セキュリティ強化のためのグループポリシーエディターの6つの重要な調整

ステップ1： UAC設定を強化する

UAC を強化するには、[コンピューターの構成] ➔ [ Windows の設定] ➔ [セキュリティの設定] ➔ [ローカル ポリシー] ➔ [セキュリティ オプション]からグループ ポリシー エディターにアクセスします。

セキュリティを強化するために、次の調整を行ってください。

• ユーザーアカウント制御: 組み込みの管理者アカウントの管理者承認モード:有効
• ユーザー アカウント制御: UIAccess アプリケーションがセキュリティで保護されたデスクトップなしで昇格を要求することを許可する:無効
• ユーザーアカウント制御: 管理者の昇格プロンプトの動作:同意を求める
• ユーザーアカウント制御: 標準ユーザーに対する昇格プロンプトの動作:資格情報の入力を求める
• ユーザーアカウント制御: アプリケーションのインストールを検出し、昇格を求める:有効
• ユーザーアカウント制御: 署名され検証された実行ファイルのみを昇格する:有効
• ユーザーアカウント制御: 安全な場所からの UIAccess アプリケーションのみを昇格する:有効
• ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する:有効
• ユーザーアカウント制御: 昇格時のプロンプトでセキュリティで保護されたデスクトップに切り替える:有効
• ユーザー アカウント制御: ファイルおよびレジストリの書き込みエラーをユーザーごとの場所に仮想化する:有効

プロのヒント:これらの変更後、UAC プロンプトがより頻繁に表示されるようになります。これは、保護が強化されたことを示しています。

ステップ2：パスワードを強化する

グループ ポリシー エディターで、[コンピューターの構成] ➔ [Windows の設定] ➔ [セキュリティの設定] ➔ [アカウント ポリシー] ➔ [パスワード ポリシー]に移動します。

セキュリティを強化するために、次のパスワード ポリシーを実装します。

• パスワード履歴の強制: 8 以上
• パスワードの最大有効期間: 30～60日
• パスワードの最小文字数: 12文字以上
• パスワードは複雑さの要件を満たす必要があります:有効

ステップ3:ゲストアカウントを削除する

意図しないアクセスを防ぐには、「コンピューターの構成」 ➔ 「Windows の設定」 ➔ 「セキュリティの設定」 ➔ 「ローカル ポリシー」 ➔ 「セキュリティ オプション」の順に移動し、「アカウント: ゲスト アカウントの状態」ポリシーを無効にします。

ステップ4:アカウント監査を有効にする

グループ ポリシー エディター内で、[コンピューターの構成] ➔ [Windows の設定] ➔ [セキュリティの設定] ➔ [ローカル ポリシー] ➔ [監査ポリシー]に進みます。

監視を強化するために、成功と失敗の両方の監査を有効にします。

ステップ5:仮想メモリをクリアする

シャットダウン時に仮想メモリを削除するには、「コンピューターの構成」 ➔ 「Windows の設定」 ➔ 「セキュリティの設定」 ➔ 「ローカル ポリシー」 ➔ 「セキュリティ オプション」に移動し、「シャットダウン: 仮想メモリのページファイルをクリアする」設定を有効にします。

プロのヒント:これによりシャットダウン時間が若干長くなる可能性がありますが、データの痕跡が減るためセキュリティが強化されます。

ステップ6:アカウントロックアウトポリシーを構成する

関連する設定を見つけるには、「コンピューターの構成」 ➔ 「Windows の設定」 ➔ 「セキュリティの設定」 ➔ 「アカウント ポリシー」 ➔ 「アカウント ロックアウト ポリシー」に移動します。

設定を次の推奨値に調整します。

• アカウントロックアウト期間: 30 分
• アカウントロックアウトのしきい値:無効なログオン試行 3 回
• 管理者アカウントのロックアウトを許可する:有効
• アカウントロックアウトカウンターをリセットする時間: 30 分

追加のヒント

• UAC 設定の更新を定期的に確認してください。
• 可能な限り二要素認証を実装します。
• 最新のセキュリティ脅威に関する最新情報を入手してください。

Windows Home エディションでグループ ポリシー エディターにアクセスできますか?

UAC を無効にしても安全ですか?