スターターGPO - Windows Vista SSLF コンピュータ










 







Windows Vista SSLF コンピュータ
データ収集日時: 2008/07/05 15:28:38


全般


詳細


































ドメイン example64.jp
所有者 BUILTIN\Administrators
作成日時 2008/07/05 15:28:25
更新日時 2007/10/31 8:52:34
バージョン 0
製品
作成者 Microsoft
一意な ID {7665A933-1049-43DD-B692-416C7F6A55D6}
テンプレートの種類 システム
コメント このスターター GPO は、Windows Vista セキュリティ ガイドに記載のセキュリティ特化 - 機能制限 (SSLF) クライアント環境に推奨されるコンピュータのグループ ポリシー設定を含みます。

各事前設定と追加のグループ ポリシー推奨設定の詳細は、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:

http://go.microsoft.com/fwlink/?LinkId=92776


委任


これらのグループとユーザーには、このテンプレートに対して指定されたアクセス許可が与えられています



















名前 与えられているアクセス許可 継承
BUILTIN\Administrators 設定の編集、削除、およびセキュリティの変更 いいえ
NT AUTHORITY\Authenticated Users 読み取りと実行 いいえ
NT AUTHORITY\SYSTEM 設定の編集、削除、およびセキュリティの変更 いいえ


コンピュータの構成


ポリシー


管理用テンプレート


ローカル コンピュータから取得したポリシー定義 (ADMX) ファイルです。

Windows コンポーネント/Internet Explorer


Windows コンポーネント/Internet Explorer/インターネット コントロール パネル/[詳細設定] ページ


Windows コンポーネント/Internet Explorer/セキュリティの機能/ActiveX のインストールの制限












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MIME スニッフィングの安全機能












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/MK プロトコル セキュリティの制限












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/スクリプト化されたウィンドウのセキュリティ制限












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ゾーン昇格からの保護












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/ファイル ダウンロードの制限












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/Internet Explorer/セキュリティの機能/整合性のある MIME 処理












ポリシー 設定 コメント
Internet Explorer のプロセス 有効

Windows コンポーネント/NetMeeting












ポリシー 設定 コメント
リモート デスクトップ共有を無効にする 有効

Windows コンポーネント/Windows Messenger












ポリシー 設定 コメント
Windows Messenger の実行を許可しない 有効

Windows コンポーネント/Windows Update




































ポリシー 設定 コメント
[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない 無効
[Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない 無効
スケジュールされた自動更新のインストールで、システムを自動的に再起動しない 無効
自動更新のインストールの予定を変更する 有効







システム起動後の
待ち時間 (分) : 10
ポリシー 設定 コメント
自動更新を構成する 有効















自動更新の構成 : 3 - 自動ダウンロードしインストールを通知
以下の設定は 4 が選択されたときのみに
必要です。
インストールを実行する日 : 0 - 毎日
インストールを実行する時間 : 03:00

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/セキュリティ






















ポリシー 設定 コメント
クライアント接続の暗号化レベルを設定する 有効







暗号化レベル 高レベル
ドロップダウン リストから暗号化のレベルを選択してください。
ポリシー 設定 コメント
接続するたびにパスワードを要求する 有効

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/デバイスとリソースのリダイレクト












ポリシー 設定 コメント
ドライブのリダイレクトを許可しない 有効

Windows コンポーネント/ターミナル サービス/ターミナル サーバー/接続


Windows コンポーネント/資格情報のユーザー インターフェイス


Windows コンポーネント/自動再生のポリシー














ポリシー 設定 コメント
自動再生機能をオフにする 有効





自動再生機能をオフにする : すべてのドライブ

システム/インターネット通信の管理/インターネット通信の設定


システム/グループ ポリシー














ポリシー 設定 コメント
レジストリ ポリシーの処理 有効








バックグラウンドで定期的に処理しているときは適用しない 有効
グループ ポリシー オブジェクトが変更されていなくても処理する 有効

システム/リモート アシスタンス


システム/リモート プロシージャ コール


















ポリシー 設定 コメント
RPC エンドポイント マッパー クライアント認証 有効
認証されていない RPC クライアントの制限 有効





適用する RPC ランタイム未認証クライアント制限: 認証済み

システム/ログオン


ネットワーク/ネットワーク接続/Windows ファイアウォール/ドメイン プロファイル










































ポリシー 設定 コメント
Windows ファイアウォール: ローカル プログラムの例外を許可する 無効
Windows ファイアウォール: 着信ファイルとプリンタの共有の例外を許可する 無効 Microsoft では、グループ ポリシー オブジェクト エディタで使用できる、セキュリティが強化された Windows ファイアウォールを使用して Windows ファイアウォールを構成することをお勧めしています。

ただし、ネットワーク接続の Windows ファイアウォール コンテナ\では、いくつかの推奨設定を行うことで、Windows Vista セキュリティ ガイドに記載されたエンタープライズ クライアント環境で Windows XP を実行するコンピュータとの互換性を保持することができます。

詳細については、次の Web サイトの Windows Vista セキュリティ ガイドをご確認ください:

http://go.microsoft.com/fwlink/?LinkId=92776
Windows ファイアウォール: 着信リモート デスクトップの例外を許可する 有効































要請されない着信メッセージを許可する IP アドレス:
構文 :
どのネットワークからのメッセージも許可する場合は、"*" と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
"localsubnet" という文字列。
例 : 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24
ポリシー 設定 コメント
Windows ファイアウォール:すべてのネットワーク接続の保護 有効
Windows ファイアウォール:マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する 有効
Windows ファイアウォール:ローカル ポートの例外を許可する 無効
Windows ファイアウォール:通知を禁止する 有効


ユーザーの構成


定義された設定はありません。

Comments (1)

  1. 匿名 より:

    今日も天気が良いです。こんな日は新宿オフィスでセミナーでもしたいですね。 スターターGPO(Group Policy Object) ってご存知でしょうか。Windows Server 2008 から実装された機能で、いわばポリシーの「テンプレート」的なものです。ただ、「管理テンプレート」という言葉は既に存在するので、ちょっとまぎらわしですね。英語の説明では以下のように書かれています。

Skip to main content