スターターGPO - Windows Vista EC コンピュータ










 







Windows Vista EC コンピュータ
データ収集日時: 2008/07/05 15:27:22


全般


詳細


































ドメイン example64.jp
所有者 BUILTIN\Administrators
作成日時 2008/07/05 15:27:16
更新日時 2007/10/31 8:52:34
バージョン 0
製品
作成者 Microsoft
一意な ID {37563DDE-E710-405A-B8BF-76F27402E554}
テンプレートの種類 システム
コメント このスターター GPO は、Windows Vista セキュリティ ガイドに記載のエンタープライズ クライアント (EC) 環境に推奨されるコンピュータのグループ ポリシー設定を含みます。

各事前設定と追加のグループ ポリシー推奨設定の詳細は、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:

http://go.microsoft.com/fwlink/?LinkId=92776


委任


これらのグループとユーザーには、このテンプレートに対して指定されたアクセス許可が与えられています



















名前 与えられているアクセス許可 継承
BUILTIN\Administrators 設定の編集、削除、およびセキュリティの変更 いいえ
NT AUTHORITY\Authenticated Users 読み取りと実行 いいえ
NT AUTHORITY\SYSTEM 設定の編集、削除、およびセキュリティの変更 いいえ


コンピュータの構成


ポリシー


管理用テンプレート


ローカル コンピュータから取得したポリシー定義 (ADMX) ファイルです。

Windows コンポーネント/Internet Explorer



































ポリシー 設定 コメント
有効
有効
有効
有効
有効
有効
有効
有効
有効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/[詳細設定] ページ











ポリシー 設定 コメント
無効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ActiveX のインストールの制限











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MIME スニッフィングの安全機能











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MK プロトコル セキュリティの制限











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/スクリプト化されたウィンドウのセキュリティ制限











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ゾーン昇格からの保護











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ファイル ダウンロードの制限











ポリシー 設定 コメント
有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/整合性のある MIME 処理











ポリシー 設定 コメント
有効

Windows コンポーネント/Windows Messenger











ポリシー 設定 コメント
有効

Windows コンポーネント/Windows Update































ポリシー 設定 コメント
無効
無効
無効
有効







システム起動後の
待ち時間 (分) : 10
ポリシー 設定 コメント
有効















自動更新の構成 : 3 – 自動ダウンロードしインストールを通知
以下の設定は 4 が選択されたときのみに
必要です。
インストールを実行する日 : 0 – 毎日
インストールを実行する時間 : 03:00

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/セキュリティ




















ポリシー 設定 コメント
有効







暗号化レベル 高レベル
ドロップダウン リストから暗号化のレベルを選択してください。
ポリシー 設定 コメント
有効

システム/インターネット通信の管理/インターネット通信の設定





























ポリシー 設定 コメント
有効
有効
有効
無効
有効
有効
有効

システム/グループ ポリシー













ポリシー 設定 コメント
有効








バックグラウンドで定期的に処理しているときは適用しない 有効
グループ ポリシー オブジェクトが変更されていなくても処理する 有効

システム/リモート プロシージャ コール
















ポリシー 設定 コメント
無効
有効





適用する RPC ランタイム未認証クライアント制限: 認証済み

ネットワーク/ネットワーク接続/Windows ファイアウォール/ドメイン プロファイル
































ポリシー 設定 コメント
無効 Microsoft では、グループ ポリシー オブジェクト エディタで使用できる、セキュリティが強化された Windows ファイアウォールを使用して Windows ファイアウォールを構成することをお勧めしています。

ただし、ネットワーク接続の Windows ファイアウォール コンテナ\では、いくつかの推奨設定を行うことで、Windows Vista セキュリティ ガイドに記載されたエンタープライズ クライアント環境で Windows XP を実行するコンピュータとの互換性を保持することができます。

詳細については、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:

http://go.microsoft.com/fwlink/?LinkId=92776
有効































要請されない着信メッセージを許可する IP アドレス:
構文 :
どのネットワークからのメッセージも許可する場合は、”*” と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
“localsubnet” という文字列。
例 : 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
ポリシー 設定 コメント
有効
有効
無効
無効

ネットワーク/ネットワーク接続/Windows ファイアウォール/標準プロファイル









































ポリシー 設定 コメント
無効
無効
有効































要請されない着信メッセージを許可する IP アドレス:
構文 :
どのネットワークからのメッセージも許可する場合は、”*” と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
“localsubnet” という文字列。
例 : 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
ポリシー 設定 コメント
無効
無効
有効
有効
無効
無効


ユーザーの構成


定義された設定はありません。

Comments (1)

  1. 匿名 より:

    今日も天気が良いです。こんな日は新宿オフィスでセミナーでもしたいですね。 スターターGPO(Group Policy Object) ってご存知でしょうか。Windows Server 2008 から実装された機能で、いわばポリシーの「テンプレート」的なものです。ただ、「管理テンプレート」という言葉は既に存在するので、ちょっとまぎらわしですね。英語の説明では以下のように書かれています。

Skip to main content