スポンサード リンク
DCOM
DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター アクセス制限
DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限
Microsoft ネットワーク クライアント
Microsoft ネットワーク クライアント: サード パーティ製の SMB サーバーへのパスワードを、暗号化しないで送信する
Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う
Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う
Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する
Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う
Microsoft ネットワーク サーバー: サーバー SPN ターゲット名検証レベル
Microsoft ネットワーク サーバー: セッションを中断する前に、ある一定のアイドル時間を必要とする
Microsoft ネットワーク サーバー: ログオン時間を超過するととクライアントを切断する
Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う
アカウント
アカウント: Administrator アカウントの状態
アカウント: Administrator アカウント名の変更
アカウント: Guest アカウントの状態
アカウント: Guest アカウント名の変更
アカウント: ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する
アカウント:Microsoft アカウントをブロックする
システム オブジェクト
システム オブジェクト: Windows システムではないサブシステムのための大文字と小文字の区別をしないことが必須
システム オブジェクト: 内部のシステム オブジェクトの既定のアクセス許可を強化する (例: シンボリック リンク)
システム暗号化
システム暗号化: コンピューターに保存されているユーザー キーに強力なキー保護を強制する
システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う
システム設定
システム設定: オプション サブシステム
システム設定: ソフトウェア制限のポリシーのために Windows 実行可能ファイルに対して証明書の規則を使用する
シャットダウン
シャットダウン: システムのシャットダウンにログオンを必要としない
シャットダウン: 仮想メモリのページ ファイルをクリアする
デバイス
デバイス: CD-ROM へのアクセスを、ローカル ログオン ユーザーだけに制限する
デバイス: フロッピーへのアクセスを、ローカル ログオン ユーザーだけに制限する
デバイス: ユーザーがプリンター ドライバーをインストールできないようにする
デバイス: リムーバブル メディアを取り出すのを許可する
デバイス: ログオンなしの装着解除を許可する
ドメイン コントローラー
ドメイン コントローラー: LDAP サーバー署名必須
ドメイン コントローラー: Server Operators がタスクのスケジュールを割り当てるのを許可する
ドメイン コントローラー: コンピューター アカウントのパスワードの変更を拒否する
ドメイン メンバー
ドメイン メンバー: コンピューター アカウント パスワード: 定期的な変更を無効にする
ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する
ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する
ドメイン メンバー: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする
ドメイン メンバー: 最大コンピューター アカウントのパスワードの有効期間
ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する
ネットワーク アクセス
ネットワーク アクセス: Everyone のアクセス許可を匿名ユーザーに適用する
ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない
ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない
ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない
ネットワーク アクセス: リモートからアクセスできるレジストリのパス
ネットワーク アクセス: リモートからアクセスできるレジストリのパスおよびサブパス
ネットワーク アクセス: リモートからアクセスできる名前付きパイプ
ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル
ネットワーク アクセス: 匿名でアクセスできる共有
ネットワーク アクセス: 匿名の SID と名前の変換を許可する
ネットワーク アクセス: 名前付きパイプと共有への匿名のアクセスを制限する
ネットワーク セキュリティ
ネットワーク セキュリティ: Kerberos で許可する暗号化の種類を構成する
ネットワーク セキュリティ: LAN Manager 認証レベル
ネットワーク セキュリティ: LocalSystem による NULL セッション フォールバックを許可する
ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のクライアント向け最小セッション セキュリティ
ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のサーバー向け最小セッション セキュリティ
ネットワーク セキュリティ: NTLM で Local System によるコンピューター ID の使用を許可する
ネットワーク セキュリティ: NTLM を制限する: NTLM 認証に対するリモート サーバーの例外を追加する
ネットワーク セキュリティ: NTLM を制限する: このドメインにサーバーの例外を追加する
ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証
ネットワーク セキュリティ: NTLM を制限する: このドメイン内の NTLM 認証を監査する
ネットワーク セキュリティ: NTLM を制限する: リモート サーバーに対する送信 NTLM トラフィック
ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィック
ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィックを監査する
ネットワーク セキュリティ: オンライン ID を使用するためのこのコンピューターへの PKU2U 認証要求を許可する。
ネットワーク セキュリティ: ログオン時間を経過した場合はユーザーを強制的にログオフさせる
ネットワーク セキュリティ: 次回のパスワード変更時に LAN Manager のハッシュ値を保存しない
ネットワーク セキュリティ: 必須の署名をしている LDAP クライアント
ユーザー アカウント制御
ユーザー アカウント制御: UIAccess アプリケーションで、セキュリティで保護されたデスクトップを使用せずに昇格のプロンプトを表示できるようにする
ユーザー アカウント制御: アプリケーションのインストールを検出し、昇格をプロンプトする
ユーザー アカウント制御: ビルトイン Administrator アカウントのための管理者承認モード
ユーザー アカウント制御: 安全な場所にインストールされている UIAccess アプリケーションの昇格のみ
ユーザー アカウント制御: 各ユーザーの場所へのファイルまたはレジストリの書き込みエラーを仮想化する
ユーザー アカウント制御: 管理者承認モードですべての管理者を実行する
ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作
ユーザー アカウント制御: 署名され検証された実行ファイルのみを昇格する
ユーザー アカウント制御: 昇格のプロンプト時にセキュリティで保護されたデスクトップに切り替える
ユーザー アカウント制御: 標準ユーザーに対する昇格時のプロンプトの動作
回復コンソール
回復コンソール: すべてのドライブとフォルダーに、フロッピーのコピーとアクセスを許可する
回復コンソール: 自動管理ログオンを許可する
監査
監査: グローバル システム オブジェクトへのアクセスを監査する
監査: セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする
監査: バックアップと復元の特権の使用を監査する
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする
対話型ログオン
対話型ログオン: Ctrl + Alt + Del を必要としない
対話型ログオン: workstation のロック解除にドメイン コントローラーの認証を必要とする
対話型ログオン: キャッシュする過去のログオン数 (ドメイン コントローラーが使用できない場合)
対話型ログオン: コンピューター アカウントのロックアウトのしきい値
対話型ログオン: コンピューターの非アクティブ状態の上限
対話型ログオン: スマート カードが必要
対話型ログオン: スマート カード取り出し時の動作
対話型ログオン: セッションがロックされているときにユーザーの情報を表示する
対話型ログオン: パスワードが無効になる前にユーザーに変更を促す
対話型ログオン: ログオン時のユーザーへのメッセージのタイトル
対話型ログオン: ログオン時のユーザーへのメッセージのテキスト
対話型ログオン: 最後のユーザー名を表示しない
スポンサード リンク