トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 MSS の変更点

Top/・L1 MSS
#author("2021-10-12T13:26:01+09:00","","")
#author("2021-10-12T13:27:11+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MSS(Legacy)] [#h8fc003a]
&br;
MSS (Legacy) は Microsoft Security Compliance Toolkit 1 に含まれる Windows 10 Version 1909 and Windows Server Version 1909 Security Baseline\Templates に含まれています。日本語化はされていません。&br;
Microsoft Security Compliance Toolkit 1.: https://www.microsoft.com/en-us/download/confirmation.aspx?id=55319
&br;&br;
''注意'':グループポリシーのアイコンに &ref(https://www.softwareisac.jp/ipa/image/downAllow.png); 下矢印が含まれている場合は、レジストリ設定がポリシーキーに含まれません。このため、ポリシーを削除しても、レジストリ設定が残ります。設定を削除するためには、レジストリエディターで編集する必要があります。レジストリの情報はポリシー設定のリンクを参照してください。
&br;

**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[管理用テンプレート]>[MSS(Legacy)] [#vb6a1705]
|150|150||c
|ポリシー設定|値|説明|h
|[[(DisableIPSourceRouting IPv6)]]|有効:Hightest protection, source routing is completely disabled|IPソースルーティング保護レベル(パケットスプーフィングに対する保護)|
|[[(DisableIPSourceRouting)]]|有効:Hightest protection, source routing is completely disabled|IPソースルーティング保護レベル(パケットスプーフィングに対する保護)|
|[[(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes]]|無効|ルートのICMPリダイレクトを許可すると、トラフィックが適切にルーティングされない可能性があります。無効にすると、これによりICMPが最初に最短パス経由でルーティングされます。|
|[[(NoNameReleaseOnDemand)]]|無効|WINSサーバーに対するサービス拒否(DoS)攻撃を防ぎます。DoSは、サーバーのキャッシュ内のエントリごとにNetBIOS Name Release Requestをサーバーに送信することで構成され、サーバーのWINS解決機能の通常の動作で応答遅延を引き起こします。|
|[[(DisableIPSourceRouting IPv6)]]&ref(https://www.softwareisac.jp/ipa/image/downAllow.png);|有効:Hightest protection, source routing is completely disabled|IPソースルーティング保護レベル(パケットスプーフィングに対する保護)|
|[[(DisableIPSourceRouting)]]&ref(https://www.softwareisac.jp/ipa/image/downAllow.png);|有効:Hightest protection, source routing is completely disabled|IPソースルーティング保護レベル(パケットスプーフィングに対する保護)|
|[[(EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes]]&ref(https://www.softwareisac.jp/ipa/image/downAllow.png); |無効|ルートのICMPリダイレクトを許可すると、トラフィックが適切にルーティングされない可能性があります。無効にすると、これによりICMPが最初に最短パス経由でルーティングされます。|
|[[(NoNameReleaseOnDemand)]]&ref(https://www.softwareisac.jp/ipa/image/downAllow.png); |無効|WINSサーバーに対するサービス拒否(DoS)攻撃を防ぎます。DoSは、サーバーのキャッシュ内のエントリごとにNetBIOS Name Release Requestをサーバーに送信することで構成され、サーバーのWINS解決機能の通常の動作で応答遅延を引き起こします。|
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。