セキュリティー設定
「セキュリティー」設定では、Windows デバイスのデバイス、アプリ、データ、バックアップおよびリストアの設定を提供します。
「セキュリティー」設定を使用して、以下のセキュリティー固有のポリシー設定を構成します。
- デバイス・セキュリティー
- デバイス暗号化 (BitLocker)
- データ・セキュリティー
- 認証および暗号化
- アプリのセキュリティー
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| デバイス・ロック画面で通知センターを許可 | デバイスのロック画面でアクションセンターの通知を有効にします。 | Windows Phone 8.1 以上 |
| USB または SD カードの無効化 | デバイスでの外部USBまたはSDカードの使用を無効にします。 |
|
| 開発者アンロックを許可 | 電話へのアプリ・デプロイメントが有効になるように、電話をアンロックします。 信頼できないアプリが実行されないようにするには、この設定を無効にします。 注意: この設定を有効にすると、「Windows ストア以外のアプリのインストールを許可」設定がオーバーライドされます。
|
|
| 手動による登録解除を許可 | ユーザーがデバイスからWorkPlaceアカウントを手動で削除できるようにします。 この設定を無効にすると、デバイスのセキュリティーが強化されたり、接続が失われたりして、Microsoft 認定サービス・センターでの保守が必要になる場合があります。 |
|
| 出荷時の設定へのリセットを許可 | この設定を無効にしてネットワークにアクセスできなくなった場合、またはデバイスにアクセスできなくなった場合は、マイクロソフト認定サービスセンターでデバイスを修理する必要があります。 しかし、このPCをリセットするメニューと高度なスタートアップオプションはまだ利用可能ですが、正しく動作しない可能性があります。 この設定を無効にしても、USB や CD などのリムーバブル メディアから Windows イメージを使用してデバイスを復元することはできます。 重要:この機能の使用によりデバイスに生じた損害については、ベンダーは一切責任を負いません。
|
|
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| メモリー・カードを強制的に暗号化 | デバイス上のメモリー・カードが強制的に暗号化されます。 注意: この設定には、Windows Phone 10 バージョン 1703 以上が必要です。
|
Windows Phone 10 以上 |
| デバイス・ドライブの暗号化を強制 | デフォルトでデバイス上の内部ストレージ暗号化を有効にします。 Windows ラップトップおよびタブレットでは、システムまたは固定ドライブの暗号化を有効にするように求めるプロンプトがユーザーに出されます。 暗号化のステータスは、デバイス・ビューに「暗号化レベル」としてパブリッシュされます 注意: この設定には、Windows 10 MDM Extender Service バージョン 1.90 以上が必要です。
|
|
| リムーバブル・ドライブの暗号化を強制 | リムーバブル デバイスへの書き込みまたはコンテンツの保存アクション中に、リムーバブル デバイスで暗号化を強制します。 | Windows 10 以上の Professional、Education、Enterprise |
| システム・ドライブ・リカバリー・メッセージのオーバーライド | デフォルトのシステム・ドライブ・リカバリー・メッセージをオーバーライドします。 | Windows 10 以上の Professional、Education、Enterprise |
| BitLocker のリカバリー・パスワードを Active Directory にバックアップ | ドメインに参加しているデバイスで、BitLocker のリカバリー・パスワードが自動的にバックアップされます。
|
Windows 10 以上の Professional、Education、Enterprise |
| BitLockerのリカバリ・キーをMaaS360にバックアップ | デバイスのBitLocker回復キーはMaaS360® にバックアップされます。ユーザは、エンドユーザポータルのデバイスレコードにアクセスすることで、リカバリキーを取得できます。 また、管理ポータルのデバイス記録から電子メールでリカバリーキーを共有することでも取得できます。 | Windows 10 以上の Professional、Education、Enterprise |
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| コピーと貼り付けを許可 | ユーザーがデバイス上でコンテンツをコピー&ペーストできるようにする。 | Windows Phone 8.1 |
| 画面キャプチャーの許可 | デバイス上でスクリーンキャプチャを有効にする。 | Windows Phone 8.1 以上 |
| Office 文書の「名前を付けて保存」を許可 | デバイス上のファイルをMicrosoft Officeファイルとして保存できます。 | Windows Phone 8.1 |
| Office 文書の共有を許可 | ユーザーがMicrosoft Officeファイルを共有できるようにします。 | Windows Phone 8.1 |
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| FIPS 準拠ポリシーの許可 | デバイスの連邦情報処理標準(FIPS)ポリシーを有効にします。 |
|
| EAP 証明書ベースの認証を使用した SSO を許可します | 内部リソースへのアクセスにEAP(Extensible Authentication Protocol)証明書ベースの認証を使用することで、シングルサインオンを可能にする。 | Windows 10 以上の Professional、Education、Enterprise |
| 高速再接続の許可 | トランスポート・レイヤー・セキュリティ(TLS)で試行される高速EAP再接続を有効にする。 |
|
| 2 次認証デバイスの許可 | セカンダリ認証されたデバイスをWindowsで使用できるようにする。 |
|
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| Windows ストア以外のアプリのインストールを許可 | 値を有効または無効として設定するか、Windows ストア以外のアプリの再インストールを許可または禁止するためのユーザー制御を設定します。 この設定は「開発者アンロックを許可」ポリシー設定と連携します。 注意: エンタープライズ・アプリ用のモバイル・アプリ管理または Windows Phone 用のブラウザーを使用している場合は、この設定を有効にする必要があります。
|
|
| Windows ストア・アプリの自動更新を許可 | Microsoft Storeからアプリを自動的にアップデートできるようになります。 |
|
| インストール済みストア・アプリの不許可 | デバイスの工場出荷時のリセットを有効にします。 | Windows 10 以上の Professional、Education、Enterprise |
| プライベート・ストアのみを許可 | Windows Store for Businessのみを有効にします。 小売カタログは無効になります。 |
|
| アプリのインストールをシステム・ドライブに制限 | アプリのインストールをシステム・ドライブに制限します。 |
|
| アプリ・データをシステム・ボリュームに制限 | アプリ・データをシステム・ボリュームに制限します。 |
|