判定ポリシー編集(PCセキュリティ設定の判定)画面では,アカウントやパスワードの設定など,セキュリティ上重要であるPCのセキュリティ項目を設定し,それらの情報がクライアントに正しく設定されていない場合の危険レベルを設定します。
判定ポリシー編集(PCセキュリティ設定の判定)画面は,判定ポリシー編集画面の判定項目ツリービューから「PCセキュリティ設定」を選択すると表示されます。
判定ポリシー編集(PCセキュリティ設定の判定)画面を次に示します。
図6-14 判定ポリシー編集(PCセキュリティ設定の判定)画面
判定ポリシー編集(PCセキュリティ設定の判定)画面で設定する項目を次に示します。
判定ポリシー編集(PCセキュリティ設定の判定)画面での全体の手順について説明します。
判定対象となるPCセキュリティ情報と設定方法についての参照先を,次の表に示します。
表6-16 判定対象となるPCセキュリティ情報一覧
項番 | 判定項目名 | 内容 | 参照先 |
---|---|---|---|
1 | アカウント | 「Guestアカウントの設定」に関する情報 | 6.7.1 |
2 | パスワード | 「脆弱なパスワード」,「無期限パスワード」,および「パスワード更新経過日数」に関する情報 | 6.7.2 |
3 | ログオン | 「自動ログオン」および「パワーオンパスワード」に関する情報 | 6.7.3 |
4 | 共有設定 | 「共有フォルダの設定」に関する情報 | 6.7.4 |
5 | 匿名接続 | 「匿名接続による制限」に関する情報 | 6.7.5 |
6 | サービス | 「不要サービス稼働状態」に関する情報 | 6.7.6 |
7 | ファイアウォール | 「Windowsファイアウォールの設定」に関する情報 | 6.7.7 |
8 | 自動更新 | 「Windows自動更新」に関する情報 | 6.7.8 |
9 | スクリーンセーバー | 「スクリーンセーバーの設定」および「パスワードによる保護」に関する情報 | 6.7.9 |
10 | ドライブ暗号化 | 「BitLockerによるドライブ暗号化」に関する情報 | 6.7.10 |