Microsoft Word - user_guide_policy_file_windows.doc

Similar documents
管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

SURFNAVIへのW2003SP2適用時の注意

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

ESMPRO/JMSS Ver6.0

音声認識サーバのインストールと設定

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

MC860dn/MC860dtn スキャン To CIFS(Windows 7 Professional) Rev.0.1 スキャン To CIFS は スキャンしたデータをネットワーク上の Windows PC の共有フォルダに転送する機能です 以下の操作にはコンピュータの管理者の

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

ESMPRO/JMSS Ver6.0

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

IUK-Secwise Series アイ ユー ケイご提供セキュリティサービス体系 黄色文字は 大人気サービスです IUKMSS&I SOC みにそっく 事前脆弱性診断 二次分析 FFR Yarai支援サービス 超みにそっく 月次レポート 資産棚卸 二次分析 IUKMSS&I (アイ ユー ケイマ

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

V-Client for Mac ユーザーズガイド

CD-ROM 版をご使用の場合 インストールガイド CD-ROM ドライブ \doc\ インストールガイド.pdf 基本操作ガイド CD-ROM ドライブ \doc\ 基本操作ガイド.pdf 設定ガイド CD-ROM ドライブ \doc\ 設定ガイド.pdf ダウンロード版をご使用の場合 インストー

データコピーとは データコピーは 古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます 環境例本製品は以下の用途の際に最適です 古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズから 新しい HDL-Z シリーズへのスムーズなコピーが

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

ESET Smart Security 7 リリースノート

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

NortonAntiVirus for MicrosoftExchange

学内配布向け Symantec Endpoint Protection 12.1 RU1 簡易インストールマニュアル Windows 版 2011 年 12 月 5 日 コンピュータセンターサポート室 1

ALogシリーズ 監査レポート集

RDP 接続不具合パッチ適用手順 第 1.11 版更新日 :2016/8/30 NTT コミュニケーションズ株式会社

Windows ログオンサービス インストールマニュアル 2018/12/21 1

AutoDesk Vault Configuration Guide

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

untitled

<発注書作成>

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

文書番号: NWT KO001

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Maser - User Operation Manual

<8F898AFA90DD92E88EE88F872E786C73>

1. 画面のリンクやボタン タブをクリックしても反応しない 現象 ログイン後 リンクやタブをクリックしても反応がない ( 画面が変わらない ) 原因 (1)Internet Explorerの互換表示設定が外れている (2) ツールバーの アドオン と呼ばれる追加機能によりブロックされている (1)

Microsoft Word - e-Parcel_VCN-CommCenter7.0_Installation_manual doc

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

ESET NOD32 アンチウイルス 6 リリースノート

Control Manager 6.0 Service Pack 3 System Requirements

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

Microsoft Word JA_revH.doc

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

起動する 起動方法は ご使用の OS により異なります 同一ネットワーク内で 本ソフトを複数台のパソコンから起動すると 本ソフト対応の LAN DISK にアクセスが集中し エラーとなる場合があります [ スタート ] メニュー [( すべての ) プログラム ] [I-O DATA] [LAN D

ポリシー保護PDF閲覧に関するFAQ

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

Ver25 メディアマート株式会社 アドバンスト アナリティクス株式会社 Statistics 25.0 のインストール手順書 Authorized User ライセンス ( シングルライセンス ) 1. 事前に IBM SPSS Statistics 25 をインストールする場合 Administ

目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7

Microsoft Word - クライアントのインストールと接続設定

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

<< 目次 >> 1 PDF コンバータのインストール ライセンスコードの入力 PDF にフォントを埋め込みたい場合の設定 PDF オートコンバータ EX で使用しない場合 PDF コンバータ単体で使用する場合の説明 PDF コンバータのアン

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

V-Client for Android ユーザーズガイド

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

障害およびログの表示

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

特定健診ソフト クイックインストールマニュアル

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

メールデータ移行手順

SR-SaaS システム 接続手順

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

YubiOn ポータル 簡易導入手順 2018/08/08 1

BACREX-R クライアント利用者用ドキュメント

Microsoft SQL Server 2016 インストール手順書 (Standard) この文書は SQL Server 2016 のインストール手順について簡潔にまとめたもので Microsoft SQL Server 2016 Books Online に記述されている一部を抜粋した内容で

BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 O

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

SMB送信機能

モバイル統合アプリケーション 障害切り分け手順書

flashplayer確認手順_ xls

『PCA自動バックアップオプション』セットアップ説明書

Transcription:

診断ポリシー説明書 (Windows 編 )

目次 文書管理番号 :TSC- RD80-G-E08007 1. はじめに... 5 2. ヘッダ / 共通... 6 2.1. 設定項目... 6 2.2. Windows ポリシー名... 6 2.3. 診断結果報告件数... 7 3. セキュリティパッチ適用状態... 8 3.1. 設定項目... 8 3.2. セキュリティパッチ適用状態診断... 8 3.3. 未適用パッチ / サービスパックの容認... 9 3.4. 適用禁止パッチ / サービスパック... 10 4. パスワード設定... 11 4.1. 設定項目... 11 4.2. パスワード設定診断... 12 4.3. パスワードなしアカウントの検出 (x86)... 12 4.4. パスワードなしアカウントの検出 (x64)... 13 4.5. 簡単なパスワードを持つアカウントの検出 (x86)... 14 4.6. 簡単なパスワードを持つアカウントの検出 (x64)... 15 4.7. パスワードを変更できないアカウントの検出... 16 4.8. 無期限パスワードを持つアカウントの検出... 16 4.9. パスワード長設定診断... 17 4.10. パスワード有効期限設定診断... 17 4.11. パスワード変更禁止期間設定診断... 18 4.12. パスワード履歴記録数設定診断... 18 4.13. 同じパスワードを使用し続けているアカウント診断... 19 4.14. パスワードが変更された形跡のないアカウント診断... 19 4.15. パスワードは要求する複雑さを満たす設定診断... 20 4.16. 簡単なパスワードを持つアカウントの検出方法... 20 4.17. パスワードとユーザ名が一致 で検出... 22 4.18. パスワードと他のユーザ名が一致 で検出... 23 4.19. パスワードとワードリストの単語が一致 で検出... 24 4.20. パスワード逆順並び診断 の追加... 25 4.21. パスワード重複繰り返し診断 の追加... 26 4.22. パスワード複数形診断 の追加... 27 4.23. パスワード + 接頭辞診断 の追加... 28 4.24. パスワード + 接尾辞診断 の追加... 29 4.25. 簡単なパスワード検出の追加ワード... 30 4.26. 簡単なパスワード検出の追加接頭辞... 31 4.27. 簡単なパスワード検出の追加接尾辞... 32 5. アカウント設定... 33 5.1. 設定項目... 33 5.2. アカウント設定診断... 34 5.3. Administrator アカウント名の変更診断... 34 5.4. Guest アカウント名の変更診断... 35 5.5. アカウントの使用時間制限診断... 35 5.6. アカウントの使用ワークステーション制限診断... 36 5.7. アカウントの使用期間制限診断... 36 5.8. アカウントに付与されている権利診断... 37 5.9. 管理者権限を持っているアカウントの診断... 37 2/95

5.10. ロックアウトしているアカウントの診断... 38 5.11. 無効になっているアカウントの診断... 38 5.12. ユーザリスト一覧の診断... 39 5.13. 権限リスト一覧の診断... 40 5.14. 次回ログイン時にパスワード変更が必要なアカウントの診断... 40 5.15. 使用期間が切れているアカウントの診断... 41 6. ログイン設定... 42 6.1. 設定項目... 42 6.2. ログイン設定診断... 42 6.3. アカウントのロックアウトしきい値設定診断... 43 6.4. アカウントのロックアウト期間設定診断... 43 6.5. アカウントのロックアウトカウンタのリセット時間設定診断... 44 6.6. ログオンした形跡のないアカウント診断... 44 6.7. 一定期間以上使用されていない可能性のあるアカウント診断... 45 6.8. ログオン前のユーザへのメッセージ通知設定診断... 45 6.9. ログオンダイアログボックスでのユーザ名非表示設定診断... 46 6.10. ログオンダイアログボックスでのシャットダウン無効設定診断... 46 6.11. ログオン時間をオーバーしたユーザの強制切断設定診断... 47 6.12. 全ドメインコントローラの情報を取得して診断する... 47 6.13. リモートターミナルアクセス禁止設定診断... 48 7. ネットワーク設定... 49 7.1. 設定項目... 49 7.2. ネットワーク設定診断... 50 7.3. 共有フォルダの検出... 50 7.4. Everyone ク ルーフ にフルコントロールを与えている共有フォルタ の診断... 51 7.5. 共有フォルダに設定されているアクセス権診断... 51 7.6. リモートアクセスサービス (RRAS) の無効設定診断... 52 7.7. 明示的にオープンされている TCP ポート設定診断... 52 7.8. 明示的にオープンされている UDP ポート設定診断... 53 7.9. 明示的に使用を許可されている IP プロトコル設定診断... 53 7.10. TCP/UDP ポートの使用状態診断... 54 7.11. オープンしなければならない TCP ポート... 55 7.12. オープンを禁止する TCP ポート... 56 7.13. オープンしなければならない UDP ポート... 57 7.14. オープンを禁止する UDP ポート... 58 7.15. マシンが信頼しているドメインの診断... 59 7.16. 割り当てられているネットワークドライブの診断... 59 8. システム監査設定... 60 8.1. 設定項目... 60 8.2. システム監査設定診断... 60 8.3. 監査ポリシー設定診断... 61 8.4. セキュリティイベントログの上書き禁止設定診断... 61 8.5. セキュリティイベントのログサイズ設定診断... 62 8.6. アプリケーションイベントログの上書き禁止設定診断... 62 8.7. アプリケーションイベントのログサイズ設定診断... 63 8.8. システムイベントログの上書き禁止設定診断... 63 8.9. システムイベントのログサイズ設定診断... 64 8.10. 診断する成功監査イベントのデフォルト設定... 65 8.11. 診断する成功監査イベント... 66 8.12. 診断する失敗監査イベントのデフォルト設定... 67 8.13. 診断する失敗監査イベント... 68 8.14. ログファイル情報収集... 68 3/95

9. スタートアップ設定... 69 9.1. 設定項目... 69 9.2. スタートアップ設定診断... 70 9.3. リモートレジストリアクセス設定診断... 70 9.4. サービス状態診断... 71 9.5. 必ず 実行 ( 開始 ) しなければいけないサービス... 71 9.6. 必ず 停止 しなければいけないサービス... 72 9.7. 必ず インストール しなければいけないサービス... 73 9.8. インストールを禁止するサービス... 74 9.9. ディスク使用状態診断の無効... 75 9.10. ウィルスチェックプログラム診断... 75 9.11. 使用を許可しているウィルスチェックプログラム... 76 9.12. ウィルスチェックプログラムの脆弱性診断... 76 9.13. Trend Micro Virus Buster エンジンバージョン... 77 9.14. Trend Micro Virus Buster パターンファイルバージョン... 77 9.15. Trend Micro Server Protect エンジンバージョン... 78 9.16. Trend Micro Server Protect パターンファイルバージョン... 78 9.17. Symantec Endpoint Protection エンジンバージョン... 79 9.18. Symantec Endpoint Protection パターンファイルバージョン... 79 9.19. アプリケーションバージョンチェック診断... 80 9.20. 使用を許可しているアプリケーション... 80 9.21. バージョンチェックを診断するアプリケーション... 81 9.22. Adobe Flash Player (ActiveX) バージョン... 81 9.23. Adobe Flash Player (Plug-in) バージョン... 82 9.24. Adobe Reader バージョン... 82 9.25. Shockwaveplayer バージョン... 83 9.26. Becky! Internet mail バージョン... 83 9.27. JRE バージョン... 84 9.28. Lhaplus バージョン... 84 9.29. Lunascape バージョン... 85 9.30. Mozilla Firefox バージョン... 85 9.31. Mozilla Thunderbird バージョン... 86 9.32. OpenOffice.org バージョン... 86 9.33. QuickTime バージョン... 87 9.34. Vmware Player バージョン... 87 10. セキュリティガイドライン設定... 88 10.1. 設定項目... 88 10.2. セキュリティガイドライン設定診断... 88 10.3. 情報資産台帳に関する診断... 89 10.4. アカウント管理状況の診断... 89 10.5. ファイル管理状況の診断... 90 10.6. 権限付与状況の診断... 90 10.7. 証跡管理状況の診断... 91 10.8. パッチ適用状況の診断... 91 10.9. ウィルス対策状況の診断... 92 10.10. ファイアウォール設定 サービス ポート状況の診断... 92 10.11. ソフトウェア制限情報の診断... 93 10.12. 媒体使用制限状況の診断... 93 10.13. メールクライアント設定状況の診断... 94 10.14. ウェブクライアント設定状況の診断... 94 4/95

1. はじめに この資料では セキュドックスタンダード セキュドックセンター で使用するポリシーファイルの しきい値 診断項目 について説明します ポリシーファイルの編集には 診断ポリシー設定ツール を使用してください 図 1.1 診断ポリシー設定ツール 注意 ポリシーファイル のファイル名は絶対に変更しないでください 5/95

2. ヘッダ / 共通 2.1. 設定項目 ヘッダ / 共通項目の詳細設定項目には 表 2.1 の設定項目があります 表 2.1 ヘッダ / 共通項目 項目 概要 1 Windows ポリシー名 任意のポリシー名を設定します 2 診断結果報告件数 各診断領域 ( パスワード設定 アカウント設定等 ) における診断結果報告件数の上限値を設定します 2.2.Windows ポリシー名任意のポリシー名を設定します ここで設定した値は 診断結果レポート に反映されます 任意のポリシー名を設定します 設定可能範囲 Windows ポリシー名は 1~128 文字 ( 半角 ) 内で設定してください 6/95

2.3. 診断結果報告件数各診断領域 ( パスワード設定 アカウント設定等 ) における診断結果報告件数の上限値を設定します 診断結果報告件数の上限値を設定します 設定可能範囲 0 ~ 100,000( 件 ) 0 を設定した場合上限値は無効になります ( 全ての診断結果を報告します ) デフォルトデフォルト 0( 件 ) その他 診断にかなりの時間を要する場合 上限値を設定して診断結果の報告数を制限してください 7/95

3. セキュリティパッチ適用状態 3.1. 設定項目 セキュリティパッチ適用状態項目の詳細設定項目には 表 3.1 の設定項目があります 表 3.1 セキュリティパッチ適用状態項目 項目 概要 1 セキュリティパッチ適用状態診断 セキュリティパッチ適用状態 2 未適用パッチ / サービスパックの容認 未適用を容認するセキュリティパッチ / サービスパックを設定します 3 適用禁止パッチ / サービスパック 適用を禁止するセキュリティパッチ / サービスパックを設定しま す 3.2. セキュリティパッチ適用状態診断 セキュリティパッチ適用状態 全項目の 8/95

3.3. 未適用パッチ / サービスパックの容認 マシンの運用上どうしても適用できないパッチがあり そのパッチの未適用を容認 ( 許可 ) するのであれば この項目で設定します パッチの MS 番号 ( もしくはサービスパック ) を設定します 設定可能値 パッチの MS 番号またはサービスパック その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 パッチ MS07-003 サービスパック 2 の未適用を容認 ( 許可 ) する場合 MS07-003 Service Pack 2 検出例検出例 未適用状態にあるパッチ MS07-003 の診断結果は次のように変わります ( 警告 )xxx レベルのパッチが適用されていません ( 情報 ) このパッチは未適用の状態が容認されています 9/95

3.4. 適用禁止パッチ / サービスパックマシンの運用上適用してはいけないパッチがある場合 この項目で設定します パッチの MS 番号 ( もしくはサービスパック ) を設定します 設定可能値 パッチの MS 番号またはサービスパック その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 パッチ MS07-003 サービスパック 2 の適用を禁止する場合 MS07-003 Service Pack 2 検出例検出例 適用を禁止するパッチ MS07-003 が適用されている場合 診断結果は次のように変わります ( 情報 ) このパッチは適用されています ( 警告 ) 禁止パッチが適用されています 適用を禁止するパッチ MS07-003 が未適用の場合 診断結果は次のように変わります ( 警告 )xxx レベルのパッチが適用されていません ( 情報 ) このパッチは未適用の状態が容認されています 適用を禁止するパッチは未適用でも問題ないため 10/95

4. パスワード設定 4.1. 設定項目 パスワード設定の詳細設定項目には 表 4.1 の設定項目があります 表 4.1 パスワード設定項目 項目 概要 1 パスワード設定診断 パスワード設定 2 パスワードなしアカウントの検出 (x86) パスワードなしアカウントの検出の有効 / 無効を設定します 3 パスワードなしアカウントの検出 (x64) パスワードなしアカウントの検出の有効 / 無効を設定します 4 簡単なパスワードを持つアカウントの検出 (x86) 5 簡単なパスワードを持つアカウントの検出 (x64) 6 パスワードを変更できないアカウントの検出 簡単なパスワードを持つアカウントの検出の有効 / 無効を設定します 簡単なパスワードを持つアカウントの検出の有効 / 無効を設定します パスワードを変更できないアカウントの検出の有効 / 無効を設定します 7 無期限パスワードを持つアカウントの検出無期限パスワードを持つアカウントの検出の有効 / 無 効を設定します 8 パスワード長設定診断 パスワード長設定診断の有効 / 無効としきい値を設定します 9 パスワード有効期限設定診断 パスワード有効期限設定診断の有効 / 無効としきい値を設定します 10 パスワード変更禁止期間設定診断 パスワード変更禁止期間設定診断の有効 / 無効としきい値を設定します 11 パスワード履歴記録数設定診断 パスワード履歴記録数設定診断の有効 / 無効としきい値を設定します 12 同じパスワードを使用し続けているアカウント診断 13 パスワードが変更された形跡のないアカウント診断 14 パスワードは要求する複雑さを満たす設定診断 15 簡単なパスワードを持つアカウントの検出方法 同じパスワードを使用し続けているアカウント診断の有効 / 無効としきい値を設定します パスワードが変更された形跡のないアカウントパスワードは要求する複雑さを満たす設定診断の有効 / 無効を設定します 簡単なパスワードを持つアカウントの検出方法を設定します 16 パスワードとユーザ名が一致 で検出 パスワードとユーザ名が一致 で検出の有効 / 無効を設定します 17 パスワードと他のユーザ名が一致 で検出 18 パスワードとワードリストの単語が一致 で検出 パスワードと他のユーザ名が一致 で検出の有効 / 無効を設定します パスワードとワードリストの単語が一致 で検出の有効 / 無効を設定します 19 パスワード逆順並び診断 の追加 パスワード逆順並び診断 の追加の有効 / 無効を設定します 20 パスワード重複繰り返し診断 の追加 パスワード重複繰り返し診断 の追加の有効 / 無効を設定します 21 パスワード複数形診断 の追加 パスワード複数形診断 の追加の有効 / 無効を設定します 22 パスワード + 接頭辞診断 の追加 パスワード + 接頭辞診断 の追加の有効 / 無効を設定 します 11/95

項目 概要 23 パスワード + 接尾辞診断 の追加 パスワード + 接尾辞診断 の追加の有効 / 無効を設定します 24 簡単なパスワード検出の追加ワード 簡単なパスワードとして診断するワードを追加します 25 簡単なパスワード検出の追加接頭辞 簡単なパスワードとして診断する接頭辞を追加します 26 簡単なパスワード検出の追加接尾辞 簡単なパスワードとして診断する接尾辞を追加します 4.2. パスワード設定診断 パスワード設定 全項目の 4.3. パスワードなしアカウントの検出 (x86) パスワードを持たないアカウントの検出 ( 診断 ) の有効 / 無効を設定します デフォルト 有効 12/95

本診断項目は 次の OS が診断対象となりますので注意してください ( 表 4.2) 表 4.2 診断対象 OS OS Windows Server 2003(x86) 4.4. パスワードなしアカウントの検出 (x64) パスワードを持たないアカウントの検出 ( 診断 ) の有効 / 無効を設定します デフォルト 有効本診断項目は 次の OS が診断対象となりますので注意してください ( 表 4.3) OS Windows Server 2003(x64) Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 表 4.3 診断対象 OS 13/95

4.5. 簡単なパスワードを持つアカウントの検出 (x86) 簡単なパスワードを持つアカウントの検出の有効 / 無効を設定します デフォルト 有効本診断項目は 次の OS が診断対象となりますので注意してください ( 表 4.4) OS Windows Server 2003(x86) 表 4.4 診断対象 OS 14/95

4.6. 簡単なパスワードを持つアカウントの検出 (x64) 簡単なパスワードを持つアカウントの検出の有効 / 無効を設定します デフォルト 有効本診断項目は 次の OS が診断対象となりますので注意してください ( 表 4.5) OS Windows Server 2003(x64) Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 表 4.5 診断対象 OS 15/95

4.7. パスワードを変更できないアカウントの検出パスワードを変更できないアカウントの検出の有効 / 無効を設定します 4.8. 無期限パスワードを持つアカウントの検出無期限パスワードを持つアカウントの検出の有効 / 無効を設定します 16/95

4.9. パスワード長設定診断パスワード長設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :8 文字以上 設定可能値 ( しきい値 ) 0 ~ 14( 文字以上 ) 4.10 10. パスワード有効期限設定診断パスワード有効期限設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :30 日以下 設定可能値 ( しきい値 ) 0 ~ 998( 日以下 ) 17/95

4.11 11. パスワード変更禁止期間設定診断パスワード変更禁止期間設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :14 日以上 設定可能値 ( しきい値 ) 0 ~ 998( 日以上 ) 4.12 12. パスワード履歴記録数設定診断パスワード履歴記録数設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :10 パスワード 設定可能値 ( しきい値 ) 0 ~ 24( パスワード ) 18/95

4.13 13. 同じパスワードを使用し続けているアカウント診断同じパスワードを使用し続けているアカウント診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :30 日以上 設定可能値 ( しきい値 ) 0 ~998( 日以上 ) 4.14 14. パスワードが変更された形跡のないアカウント診断パスワードが変更された形跡のないアカウント デフォルト 診断 : 有効 19/95

4.15 15. パスワードは要求する複雑さを満たす設定診断パスワードは要求する複雑さを満たす設定 デフォルト 診断 : 有効 4.16 16. 簡単なパスワードを持つアカウントの検出方法簡単なパスワードを持つアカウントの検出方法を設定します アカウントの検出方法を設定します デフォルト 診断 : デフォルト 20/95

本診断項目は OS により検出方法が異なりますので注意してください ( 表 4.6) 表 4.6 診断対象 OS 検出方法 OS デフォルト 自動識別 (OS によりハッシュ / ログオン試行の切り替え ) ハッシュ Windows Server 2003(x86) ログオン試行 Windows Server 2003(x64) Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 注意 ログオン試行による確認を選択した場合 パスワードと他のユーザ名が一致 で検出 ( 初期値 : 無効 ) ) パスワードとワードリストの単語が一致 で検出 ( 初期値 : 有効 ) 及び簡単なパスワード検出追加条件は検出条件に設定されていても強制的に無効になります 21/95

4.17 17. パスワードとユーザ名が一致 で検出 パスワードとユーザ名が一致 で検出の有効 / 無効を設定します この項目を有効に設定した場合 ( ユーザ ) アカウント名 と パスワード が同じ場合 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 の場合のみ この設定は有効になります 検出検出例 アカウント名 : admin パスワード : admin の場合 アカウント admin を簡単なパスワードを持つアカウントとして検出 22/95

4.18 18. パスワードと他のユーザ名が一致 で検出 パスワードと他のユーザ名が一致 で検出の有効 / 無効を設定します この項目を有効に設定した場合 ( ユーザ ) アカウント名 と パスワード が異なっていても 他の ( ユーザ ) アカウント名 と パスワード が同じであれば 簡単なパスワード と判断します デフォルトデフォルト 無効 その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります 検出例 アカウント名 : admin パスワード : test 他に test という名前のアカウントが存在している場合 アカウント admin を簡単なパスワードを持つアカウントとして検出 注意 この項目を 有効 に設定した場合 診断を実施するマシンのアカウント数が極端に多いと (5000 アカウント以上 ) 診断にかなりの時間を要する場合がありますので注意してください ログオン試行による確認を選択した場合 本項目は強制的に無効になります 23/95

4.19 19. パスワードとワードリストの単語が一致 で検出 パスワードとワードリストの単語が一致 で検出の有効 / 無効を設定します ワードリストを追加する場合は 簡単なパスワード検出の追加ワード で設定してください パスワードと他のユーザ名が一致 で検出の有効 / 無効を設定します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります セキュドックはデフォルトで次の単語をワードリストに登録しています ワードリストに登録されている単語 admin root manager password passwd 検出例 アカウント admin のパスワード : password の場合 アカウント admin を簡単なパスワードを持つアカウントとして検出 24/95

4.20 20. パスワード逆順並び診断 の追加 パスワードとワードリストの単語が一致 で検出の有効 / 無効を設定します この項目を有効に設定した場合 4.17~4.19 の条件に加えて 簡単なパスワード の逆順並びであっても 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります 検出例 アカウント名 : admin パスワード : nimda の場合 ( パスワードがアカウント名 : admin の逆順並びの場合 ) アカウント admin を簡単なパスワードを持つアカウントとして検出 注意 ログオン試行による確認を選択した場合 本項目は強制的に無効になります 25/95

4.21 21. パスワード重複繰り返し診断 の追加 パスワード重複繰り返し診断 の追加の有効 / 無効を設定します この項目を有効に設定した場合 4.17~4.19 の条件に加えて 簡単なパスワード の重複繰り返し並びであっても 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります 検出例 アカウント名 : admin パスワード : passwdpasswd の場合 ( パスワードがワードリストの単語 passwd の重複繰り返し逆順並びの場合 ) アカウント admin を簡単なパスワードを持つアカウントとして検出 26/95

4.22 22. パスワード複数形診断 の追加 パスワード複数形診断 の追加の有効 / 無効を設定します この項目を有効に設定した場合 4.17~4.19 の条件に加えて 簡単なパスワード の複数形であっても 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります 検出例 アカウント名 : admin パスワード : admins の場合 ( パスワードがアカウント名 : admin の複数形の場合 ) アカウント admin を簡単なパスワードを持つアカウントとして検出 27/95

4.23 23. パスワード + 接頭辞診断 の追加 パスワード + 接頭辞診断 の追加の有効 / 無効を設定します この項目を有効に設定した場合 4.17~4.19 の条件に加えて 接頭辞 + 簡単なパスワード の並びであっても 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります セキュドックはデフォルトで次の接頭辞をリストに登録しています リストに登録されている接頭辞 0~9 の 1 桁の数字 検出例 アカウント名 : admin パスワード : 1passwd の場合 ( パスワードがワードリストの単語 passwd に接頭辞 1 を付加した並びの場合 ) アカウント admin を簡単なパスワードを持つアカウントとして検出 28/95

4.24 24. パスワード + 接尾辞診断 の追加 パスワード + 接尾辞診断 の追加の有効 / 無効を設定します この項目を有効に設定した場合 4.17~4.19 の条件に加えて 簡単なパスワード + 接尾辞 の並びであっても 簡単なパスワード と判断します その他 簡単なパスワードを持つアカウントの検出 が 有効 かつ ハッシュによる確認 の場合のみ この設定は有効になります セキュドックはデフォルトで次の接尾辞をリストに登録しています リストに登録されている接尾辞 0~9 の 1 桁の数字 検出例 アカウント名 : admin パスワード : admin1 の場合 ( パスワードがアカウント名 : admin に接尾辞 1 を付加した並びの場合 ) アカウント admin を簡単なパスワードを持つアカウントとして検出 29/95

4.25 25. 簡単なパスワード検出の追加ワード簡単なパスワードとして診断するワードを追加します 簡単なパスワードとして検出する単語を設定します デフォルトデフォルト 何も設定しない場合でも次の単語は簡単なパスワードとして診断されます admin root manager password passwd その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください パスワードとワードリストの単語が一致 で検出 が 有効 の場合のみ この設定は有効になります セキュドックにデフォルトで登録されている単語は パスワードとワードリストの単語が一致 で検出 のとおりです また パスワードとワードリストの単語が一致 で検出 が無効に設定されている場合 この項目の設定は有効にはなりません 注意 単語を大量に設定すると診断にかなりの時間を要する場合がありますので注意してください 30/95

4.26 26. 簡単なパスワード検出の追加接頭辞簡単なパスワードとして診断する接頭辞を追加します 接頭辞を設定します デフォルトデフォルト 何も設定しない場合でも次の接頭辞は診断されます 0 ~ 9 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください パスワード + 接頭辞診断 の追加 が 有効 の場合のみこの設定は有効になります セキュドックにデフォルトで登録されている接頭辞は パスワード + 接頭辞診断 の追加 のとおりです また パスワード + 接頭辞診断 の追加 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 win と xp を接頭辞として登録する場合 パスワードがワードリストの単語 passwd に接頭辞 win を付加した並びの winpasswd のような場合 簡単なパスワードを持つアカウントとして検出されます 注意 接頭辞を大量に設定すると診断にかなりの時間を要する場合がありますので注意してください 31/95

4.27 27. 簡単なパスワード検出の追加接尾辞簡単なパスワードとして診断する接尾辞を追加します 接尾辞を設定します デフォルトデフォルト 何も設定しない場合でも次の接尾辞は診断されます 0 ~ 9 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください パスワード + 接尾辞診断 の追加 が 有効 の場合のみこの設定は有効になります 簡単なパスワード検出の追加接尾辞を設定できます セキュドックにデフォルトで登録されている接尾辞は パスワード + 接尾辞診断 の追加 のとおりです また パスワード + 接尾辞診断 の追加 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 33 と 55 を接頭辞として登録する場合 パスワードがワードリストの単語 passwd に接尾辞 33 を付加した並びの passwd33 のような場合 簡単なパスワードを持つアカウントとして検出されます 注意 接尾辞を大量に設定すると診断にかなりの時間を要する場合がありますので注意してください 32/95

