\Remove による "更新の一時停止" 機能

コントロール パネル

  • コントロール Panel\Settings ページの表示
  • Panel\Regional と言語 Options\Allow のユーザーがオンライン音声認識サービスを有効にできるようにする

ネットワーク

  • ネットワークからコンピューターをソフト切断するためのネットワーク接続 Manager\Enable Windows

Windows 10、バージョン1803の新しいグループポリシー設定

Windows 10 バージョン1803では、次のグループポリシー設定が追加されました。

システム

  • System\Credentials Delegation\Encryption Oracle の修復
  • このデバイスでの System\Group Policy\Phone-PC のリンク
  • System\OS Policies\Allow でのユーザーアクティビティのアップロード

Windows コンポーネント

  • Windows Components\App Privacy\ Windows アプリがアイトラッカーデバイスにアクセスできるようにする
  • Windows Components\Cloud Content\ Windows スポットライトの設定をオフにする
  • Windows 診断データで送信される windows Components\Data コレクションと Preview Builds\Allow デバイス名
  • Windows Components\Data のコレクションと Preview Builds\Configure テレメトリのオプトインの設定ユーザーインターフェイス
  • Windows Components\Data のコレクションと Preview Builds\Configure テレメトリのオプトインの変更通知
  • Windows Components\Delivery Optimization\Maximum Background Download 帯域幅 (パーセント)
  • Windows Components\Delivery Optimization\Maximum フォアグラウンドのダウンロード帯域幅 (パーセント)
  • Windows Components\Delivery Optimization\Select グループ Id のソースを取得する
  • Windows Components\Delivery Optimization\Delay http からのバックグラウンドダウンロード (秒)
  • Windows Components\Delivery Optimization\Delay の http からのフォアグラウンドダウンロード (秒)
  • Windows Components\Delivery Optimization\Select によるピア選択を制限する方法
  • Windows Components\Delivery Optimization\Set Business Hours を利用して、バックグラウンドダウンロードの帯域幅を制限する
  • Windows Components\Delivery Optimization\Set Business Hours を利用してフォアグラウンドのダウンロード帯域幅を制限する
  • Windows Components\IME\Turn のライブステッカー
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Device とリソース Redirection\Do でビデオキャプチャのリダイレクトが許可されていない
  • Windows Components\Remote デスクトップ Services\Remote デスクトップセッション Host\Remote セッション環境 \ すべてのリモートデスクトップサービスセッションにハードウェアグラフィックスアダプターを使用する
  • AAD アカウントの OOBE での Windows Components\Search\Allow の Cortana ページ
  • Windows Components\Store\Disable Microsoft Store のすべてのアプリ
  • Windows Components\Text Input\ 言語機能のアンインストールを許可する
  • Windows Components\Text Input\ 手描き入力および入力認識の品質を向上させる
  • Windows Components\Windows Defender アプリケーションの構成 \ ハードウェアアクセラレータによる Windows Defender アプリケーションガードのレンダリングを許可する
  • Windows Components\Windows Defender セキュリティセンター \ アカウント保護 \ アカウントの保護領域を非表示にする
  • Windows Components\Windows Defender Security Center\Device security\Hide デバイスのセキュリティ領域
  • Windows Components\Windows Defender Security Center\Device security\Hide Security processor (TPM) トラブルシューティングページ
  • Windows Components\Windows Defender Security Center\Device security\Hide セキュアブート領域
  • Windows Components\Windows Defender セキュリティセンター \ ウイルスおよび脅威保護 \ ランサムウェアのデータ回復領域を非表示にする

Windows 10、バージョン1709の新しいグループポリシー設定

Windows 10 Version 1709 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\Allow Online Tips (オンラインのヒントを許可する)

ネットワーク

  • ネットワーク\ネットワーク接続状態インジケーター\Specify global DNS (グローバル DNS を指定する)
  • ネットワーク\WWAN サービス\WWAN UI Settings (WWAN UI 設定)\Set Per-App Cellular Access UI Visibility (アプリごとに携帯アクセス UI の表示状態を設定する)
  • ネットワーク\WWAN サービス\Cellular Data Access (携帯データ ネットワーク アクセス)\Let Windows apps access cellular data (Windows アプリで携帯データ ネットワークにアクセスする)

システム

  • システム\デバイス正常性構成証明サービス\Enable Device Health Attestation Monitoring and Reporting (デバイス正常性構成証明の監視とレポートを有効にする)
  • システム\OS Policies (OS ポリシー)\Enables Activity Feed (アクティビティ フィードを有効にする)
  • システム\OS Policies (OS ポリシー)\Allow publishing of User Activities (ユーザー アクティビティの公開を許可する)
  • システム\電源管理\Power Throttling Settings (電源調整の設定)\Turn off Power Throttling (電源調整を無効にする)
  • システム\記憶域の正常性\Allow downloading updates to the Disk Failure Prediction Model (Disk Failure Prediction Model の更新プログラムのダウンロードを許可する)
  • システム\トラステッド プラットフォーム モジュール サービス\Configure the system to clear the TPM if it is not in a ready state (システムが準備完了状態ではない場合、TPM をクリアするようにシステムを構成する)

Windows コンポーネント

  • Windows コンポーネント\アプリのプライバシー\Let Windows apps communicate with unpaired devices (Windows アプリでペアリングされていないデバイスと通信する)
  • Windows コンポーネント\データの収集とプレビュー ビルド\拡張診断データを Windows Analytics で必要とされる最小限のものに限定する
  • Windows コンポーネント\手書き入力\Handwriting Panel Default Mode Docked (手書きパネルの既定のモードを固定にする)
  • Windows コンポーネント\Internet Explorer\インターネットの設定\詳細設定\ブラウズ\Microsoft Edge を開くボタン ([新しいタブ] ボタンの隣) を非表示にする
  • Windows コンポーネント\MDM\Auto MDM Enrollment with AAD Token (AAD トークンを使用して MDM を自動登録する)
  • Windows コンポーネント\メッセージング\Allow Message Service Cloud Sync (メッセージ サービス クラウドの同期を許可する)
  • Windows コンポーネント\Microsoft Edge\Always show the Books Library in Microsoft Edge (Microsoft Edge で常に書籍ライブラリを表示する)
  • Windows コンポーネント\Microsoft Edge\Provision Favorites (お気に入りのプロビジョニング)
  • Windows コンポーネント\Microsoft Edge\Prevent changes to Favorites on Microsoft Edge (Microsoft Edge のお気に入りを変更できないようにする)
  • Windows コンポーネント\Microsoft FIDO Authentication (Microsoft FIDO 認証)\Enable usage of FIDO devices to sign on (サインオン時に FIDO デバイスの使用を有効にする)
  • Windows コンポーネント\OneDrive\Prevent OneDrive from generating network traffic until the user signs in to OneDrive (ユーザーが OneDrive にサインインするまで OneDrive がネットワーク トラフィックを生成できないようにする)
  • Windows コンポーネント\Push To Install\Turn off Push To Install service (Push To Install サービスを無効にする)
  • Windows コンポーネント\検索\Allow Cloud Search (クラウド検索を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow data persistence for Windows Defender Application Guard (Windows Defender Application Guard のデータ保持を許可する)
  • Windows コンポーネント\Windows Defender Application Guard\Allow auditing events in Windows Defender Application Guard (Windows Defender Application Guard のイベントの監査を許可する)
  • Windows コンポーネント \Windows Defender ウイルス対策\Windows Defender Exploit Guard\ネットワーク保護\Prevent users and apps from accessing dangerous websites (ユーザーとアプリが危険な Web サイトにアクセスできないようにする)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure Controlled folder access (フォルダー アクセスの制御を構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\攻撃表面の縮小\Configure Attack Surface Reduction rules (攻撃表面の縮小ルールを構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\攻撃表面の縮小\Exclude files and paths from Attack Surface Reduction Rules (攻撃表面の縮小ルールからファイルとパスを除外する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure allowed applications (許可されるアプリケーションを構成する)
  • Windows コンポーネント\Windows Defender ウイルス対策\Windows Defender Exploit Guard\フォルダー アクセスの制御\Configure protected folders (構成済みの保護されているフォルダー)
  • Windows コンポーネント\Windows Defender Exploit Guard\Exploit Protection\Use a common set of exploit protection settings (Exploit Protection 設定の共通セットを使用する)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ウイルスと脅威の防止\Hide the Virus and threat protection area (ウイルスと脅威の防止の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファイアウォールとネットワーク保護\Hide the Firewall and network protection area (ファイアウォールとネットワーク保護の領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護[アプリとブラウザーの保護] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\アプリとブラウザーの保護\ユーザーが設定を変更できないようにする
  • Windows コンポーネント\Windows Defender セキュリティ センター\デバイスのパフォーマンスと正常性[デバイスのパフォーマンスと正常性] 領域を非表示にする
  • Windows コンポーネント\Windows Defender セキュリティ センター\ファミリー オプション\Hide the Family options area (ファミリー オプションの領域を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide all notifications (すべての通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\通知\Hide non-critical notifications (重要ではない通知を非表示にする)
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタム通知を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\カスタマイズされた連絡先情報を構成する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の会社名を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の電話番号または Skype ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先のメール アドレスまたはメール ID を指定する
  • Windows コンポーネント\Windows Defender セキュリティ センター\エンタープライズ カスタイマイズ\連絡先の Web サイトを指定する
  • Windows コンポーネント\Windows Hello for Business\Configure device unlock factors (デバイスのロック解除要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Configure dynamic lock factors (動的ロックの要素を構成する)
  • Windows コンポーネント\Windows Hello for Business\Turn off smart card emulation (スマート カード エミュレーションを無効にする)
  • Windows コンポーネント\Windows Hello for Business\Allow enumeration of emulated smart card for all users (エミュレートされたスマート カードの列挙をすべてのユーザーに許可する)
  • Windows コンポーネント\Windows Update\Allow updates to be downloaded automatically over metered connections (従量制課金接続で更新プログラムを自動的にダウンロードすることを許可する)
  • Windows コンポーネント\Windows Update\更新プログラムの延期ポリシーによって Windows Update がスキャンされないようにする

