FAQ Windowsの各種設定でローカルグループポリシーに影響する設定はありますか?
検索タグ
- 検索タグ
最終更新日:2024/08/26番号:3103
- 質問
-
Windowsの各種設定でローカルグループポリシーに影響する設定はありますか?
- 回答
-
画面ロック、システムセキュリティ、暗号化の一部の設定が、グループポリシーに影響します。
設定項目と配置場所は以下になります。
<画面ロック>
設定項目と配置場所:管理サイト 設定項目と配置場所:グループポリシー スクリーンセーバーを有効にする
[設定]→[Windows]→[セキュリティ]→[画面ロック]→[スクリーンセーバーを有効にする]:[有効にする]
スクリーンセーバーを有効にする
[ローカルグループポリシーエディター]→[ユーザーの構成]→[管理用テンプレート]→[コントロールパネル]→[個人用設定]→[スクリーンセーバーを有効にする]スクリーンセーバーをパスワードで保護
[設定]→[Windows]→[セキュリティ]→[画面ロック]→「スクリーンセーバーをパスワードで保護」
スクリーンセーバーをパスワードで保護する
[ローカルグループポリシーエディター]→[ユーザーの構成]→[管理用テンプレート]→[コントロールパネル]→[個人用設定]→[スクリーンセーバーをパスワードで保護する]スクリーンセーバーのタイムアウト
[設定]→[Windows]→[セキュリティ]→[画面ロック]→「スクリーンセーバーのタイムアウト」
スクリーンセーバーのタイムアウト
[ローカルグループポリシーエディター]→[ユーザーの構成]→[管理用テンプレート]→[コントロールパネル]→[個人用設定]→[スクリーンセーバーのタイムアウト]→[オプション]文字数
[設定]→[Windows]→[セキュリティ]→[画面ロック]→[文字数]
パスワードの長さ
[ローカルグループポリシーエディター]→[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[パスワードの長さ]有効期間 [設定]→[Windows]→[セキュリティ]→[画面ロック]→[有効期間]
パスワードの有効期間 [ローカルグループポリシーエディター]→[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[パスワードの有効期間]履歴記録数 [設定]→[Windows]→[セキュリティ]→[画面ロック]→[履歴記録数]
パスワードの履歴を記録する [ローカルグループポリシーエディター]→[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[パスワードの履歴を記録する]変更禁止期間 [設定]→[Windows]→[セキュリティ]→[画面ロック]→[変更禁止期間]
パスワードの変更禁止期間 [ローカルグループポリシーエディター]→[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[パスワードの変更禁止期間]複雑なパスワードを強制する(有効にする) [設定]→[Windows]→[セキュリティ]→[画面ロック]→「複雑なパスワードを強制する」:[有効にする]
複雑さの要件を満たす必要があるパスワード [ローカルグループポリシーエディター]→[コンピューターの構成]→[Windowsの設定]→[セキュリティの設定]→[アカウントポリシー]→[パスワードのポリシー]→[複雑さの要件を満たす必要があるパスワード]
<システムセキュリティ>
設定項目と配置場所:管理サイト 設定項目と配置場所:グループポリシー 更新プログラムをいつインストールするかを選択 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Update」:[更新プログラムをいつインストールするかを選択]
プレビュービルドを管理にする
Windows 10[ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Windows Update]→[Windows Update for Business]→[ プレビュービルドを管理にする ]Windows 11[ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Windows Update]→[Windows Updateから提供される更新プログラムの管理]→[ プレビュービルドを管理にする ]アクティブ時間: 開始時刻 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Update」:[アクティブ時間:開始時刻]アクティブ時間: 終了時刻[設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Update」:[アクティブ時間:終了時刻]アクティブ時間内の更新プログラムの自動再起動をオフにします [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windows コンポーネント]→[Windows Update]→[エンドユーザーエクスペリエンスの管理]→[アクティブ時間内の更新プログラムの自動再起動をオフにします]
機能更新プログラムの延期日数 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Update」:[機能更新プログラムの延期日数]
プレビュービルドや機能更新プログラムをいつ受信するかを選択してください [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Windows Update]→[Windows Updateから提供される更新プログラムの管理]→[プレビュービルドや機能更新プログラムをいつ受信するかを選択してください]品質更新プログラムの延期日数 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Update」:[品質更新プログラムの延期日数]
品質更新プログラムをいつ受信するかを選択してください [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Windows Update]→[Windows Updateから提供される更新プログラムの管理]→[品質更新プログラムをいつ受信するかを選択してください]ウィルスと脅威の防止:リアルタイム保護 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Defender」:[ウィルスと脅威の防止:リアルタイム保護]
リアルタイム保護を有効にする [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Microsoft Defenderウイルス対策]→[リアルタイム保護]→[リアルタイム保護を無効にする]ウィルスと脅威の防止:クラウド提供の保護 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Defender」:[ウィルスと脅威の防止:クラウド提供の保護]
クラウドの保護レベルを選択します [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Microsoft Defenderウイルス対策]→[MpEngine]→[クラウドの保護レベルを選択します]ウィルスと脅威の防止:サンプルの自動送信 [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Defender」:[ウィルスと脅威の防止:サンプルの自動送信]
詳細な分析が必要な場合はファイルのサンプルを送信する [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Microsoft Defenderウイルス対策]→[MAPS]→[詳細な分析が必要な場合はファイルのサンプルを送信する]ランサムウェアの防止:コントロールされたフォルダーアクセス [設定]→[Windows]→[セキュリティ]→[システムセキュリテ ィ ]→「Windows Defender」:[ランサムウェアの防止:コントロールされたフォルダーアクセス]
フォルダーアクセスの制御を構成する [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[Microsoft Defenderウイルス対策]→[ Microsoft Defender Exploit Guard]→[フォルダーアクセスの制御]→[フォルダーアクセスの制御を構成する]
<暗号化>
設定項目と配置場所:管理サイト 設定項目と配置場所:グループポリシー BitLockerの有効化/無効化 [設定]→[Windows]→[セキュリティ]→[暗号化]→「BitLockerの有効化/無効化」
スタートアップ時に追加の認証を要求する [ローカルグループポリシーエディター]→[コンピューターの構成]→[管理用テンプレート]→[Windowsコンポーネント]→[BitLockerドライブ暗号化]→[オペレーティングシステムのドライブ]→[スタートアップ時に追加の認証を要求する]
- 関連リンク
- テスト