5. アカウント設定 5.1. 設定項目 アカウント設定の詳細設定項目には 表 5.1 の設定項目があります 表 5.1 アカウント設定項目 項目 概要 1 アカウント設定診断 アカウント設定 2 Administrator アカウント名の変更診断 Administrator アカウント名の変更 3 Guest アカウント名の変更診断 Guest アカウント名の変更 4 アカウントの使用時間制限診断 アカウントの使用時間制限 5 アカウントの使用ワークステーション制限診断 アカウントの使用ワークステーション制限 6 アカウントの使用期間制限診断 アカウントの使用期間制限 7 アカウントに付与されている権利診断 アカウントに付与されている権利 8 管理者権限を持っているアカウントの診断 管理者権限を持っているアカウントの診断の有効 / 無効を設定します 9 ロックアウトしているアカウントの診断 ロックアウトしているアカウントの 10 無効になっているアカウントの診断 無効になっているアカウントの 11 ユーザリスト一覧の診断 マシンに登録されているユーザリスト一覧の 12 権限リスト一覧の診断 アカウントに付与されている権利リスト一覧の 13 次回ログオン時にパスワードの変更が必要なアカウントの診断 次回ログオン時にパスワードの変更が必要なアカウントの 14 使用期間が切れているアカウントの診断 使用期間が切れているアカウントの診断の有効 / 無 効を設定します 33/95

5.2. アカウント設定診断アカウント設定 デフォルデフォルト 有効 5.3.Administrator アカウント名の変更診断無効になっているアカウントの 34/95

5.4.Guest アカウント名の変更診断 Guest アカウント名の変更 5.5. アカウントの使用時間制限診断アカウントの使用時間制限 注意 この診断項目はドメインコントローラサーバでのみ有効です 35/95

5.6. アカウントの使用ワークステーション制限診断アカウントの使用ワークステーション制限 注意 この診断項目はドメインコントローラサーバでのみ有効です 5.7. アカウントの使用期間制限診断アカウントの使用期間制限 注意 この診断項目はドメインコントローラサーバでのみ有効です 36/95

5.8. アカウントに付与されている権利診断アカウントに付与されている権利 デフォデフォルトルト 有効 5.9. 管理者権限を持っているアカウントの診断管理者権限を持っているアカウントの 37/95

5.10 10. ロックアウトしているアカウントの診断ロックアウトしているアカウントの 5.11 11. 無効になっているアカウントの診断無効になっているアカウントの 38/95

5.12 12. ユーザリスト一覧の診断マシンに登録されているユーザ一覧の デフォルトデフォルト 無効 39/95

5.13 13. 権限リスト一覧の診断アカウントに付与されている権利リスト一覧の デフォルトデフォルト 無効 5.14 14. 次回ログイン時にパスワード変更が必要なアカウントの診断次回ログイン時にパスワード変更が必要なアカウントの 40/95

5.15 15. 使用期間が切れているアカウントの診断使用期間が切れているアカウントの 41/95

6. ログイン設定 6.1. 設定項目 ログイン設定の詳細設定項目には 表 6.1 の設定項目があります 表 6.1 ログイン設定部分設定項目 項目 概要 1 ログイン設定診断 ログイン設定 2 アカウントのロックアウトしきい値設定診断 3 アカウントのロックアウト期間設定診断 4 アカウントのロックアウトカウンタのリセット時間設定診断 5 ログオンした形跡のないアカウント診断 6 一定期間以上使用されていない可能性のあるアカウント診断 7 ログオン前のユーザへのメッセージ通知設定診断 8 ログオンダイアログボックスでのユーザ名非表示設定診断 9 ログオンダイアログボックスでのシャットダウン無効設定診断 10 ログオン時間をオーバーしたユーザの強制切断設定診断 11 全ドメインコントローラの情報を取得して診断する 12 リモートターミナルアクセス禁止設定診断 アカウントのロックアウトしきい値とアカウントのロックアウト期間設定診断の有効 / 無効としきい値を設定します アカウントのロックアウトカウンタのリセット時間設定診断の有効 / 無効としきい値を設定します ログオンした形跡のないアカウント一定期間以上使用されていない可能性のあるアカウント診断の有効 / 無効としきい値を設定します ログオン前のユーザへのメッセージ通知設定診断の有効 / 無効を設定します ログオンダイアログボックスでのユーザ名非表示設定ログオンダイアログボックスでのシャットダウン無効設定ログオン時間をオーバーしたユーザの強制切断設定全ドメインコントローラの情報を取得して診断する設定の有効 / 無効を設定します リモートターミナルアクセス禁止設定 6.2. ログイン設定診断ログイン設定 42/95

6.3. アカウントのロックアウトしきい値設定診断アカウントのロックアウトしきい値と 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :3 ~ 5 回 設定可能値 ( しきい値 ) 0 ~ 999 回 6.4. アカウントのロックアウト期間設定診断アカウントのロックアウト期間設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :60 分 設定可能値 ( しきい値 ) 0 ~ 99999 分 43/95

6.5. アカウントのロックアウトカウンタのリセット時間設定診断アカウントのロックアウトカウンタのリセット時間設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :20 分 設定可能値 ( しきい値 ) 0 ~ 99999 分 6.6. ログオンしたオンした形跡のないアカウント診断ログオンした形跡のないアカウント 44/95

6.7. 一定期間以上使用されていない可能性のあるアカウント診断一定期間以上使用されていない可能性のあるアカウント診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :30 日以上 設定可能値 ( しきい値 ) 0 ~ 998 日以上 ( 使用されていないアカウントを検出 ) 注意 診断するマシンの OS が Windows Server 2008 以降の場合 本追加条件は使用できません 6.8. ログオンオン前のユーザへのメッセージ通知設定診断ログオン前のユーザへのメッセージ通知設定 45/95

6.9. ログオンオンダイアログボックスでのダイアログボックスでのユーザ名非表示ユーザ名非表示設定診断ログオンダイアログボックスでのユーザ名非表示設定 文書管理番号 :TSC- RD80-G-E08007 6.10 10. ログオンダイアログボックスでのシャットダウン無効設定診断ログオンダイアログボックスでのシャットダウン無効設定 46/95

6.11 11. ログオン時間をオーバーしたユーザの強制切断設定診断ログオン時間をオーバーしたユーザの強制切断設定 文書管理番号 :TSC- RD80-G-E08007 注意 この診断項目はドメインコントローラサーバでのみ有効です 6.12 12. 全ドメインコントローラの情報を取得して診断する 全ドメインコントローラの情報を取得して診断する設定の有効 / 無効を設定します セキュドックは通常 診断ツール を実行したマシンの情報のみを取得して ( マシン単位で ) セキュリティ診断を実施しますが AD( アクティブディレクトリ ) にて一括してアカウント管理されているような場合 同じアカウントでも診断するマシンによって使用状況の診断結果が異なる場合があります この項目はそのような現象を解消するために AD 構成されているすべてのドメインコントローラにアクセスしてアカウントのログイン情報を取得し その中のもっとも最近ログインした時刻を元に ( アカウント単位で ) 使用状況を診断します デフォルト 無効 その他 一定期間以上使用されていない可能性のあるアカウント診断のオプション設定になります 診断対象マシンがドメインコントローラの場合のみ有効です 47/95

注意 この設定を有効にした場合 診断にかなりの時間を要する場合がありますのでご注意ください この設定は Windows Server 2008/2008 R2/2012 の診断では 無効 ( 固定 ) となります 6.13 13. リモートターミナルアクセス禁止設定診断リモートターミナルアクセス禁止設定 48/95

7. ネットワーク設定 7.1. 設定項目 ネットワーク設定の詳細設定項目には 表 7.1 の設定項目があります 表 7.1 ネットワーク設定部分設定項目 項目 概要 1 ネットワーク設定診断 ネットワーク設定 2 共有フォルダの検出 共有フォルダの検出の有効 / 無効を設定します 3 Everyone グループにフルコントロールを与えている共有フォルダの診断 4 共有フォルダに設定されているアクセス権診断 5 リモートアクセスサービス (RRAS) の無効設定診断 6 明示的にオープンされている TCP ポート設定診断 7 明示的にオープンされている UDP ポート設定診断 8 明示的に使用を許可されている IP プロトコル設定診断 Everyone グループにフルコントロールを与えている共有フォルダの共有フォルダに設定されているアクセス権リモートアクセスサービス (RRAS) の無効設定診断の有効 / 無効を設定します 明示的にオープンされている TCP ポート設定明示的にオープンされている UDP ポート設定明示的に使用を許可されている IP プロトコル設定 9 TCP/UDP ポートの使用状態診断 TCP/UDP ポートの使用状態 10 オープンしなければならない TCP ポート 必ずオープン状態にする必要がある TCP ポートを設定します 11 オープンを禁止する TCP ポートオープンを禁止する必要がある TCP ポートを設定します 12 オープンしなければならない UDP ポート 必ずオープン状態である必要がある UDP ポートを設定します 13 オープンを禁止する UDP ポートオープンを禁止する必要がある UDP ポートを設定します 14 マシンが信頼しているドメインの診断マシンが信頼しているドメインの 15 割り当てられているネットワークドライブの診断 割り当てられているネットワークドライブの診断の有効 / 無効を設定します 49/95

7.2. ネットワーク設定診断ネットワーク設定 7.3. 共有フォルダフォルダの検出共有フォルダの検出の有効 / 無効を設定します 50/95

7.4.Everyone ク ルーフ にフルコントロールを与えている共有フォルタ フォルタ の診断 Everyone グループにフルコントロールを与えている共有フォルダの 7.5. 共有フォルダフォルダに設定されているアクセス権診断共有フォルダに設定されているアクセス権 51/95

7.6. リモートアクセスサービス (RRAS) の無効設定診断リモートアクセスサービス (RRAS) の無効設定 7.7. 明示的にオープンされている TCP ポート設定診断 明示的にオープンされている TCP ポート ( ネットワーク設定 TCP/IP 詳細設定 においてフィルタリングされていない TCP ポート ) 設定 52/95

7.8. 明示的にオープンされている UDP ポート設定診断 明示的にオープンされている UDP ポート ( ネットワーク設定 TCP/IP 詳細設定 においてフィルタリングされていない UDP ポート ) 設定 7.9. 明示的に使用を許可されている IP プロトコル設定診断 明示的に使用を許可されている IP プロトコル ( ネットワーク設定 TCP/IP 詳細設定 において使用を禁止されていない IP プロトコル ) 設定 53/95

7.10 10.TCP/UDP ポートの使用状態診断 TCP/UDP ポートの使用状 ( 実際にオープンされている TCP/UDP ポート ) 態 54/95

7.11 11. オープンしなければならない TCP ポート TCP/UDP ポートの使用状態診断 の追加設定になります マシンにおいて必ずオープン状態にする必要がある TCP ポートを設定します オープン状態にする必要がある TCP ポート番号を設定します 設定可能値 TCP ポート番号 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 注意 TCP/UDP ポートの使用状態診断 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 TCP ポート番号 21 153 を設定する場合 21 153 検出例 21/TCP ポートがオープンされていない場合 診断結果は次のように変わります ( 情報 ) オープンされている TCP ポート ( 注意 ) オープンしなければならない TCP ポートがオープンされていません 55/95

7.12 12. オープンを禁止する TCP ポート TCP/UDP ポートの使用状態診断 の追加設定になります マシンにおいてオープン状態を禁止にする必要がある TCP ポートを設定します オープン状態を禁止にする必要がある TCP ポート番号または ALL を設定します 設定可能値 TCP ポート番号 もしくは ALL( 全て ) その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 注意 TCP/UDP ポートの使用状態診断 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 1 21/TCP と 80/TCP のオープンを禁止する場合 21 80 2 すべてのポートのオープンを禁止する場合 ALL 検出例 21/TCP ポート ( 禁止ポート ) がオープンされている場合 診断結果は次のように変わります ( 情報 ) オープンされている TCP ポート ( 警告 ) オープンを禁止する TCP ポートがオープンされています 56/95

7.13 13. オープンしなければならない UDP ポート TCP/UDP ポートの使用状態診断 の追加設定になります マシンにおいて必ずオープン状態である必要がある UDP ポートを設定します オープン状態にする必要がある UDP ポート番号を設定します 設定可能値 UDP ポート番号 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 注意 TCP/UDP ポートの使用状態診断 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 UDP ポート番号 23 153 を設定する場合 23 153 検出例 445/UDP ポートがオープンされていない場合 診断結果は次のように変わります ( 情報 ) オープンされている UDP ポート ( 注意 ) オープンしなければならない UDP ポートがオープンされていません 57/95

7.14 14. オープンを禁止する UDP ポート TCP/UDP ポートの使用状態診断 の追加設定になります マシンにおいてオープンを禁止する必要がある UDP ポートを設定します オープン状態を禁止にする必要がある UDP ポート番号または ALL を設定します 設定可能値 UDP ポート番号 もしくは ALL( 全て ) その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 注意 TCP/UDP ポートの使用状態診断 が無効に設定されている場合 この項目の設定は有効にはなりません 設定例 1 23/UDP と 153/UDP のオープンを禁止する場合 23 153 2 すべてのポートのオープンを禁止する場合 ALL 検出例 445/UDP ポート ( 禁止ポート ) がオープンされている場合 診断結果は次のように変わります ( 情報 ) オープンされている UDP ポート ( 警告 ) オープンを禁止する UDP ポートがオープンされています 58/95

7.15 15. マシンが信頼しているドメインの診断マシンが信頼しているドメインの 注意 この項目はドメインコントローラでのみ有効です 7.16 16. 割り当てられているネットワークドライブの診断割り当てられているネットワークドライブの 59/95

8. システム監査設定 8.1. 設定項目 システム監査設定の詳細設定項目には 表 8.1 の設定項目があります 表 8.1 システム監査設定部分設定項目 項目 概要 1 システム監査設定診断 システム監査設定 2 監査ポリシー設定診断 監査ポリシー設定 3 セキュリティイベントログの上書き禁止設定診断 4 セキュリティイベントのログサイズ設定診断 5 アプリケーションイベントログの上書き禁止設定診断 6 アプリケーションイベントのログサイズ設定診断 7 システムイベントログの上書き禁止設定診断 セキュリティイベントログの上書き禁止設定セキュリティイベントのログサイズ設定診断の有効 / 無効としきい値を設定します アプリケーションイベントログの上書き禁止設定アプリケーションイベントのログサイズ設定診断の有効 / 無効としきい値を設定します システムイベントログの上書き禁止設定診断の有効 / 無効を設定します 8 システムイベントのログサイズ設定診断 システムイベントのログサイズ設定診断の有効 / 無効 としきい値を設定します 9 診断する成功監査イベントのデフォルト設定 診断する成功監査イベントのデフォルト設定の有効 / 無効を設定します 10 診断する成功監査イベント診断する成功監査イベント項目を設定します 11 診断する失敗監査イベントのデフォルト設定 診断する失敗監査イベントのデフォルト設定の有効 / 無効を設定します 12 診断する失敗監査イベント 診断する失敗監査イベント項目を設定します 13 ログファイル情報取得 ログファイル情報取得の有効 / 無効を設定します 8.2. システム監査設定診断システム監査設定 60/95

8.3. 監査ポリシー設定診断監査ポリシー設定 8.4. セキュリティイベントログの上書き禁止設定診断セキュリティイベントログの上書き禁止設定 61/95

8.5. セキュリティイベントのログサイズ設定診断セキュリティイベントのログサイズ設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :131072 KB 以上 設定可能値 ( しきい値 ) 0 ~ 4194240 KB 以上 8.6. アプリケーションイベントログの上書き禁止設定診断アプリケーションイベントログの上書き禁止設定 62/95

8.7. アプリケーションイベントのログサイズ設定診断アプリケーションイベントのログサイズ設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :131072 KB 以上 設定可能値 ( しきい値 ) 0 ~ 4194240 KB 以上 8.8. システムイベントログの上書き禁止設定診断システムイベントログの上書き禁止設定 63/95

8.9. システムイベントのログサイズ設定診断システムイベントのログサイズ設定診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :131072 KB 以上 設定可能値 ( しきい値 ) 0 ~ 4194240 KB 以上 64/95

8.10 10. 診断する成功監査イベントのデフォルト設定診断する成功監査イベントのデフォルト設定の有効 / 無効を設定します 注意 監査ポリシー設定診断 が 有効 の場合のみこの設定は有効になります その他 デフォルトでは 表 8.2 の項目をログ記録しなければいけないとして診断しています 表 8.2 Windows 2003/Vista Vista/7/ 7/2008/2008 R2/8/8.1/ 8/8.1/2012 2012/2012 R2 ログ記録しなければいけない項目 項目 ログ記録種別 成功 1 アカウントログオンイベントの監査 2 アカウント管理の監査 3 ディレクトリサービスのアクセスの監査 4 ログオンイベントの監査 5 オブジェクトアクセスの監査 6 ポリシーの変更の監査 7 特権使用の監査 8 プロセス追跡の監査 9 システムイベントの監査 65/95

8.11 11. 診断する成功監査イベント診断する成功監査イベント項目を設定します 診断する成功監査イベント項目をチェックします 設定可能値 診断する成功監査イベント項目にチェックを入れてください その他 診断する成功監査イベントのデフォルト設定 が 無効 の場合のみこの設定は有効になります 66/95

8.12 12. 診断する失敗監査イベントのデフォルト設定診断する失敗監査イベントのデフォルト設定の有効 / 無効を設定します 注意 監査ポリシー設定診断 が 有効 の場合のみこの設定は有効になります その他 デフォルトでは 表 8.3 の項目をログ記録しなければいけないとして診断しています 表 8.3 Windows 2003/Vista /Vista/7/ 7/2008/2008 R2/8/8.1/ 8/8.1/2012 2012/2012 R2 ログ記録しなければいけない項目 項目 ログ記録種別 失敗 1 アカウントログオンイベントの監査 2 アカウント管理の監査 3 ディレクトリサービスのアクセスの監査 4 ログオンイベントの監査 5 オブジェクトアクセスの監査 6 ポリシーの変更の監査 7 特権使用の監査 8 プロセス追跡の監査 9 システムイベントの監査 67/95

8.13 13. 診断する失敗失敗監査イベント診断する失敗監査イベント項目を設定します 診断する失敗監査イベント項目をチェックします 設定可能値 診断する失敗監査イベント項目にチェックを入れてください その他 診断する失敗監査イベントのデフォルト設定 が 無効 の場合のみこの設定は有効になります 8.14 14. ログファイル情報収集ログファイル情報収集の有効 / 無効を設定します 68/95

9. スタートアップ設定 9.1. 設定項目 スタートアップ設定の詳細設定項目には 表 9.1 の設定項目があります 表 9.1 スタートアップ設定項目 項目 概要 1 スタートアップ設定診断 スタートアップ設定 2 リモートレジストリアクセス設定診断 リモートレジストリアクセス設定 3 サービス状態診断 サービス状態 4 必ず 実行 ( 開始 ) しなければいけないサービス 必ず 実行 ( 開始 ) しなければいけないサービスの有効 / 無効を設定します 5 必ず 停止 しなければいけないサービス 必ず 停止 しなければいけないサービスの有効 / 無効を設定します 6 必ず インストール しなければいけないサービス 必ず インストール しなければいけないサービスの有効 / 無効を設定します 7 インストールを禁止するサービス インストールを禁止するサービスの有効 / 無効を設定します 8 ディスク使用状態診断 ディスク使用状態診断の有効 / 無効としきい値を設定します 9 ウィルスチェックプログラム診断 ウィルスチェックプログラム 10 使用を許可しているウィルスチェックプログラム 診断するウィルスチェックプログラム項目を設定します 11 ウィルスチェックプログラムの脆弱性診断 ウィルスチェックプログラムの脆弱性診断の有効 / 無効を設定します 12 Trend Micro Virus Buster エンジンバージョン ウィルスチェックプログラムのエンジンバージョンを設定します 13 Trend Micro Virus Buster パターンファイルバージョン ウィルスチェックプログラムのパターンファイルバージョンを設定します 14 Trend Micro Server Protect エンジンバージョン ウィルスチェックプログラムのエンジンバージョンを設定します 15 Trend Micro Server Protect パターンファイルバージョン ウィルスチェックプログラムのパターンファイルバージョンを設定します 16 Symantec Endpoint Protection エンジンバージョン ウィルスチェックプログラムのエンジンバージョンを設定します 17 Symantec Endpoint Protection パターンファイルバージョン ウィルスチェックプログラムのパターンファイルバージョンを設定します 18 アプリケーションバージョンチェック診断 アプリケーションバージョンチェックの脆弱性 19 使用を許可しているアプリケーション 使用を許可しているアプリケーションを設定します 20 バージョンチェック診断するアプリケーション 診断するアプリケーション項目を設定します 21 Adobe Flash Player (ActiveX) バージョン アプリケーションのバージョンを設定します 22 Adobe Flash Player (Plug-in) バージョン アプリケーションのバージョンを設定します 23 Adobe Reader バージョン アプリケーションのバージョンを設定します 24 Shockwaveplayer バージョン アプリケーションのバージョンを設定します 25 Becky! Internet mail バージョン アプリケーションのバージョンを設定します 26 JRE バージョン アプリケーションのバージョンを設定します 27 Lhaplus バージョン アプリケーションのバージョンを設定します 28 Lunascape バージョン アプリケーションのバージョンを設定します 29 Mozilla Firefox バージョン アプリケーションのバージョンを設定します 30 Mozilla Thunderbird バージョン アプリケーションのバージョンを設定します 31 OpenOffice.org バージョン アプリケーションのバージョンを設定します 32 QuickTime バージョン アプリケーションのバージョンを設定します 33 Vmware Player バージョン アプリケーションのバージョンを設定します 69/95

9.2. スタートアップ設定アップ設定診断スタートアップ設定 9.3. リモートレジストリアクセス設定診断リモートレジストリアクセス設定 70/95

9.4. サービス状態診断マシンのサービス状態 ( 起動状態 インストール状態等 ) 9.5. 必ず 実行 ( 開始 ) しなければいけないサービス必ず 実行 ( 開始 ) しなければいけないサービスの有効 / 無効を設定します 実行 ( 開始 ) しなければいけないサービス名を設定します 設定可能値 サービス名 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 Event Log IIS Admin 検出例 World Wide Web Publishing Service が 開始 ( 実行 ) 状態にない場合 診断結果は次のように変わります ( 情報 ) インストールされているサービス ( 警告 ) 実行しなければいけないサービスが実行されていません 71/95

9.6. 必ず 停止 しなければいけないサービス必ず 停止 しなければいけないサービスの有効 / 無効を設定します 停止 しなければいけないサービス名を設定します 設定可能値 サービス名 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 Event Log IIS Admin 検出例検出例 Messenger が 停止 状態にない場合 診断結果は次のように変わります ( 情報 ) インストールされているサービス ( 警告 ) 停止しなければいけないサービスが実行されています 72/95

9.7. 必ず インストール しなければいけないサービス必ず インストール しなければいけないサービスの有効 / 無効を設定します インストール しなければいけないサービス名を設定します 設定可能値 サービス名 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 Event Log IIS Admin 検出例検出例 Simple Mail Transport Protocol (SMTP) が インストール されていない場合 診断結果として次の内容が報告されます ( 注意 ) インストールしなければいけないサービスがインストールされていません 73/95

9.8. インストールを禁止するサービスインストールを禁止するサービスの有効 / 無効を設定します インストールを禁止するサービス名を設定します 設定可能値 サービス名 その他 複数の値を設定する場合は [Ctrl]+[Enter] で改行してください 設定例 Event Log IIS Admin 検出例検出例 FTP Publishing Service が インストール されている場合 診断結果は次のように変わります ( 情報 ) インストールされているサービス ( 警告 ) インストールしてはいけないサービスがインストールされています 74/95