Windows 10、バージョン1703の新しいグループポリシー設定

Windows 10 Version 1703 では、次のグループ ポリシー設定が追加されました。

コントロール パネル

  • コントロール パネル\プログラムの追加と削除[プログラムの追加] の既定のカテゴリを指定する
  • コントロール パネル\プログラムの追加と削除[CD-ROM またはフロッピー ディスクからのプログラムの追加] オプションを非表示にする
  • コントロール パネル\個人用設定\ロック画面とログオン イメージを変更できないようにする

ネットワーク

  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュを許可する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS ピアキャッシュ内のファイルの保存期間を制限する
  • ネットワーク\バックグラウンド インテリジェント転送サービス (BITS)\BITS のピアキャッシュ サイズを制限する
  • ネットワーク\DNS クライアント\完全修飾ドメイン名の NetBT クエリを許可する
  • ネットワーク\ネットワーク接続\LAN 接続コンポーネントのプロパティへのアクセスを禁止する
  • ネットワーク\ネットワーク接続\LAN 接続を有効化/無効化する許可
  • ネットワーク\オフライン ファイル\管理用に割り当てられたオフライン ファイルの経済的なアプリケーションを有効にする
  • ネットワーク\オフライン ファイル\低速リンク モードを構成する
  • ネットワーク\オフライン ファイル\透過型キャッシュを有効にする
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピア名解決プロトコル\サイト ローカル クラウド\シード サーバーの設定
  • ネットワーク\Microsoft ピア ツー ピア ネットワーク サービス\ピアのグループ化用パスワードの安全性検証を無効にする

システム

  • システム\App-V\ストリーミング\位置情報取得機能
  • システム\App-V\ストリーミング\クライアント SSL 用証明書フィルター
  • システム\資格情報の委任\NTLM のみのサーバー認証で既定の資格情報の委任を許可する
  • システム\Ctrl + Alt + Del オプション[パスワードの変更] を削除する
  • システム\Ctrl + Alt + Del オプション\コンピューターのロックを削除する
  • システム\Ctrl + Alt + Del オプション\タスク マネージャーを削除する
  • システム\Ctrl + Alt + Del オプション\ログオフを削除する
  • システム\デバイスのインストール\デバイスに汎用ドライバーがインストールされている場合、Windows エラー報告を送信しない
  • システム\デバイスのインストール\デバイス ドライバーのインストール時に追加のソフトウェアが要求されてもエラー報告が送信されないようにする
  • システム\ロケール サービス\ユーザー オーバーライドによるロケール設定を禁止する
  • システム\ログイン\レガシの実行の一覧を処理しない
  • システム\ログイン\常にカスタムのログオン背景を使用する
  • システム\ログイン\ネットワークの選択の UI を表示しない
  • システム\ログイン\サインイン時にユーザーによるアカウントの詳細の表示をブロックする
  • システム\ログイン\ロック画面のアプリ通知をオフにする
  • システム\ユーザー プロファイル\ダイアログ ボックスのタイムアウトの値を設定する
  • システム\Windows NTP サーバーを有効にする\Windows タイム サービス\Windows NTP クライアントを有効にする

