「ローカルセキュリティポリシー」の版間の差分
提供: セキュリティ
行67: | 行67: | ||
=== ローカルセキュリティポリシーを初期化する === | === ローカルセキュリティポリシーを初期化する === | ||
[[Windows 7]] での[[ローカルセキュリティポリシー]]の初期化(リセット)の方法です。 | [[Windows 7]] での[[ローカルセキュリティポリシー]]の初期化(リセット)の方法です。 | ||
− | + | コマンドプロンプトで以下のコマンドを実行します。 | |
<syntaxhighlight lang="dos"> | <syntaxhighlight lang="dos"> | ||
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose | secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose |
2015年9月23日 (水) 17:14時点における最新版
ローカルセキュリティポリシー (Local Security Policy, secpol.msc)とは、Windows のセキュリティの設定です。
読み方
- ローカルセキュリティポリシー
- ろーかるせきゅりてぃぽりしー
- Local Security Policy
- ろーかるせきゅりてぃぽりしー
目次
概要
Windowsのローカルセキュリティポリシーを利用して、Windowsのセキュリティを強化できます。 たとえば、以下の設定ができます。
- 短いパスワードを使わせない
- ログオンに何度も失敗するアカウントをロックする
- パスワードの有効期間を設ける
ローカルセキュリティポリシーは、レジストリをレジストリエディターで直接編集することもできます。
ローカルセキュリティポリシーの開き方
コマンドで開く
ローカルセキュリティポリシー を開くのは、この方法が簡単です。
- 「Windows + r 」または、「スタートボタン」の検索窓を開く
- secpol.msc と入力し、Enter キーを押す
コントロールパネルの管理ツールから開く
Windows 7 の場合です。 ローカルセキュリティポリシーを開きます。
- コントロールパネル
- 管理ツール
- ローカル セキュリティポリシー
設定の項目
Windows 7 のローカルセキュリティポリシーの設定の項目です。
セキュリティの設定
- アカウント ポリシー
- パスワードのポリシー
- アカウント ロックアウトのポリシー
- ローカル ポリシー
- 監査ポリシー
- ユーザー権利の割り当て
- セキュリティ オプション
- セキュリティが強化された Windows ファイアウォール
- セキュリティが強化された Windows ファイアウォール - ローカル グループ ポリシー オブジェクト
- 受信の規則
- 送信の規則
- 接続セキュリティの規則
- セキュリティが強化された Windows ファイアウォール - ローカル グループ ポリシー オブジェクト
- ネットワーク リスト マネージャー ポリシー
- 公開キーのポリシー
- 暗号化ファイル システム
- BitLocker ドライブ暗号化
- ソフトウェアの制御ポリシー
- アプリケーション制御ポリシー
- AppLocker
- 実行可能ファイルの規則
- Windows インストーラーの規則
- スクリプトの規則
- AppLocker
- IP セキュリティ ポリシー (ローカル コンピューター)
- 監査ポリシーの詳細な構成
- システム監査ポリシー - ローカル グループ ポリシー オブジェクト
- アカウント ログオン
- アカウントの管理
- 詳細追跡
- DS アクセス
- ログオン/ログオフ
- オブジェクト アクセス
- ポリシーの変更
- 特権の使用
- システム
- グローバル オブジェクト アクセスの監査
- システム監査ポリシー - ローカル グループ ポリシー オブジェクト
使い方
ローカルセキュリティポリシーを初期化する
Windows 7 でのローカルセキュリティポリシーの初期化(リセット)の方法です。 コマンドプロンプトで以下のコマンドを実行します。
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose