6.7 PCセキュリティ設定の判定ポリシーを編集する

判定ポリシー編集(PCセキュリティ設定の判定)画面では,アカウントやパスワードの設定など,セキュリティ上重要であるPCのセキュリティ項目を設定し,それらの情報がクライアントに正しく設定されていない場合の危険レベルを設定します。

判定ポリシー編集(PCセキュリティ設定の判定)画面は,判定ポリシー編集画面の判定項目ツリービューから「PCセキュリティ設定」を選択すると表示されます。

判定ポリシー編集(PCセキュリティ設定の判定)画面を次に示します。

図6-14 判定ポリシー編集(PCセキュリティ設定の判定)画面

[図データ]

判定ポリシー編集(PCセキュリティ設定の判定)画面で設定する項目を次に示します。

判定対象とする
PCセキュリティを判定対象にするかどうかを設定します。判定対象にする場合にはチェックボックスをオンにします。チェックボックスをオンにすると,画面の項目がすべて活性化されます。デフォルトはオフです。
PCセキュリティ情報
判定するPCセキュリティ情報を設定します。

判定ポリシー編集(PCセキュリティ設定の判定)画面での全体の手順について説明します。

  1. 判定ポリシー(PCセキュリティ設定の判定)画面で,「判定対象とする」チェックボックスをオンにする。
    判定ポリシー(PCセキュリティ設定の判定)画面のすべての項目が活性化します。
  2. PCセキュリティ情報を設定する。
    編集するPCセキュリティ情報の判定項目をクリックして選択し,[定義]ボタンをクリックします。または,編集するPCセキュリティ情報の判定項目をダブルクリックします。
    表示された各PCセキュリティ情報のダイアログで,編集します。
  3. 各編集操作が終了したあと,判定ポリシー(PCセキュリティ設定の判定)画面で[保存]ボタンをクリックする。
    設定した内容が判定ポリシーとして保存されます。

判定対象となるPCセキュリティ情報と設定方法についての参照先を,次の表に示します。

表6-16 判定対象となるPCセキュリティ情報一覧

項番判定項目名内容参照先
1アカウント「Guestアカウントの設定」に関する情報6.7.1
2パスワード「脆弱なパスワード」,「無期限パスワード」,および「パスワード更新経過日数」に関する情報6.7.2
3ログオン「自動ログオン」および「パワーオンパスワード」に関する情報6.7.3
4共有設定「共有フォルダの設定」に関する情報6.7.4
5匿名接続「匿名接続による制限」に関する情報6.7.5
6サービス「不要サービス稼働状態」に関する情報6.7.6
7ファイアウォール「Windowsファイアウォールの設定」に関する情報6.7.7
8自動更新「Windows自動更新」に関する情報6.7.8
9スクリーンセーバー「スクリーンセーバーの設定」および「パスワードによる保護」に関する情報6.7.9
10ドライブ暗号化「BitLockerによるドライブ暗号化」に関する情報6.7.10
<この節の構成>
6.7.1 アカウントを定義する
6.7.2 パスワードを定義する
6.7.3 ログオンを定義する
6.7.4 共有設定を定義する
6.7.5 匿名接続を定義する
6.7.6 サービスを定義する
6.7.7 ファイアウォールを定義する
6.7.8 自動更新を定義する
6.7.9 スクリーンセーバーを定義する
6.7.10 ドライブ暗号化を定義する