「ローカルセキュリティポリシー」の版間の差分
提供: セキュリティ
(ページの作成:「ローカルセキュリティポリシー (Local Security Policy, secpol.msc)とは、Windows のセキュリティの設定です。 '''読み方''' ;[[ロ...」) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行13: | 行13: | ||
* パスワードの有効期間を設ける | * パスワードの有効期間を設ける | ||
| − | [[ローカルセキュリティポリシー]] | + | [[ローカルセキュリティポリシー]]は、レジストリをレジストリエディターで直接編集することもできます。 |
| − | + | ||
== ローカルセキュリティポリシーの開き方 == | == ローカルセキュリティポリシーの開き方 == | ||
=== コマンドで開く === | === コマンドで開く === | ||
| 行27: | 行26: | ||
* ローカル セキュリティポリシー | * ローカル セキュリティポリシー | ||
== 設定の項目 == | == 設定の項目 == | ||
| − | |||
[[Windows 7]] の[[ローカルセキュリティポリシー]]の設定の項目です。 | [[Windows 7]] の[[ローカルセキュリティポリシー]]の設定の項目です。 | ||
| 行66: | 行64: | ||
*** システム | *** システム | ||
*** グローバル オブジェクト アクセスの監査 | *** グローバル オブジェクト アクセスの監査 | ||
| − | |||
== 使い方 == | == 使い方 == | ||
=== ローカルセキュリティポリシーを初期化する === | === ローカルセキュリティポリシーを初期化する === | ||
[[Windows 7]] での[[ローカルセキュリティポリシー]]の初期化(リセット)の方法です。 | [[Windows 7]] での[[ローカルセキュリティポリシー]]の初期化(リセット)の方法です。 | ||
| − | + | コマンドプロンプトで以下のコマンドを実行します。 | |
<syntaxhighlight lang="dos"> | <syntaxhighlight lang="dos"> | ||
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose | secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[netコマンド]] | * [[netコマンド]] | ||
* [[Windowsセキュリティ]] | * [[Windowsセキュリティ]] | ||
* [[Windows]] | * [[Windows]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月23日 (水) 17:14時点における最新版
ローカルセキュリティポリシー (Local Security Policy, secpol.msc)とは、Windows のセキュリティの設定です。
読み方
- ローカルセキュリティポリシー
- ろーかるせきゅりてぃぽりしー
- Local Security Policy
- ろーかるせきゅりてぃぽりしー
目次
概要
Windowsのローカルセキュリティポリシーを利用して、Windowsのセキュリティを強化できます。 たとえば、以下の設定ができます。
- 短いパスワードを使わせない
- ログオンに何度も失敗するアカウントをロックする
- パスワードの有効期間を設ける
ローカルセキュリティポリシーは、レジストリをレジストリエディターで直接編集することもできます。
ローカルセキュリティポリシーの開き方
コマンドで開く
ローカルセキュリティポリシー を開くのは、この方法が簡単です。
- 「Windows + r 」または、「スタートボタン」の検索窓を開く
- secpol.msc と入力し、Enter キーを押す
コントロールパネルの管理ツールから開く
Windows 7 の場合です。 ローカルセキュリティポリシーを開きます。
- コントロールパネル
- 管理ツール
- ローカル セキュリティポリシー
設定の項目
Windows 7 のローカルセキュリティポリシーの設定の項目です。
セキュリティの設定
- アカウント ポリシー
- パスワードのポリシー
- アカウント ロックアウトのポリシー
- ローカル ポリシー
- 監査ポリシー
- ユーザー権利の割り当て
- セキュリティ オプション
- セキュリティが強化された Windows ファイアウォール
- セキュリティが強化された Windows ファイアウォール - ローカル グループ ポリシー オブジェクト
- 受信の規則
- 送信の規則
- 接続セキュリティの規則
- セキュリティが強化された Windows ファイアウォール - ローカル グループ ポリシー オブジェクト
- ネットワーク リスト マネージャー ポリシー
- 公開キーのポリシー
- 暗号化ファイル システム
- BitLocker ドライブ暗号化
- ソフトウェアの制御ポリシー
- アプリケーション制御ポリシー
- AppLocker
- 実行可能ファイルの規則
- Windows インストーラーの規則
- スクリプトの規則
- AppLocker
- IP セキュリティ ポリシー (ローカル コンピューター)
- 監査ポリシーの詳細な構成
- システム監査ポリシー - ローカル グループ ポリシー オブジェクト
- アカウント ログオン
- アカウントの管理
- 詳細追跡
- DS アクセス
- ログオン/ログオフ
- オブジェクト アクセス
- ポリシーの変更
- 特権の使用
- システム
- グローバル オブジェクト アクセスの監査
- システム監査ポリシー - ローカル グループ ポリシー オブジェクト
使い方
ローカルセキュリティポリシーを初期化する
Windows 7 でのローカルセキュリティポリシーの初期化(リセット)の方法です。 コマンドプロンプトで以下のコマンドを実行します。
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose