「ローカルセキュリティポリシー」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ローカルセキュリティポリシー (Local Security Policy, secpol.msc)とは、Windows のセキュリティの設定です。 '''読み方''' ;[[ロ...」)
 
行13: 行13:
 
* パスワードの有効期間を設ける
 
* パスワードの有効期間を設ける
  
[[ローカルセキュリティポリシー]]は、レジストリを[[レジストリエディター]]で直接編集することもできます。
+
[[ローカルセキュリティポリシー]]は、レジストリをレジストリエディターで直接編集することもできます。
 
+
 
== ローカルセキュリティポリシーの開き方 ==
 
== ローカルセキュリティポリシーの開き方 ==
 
=== コマンドで開く ===
 
=== コマンドで開く ===
行27: 行26:
 
* ローカル セキュリティポリシー
 
* ローカル セキュリティポリシー
 
== 設定の項目 ==
 
== 設定の項目 ==
 
 
[[Windows 7]] の[[ローカルセキュリティポリシー]]の設定の項目です。
 
[[Windows 7]] の[[ローカルセキュリティポリシー]]の設定の項目です。
  
行66: 行64:
 
*** システム
 
*** システム
 
*** グローバル オブジェクト アクセスの監査
 
*** グローバル オブジェクト アクセスの監査
 
 
== 使い方 ==
 
== 使い方 ==
 
=== ローカルセキュリティポリシーを初期化する ===
 
=== ローカルセキュリティポリシーを初期化する ===
行74: 行71:
 
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
 
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[netコマンド]]
 
* [[netコマンド]]
 
* [[Windowsセキュリティ]]
 
* [[Windowsセキュリティ]]
 
* [[Windows]]
 
* [[Windows]]
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2015年9月22日 (火) 15:45時点における版

ローカルセキュリティポリシー (Local Security Policy, secpol.msc)とは、Windows のセキュリティの設定です。

読み方

ローカルセキュリティポリシー
ろーかるせきゅりてぃぽりしー
Local Security Policy
ろーかるせきゅりてぃぽりしー

概要

Windowsローカルセキュリティポリシーを利用して、Windowsのセキュリティを強化できます。 たとえば、以下の設定ができます。

  • 短いパスワードを使わせない
  • ログオンに何度も失敗するアカウントをロックする
  • パスワードの有効期間を設ける

ローカルセキュリティポリシーは、レジストリをレジストリエディターで直接編集することもできます。

ローカルセキュリティポリシーの開き方

コマンドで開く

ローカルセキュリティポリシー を開くのは、この方法が簡単です。

  • 「Windows + r 」または、「スタートボタン」の検索窓を開く
  • secpol.msc と入力し、Enter キーを押す

コントロールパネルの管理ツールから開く

Windows 7 の場合です。 ローカルセキュリティポリシーを開きます。

  • コントロールパネル
  • 管理ツール
  • ローカル セキュリティポリシー

設定の項目

Windows 7ローカルセキュリティポリシーの設定の項目です。

セキュリティの設定

  • アカウント ポリシー
    • パスワードのポリシー
    • アカウント ロックアウトのポリシー
  • ローカル ポリシー
    • 監査ポリシー
    • ユーザー権利の割り当て
    • セキュリティ オプション
  • セキュリティが強化された Windows ファイアウォール
    • セキュリティが強化された Windows ファイアウォール - ローカル グループ ポリシー オブジェクト
      • 受信の規則
      • 送信の規則
      • 接続セキュリティの規則
  • ネットワーク リスト マネージャー ポリシー
    • 公開キーのポリシー
    • 暗号化ファイル システム
    • BitLocker ドライブ暗号化
  • ソフトウェアの制御ポリシー
  • アプリケーション制御ポリシー
    • AppLocker
      • 実行可能ファイルの規則
      • Windows インストーラーの規則
      • スクリプトの規則
  • IP セキュリティ ポリシー (ローカル コンピューター)
  • 監査ポリシーの詳細な構成
    • システム監査ポリシー - ローカル グループ ポリシー オブジェクト
      • アカウント ログオン
      • アカウントの管理
      • 詳細追跡
      • DS アクセス
      • ログオン/ログオフ
      • オブジェクト アクセス
      • ポリシーの変更
      • 特権の使用
      • システム
      • グローバル オブジェクト アクセスの監査

使い方

ローカルセキュリティポリシーを初期化する

Windows 7 でのローカルセキュリティポリシーの初期化(リセット)の方法です。 コマンドプロンプトで以下のコマンドを実行します。

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

関連項目