9.9. ディスク使用状態診断の無効ディスク使用状態診断の有効 / 無効としきい値を設定します 診断のしきい値を設定します デフォルト 診断 : 有効しきい値 :1024 MB 設定可能値 ( しきい値 ) 0 ~ 1024000 MB 9.10 10. ウィルスチェックプログラム診断ウィルスチェックプログラム 75/95

9.11 11. 使用を許可しているウィルスチェックプログラム診断するウィルスチェックプログラム項目を設定します 診断するウィルスチェックプログラム項目をチェックします 設定可能値 診断するウィルスチェックプログラム項目にチェックを入れてください 9.12 12. ウィルスチェックプログラムの脆弱性診断 ウィルスチェックプログラムの脆弱性本項目が有効の場合 ウィルスチェックプログラムのサービス稼動状態 エンジン パターンファイルのバージョンの診断を行います 76/95

9.13 13.Trend Micro Virus Buster エンジンバージョン インストールされているウィルスチェックプログラム (Trend Micro Virus Buster) のエンジンバージョンを設定します x86(32bit 版 ) のエンジンバージョンを設定します x64(64bit 版 ) のエンジンバージョンを設定します 設定可能値 エンジンバージョンは x.xxx.xxxx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 8.911.1001 9.14 14.Trend Micro Virus Buster パターンファイルバージョンウィルスチェックプログラム (Trend Micro Virus Buster) のパターンファイルバージョンを設定します パターンファイルバージョンを設定します 設定可能値 パターンファイルバージョンは x.xxx.xx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 5.725.00 77/95

9.15 15.Trend Micro Server Protect エンジンバージョン インストールされているウィルスチェックプログラム (Trend Micro Server Protect) のエンジンバージョンを設定します x86(32bit 版 ) のエンジンバージョンを設定します x64(64bit 版 ) のエンジンバージョンを設定します 設定可能値 エンジンバージョンは x.xxx.xxxx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 8.950.1001 9.16 16.Trend Micro Server Protect パターンファイルバージョンウィルスチェックプログラム (Trend Micro Virus Buster) のパターンファイルバージョンを設定します パターンファイルバージョンを設定します 設定可能値 パターンファイルバージョンは x.xxx.xx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 5.725.00 78/95

9.17 17.Symantec Endpoint Protection エンジンバージョン インストールされているウィルスチェックプログラム (Symantec Endpoint Protection) のエンジンバージョンを設定します エンジンバージョンを設定します 設定可能値 エンジンバージョンは xx.x.xxxx.xxxx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 11.0.3001.2198 9.18 18.Symantec Endpoint Protection パターンファイルバージョンウィルスチェックプログラム (Symantec Endpoint Protection) のパターンファイルバージョンを設定します パターンファイルバージョンを設定します 設定可能値 パターンファイルバージョンは YYYY/MM/DD rev.xxx の形式で設定します 注意 ウィルスチェックプログラムの脆弱性診断 が 有効 の場合のみこの設定は有効になります 設定例 2008/12/21 rev.034 79/95

9.19 19. アプリケーションバージョンバージョンチェック診断 アプリケーションの脆弱性本項目が有効の場合 アプリケーションのバージョンの診断を行います 9.20 20. 使用を許可しているアプリケーション使用を許可しているアプリケーション項目を設定します 使用を許可しているアプリケーション項目をチェックします 設定可能値 使用を許可しているアプリケーション項目にチェックを入れてください 80/95

9.21 21. バージョンチェックを診断診断するアプリケーション診断するアプリケーション項目を設定します 診断するアプリケーション項目をチェックします 設定可能値 診断するアプリケーション項目にチェックを入れてください 9.22 22.Adobe Flash Player (ActiveX) バージョンインストールされている Adobe Flash Player (ActiveX) のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x. x.xxx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 17.0.0.169 81/95

9.23 23.Adobe Flash Player (Plug-in) バージョンインストールされている Adobe Flash Player (Plug-in) のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x.x.xxx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 17.0.0.169 9.24 24.Adobe Reader バージョンインストールされている Adobe Reader のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x.xx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 11.0.10 82/95

9.25 25.Shockwaveplayer バージョンインストールされている Shockwaveplayer のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x. x.xxx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 12.1.8.158 9.26 26.Becky! Internet mail バージョンインストールされている Becky! Internet mail のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.xx. xx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 2.70.00 83/95

9.27 27.JRE バージョンインストールされている JRE のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.x.xxx の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 7.0.450 9.28 28.Lhaplus バージョンインストールされている Lhaplus のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 1.7.3 84/95

9.29 29.Lunascape バージョンインストールされている JRE のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x. x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 66.9.5 9.30 30.Mozilla Firefox バージョンインストールされている Mozilla Firefox のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 37.0.1 85/95

9.31 31.Mozilla Thunderbird バージョンインストールされている Mozilla Thunderbird のバージョンを設定します バージョンを設定します 設定可能値 バージョンは xx.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 31.6.0 9.32 32.OpenOffice.org バージョンインストールされている OpenOffice.org のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 4.1.1 86/95

9.33 33.QuickTime バージョンインストールされている QuickTime のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 7.7.6 9.34 34.Vmware Player バージョンインストールされている Vmware Player のバージョンを設定します バージョンを設定します 設定可能値 バージョンは x.x.x の形式で設定します 注意 バージョンチェックを診断するアプリケーション がチェックされている場合のみ設定は有効になります 設定例 7.1.0 87/95

10. セキュリティガイドライン設定 10.1. 設定項目 セキュリティガイドライン設定の詳細設定項目には 表 9.1 の設定項目があります 表 10.1 セキュリティガイドライン設定項目 項目 概要 1 セキュリティガイドライン設定診断 セキュリティガイドライン設定 2 情報資産台帳に関する診断 情報資産台帳に関する 3 アカウント管理状況の診断 アカウント管理状況の 4 ファイル管理状況の診断 ファイル管理状況の 5 権限付与状況の診断 権限付与状況の 6 証跡管理状況の診断 証跡管理状況の 7 パッチ適用状況の診断 パッチ適用状況の 8 ウィルス対策状況の診断 ウィルス対策状況の 9 ファイアウォール設定 サービス ポート状況の診断 ファイアウォール設定 サービス ポート状況の 10 ソフトウェア制限情報の診断 ソフトウェア制限情報の 11 媒体使用制限状況の診断 媒体使用制限状況の 12 メールクライアント設定状況の診断 メールクライアント設定状況の 13 ウェブクライアント設定状況の診断 ウェブクライアント設定状況の 10.2. セキュリティガイドライン設定診断セキュリティガイドライン設定 88/95

10.3. 情報資産台帳に関する診断情報資産台帳に関する 10.4. アカウント管理状況の診断アカウント管理状況の 89/95

10.5. ファイル管理状況の診断ファイル管理状況の 診断の検出条件を設定します 10.6. 権限付与状況の診断権限付与状況の 90/95

10.7. 証跡管理管理状況の診断証跡管理状況の 10.8. パッチ適用状況の診断パッチ適用状況の 91/95

10.9. ウィルス対策状況の診断ウィルス対策状況の 10.10 ファイアウォール設定 サービス ポート状況の診断ファイアウォール設定 サービス ポート状況の 92/95

10.11 11. ソフトウェア制限情報の診断ソフトウェア制限情報の 10.12 12. 媒体使用制限状況の診断媒体使用制限状況の 93/95

10.13 13. メールクライアント設定状況の診断メールクライアント設定状況の 10.14 14. ウェブクライアント設定状況の設定状況の診断ウェブクライアント設定状況の 以上 94/95

95/95 文書管理番号 :TSC- RD80-G-E08007

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック