スターターGPO - Windows Vista SSLF のユーザー










 







Windows Vista SSLF のユーザー
データ収集日時: 2008/07/05 15:28:42


全般


詳細


































ドメイン example64.jp
所有者 BUILTIN\Administrators
作成日時 2008/07/05 15:28:34
更新日時 2007/10/31 8:52:34
バージョン 0
製品
作成者 Microsoft
一意な ID {2E38CCC9-9766-4A17-A43E-863E7212F31C}
テンプレートの種類 システム
コメント このスターター GPO は、Windows Vista セキュリティ ガイドに記載のセキュリティ特化 – 機能制限 (SSLF) クライアント環境に推奨されるユーザーのグループ ポリシー設定を含みます。

各事前設定と追加のグループ ポリシー推奨設定の詳細は、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:

http://go.microsoft.com/fwlink/?LinkId=92776


委任


これらのグループとユーザーには、このテンプレートに対して指定されたアクセス許可が与えられています



















名前 与えられているアクセス許可 継承
BUILTIN\Administrators 設定の編集、削除、およびセキュリティの変更 いいえ
NT AUTHORITY\Authenticated Users 読み取りと実行 いいえ
NT AUTHORITY\SYSTEM 設定の編集、削除、およびセキュリティの変更 いいえ


コンピュータの構成


定義された設定はありません。


ユーザーの構成


ポリシー


管理用テンプレート


ローカル コンピュータから取得したポリシー定義 (ADMX) ファイルです。

Windows コンポーネント/Internet Explorer


















































ポリシー 設定 コメント
無効
有効
有効





ページを履歴で保持する日数 40
ポリシー 設定 コメント
有効
無効
無効
有効
有効
有効
有効
有効
有効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル

















ポリシー 設定 コメント
有効
有効
有効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/[詳細設定] ページ




















ポリシー 設定 コメント
無効
無効
有効
無効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/セキュリティ ページ











ポリシー 設定 コメント
無効

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/セキュリティ ページ/インターネット ゾーン



































































































































































ポリシー 設定 コメント
有効





IFRAME のアプリケーションとファイルの起動 無効にする
ポリシー 設定 コメント
有効





Java のアクセス許可 Java を無効にする
ポリシー 設定 コメント
有効





サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する 無効にする
ポリシー 設定 コメント
有効





スクリプトによる貼り付け処理の許可 無効にする
ポリシー 設定 コメント
無効
有効





スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行 無効にする
ポリシー 設定 コメント
有効





ソフトウェア チャンネルのアクセス許可 安全性 – 高
ポリシー 設定 コメント
有効





デスクトップ項目のインストールの許可 無効にする
ポリシー 設定 コメント
有効





ドメイン間でのデータ ソースのアクセス 無効にする
ポリシー 設定 コメント
有効





ファイルのダウンロード時に自動的にダイアログを表示 有効にする
ポリシー 設定 コメント
有効





ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可 無効にする
ポリシー 設定 コメント
有効





フォントのダウンロードの許可 無効にする
ポリシー 設定 コメント
有効





ポップアップ ブロックの使用 有効にする
ポリシー 設定 コメント
有効





より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる 無効にする
ポリシー 設定 コメント
有効





ログオンのオプション ユーザー名とパスワードを入力してログオンする
ポリシー 設定 コメント
無効
有効





拡張子ではなくコンテンツに応じてファイルを開く 無効にする
ポリシー 設定 コメント
有効





署名済み ActiveX コントロールのダウンロード 無効にする
ポリシー 設定 コメント
有効





未署名の ActiveX コントロールのダウンロード 無効にする

Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/セキュリティ ページ/制限付きサイト ゾーン


























































































































































































































































ポリシー 設定 コメント
有効





ActiveX コントロールとプラグインの実行 無効にする
ポリシー 設定 コメント
有効





Authenticode 署名済みではない .NET Framework コンポーネントを実行する 無効にする
ポリシー 設定 コメント
有効





Authenticode 署名済みの .NET Framework コンポーネントを実行する 無効にする
ポリシー 設定 コメント
有効





IFRAME のアプリケーションとファイルの起動 無効にする
ポリシー 設定 コメント
有効





Java アプレットのスクリプト 無効にする
ポリシー 設定 コメント
有効





Java のアクセス許可 Java を無効にする
ポリシー 設定 コメント
有効





アクティブ スクリプトの許可 無効にする
ポリシー 設定 コメント
有効





サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する 無効にする
ポリシー 設定 コメント
有効





スクリプトによる貼り付け処理の許可 無効にする
ポリシー 設定 コメント
無効
有効





スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行 無効にする
ポリシー 設定 コメント
有効





スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行 無効にする
ポリシー 設定 コメント
有効





ソフトウェア チャンネルのアクセス許可 安全性 – 高
ポリシー 設定 コメント
有効





デスクトップ項目のインストールの許可 無効にする
ポリシー 設定 コメント
有効





ドメイン間でのデータ ソースのアクセス 無効にする
ポリシー 設定 コメント
有効





バイナリ ビヘイビアとスクリプト ビヘイビアの許可 無効にする
ポリシー 設定 コメント
有効





ファイルのダウンロードの許可 無効にする
ポリシー 設定 コメント
有効





ファイルのダウンロード時に自動的にダイアログを表示 有効にする
ポリシー 設定 コメント
有効





ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可 無効にする
ポリシー 設定 コメント
有効





フォントのダウンロードの許可 無効にする
ポリシー 設定 コメント
有効





ページの自動読み込み 無効にする
ポリシー 設定 コメント
有効





ポップアップ ブロックの使用 有効にする
ポリシー 設定 コメント
有効





より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる 無効にする
ポリシー 設定 コメント
有効





ログオンのオプション 匿名でログオンする
ポリシー 設定 コメント
有効





異なるドメイン間のサブフレームの移動 無効にする
ポリシー 設定 コメント
有効





拡張子ではなくコンテンツに応じてファイルを開く 無効にする
ポリシー 設定 コメント
有効





署名済み ActiveX コントロールのダウンロード 無効にする
ポリシー 設定 コメント
有効





未署名の ActiveX コントロールのダウンロード 無効にする

Windows コンポーネント/Internet Explorer/ブラウザのメニュー











ポリシー 設定 コメント
有効

Windows コンポーネント/エクスプローラ














ポリシー 設定 コメント
有効
有効

Windows コンポーネント/添付ファイル マネージャ

















ポリシー 設定 コメント
有効
無効
有効

システム













ポリシー 設定 コメント
有効





Regedit のサイレント実行を無効にしますか? はい

システム/電源の管理











ポリシー 設定 コメント
有効

Comments (1)

  1. 匿名 より:

    今日も天気が良いです。こんな日は新宿オフィスでセミナーでもしたいですね。 スターターGPO(Group Policy Object) ってご存知でしょうか。Windows Server 2008 から実装された機能で、いわばポリシーの「テンプレート」的なものです。ただ、「管理テンプレート」という言葉は既に存在するので、ちょっとまぎらわしですね。英語の説明では以下のように書かれています。

Skip to main content