セキュリティー設定
セキュリティ設定では、Windows デバイス向けのデバイス、アプリ、データ、およびバックアップと復元の設定を提供します。
セキュリティ設定を使用して、以下のセキュリティ固有のポリシー設定を構成します。
- デバイス・セキュリティー
- デバイス暗号化 (BitLocker)
- データ・セキュリティー
- 認証および暗号化
- アプリのセキュリティー
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| USB または SD カードの無効化 | デバイスでの外部USBまたはSDカードの使用を無効にします。 |
|
| 開発者アンロックを許可 | 電話へのアプリ・デプロイメントが有効になるように、電話をアンロックします。 信頼できないアプリが実行されないようにするには、この設定を無効にします。 注意: この設定を有効にすると、「Windows ストア以外のアプリのインストールを許可」設定がオーバーライドされます。
|
|
| デバイス・ロック画面で通知センターを許可 | デバイスのロック画面でアクションセンターの通知を有効にします。 | Windows Phone 8.1 以上 |
| 出荷時の設定へのリセットを許可 | この設定を無効にしてネットワークにアクセスできなくなった場合、またはデバイスにアクセスできなくなった場合は、マイクロソフト認定サービスセンターでデバイスを修理する必要があります。 しかし、このPCをリセットするメニューと高度なスタートアップオプションはまだ利用可能ですが、正しく動作しない可能性があります。 この設定を無効にしても、USB や CD などのリムーバブル メディアから Windows イメージを使用してデバイスを復元することはできます。 重要:この機能の使用によりデバイスに生じた損害については、ベンダーは一切責任を負いません。
|
|
| 手動による登録解除を許可 | ユーザーがデバイスからWorkPlaceアカウントを手動で削除できるようにします。 この設定を無効にすると、デバイスのセキュリティーが強化されたり、接続が失われたりして、Microsoft 認定サービス・センターでの保守が必要になる場合があります。 |
|
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| デバイス・ドライブの暗号化を強制する | デフォルトでデバイス上の内部ストレージ暗号化を有効にします。 これらの設定は、既に暗号化されているドライブには適用されません。 デフォルトは. です No。 暗号化のステータスは、デバイスビューで Encryption Level として公開されます。モード
Edit で、 デバイスドライブの暗号化を強制するチェックボックスを選択し、以下のオプションを表示します。注記: MDM Extender Agent (MES) バージョン 4.37 以降でサポートされています。
重要: ドライブが IBM® MaaS360® を使用して暗号化されている場合、ポリシー Device Encryption
(BitLocker) を削除するとドライブの復号化が開始されます。
|
|
| リムーバブル・ドライブの暗号化を強制 | リムーバブル デバイスへの書き込みまたはコンテンツの保存アクション中に、リムーバブル デバイスで暗号化を強制します。 | Windows 10 以上の Professional、Education、Enterprise |
| システム・ドライブ・リカバリー・メッセージのオーバーライド | デフォルトのシステム・ドライブ・リカバリー・メッセージをオーバーライドします。 | Windows 10 以上の Professional、Education、Enterprise |
| BitLocker のリカバリー・パスワードを Active Directory にバックアップ | ドメインに参加しているデバイスで、BitLocker のリカバリー・パスワードが自動的にバックアップされます。
|
Windows 10 以上の Professional、Education、Enterprise |
| BitLockerのリカバリ・キーをMaaS360にバックアップ | BitLocker デバイスのリカバリキーは、 MaaS360 にバックアップされています。 ユーザは、エンドユーザー・ポータルでデバイスのレコードにアクセスすることで、リカバリ・キーを取得できます。 また、管理ポータルのデバイス記録から電子メールでリカバリーキーを共有することでも取得できます。 | Windows 10 以上の Professional、Education、Enterprise |
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| コピーと貼り付けを許可 | ユーザーがデバイス上でコンテンツをコピー&ペーストできるようにする。 | Windows Phone 8.1 以上 |
| 画面キャプチャーの許可 | デバイス上でスクリーンキャプチャを有効にする。 | Windows Phone 8.1 以上 |
| Office 文書の「名前を付けて保存」を許可 | デバイス上のファイルをMicrosoft Officeファイルとして保存できます。 | Windows Phone 8.1 以上 |
| Office 文書の共有を許可 | ユーザーがMicrosoft Officeファイルを共有できるようにします。 | Windows Phone 8.1 以上 |
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| FIPS 準拠ポリシーの許可 | デバイスの連邦情報処理標準(FIPS)ポリシーを有効にします。 |
|
| EAP 証明書ベースの認証を使用した SSO を許可します | 内部リソースへのアクセスにEAP(Extensible Authentication Protocol)証明書ベースの認証を使用することで、シングルサインオンを可能にする。 | Windows 10 以上の Professional、Education、Enterprise |
| 高速再接続の許可 | トランスポート層セキュリティ( TLS )に対して試行される高速なEAP再接続を有効にします。 |
|
| 2 次認証デバイスの許可 | セカンダリ認証されたデバイスをWindowsで使用できるようにする。 |
|
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| Windows ストア以外のアプリのインストールを許可 | 値を有効または無効として設定するか、Windows ストア以外のアプリの再インストールを許可または禁止するためのユーザー制御を設定します。 この設定は「開発者アンロックを許可」ポリシー設定と連携します。 注意: エンタープライズ・アプリ用のモバイル・アプリ管理または Windows Phone 用のブラウザーを使用している場合は、この設定を有効にする必要があります。
|
|
| Windows ストア・アプリの自動更新を許可 | Microsoft Storeからアプリを自動的にアップデートできるようになります。 |
|
| インストール済みストア・アプリの不許可 | デバイスの工場出荷時のリセットを有効にします。 | Windows 10 以上の Education、Enterprise |
| プライベート・ストアのみを許可 | Windows Store for Businessのみを有効にします。 小売カタログは無効になります。 |
|
| アプリのインストールをシステム・ドライブに制限 | アプリのインストールをシステム・ドライブに制限します。 |
|
| アプリ・データをシステム・ボリュームに制限 | アプリ・データをシステム・ボリュームに制限します。 |
|