Windows コンポーネント

  • Windows コンポーネント\ActiveX インストーラー サービス\ActiveX コントロールの承認されたインストール サイト
  • Windows コンポーネント\ActiveX インストーラー サービス\信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する
  • Windows コンポーネント\アプリケーションの互換性\アプリケーションの互換性エンジンをオフにする
  • Windows コンポーネント\アプリケーションの互換性\プログラム互換性アシスタントを終了する
  • Windows コンポーネント\アプリケーションの互換性\ステップ記録ツールをオフにする
  • Windows コンポーネント\添付ファイル マネージャー\添付ファイルを開くとき、ウイルス対策プログラムに通知する
  • Windows コンポーネント\生体認証\生体認証の使用を許可する
  • Windows コンポーネント\NetMeeting\ホワイトボードを無効にする
  • Windows コンポーネント\データの収集とプレビュー ビルド\業務用 ID を構成します
  • Windows コンポーネント\エクスプローラー\エクスプローラーのメニュー バーを表示する
  • Windows コンポーネント\ファイル履歴\ファイル履歴を無効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル[詳細設定] ページ\Web ページでアニメーションを再生する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\クロスサイト スクリプト フィルターを有効にする
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたインターネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\イントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたイントラネット ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ローカル マシン ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされたローカル コンピューター ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた制限付きサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\ActiveX コントロールとプラグインの実行
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\ロックダウンされた信頼済みサイト ゾーン\スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
  • Windows コンポーネント\Internet Explorer\アクセラレータ\グループ ポリシー経由で展開されたアクセラレータに制限する
  • Windows コンポーネント\Internet Explorer\互換表示\Internet Explorer 7 標準モードを有効にする
  • Windows コンポーネント\場所とセンサー\Windows 位置情報取得機能\Windows 位置情報取得機能をオフにする
  • Windows コンポーネント\Microsoft アカウント\すべてのコンシューマー Microsoft アカウント ユーザーの認証をブロックする
  • Windows コンポーネント\Microsoft Edge\オートフィルの構成
  • Windows コンポーネント\Microsoft Edge\開発者ツールの許可
  • Windows コンポーネント\Microsoft Edge\トラッキング拒否の構成
  • Windows コンポーネント\Microsoft Edge\InPrivate ブラウズの許可
  • Windows コンポーネント\Microsoft Edge\パスワード マネージャーの構成
  • Windows コンポーネント\Microsoft Edge\ポップアップ ブロックの構成
  • Windows コンポーネント\Microsoft Edge\検索エンジンのカスタマイズを許可する
  • Windows コンポーネント\Microsoft Edge\アドレス バーの検索候補の構成
  • Windows コンポーネント\Microsoft Edge\既定の検索エンジンを設定する
  • Windows コンポーネント\Microsoft Edge\追加の検索エンジンを構成する
  • Windows コンポーネント\Microsoft Edge\エンタープライズ モード サイト一覧を構成する
  • Windows コンポーネント\Microsoft Edge\WebRTC での Localhost IP アドレス使用の回避
  • Windows コンポーネント\Microsoft Edge\スタート ページを構成する
  • Windows コンポーネント\Microsoft Edge\スタート ページのロックを無効にする
  • Windows コンポーネント\Microsoft Edge\サイトに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft Edge\ファイルに関する Windows Defender SmartScreen プロンプトをバイパスしない
  • Windows コンポーネント\Microsoft 管理コンソール\制限および許可するスナップイン.Net Framework の構成
  • Windows コンポーネント\Windows インストーラー\再起動マネージャーの使用を禁止する
  • Windows コンポーネント\デスクトップ ガジェット\デジタル署名されていないガジェットのアンパックおよびインストールを制限します。
  • Windows コンポーネント\デスクトップ ガジェット\ユーザーがインストールしたデスクトップ ガジェットを無効にする
  • Windows コンポーネント\OneDrive\OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\Windows 8.1 で OneDrive をファイル記憶域として使用できないようにする
  • Windows コンポーネント\OneDrive\従量制課金接続で OneDrive ファイルが同期されないようにする
  • Windows コンポーネント\OneDrive\ドキュメントを既定で OneDrive に保存する
  • Windows コンポーネント\スマート カード\拡張キー使用法の証明書属性がない証明書を許可する
  • Windows コンポーネント\スマート カード\スマート カードからの証明書の伝達をオンにする
  • Windows コンポーネント\タブレット PC\ペン UX の動作\フリックを禁止する
  • Windows コンポーネント\BitLocker ドライブ暗号化\ドライブの暗号化方法と暗号強度を選択する (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [バージョン 1507])
  • Windows コンポーネント\Windows Defender ウイルス対策\リアルタイム保護\動作の監視を有効にする
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\定義の更新をダウンロードするためのファイル共有を定義する
  • Windowsコンポーネント\Windows Defender ウイルス対策\署名の更新\署名の更新後のスキャンを有効にする
  • Windowsコンポーネント\エクスプローラー\ファイルの削除時に確認のダイアログを表示する
  • Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\インターネット ゾーン\ロックダウンされた制限付きサイト ゾーン\エクスプローラーで OpenSearch クエリを許可する
  • Windows コンポーネント\Windows Update\Windows Update のすべての機能へのアクセスを削除する
  • windowsコンポーネント\Windows Update\自動更新を構成する
  • Windows コンポーネント\Windows Update\イントラネットの Microsoft 更新サービスの場所を指定する
  • Windows コンポーネント\Windows Update\自動更新の検出頻度
  • Windows コンポーネント\Windows Update\非管理者による更新の通知の受信を許可する
  • Windows コンポーネント\Windows Update\自動更新を直ちにインストールすることを許可する
  • Windows コンポーネント\Windows Update\推奨される更新の自動更新を有効にする
  • Windows コンポーネント\シャットダウン オプション\レガシ リモート シャットダウン インターフェイスをオフにする

Windows 10 および Windows Server 2016 に含まれるグループ ポリシーの設定のスプレッドシートについては、Windows および Windows Server のグループ ポリシー設定のリファレンスに関するページをご覧ください。

新しい MDM ポリシー

Windows 10 Pro、Windows 10 Enterprise、Windows 10 学歴、および Windows 10 Mobile 用のモバイルデバイス管理 (MDM) には、Windows Phone 8.1 の設定に加えて、次のような Windows 10 の新規または拡張設定が含まれます。

  • Defender (Windows 10 Pro、Windows 10 Enterprise、Windows 10 エデュケーションのみ)

  • 強化された Bluetooth ポリシー

  • Passport と Hello

  • デバイスの更新

  • ハードウェア ベースのデバイスの正常性の認証

  • キオスク モード、スタート画面、[スタート] メニューのレイアウト

  • セキュリティ

  • VPN および企業の Wi-Fi 管理

  • 証明書の管理

  • Windows のヒント

  • ユーザー エクスペリエンス (既定のスタート メニューに動的に挿入される Microsoft のアプリのタイルやスタート画面に提示されるアプリ)

Windows 10 Version 1703 では、多くの ADMX ベースの MDM ポリシーが追加されました。

MDM 用の Microsoft Intune を使用している場合は、Windows 10 の機能を制御するために使用できる、オープンなモバイルアライアンスの Uniform Resource Identifier (OMA-URI) 設定を展開するためのカスタムポリシーを構成できます。 OMA URI 設定の一覧については、 Windows 10 デバイス用カスタム URI 設定に関するページをご覧ください。

新しい Exchange ActiveSync ポリシーはありません。 詳しくは、ActiveSync 構成サービス プロバイダーに関するテクニカル リファレンス をご覧ください。

関連トピック

グループポリシー設定リファレンススプレッドシート Windows 1803

会社のデバイスの管理

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点

Windows 10 Mobile と MDM