Windows 10 グループポリシー 一覧

Windows 10 グループポリシー 一覧


スポンサード リンク

ActiveX Installer Service

ActiveX コントロールの承認されたインストール サイト
信頼済みゾーンのサイトに対する ActiveX のインストール ポリシーを確立する

App Privacy

Let Windows apps access account information
Let Windows apps access the calendar
Let Windows apps access call history
Let Windows apps access the camera
Let Windows apps access contacts
Let Windows apps access email
Let Windows apps access location
Let Windows apps access messaging
Let Windows apps access the microphone
Let Windows apps access motion
Let Windows apps control radios
Let Windows apps access trusted devices
Let Windows apps sync with devices

BitLocker ドライブ暗号化

スタートアップ時にネットワーク ロック解除を許可する
セキュア ブートによる整合性の検証を許可する
スタートアップ時に追加の認証を要求する
スタートアップ時に追加の認証を要求する (Windows Server 2008 および Windows Vista)
標準ユーザーによる PIN やパスワードの変更を禁止する
スレートでプリブート キーボード入力が必要な BitLocker 認証を使用できるようにする
スタートアップの拡張 PIN を許可する
スタートアップに対する PIN の長さの最小値を構成する
オペレーティング システム ドライブに対するハードウェア ベースの暗号化の使用を構成する
オペレーティング システム ドライブに特定の種類のドライブ暗号化を適用する
オペレーティング システム ドライブのパスワードの使用を構成する
BitLocker で保護されているオペレーティング システム ドライブの回復方法を選択する
BIOS ベースのファームウェア構成の TPM プラットフォーム検証プロファイルを構成する
TPM プラットフォーム検証プロファイルを構成する (Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する
プリブート回復メッセージと URL を構成する
BitLocker 回復の実行後にプラットフォームの検証データをリセットする
拡張ブート構成データ検証プロファイルを使用する
リムーバブル ドライブでの BitLocker の使用を制御する
リムーバブル データ ドライブでのスマート カードの使用を構成する
BitLocker で保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する
リムーバブル データ ドライブに対するハードウェア ベースの暗号化の使用を構成する
リムーバブル データ ドライブに特定の種類のドライブ暗号化を適用する
BitLocker で保護されているリムーバブル データ ドライブに対する以前のバージョンの Windows からのアクセスを許可する
リムーバブル データ ドライブのパスワードの使用を構成する
BitLocker で保護されているリムーバブル ドライブの回復方法を選択する
固定データ ドライブでのスマート カードの使用を構成する
BitLocker で保護されていない固定ドライブへの書き込みアクセスを拒否する
固定データ ドライブに対するハードウェア ベースの暗号化の使用を構成する
固定データ ドライブに特定の種類のドライブ暗号化を適用する
BitLocker で保護されている固定データ ドライブに対する以前のバージョンの Windows からのアクセスを許可する
固定データ ドライブのパスワードの使用を構成する
BitLocker で保護されている固定ドライブの回復方法を選択する
Active Directory ドメイン サービスに BitLocker 回復情報を保存する (Windows Server 2008 および Windows Vista)
回復パスワードの既定のフォルダーを選択する
BitLocker で保護されているドライブの回復方法を選択する (Windows Server 2008 および Windows Vista)
ドライブの暗号化方法と暗号強度を選択する (Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows 10 [Version 1507])
ドライブの暗号化方法と暗号強度を選択してください (Windows 10 [Version 1511] 以降)
ドライブの暗号化方法と暗号強度を選択する (Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2)
組織に一意の識別子を提供する
再起動時のメモリ上書きの回避
スマート カード証明書の使用規則の準拠を検証する

Delivery Optimization

Download Mode
Group ID
Max Cache Age
Max Cache Size
Max Upload Bandwidth

Endpoint Protection

Microsoft MAPS に参加する
Microsoft MAPS へのレポートに対してローカル設定の優先を構成する
詳細な分析が必要な場合はファイルのサンプルを送信する
操作を実行する必要があるときにクライアントに追加のテキストを表示する
操作を実行する必要があるときにクライアントに通知を表示する
再起動の通知を表示しない
ヘッドレス UI モードを有効にする
スケジュールされたスキャンの実行前に最新のウイルスおよびスパイウェア定義をチェックする
スキャンの一時停止をユーザーに許可する
スキャンするアーカイブ ファイルの最大階層数を指定する
スキャンするアーカイブ ファイルの最大サイズを指定する
スキャン中の最大 CPU 使用率を指定する
アーカイブ ファイルをスキャンする
キャッチアップ フル スキャンを有効にする
キャッチアップ クイック スキャンを有効にする
電子メールのスキャンを有効にする
ヒューリスティックを有効にする
圧縮された実行可能ファイルをスキャンする
リムーバブル ドライブをスキャンする
再解析ポイントのスキャンを有効にする
システムの復元ポイントを作成する
マップされたネットワーク ドライブでフル スキャンを実行する
ネットワーク ファイルをスキャンする
最大 CPU 使用率に対してローカル設定の優先を構成する
スケジュールされたスキャンに使用するスキャンの種類に対してローカル設定の優先を構成する
スケジュールされたスキャンの実行日に対してローカル設定の優先を構成する
スケジュールされたクイック スキャンの実行時刻に対してローカル設定の優先を構成する
スケジュールされたスキャンの実行時刻に対してローカル設定の優先を構成する
キャッチアップ スキャンが強制となるまでの日数を定義する
スキャンの履歴フォルダーからの項目の削除を有効にする
1 日にクイック スキャンを実行する間隔を指定する
コンピューターが起動しているが使用中でないときにのみスケジュールされたスキャンを開始する
スケジュールされたスキャンに使用するスキャンの種類を指定する
スケジュールされたスキャンを実行する曜日を指定する
毎日のクイック スキャンの時刻を指定する
スケジュールされたスキャンを実行する時刻を指定する
IP アドレス範囲の除外
ポート番号の除外
送信トラフィックのプロセスの除外
脅威 ID の除外
定義の廃棄を有効にする
検出イベントの割合をログ用に定義する
ネットワーク トラフィック検査の追加の定義セットを指定する
プロトコル認識を有効にする
リアルタイム保護を無効にする
動作の監視を有効にする
すべてのダウンロード ファイルと添付ファイルをスキャンする
Information Protection Control を有効にする
既に知られている脆弱性の悪用に対してネットワークの保護を有効にする
コンピューターのファイルおよびプログラムの動作を監視する
未加工ボリューム書き込み通知を有効にする
リアルタイム保護が有効な場合は常にプロセスのスキャンを有効にする
スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義する
動作監視を有効にする場合のローカル設定の優先を構成する
すべてのダウンロード ファイルと添付ファイルをスキャンする場合のローカル設定の優先を構成する
侵入防止システムを無効にする場合のローカル設定の優先を構成する
コンピューターでファイルとプログラムの動作を監視する場合のローカル設定の優先を構成する
リアルタイム保護を有効にする場合のローカル設定の優先を構成する
受信ファイルと送信ファイルの動作を監視する場合のローカル設定の優先を構成する
受信ファイル、送信ファイルおよびプログラムの動作の監視を構成する
追加操作が必要な状態を検出する場合のタイムアウトを構成する
重大なエラー状態を検出する場合のタイムアウトを構成する
重大でないエラー状態を検出する場合のタイムアウトを構成する
最近の修復済み状態を検出する場合のタイムアウトを構成する
Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する
WPP トレース レベルを構成する
検出時に既定の動作を実行しない脅威を指定する
検出時に既定の動作を実行しない脅威警告レベルを指定する
[検疫] フォルダーから項目を削除する場合のローカル設定の優先を構成する
[検疫] フォルダーからの項目の削除を構成する
修復を完了するためのスケジュールされたフル スキャンの実行時刻に対してローカル設定の優先を構成する
修復を完了するためのスケジュールされたフル スキャンを実行する曜日を指定する
修復を完了するためのスケジュールされたフル スキャンを実行する時刻を指定する
スパイウェア定義が有効期限切れと見なされるまでの経過日数を定義する
ウイルス定義が有効期限切れと見なされるまでの経過日数を定義する
定義の更新をダウンロードするためのファイル共有を定義する
署名の更新後のスキャンを有効にする
バッテリでの動作時に定義の更新を許可する
起動時に定義の更新を開始する
定義の更新をダウンロードするための更新元の順序を定義する
Microsoft Update からの定義の更新を許可する
Microsoft MAPS へのレポートに基づくリアルタイムの定義の更新を許可する
定義の更新をチェックする曜日を指定する
定義の更新をチェックする時刻を指定する
Microsoft MAPS へのレポートに基づく定義の無効化通知を許可する
キャッチアップ定義の更新が必要になるまでの日数を定義する
定義の更新をチェックする間隔を指定する
スタートアップ時に最新のウイルスおよびスパイウェア定義をチェックする
自動除外を無効にする
拡張子の除外
パスの除外
プロセスの除外
マルウェア対策サービスが通常の優先順位でスタートアップすることを許可する
Endpoint Protection を無効にする
一覧に関するローカル管理者の統合動作を構成する
定期的な修復を無効にする
プロキシ サーバーをバイパスするアドレスを定義する
ネットワークへ接続するためのプロキシ サーバーを定義する
スケジュールされたタスクの時間をランダム化する
マルウェア対策サービスの常時実行を許可する

Internet Explorer

非既定アクセラレータを追加する
既定アクセラレータを追加する
アクセラレータを無効にする
グループ ポリシー経由で展開されたアクセラレータに制限する
任意のプロセスで実行中のスクリプトによるクリップボード アクセスの確認を省略する
Internet Explorer プロセスで実行中のスクリプトによるクリップボード アクセスの確認を省略する
確認を表示せずにクリップボードにアクセスできるアプリケーションとプロセスを定義する
常に Do Not Track ヘッダーを送信する
ユーザーのコンピューターでの、CD のアクティブ コンテンツの実行を許可する
サーバーの証明書失効を確認する
ClearType をオフにする
拡張保護モードが有効になっている場合に保護モードでの ActiveX コントロールの実行を許可しない
ページ予測付きページ フリップ機能を無効にする
バックグラウンドへの Web サイトおよびコンテンツの読み込みを無効にしてパフォーマンスを最適化する
Internet Explorer の設定のリセットを許可しない
ダウンロードされたプログラムの署名を確認する
サード パーティ製のブラウザー拡張を許可する
カーソル ブラウズのサポートを有効にする
拡張保護モードを有効にする
64 ビット バージョンの Windows の拡張保護モードで実行しているときに 64 ビット タブ プロセスを有効にする
Internet Explorer に HTTP2 ネットワーク プロトコルの使用を許可する
HTTP 1.1 を使用する
オン デマンドのインストールを許可する (Internet Explorer を含む)
オン デマンドのインストールを許可する (Internet Explorer を除く)
Internet Explorer の更新プログラムを自動的にチェックする
署名が無効であっても、ソフトウェアの実行またはインストールを許可する
Web ページでアニメーションを再生する
Web ページでサウンドを再生する
Web ページでビデオを再生する
プロファイル アシスタントを使用しない
プロキシ接続で HTTP 1.1 を使用する
暗号化されたページをディスクに保存しない
暗号化サポートを無効にする
ブラウザーを閉じたとき、[Temporary Internet Files] フォルダーを空にする
URL に対して UTF-8 のクエリ文字列の送信を無効にする
クライアント コンピューターにアプリケーション キャッシュを格納することを Web サイトに許可する
個々のドメインのアプリケーション キャッシュの有効期限を設定する
アプリケーション キャッシュのリソース リストの最大サイズを設定する
アプリケーション キャッシュの個々のリソースの最大サイズを設定する
個々のドメインのアプリケーション キャッシュの記憶域制限を設定する
すべてのドメインにアプリケーション キャッシュの最大記憶域制限を設定する
Web サイトの既定の記憶域制限を設定する
クライアント コンピューターにインデックス付きデータベースを格納することを Web サイトに許可する
個々のドメインのインデックス付きデータベースの記憶域制限を設定する
すべてのドメインにインデックス付きデータベースの最大記憶域制限を設定する
最後の閲覧セッションのタブから Internet Explorer を開始する
[インターネット オプション] に [コンテンツ アドバイザー] を表示する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
制限されたプロトコル経由で取得されたアクティブ コンテンツがローカル コンピューターにアクセスすることを許可する
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
制限されたプロトコル経由で取得されたアクティブ コンテンツがローカル コンピューターにアクセスすることを許可する
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
制限されたプロトコル経由で取得されたアクティブ コンテンツがローカル コンピューターにアクセスすることを許可する
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
制限されたプロトコル経由で取得されたアクティブ コンテンツがローカル コンピューターにアクセスすることを許可する
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
ドメイン間でのデータ ソースのアクセス
アクティブ スクリプトの許可
ページの自動読み込み
スクリプトによる切り取り、コピー、またはクリップボードからの貼り付け操作を許可する
ActiveX コントロールに対してマルウェア対策プログラムを実行しない
バイナリ ビヘイビアーとスクリプト ビヘイビアーの許可
ポップアップ ブロックの使用
混在したコンテンツを表示する
署名済み ActiveX コントロールのダウンロード
未署名の ActiveX コントロールのダウンロード
ウィンドウ上の各ドメインからコンテンツのドラッグを有効にする
ウィンドウ内の別のドメインからコンテンツのドラッグを有効にする
ファイルのドラッグ/ドロップ、またはコピー/貼り付けの許可
ファイルのダウンロードの許可
フォントのダウンロードの許可
デスクトップ項目のインストールの許可
Java のアクセス許可
IFRAME のアプリケーションとファイルの起動
ログオンのオプション
MIME スニッフィングを有効にする
異なるドメイン間のウィンドウとフレームの移動
制限されたプロトコル経由で取得されたアクティブ コンテンツがローカル コンピューターにアクセスすることを許可する
既存のクライアント証明書が 1 つ、または存在しない場合、クライアントの証明書の選択を要求しない
ActiveX コントロールに対して自動的にダイアログを表示
ファイルのダウンロード時に自動的にダイアログを表示
許可されたドメインにのみ、警告なしで ActiveX を使用することを認める
レガシ フィルターを表示する
ActiveX コントロールとプラグインの実行
スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行
スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行
Java アプレットのスクリプト
Authenticode 署名済みの .NET Framework コンポーネントを実行する
ソフトウェア チャンネルのアクセス許可
暗号化されていないフォーム データの送信
クロスサイト スクリプト フィルターを有効にする
Authenticode 署名済みではない .NET Framework コンポーネントを実行する
UserData の常設
サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する
より権限の少ない Web コンテンツ ゾーンの Web サイトがこのゾーンに移動できる
Web サイトがステータス バーやアドレス バーのないウィンドウを開くのを許可する
古いバージョンのメディア プレーヤーを使用する Web ページでビデオおよびアニメーションを許可する
スクリプトレットを許可する
最初の実行時の確認メッセージを無効にする
ユーザーがファイルをサーバーにアップロードするときにローカル パスを含める
SmartScreen フィルター スキャンを有効にする
スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する
スクリプトを介したステータス バーの更新を許可する
保護モードを有効にする
安全でない可能性があるファイルに対するセキュリティ警告を表示する
XAML ブラウザー アプリケーションの読み込みを許可する
Internet Explorer WebBrowser コントロールのスクリプトを許可する
.NET Framework セットアップを無効にする
XAML ファイルの読み込みを許可する
XPS ファイルの読み込みを許可する
エクスプローラーで OpenSearch クエリ結果のプレビューとカスタムの縮小表示を許可する
エクスプローラーで OpenSearch クエリを許可する
イントラネット サイト: 他のゾーンにないローカル (イントラネット) のサイトをすべて含める
ロックダウンされたインターネット ゾーンのテンプレート
インターネット ゾーンのテンプレート
ロックダウンされたイントラネット ゾーンのテンプレート
イントラネット ゾーンのテンプレート
ロックダウンされたローカル コンピューター ゾーンのテンプレート
ローカル コンピューター ゾーンのテンプレート
ロックダウンされた制限付きサイト ゾーンのテンプレート
制限付きサイト ゾーンのテンプレート
ロックダウンされた信頼済みサイト ゾーンのテンプレート
信頼済みサイトのテンプレート
証明書アドレスの不一致についての警告を有効にする
イントラネット サイト: プロキシ サーバーを使用しないサイトをすべて含める
イントラネット サイト: すべてのネットワーク パス (UNC) を含める
サイトとゾーンの割り当て一覧
イントラネットを自動的に検出する
イントラネット コンテンツの通知バー通知を表示する
[詳細設定] タブの使用を許可しない
[接続] ページの使用を許可しない
[コンテンツ] ページの使用を許可しない
[全般] タブの使用を許可しない
[プライバシー] ページの使用を許可しない
[プログラム] ページの使用を許可しない
[セキュリティ] ページの使用を許可しない
国際化ドメイン名を送信する
mailto リンクで UTF-8 を使う
証明書エラーを無視できないようにする
URL 候補をオフにする
Windows Search オートコンプリートを無効にする
暗号強度の更新情報の URL を指定できないようにする
更新ファイルをチェックする間隔 (日) を指定できないようにする
Internet Explorer およびインターネット ツールの更新プログラムをチェックするための URL を変更できないようにする
電話番号の検出を無効にする
アドレス バーへの 1 単語の入力でイントラネット サイトに移動する
Internet Explorer で別のコーデックを使用するメディア ファイルの再生を許可する
アドレス バーでの検索を構成できないようにする
Internet Explorer でリンクを開く形式を設定する
デスクトップの Internet Explorer タイルを開く
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
WebSocket オブジェクトをオフにする
クロス ドキュメント メッセージングを無効にする
XDomainRequest オブジェクトを無効にする
ネイティブ XMLHTTP サポートを許可する
サーバーごとの最大接続数 (HTTP 1.0)
ホストごとの最大接続数を変更する (HTTP 1.1)
サーバーあたりの最大 WebSocket 接続数を設定する
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
アドオンの一覧
アドオンの一覧で許可されたものを除き、アドオンはすべて拒否する
Internet Explorer で Adobe Flash をオフにし、アプリケーションが Internet Explorer テクノロジを使用して Flash オブジェクトをインスタンス化できないようにする
すべてのプロセス
プロセスの一覧
Internet Explorer で ActiveX コントロールのログ記録を有効にする
Internet Explorer の古い ActiveX コントロールのブロックを無効する
Internet Explorer で古い ActiveX コントロールの [今回は実行] ボタンを削除する
特定のドメインで Internet Explorer の古い ActiveX コントロールのブロックを無効する
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
インターネット ゾーンで制限するプロトコル
イントラネット ゾーンで制限するプロトコル
ローカル コンピューター ゾーンで制限するプロトコル
制限付きサイト ゾーンで制限するプロトコル
信頼済みサイト ゾーンで制限するプロトコル
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
MD2 および MD4 署名テクノロジで署名されたバイナリをインストールする
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
管理者によって許可されたビヘイビアー
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
すべてのプロセス
Internet Explorer のプロセス
プロセスの一覧
SSL 3.0 へのフォールバックを許可する (Internet Explorer)
データ実行防止を無効にする
データ URI サポートを無効にする
パスワードを表示するボタンを非表示にする
開発者ツールを無効にする
ツール バー アップグレード ツールを無効にする
コマンド バーを非表示
ステータス バーを非表示
すべてのツール バーをロック
[中止] および [更新] ボタンの位置をロック
別の行にタブを表示
コマンド ラベルのカスタマイズ
コマンド ボタンに大きいアイコンを使用
InPrivate フィルターを無効にする
追跡防止を無効にする
InPrivate ブラウズを無効にする
InPrivate フィルター データの収集を無効にする
InPrivate ブラウズを開始した場合にツール バーとブラウザー ヘルパー オブジェクトの読み込みを禁止する
InPrivate フィルターのしきい値の設定
追跡防止のしきい値の設定
[印刷] メニューを無効にする
メニュー オプションを使用してサイトの問題を報告する機能を無効にする
Cookie の削除を禁止する
ダウンロードの履歴の削除を禁止する
ユーザーが訪問した Web サイトの削除を禁止する
InPrivate フィルター データの削除を禁止
ActiveX フィルター、追跡防止、および Do Not Track のデータの削除を禁止する
終了時の閲覧の履歴の削除を許可する
インターネット一時ファイルの削除を禁止する
お気に入りサイト データの削除を禁止する
[閲覧の履歴の削除] にアクセスできないようにする
フォーム データの削除を禁止する
パスワードの削除を禁止する
[履歴の設定] を許可しない
インターネット一時ファイルおよび Cookie を削除できないようにする
各コンピューターのコード ダウンロード パスを指定できないようにする
Internet Explorer 7 標準モードを有効にする
互換表示を無効にする
ローカル イントラネットで Internet Explorer 標準モードを有効にする
[互換表示] ボタンを無効にする
マイクロソフトからの更新された Web サイト一覧を含める
Internet Explorer 7 サイトのポリシー一覧を使用
Quirks モード サイトのポリシー一覧を使用
特定の検索プロバイダー一覧をユーザーの検索プロバイダー一覧に追加する
アドオンのパフォーマンスの通知を無効にする
新たにインストールされたアドオンを自動的にアクティブ化する
クラッシュの検出を無効にする
ユーザーによるアドオンの有効化および無効化を許可しない
ユーザーがアドレス バーに入力した文字に合わせて検索候補の拡張表示を提供することを Microsoft サービスに許可する
既定でメニュー バーをオンにする
ユーザー エージェント文字列をカスタマイズする
自動クラッシュ回復機能を無効にする
ActiveX オプトイン プロンプトを無効にする
お気に入りバーを無効にする
ユーザーごとに ActiveX コントロールをインストールできないようにする
ポップアップ フィルター レベルの変更を禁止する
最終閲覧セッションを再度開くを無効にする
SmartScreen フィルター機能の警告をバイパスしない
インターネットからダウンロードしたユーザー数が少ないファイルに対する SmartScreen フィルター機能の警告をバイパスしない
設定修復 機能を無効にする
フィッシング フィルターの管理を禁止する
Internet Explorer 8 の SmartScreen フィルターの管理を無効にする
SmartScreen フィルター機能の管理を禁止する
セキュリティ設定チェック機能を無効にする
最新バージョンの Internet Explorer を自動的にインストールする
おすすめサイトを有効にする
互換性のログ記録を有効にする
全画面表示モードを強制する
[ツール] メニューからエンタープライズ モードを有効にして使用できるようにする
エンタープライズ モード IE の Web サイト一覧を使用する
Internet Explorer 8 のシャットダウン動作を許可する
設定のインポート/エクスポート ウィザードを無効にする
ページのズーム機能を無効にする
ブラウザーの地理位置情報を無効にする
新規タブの既定動作を指定
初回実行ウィザードを実行しないようにする
Internet Explorer ヘルプにアクセスできないようにする
Internet Explorer の検索ボックスを表示しない
Internet Explorer コンポーネントの自動インストールを許可しない
クイック タブ機能を無効にする
既定の検索プロバイダーの変更を禁止する
スプラッシュ画面を表示しない
タブ ブラウズでのポップアップ ウィンドウの構成を無効にする
タブ ブラウズを無効にする
Internet Explorer ソフトウェアの更新の周期的なチェックを許可しない
ウィンドウを開く方法を構成できないようにする
ActiveX コントロールのインストールには ActiveX インストーラー サービスを使用するように指定する
許可されたポップアップの一覧
自動構成の変更を許可しない
接続の設定の変更を許可しない
ポップアップ例外一覧を管理できないようにする
ポップアップ管理を無効にする
プロキシの設定を変更できないようにする
Web アドレスのオートコンプリート機能を無効にする
カスタマー エクスペリエンス向上プログラムに参加できないようにする
ユーザーがインストールしたすべてのプロバイダーで候補を無効にする
クイック ピック メニューを無効にする
セカンダリ ホーム ページ設定の変更を無効にする
セキュリティ ゾーン: コンピューターの設定のみ使用する
セキュリティ ゾーン: ポリシーの変更を許可しない
セキュリティ ゾーン: サイトの追加/削除を許可しない
プログラムの起動におけるソフトウェア更新チャンネルの通知を許可しない
サイト探索の出力をドメインで制限する
サイト探索 WMI 出力を有効にする
サイト探索 XML 出力を有効にする
サイト探索の出力をゾーンで制限する
検索プロバイダーを特定の一覧に制限する
新しいタブの作成を構成できないようにする
タブ プロセスの増加率を設定
デスクトップの Internet Explorer でサイトの固定機能を無効にする
ActiveX フィルターを有効にする
コンピューター別にプロキシを設定する (ユーザー別ではなく)

Maps

Turn off Automatic Download and Update of Map Data

Microsoft Edge

オートフィルを無効にする
開発者ツールを無効にする
トラッキング拒否ヘッダーの送信を従業員に許可する
InPrivate ブラウズを無効にする
パスワード マネージャーを無効にする
ポップアップ ブロックを無効にする
アドレス バーの検索候補を無効にする
SmartScreen フィルターを無効にする
Open a new tab with an empty tab
Cookie を構成する
エンタープライズ モード サイト一覧を構成する
お気に入りを構成する
WebRTC による LocalHost IP アドレスの共有を許可しない
企業のホーム ページを構成する
SmartScreen フィルター機能の警告の上書きを許可しない
確認されていないファイルに関する SmartScreen フィルター機能の警告の上書きを許可しない
すべてのイントラネット サイトを Internet Explorer 11 に送る

Microsoft Passport for Work

数字を要求する
小文字を要求する
PIN の最大文字数
PIN の最小文字数
有効期限
履歴
特殊文字を要求する
大文字を要求する
Remote Passport を使用する
ハードウェアのセキュリティ デバイスを使用する
生体認証を使用する
Microsoft Passport for Work を使用する

NetMeeting

リモート デスクトップ共有を無効にする

OneDrive

OneDrive をファイル記憶域として使用できないようにする

PC 設定の同期

アプリを同期しない
アプリの設定を同期しない
パスワードを同期しない
デスクトップの個人設定を同期しない
パーソナル設定を同期しない
同期しない
スタート設定を同期しない
従量制課金接続で同期しない
ブラウザーの設定を同期しない
その他の Windows 設定を同期しない

RSS フィード

HTTP による基本フィード認証を有効にする
フィードと Web スライスのバックグラウンド同期を無効にする
添付ファイルのダウンロードを禁止する
フィードまたは Web スライスの購読または削除を禁止する
フィードと Web スライスの自動検出を禁止する
フィード一覧へのアクセスを禁止する

Windows 10 への機能の追加

このウィザードが実行されないようにしてください。

Windows Mail

Turn off the communities features
Turn off Windows Mail application

Windows Media Center

Windows Media Center の実行を許可しない

Windows Media Player

自動更新を禁止する
初期設定ダイアログ ボックスを表示しない
ビデオ スムージングを禁止する
メディアを共有できないようにする
[クイック起動] ツール バーへのショートカットの作成を禁止する
デスクトップへのショートカットの作成を禁止する

Windows Media デジタル著作権管理

Windows Media DRM がインターネットにアクセスしないようにする

Windows Messenger

ログオン時に Windows Messenger を自動的に起動しない
Windows Messenger の実行を許可しない

Windows PowerShell

モジュール ログを有効にする
PowerShell スクリプト ブロックのログ記録を有効にする
スクリプトの実行を有効にする
PowerShell トランスクリプションを有効にする
Update-Help の既定のソース パスを設定する

Windows Update

[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
[Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない
Windows Update の電源管理を有効にして、システムのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする
スケジュールされた時刻に常に自動的に再起動する
自動更新を構成する
イントラネットの Microsoft 更新サービスの場所を指定する
アップグレードおよび更新を延期する
自動更新の検出頻度
インターネット上の Windows Update に接続しない
非管理者による更新の通知の受信を許可する
ソフトウェアの通知を有効にする
自動更新を直ちにインストールすることを許可する
推奨される更新の自動更新を有効にする
スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない
スケジュールされたインストール時の再起動を再確認する
スケジュールされたインストールの再起動を遅らせる
自動更新のインストールの予定を変更する
クライアント側のターゲットを有効にする
イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する

Windows インストーラー

ソースがシステム特権でインストールされているときユーザーが参照できるようにする
メディア ソースがシステム特権を使ってインストールされているときユーザーが使用できるようにする
システム特権でインストールされている製品にユーザーが修正プログラムを適用できるようにする
常にシステム特権でインストールする
再起動マネージャーの使用を禁止する
新しいソースの参照ダイアログ ボックスを削除する
Flyweight Patching を禁止する
パッケージ設定を使用したログのオフを無効にする
Windows インストーラーをオフにする
ユーザーが Windows インストーラーを使用して更新プログラムおよびアップグレードをインストールできないようにします。
ロールバックを禁止する
共有コンポーネントを無効にする
ユーザーによるインストール制御を有効にする
Windows インストーラーがトランザクション ログに記録するイベントの種類を指定する
アプリケーションの製造元によって署名された更新プログラムの、非管理者による適用を禁止する
更新プログラムの削除を禁止する
システムの復元のチェックポイントの作成をオフにする
ユーザー単位のインストールを禁止する
コンポーネントのアップグレードの規則を強制する
ベースライン ファイル キャッシュの最大サイズを制御する
埋め込み UI を禁止する
Windows インストーラー スクリプト用の Internet Explorer セキュリティの確認を無効にする
変換ファイルのコピーをワークステーション上の安全な場所に保存する

Windows エラー報告

計画外のシャットダウン イベントを報告する
既定のアプリケーションのエラー報告
エラーを報告しないアプリケーションの一覧
常にエラーを報告するアプリケーションの一覧
オペレーティング システムのエラーを報告する
エラー報告のアーカイブを構成する
企業の Windows エラー報告を構成する
除外するアプリケーションの一覧
エラー報告のキューを構成する
同意設定をカスタマイズする
カスタム同意設定を無視する
既定の同意を構成する
エラー報告の構成
エラーの通知を表示する
OS が生成するエラー報告のためにメモリ ダンプを自動送信する
その他のデータを調整しない
制限付きネットワーク/コストのかかるネットワークへの接続時にデータを送信する
バッテリ使用時にその他のデータを送信する
Windows エラー報告を無効にする
重大なエラーが発生したユーザー インターフェイスを表示しないようにする
ログを無効にする
その他のデータを送信しない

Windows カスタマー エクスペリエンス向上プログラム

企業によるカスタマー エクスペリエンス向上プログラムのアップロードのリダイレクトを許可する
Windows カスタマー エクスペリエンス向上データに調査識別子でタグを付ける

Windows カラー システム

カラー プロファイルのインストールまたはアンインストールを禁止する

Windows カレンダー

Windows カレンダーを無効にする

Windows モビリティ センター

Windows モビリティ センターをオフにする

Windows リモート シェル

リモート シェル アクセスを許可する
アイドル タイムアウトを指定する
MaxConcurrentUsers
シェルあたりの最大メモリ容量を MB で指定する
シェルあたりの最大プロセス数を指定する
ユーザーあたりの最大リモート シェル数を指定する
シェルのタイムアウトを指定する

Windows リモート管理 (WinRM)

基本認証を許可する
CredSSP 認証を許可する
暗号化されていないトラフィックを許可する
ダイジェスト認証を許可しない
Kerberos 認証を許可しない
ネゴシエート認証を許可しない
信頼されたホスト
WinRM によるリモート サーバー管理を許可する
基本認証を許可する
CredSSP 認証を許可する
暗号化されていないトラフィックを許可する
チャネル バインディング トークン強化機能レベルを指定する
WinRM で RunAs 資格情報の保存を許可しない
Kerberos 認証を許可しない
ネゴシエート認証を許可しない
互換性の HTTP リスナーを有効にする
互換性の HTTPS リスナーを有効にする

Windows ログオンのオプション

システムによる再起動後に自動的に前回の対話ユーザーでサインインする
ユーザー ログオン時に以前のログオンに関する情報を表示する
ユーザー ログオン時にログオン サーバーに接続できなかった場合に報告する
ソフトウェアの Secure Attention Sequence を無効または有効にする

Windows 信頼性分析

信頼性の WMI プロバイダーを構成する

Work Folders

すべてのユーザーに自動セットアップを強制する

アプリ パッケージの展開

特殊なプロファイルでの展開操作を許可する
Windows ストア アプリの開発と統合開発環境 (IDE) からのインストールを許可する
アプリケーション データのユーザー間の共有を Windows アプリに許可する
信頼できるすべてのアプリのインストールを許可する
システム ボリューム以外への Windows アプリのインストールを無効にする
ユーザーのアプリ データがシステム ボリューム以外に保存されないようにする

アプリケーションの互換性

16 ビット アプリケーションにアクセスできないようにする
プログラムの互換性プロパティ ページを削除する
アプリケーション遠隔測定をオフにする
アプリケーションの互換性エンジンをオフにする
プログラム互換性アシスタントを終了する
インベントリ コレクターをオフにする
スイッチバック互換性エンジンをオフにする
ステップ記録ツールをオフにする

アプリ実行時

Windows ストア アプリの動的コンテンツ URI 規則を有効にする
ファイルに関連付けられたデスクトップ アプリの起動をブロックします。
ホストされているコンテンツから Windows ランタイム API でアクセスする Windows ストア アプリを起動できないようにする。
URI スキームに関連付けられたデスクトップ アプリの起動をブロックする
Microsoft アカウントの省略可能を許可する

イベント ビューアー

Events.asp プログラム
Events.asp プログラム コマンド ライン パラメーター
Events.asp URL

イベント ログ

保護されたイベント ログを有効にする

イベント ログ サービス

ログ ファイルの場所を制御する
ログ ファイルの最大サイズ (KB) を指定する
ログがいっぱいになった場合に自動的にバックアップする
ログ アクセスを構成する
ログ アクセスを構成する (レガシ)
ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する
ログ ファイルの場所を制御する
ログ ファイルの最大サイズ (KB) を指定する
ログがいっぱいになった場合に自動的にバックアップする
ログ アクセスを構成する
ログ アクセスを構成する (レガシ)
ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する
ログ ファイルの場所を制御する
ログ ファイルの最大サイズ (KB) を指定する
ログがいっぱいになった場合に自動的にバックアップする
ログ アクセスを構成する
ログ アクセスを構成する (レガシ)
ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する
ログをオンにする
ログ ファイルの場所を制御する
ログ ファイルの最大サイズ (KB) を指定する
ログがいっぱいになった場合に自動的にバックアップする
ログ アクセスを構成する
ログ アクセスを構成する (レガシ)
ログ ファイルが最大サイズに達したときのイベント ログの動作を制御する

イベント転送

フォワーダーのリソース使用率を構成する
ターゲット サブスクリプション マネージャーを構成する

インターネット インフォメーション サービス

IIS をインストールできないようにする

エクスプローラー

バックアップから以前のバージョンを復元できないようにする
ローカル ファイルの以前のバージョンの一覧を表示しない
ローカルの以前のバージョンを復元できないようにする
リモート ファイルの以前のバージョンの一覧を表示しない
リモートの以前のバージョンを復元できないようにする
バックアップ先のファイルの以前のバージョンを表示しない
フォルダー リダイレクトの前に古いターゲットと新しいターゲットが同じ共有を指すことを確認する
既定の関連付け構成ファイルの設定
ユーザー/コンピューターのすべての既定のライブラリ定義ファイルがある場所。
中間層がない IPropertySetStorage への直接のバインドを無効にする
ファイル ショートカット アイコンでリモート パスの使用を許可する
Windows SmartScreen の構成
リボンを最小化してエクスプローラーを起動する
'新しいアプリケーションがインストールされました' の通知を表示しない
エクスプローラーで数値による並べ替えを無効にする
シェル プロトコルの保護モードをオフにする
電源オプション メニューに休止状態を表示する
ユーザー タイル メニューにロックを表示する
電源オプション メニューにスリープを表示する
サポート Web ページのリンクを設定する
コンピューターで初めて読み込まれるときに、既存の移動されたユーザー プロファイルを再初期化しない
エクスプローラーのデータ実行防止をオフにする
破損後のヒープ終了をオフにする

オンライン ヘルプ

アクティブ ヘルプを無効にする

クラウド コンテンツ

Windows のヒントを表示しない
Microsoft コンシューマー エクスペリエンスを無効にする

ゲーム エクスプローラー

ゲーム情報のダウンロードを無効にする
ゲームの更新プログラムをオフにする
ゲーム フォルダー内のゲームを最後にプレイした日時を追跡しない

サウンド レコーダー

サウンド レコーダーの実行を許可しない

シャットダウン オプション

レガシ リモート シャットダウン インターフェイスをオフにする
シャットダウン時の、ハングしたログオン セッションのタイムアウト

スマート カード

拡張キー使用法の証明書属性がない証明書を許可する
ログオン時に統合ブロック解除画面を表示する
ログオンに使用できる署名キーを許可する
時間設定が無効な証明書を許可する
スマート カードからの証明書の伝達をオンにする
ルート証明書のクリーンアップを構成する
スマート カードからのルート証明書の伝達をオンにする
資格情報マネージャーからプレーンテキストの PIN が返されないようにする
ログオンと認証に ECC 証明書を使用できるようにする
ログオン証明書の複製をフィルターする
スマート カードからのすべての証明書を強制的に読み取る
スマート カードがブロックされたときに文字列を表示する
証明書に格納されているサブジェクト名を逆に表示する
スマート カードのプラグ アンド プレイ サービスを有効にする
スマート カード ドライバーのインストールが成功した場合にユーザーに通知する
ユーザー名のヒントを許可する

セキュリティ センター

セキュリティ センターをオンにする (ドメイン上のコンピューターのみ)

ソフトウェア保護プラットフォーム

KMS クライアント オンライン AVS 検証を無効にする

タスク スケジューラ

参照を禁止する
スケジュールされたタスクの追加ウィザードの [詳細プロパティ] チェック ボックスを非表示にする
ドラッグ アンド ドロップを禁止する
[タスクの実行] および [タスクの終了] を使用できないようにする
[プロパティ] を非表示にする
新しいタスクの作成を禁止する
タスクの削除を禁止する

タブレット PC

Tablet PC ペンのトレーニングをオフにする
インクボールの実行を許可しない
Windows Journal の実行を許可しない
Journal ノート ライターへの印刷を許可しない
Snipping Tool の実行を許可しない
ペンのフィードバックをオフにする
タッチ パンをオフにする
Tablet PC のタッチ入力を無効にする
ESC キーを [戻る] に割り当てない
アプリケーションの起動を禁止する
長押しを禁止する
ハードウェア ボタンをオフにする
フリックを禁止する
フリック学習モードを禁止する
入力パネルとオートコンプリートの統合をオフにする
入力パネル タブを表示しない
タブレット ペンで入力する場合は、入力パネル アイコンを表示しない
タッチ入力する場合は、入力パネル アイコンを表示しない
入力パネルでパスワード セキュリティをオフにする
予測入力を無効にする
使用頻度の低い中国の文字や漢字を含める
トレラントなインクを消すジェスチャと Z 型のインクを消すジェスチャをオフにする

データの収集とプレビュー ビルド

Insider ビルドに関するユーザー コントロールの切り替え
利用統計情報の許可
プレリリースの機能または設定を無効にする
フィードバックの通知を表示しない

デジタル ロッカー

デジタル ロッカーの実行を許可しない

デスクトップ ウィンドウ マネージャー

既定の色を指定する
色の変更を許可しない
スタート画面の背景に単色を使用する
ウィンドウのアニメーションを許可しない
フリップ 3D の起動を許可しない

デスクトップ ガジェット

デスクトップ ガジェットを無効にする
デジタル署名されていないガジェットのアンパックおよびインストールを制限します。
ユーザーがインストールしたデスクトップ ガジェットを無効にする

デバイスとドライバーの互換性

デバイスの互換性設定
ドライバーの互換性設定

デバイスの登録

ドメインに参加しているコンピューターをデバイスとして登録する

ファイル履歴

ファイル履歴を無効にする

プレゼンテーションの設定

Windows プレゼンテーションの設定をオフにする

ポータブル オペレーティング システム

Windows To Go ワークスペースから起動したときに休止状態 (S4) を許可する
Windows To Go の既定のスタートアップ オプション
Windows To Go ワークスペースから起動したときにスタンバイ状態 (S1-S3) を禁止する

ホームグループ

コンピューターがホームグループに参加できないようにする

メンテナンス スケジューラ

自動メンテナンス アクティブ化境界
自動メンテナンス ランダム遅延
自動メンテナンス スリープ解除ポリシー

リモート デスクトップ サービス

ライセンス サーバー セキュリティ グループ
ライセンスのアップグレードを禁止する
RD 接続ブローカーへの参加
RD 接続ブローカー ファーム名を構成する
IP アドレス リダイレクトを使用する
RD 接続ブローカー サーバー名を構成する
サーバー認証証明書テンプレート
クライアント接続の暗号化レベルを設定する
接続するたびにパスワードを要求する
セキュリティで保護された RPC 通信を要求する
リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする
ローカルの管理者によるアクセス許可のカスタマイズを許可しない
リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする
切断されたセッションの制限時間を設定する
アクティブでアイドル状態になっているリモート デスクトップ サービス セッションの制限時間を設定する
アクティブなリモート デスクトップ サービス セッションの制限時間を設定する
制限時間に達したらセッションを終了する
オーディオおよびビデオ再生リダイレクトを許可する
オーディオ録音リダイレクトを許可する
オーディオ再生の品質を制限する
クリップボードのリダイレクトを許可しない
COM ポートのリダイレクトを許可しない
ドライブのリダイレクトを許可しない
LPT ポートのリダイレクトを許可しない
サポートされているプラグ アンド プレイ デバイスのリダイレクトを許可しない
スマート カード デバイスのリダイレクトを許可しない
タイム ゾーン リダイレクトを許可する
クライアントの通常使うプリンターをセッションで通常使うプリンターに設定しない
クライアント プリンターのリダイレクトを許可しない
リモート デスクトップ Easy Print プリンター ドライバーを最初に使う
RD セッション ホスト サーバーのフォールバック プリンター ドライバーの動作を指定する
移動ユーザー プロファイル キャッシュ全体のサイズ制限
リモート デスクトップ サービス ユーザーのホーム ディレクトリを設定する
RD セッション ホスト サーバー上の固定プロファイルを使用する
リモート デスクトップ サービス移動ユーザー プロファイルのパスを指定する
指定のリモート デスクトップ ライセンス サーバーを使用する
RD セッション ホスト サーバーに影響を及ぼす RD ライセンスの問題に関する通知を非表示にする
リモート デスクトップ ライセンス モードの設定
RemoteFX の構成
RemoteFX 使用時の視覚エクスペリエンスを最適化
リモート デスクトップ サービス セッションの視覚エクスペリエンスを最適化
色の解像度を制限する
リモート デスクトップ壁紙を強制的に削除する
最高解像度を制限する
モニターの数を制限する
[シャットダウン] ダイアログから [切断] オプションを削除する
[スタート] メニューから Windows セキュリティ項目を削除する
RemoteApp に高度な RemoteFX グラフィックスを使用する
リモート デスクトップ接続で H.264/AVC 444 グラフィック モードを優先する
リモート デスクトップ接続用に H.264/AVC ハードウェア エンコードを構成する
RemoteFX データの圧縮を構成する
RemoteFX アダプティブ グラフィックスの画質を構成する
Windows Server 2008 R2 SP1 向けに設計された RemoteFX クライアント用の RemoteFX エンコーディングを有効にする
RemoteFX アダプティブ グラフィックスを構成する
接続時にプログラムを起動する
接続時に常にデスクトップを表示する
終了時に一時フォルダーを削除しない
セッションごとの一時フォルダーを使用しない
自動再接続
ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する
コンソール セッションにログインしている管理者のログオフを拒否する
キープアライブ接続間隔を構成する
接続数を制限する
アプリの登録が完了するまでユーザーのサインインを中断する
リモート デスクトップ サービス ユーザー セッションのリモート制御のルールを設定する
サーバーのネットワーク検出を選択する
RDP トランスポート プロトコルの選択
リモート デスクトップ サービス ユーザーに対してリモート デスクトップ サービス セッションを 1 つに制限する
サポートされている他の RemoteFX USB デバイスの、このコンピューターからの RDP リダイレクトを許可する
有効な発行元からの .rdp ファイルと、ユーザーの既定の .rdp 設定を許可する
不明な発行元からの .rdp ファイルを許可する
ハードウェア アクセラレータによるデコードを許可しない
パスワードの保存を許可しない
信頼済みの .rdp 発行元を表す証明書の SHA1 拇印を指定する
クライアントの UDP を無効にする
クライアント コンピューターで資格情報を要求する
クライアントのサーバー認証を構成する

画面の端の UI

ヘルプ ヒントを無効にする

検索

最優先されるイントラネットの検索場所を追加する
2 番目以降に優先されるイントラネットの検索場所を追加する
Cortana を許可する
暗号化されたファイルのインデックス作成を許可する
検索と Cortana による位置情報の使用を許可する
分音記号の使用を許可する
コンテンツとプロパティのインデックスを作成するときに常に自動言語検出を使用する
Windows Search インデックスに共有フォルダーを自動的に追加できないようにする
インデクサー データの場所
既定の除外パス
既定のインデックス作成対象パス
インデックス作成ツールのバックオフを無効にする
リムーバブル ドライブ上の場所のライブラリへの追加を許可しない
Web 検索を許可しない
Web を検索したり [検索] に Web の検索結果を表示したりしない
従量制課金接続を使用して Web を検索したり [検索] に Web の検索結果を表示したりしない
代理人のオンライン メールボックスのインデックス作成を有効にする
オンライン メールのインデックス作成の調整を有効にする
特定のファイル形式のインデックスを作成しない
すべての場所のメニューに、ユーザーが指定する場所を追加できないようにする
コントロール パネルからインデックスに UNC の場所を追加することを禁止する
電力を節約するため、バッテリ使用時にはインデックスを作成しない
特定のパスのインデックスを作成しない
電子メールの添付ファイルのインデックス作成を禁止する
オフライン ファイル キャッシュのファイルのインデックス作成を禁止する
Microsoft Office Outlook のインデックス作成を禁止する
パブリック フォルダーのインデックス作成を禁止する
キャッシュ モードで実行されていない Exchange フォルダーのインデックス作成を有効にする
コントロール パネルで、インデックスを作成された場所をカスタマイズすることを禁止する
クライアントがインデックスをリモートから照会することを禁止する
不要な iFilter およびプロトコル ハンドラーをブロックする
コントロール パネルに Windows Search のインデックス作成の詳細オプションを表示しない
プレビュー ウィンドウの場所
添付ファイルの詳細なプレビューを制限する
検索用にセーフサーチの設定を行う
[検索] で共有する情報を設定する
Windows Search の検索結果で使用するアイコンのサイズを設定する
ハード ディスクの容量が少ない場合にインデックスを作成しない

資格情報のユーザー インターフェイス

[パスワードの表示] ボタンを非表示にする
資格情報の入力に信頼済みパスを要求する
昇格時に管理者アカウントを列挙する

自動再生のポリシー

自動再生機能をオフにする
自動再生によってユーザーの選択内容が記憶されないようにします。
ボリューム以外のデバイスの自動再生を許可しない
自動実行の既定の動作を設定する

場所とセンサー

Windows 位置情報取得機能をオフにする
場所のスクリプトを無効にする
場所を無効にする
センサーを無効にする

生体認証

拡張スプーフィング対策が利用可能な場合に使用する
生体認証の使用を許可する
ユーザーによる生体認証を使用したログオンを許可する
ドメイン ユーザーによる生体認証を使用したログオンを許可する
ユーザーの簡易切り替えイベントのタイムアウトを指定する

ユーザー アカウント

既定のアカウントの画像をすべてのユーザーに適用する

個人設定

特定の既定のロック画面イメージを強制する
ロック画面イメージを変更できないようにする
[スタート] メニューの背景を変更できないようにする
ロック画面を表示しない
ロック画面カメラを有効にできないようにする
ロック画面スライド ショーを有効にできないようにする
特定の背景とアクセント カラーを強制する
特定のスタート画面の背景を強制する

地域と言語のオプション

自動学習機能をオフにする
入力の個人用設定を許可する
使用されていない言語パックのクリーンアップをブロックする
すべてのログオン ユーザーに対して Windows が使用する UI 言語を制限する
選択したシステムの UI 言語でユーザーの UI 言語を上書きする

サーバー

システムのバックアップのみを許可する
ローカルに接続された記憶域へのバックアップを許可しない
ネットワークへのバックアップを許可しない
光学メディアへのバックアップを許可しない
1 回実行バックアップを許可しない

iSCS

ターゲット ポータルの手動構成を許可しない
検出されたターゲットの手動構成を許可しない
iSNS サーバーの手動構成を許可しない
手動構成での新しいターゲットの追加を許可しない
イニシエーターの CHAP シークレットへの変更を許可しない
IPSec を使用しない接続を許可しない
相互 CHAP を使用しないセッションを許可しない
一方向の CHAP を使用しないセッションを許可しない
イニシエーターの IQN 名の変更を許可しない
追加のセッション ログインを許可しない

KDC

KDC で信頼性情報、複合認証、および Kerberos 防御をサポートする
フォレストの検索順序を使用する
複合認証を要求する
サイズの大きな Kerberos チケットの場合は警告する
以前のログオンに関する情報をクライアント コンピューターに提供する

Kerberos

常に複合認証を先に送信する
Kerberos 防御が使用できないときは認証要求を失敗とする
証明書を使用したデバイス認証をサポートする
Kerberos クライアントで信頼性情報、複合認証、および Kerberos 防御をサポートする
フォレストの検索順序を使用する
ホスト名から Kerberos 領域へのマッピングを定義する
KDC プロキシ サーバーの SSL 証明書の失効確認を無効にする
Kerberos クライアントの KDC プロキシ サーバーを指定する
Kerberos SSPI コンテキスト トークンのバッファー サイズの最大値を設定する
相互運用可能な Kerberos V5 領域設定を定義する
複合認証をサポートする
リモート プロシージャ コールでターゲット SPN の厳密な一致を必須にする
KDC の厳密な検証を必須にする

Net Logon

DC ロケーター ping のアドレス検索の動作を指定する
ドメイン コントローラー アドレスの種類を返す
AllowSingleLabelDnsDomain 設定が有効でない場合、単一ラベル名ドメイン名が使用されているときは、別の登録済み DNS サフィックスを付加して DNS 名前解決を使用します。
NetBIOS 名前解決の代わりに単一ラベル ドメイン名の DNS 名前解決を使用して DC を検出する
DC ロケーター DNS SRV レコードによる自動サイト カバレージを使用する
DNS ベースの検出が失敗したときに、ドメイン コントローラーの検出に NetBIOS ベースの検出を使用しない
DC によって登録されない DC ロケーター DNS レコードを指定する
DC ロケーター DNS レコードの更新間隔を指定する
DC ロケーター DNS レコードの TTL を設定する
強制的再検出の間隔
GC ロケーター DNS SRV レコードでカバーされるサイトを指定する
NetBIOS ドメイン名に基づくドメイン コントローラーの検出に使用される受信メールスロット メッセージを処理しない
DC ロケーター DNS SRV レコードの優先順位を設定する
DC ロケーター DNS SRV レコードの重さを設定する
アプリケーション ディレクトリ パーティション DC ロケーター DNS SRV レコードでカバーされるサイトを指定する
DC ロケーター DNS SRV レコードでカバーされるサイトを指定する
次に最も近いサイトを試す
DC ロケーター DNS レコードの動的登録を指定する
Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する
ログオン エラーが発生したら PDC に連絡する
バックグラウンド呼び出しの、DC 発見の試行開始を使用する
バックグラウンド呼び出しの、DC 発見の再試行間隔の最大値設定を使用する
バックグラウンド呼び出しの、DC 発見の試行時間設定を使用する
バックグラウンド呼び出しの、ポジティブ定期 DC キャッシュ更新を使用する
ログ ファイルのデバッグ出力レベルを指定する
ログオン時に予期されているダイヤルアップの遅延を指定する
ログ ファイルの最大サイズを指定する
ネガティブ DC 発見キャッシュ設定を指定する
Netlogon 共有の互換性を設定する
非バックグラウンド呼び出しの、ポジティブ定期 DC キャッシュ更新を指定する
ドメイン コントローラーに ping するときに緊急モードを使用する
清掃の間隔を設定する
サイト名を指定する
SYSVOL 共有の互換性を設定する

Windows タイム サービス

Windows NTP クライアントを構成する
Windows NTP クライアントを有効にする
Windows NTP サーバーを有効にする
グローバル構成設定

Windows ファイル保護

Windows ファイル保護のキャッシュ場所を指定する
Windows ファイル保護のキャッシュ サイズを制限する
Windows ファイル保護のスキャンを設定する
ファイルのスキャン進行ウィンドウを非表示にする

アクセス拒否アシスタンス

アクセス拒否エラーのメッセージをカスタマイズする
クライアントですべてのファイルの種類についてアクセス拒否アシスタンスを有効にする

インターネット通信の管理

手書き認識のエラー報告をオフにする
Windows カスタマー エクスペリエンス向上プログラムをオフにする
ルート証明書の自動更新をオフにする
HTTP 経由の印刷をオフにする
プリンター ドライバーの HTTP 経由でのダウンロードをオフにする
Windows Update でのデバイス ドライバーの検索をオフにする
イベント ビューアーの "Events.asp" リンクをオフにする
ヘルプとサポート センターの「役に立つ情報」の内容表示をしない
ヘルプとサポート センター Microsoft サポート技術情報 (KB) の検索をオフにする
URL 接続が Microsoft.com を参照している場合、インターネット接続ウィザードをオフにする
URL 接続が Microsoft.com を参照している場合、登録をオフにする
Windows ネットワーク接続状態インジケーターのアクティブなテストを無効にする
Windows エラー報告をオフにする
Windows Update のすべての機能へのアクセスをオフにする
検索コンパニオンの内容ファイルの更新をオフにする
インターネット ファイルの関連付けサービスをオフにする
ストアへのアクセスをオフにする
Web 発行およびオンライン注文ウィザードのインターネット ダウンロードをオフにする
画像のタスクの "プリントの注文" をオフにする
ファイルおよびフォルダーの "Web に発行" タスクをオフにする
Windows Messenger カスタマー エクスペリエンス向上プログラムをオフにする
手書き認識個人用設定のデータ共有を無効にする
インターネット通信を制限する

グループ ポリシー

フォレスト間ユーザー ポリシーおよび移動ユーザー プロファイルを許可する
ソフトウェアのインストール ポリシーの処理を構成する
ディスク クォータ ポリシーの処理を構成する
EFS 回復ポリシーの処理を構成する
フォルダー リダイレクト ポリシーの処理を構成する
Internet Explorer のメンテナンス ポリシーの処理を構成する
IP セキュリティ ポリシーの処理を構成する
レジストリ ポリシーの処理を構成する
スクリプト ポリシーの処理を構成する
セキュリティ ポリシーの処理を構成する
ワイヤード (有線) ポリシーの処理を構成する
ワイヤレス ポリシーの処理を構成する
ポリシー処理時の職場への接続の待機時間を指定する
対話型ユーザーがポリシーの結果セット データを生成できるかどうかを決定する
グループ ポリシー クライアント サービスの AOAC 最適化を無効にする
バックグラウンドでのグループ ポリシーの更新をオフにする
ローカル グループ ポリシー オブジェクトの処理を無効にする
ユーザーがコンピューターのポリシーを最新の状態に更新できないようにする
グループ ポリシーのキャッシュを構成する
サーバーのグループ ポリシーのキャッシュを有効にする
グループ ポリシーの低速リンクの検出を構成する
コンピューターのグループ ポリシーの更新間隔を設定する
ドメイン コントローラーのグループ ポリシーの更新間隔を設定する
ログオン スクリプトの遅延を構成する
グループ ポリシー オブジェクト エディターに対してローカル ADM ファイルを常に使用する
ポリシーの結果セットのログをオフにする
ポリシーの更新中の AD/DFS ドメイン コントローラーの同期を有効にする
DirectAccess 接続を高速ネットワーク接続として構成する
低速回線接続が検出されたときに、グループ ポリシーの処理が非同期で実行されるように変更します。
スタートアップ ポリシー処理時の待機時間を指定する
ユーザー グループ ポリシー ループバックの処理モードを構成する

サーバー マネージャー

ログオン時に [初期構成タスク] ウィンドウを自動的に表示しない
ログオン時にサーバー マネージャーを自動的に表示しない
サーバー マネージャーの更新間隔を構成する

システムの復元

構成をオフにする
システムの復元をオフにする

シャットダウン

高速スタートアップの使用を要求する

シャットダウン オプション

シャットダウンをブロックするか取り消すアプリケーションの自動終了をオフにする

スクリプト

NetBIOS または WINS が無効の場合にログオン スクリプトを許可する
グループ ポリシー スクリプトの最大待機時間を指定する
コンピューターのスタートアップ、シャットダウン時に Windows PowerShell スクリプトを最初に実行する
ログオン スクリプトを同期的に実行する
実行中のシャットダウン スクリプトの命令を表示する
スタートアップ スクリプトを非同期に実行する
実行中のスタートアップ スクリプトの命令を表示する
ユーザーのログオン、ログオフ時に Windows PowerShell スクリプトを最初に実行する

ディスク NV キャッシュ

ブートと再開の最適化をオフにする
キャッシュの電源モードをオフにする
非揮発性キャッシュ機能をオフにする
ソリッド ステート モードをオフにする

ディスク クォータ

ディスク クォータを有効にする
ディスク クォータ制限を強制する
既定のクォータ制限および警告レベルを指定する
クォータ制限を超過したときにイベント ログを記録する
警告レベルを超えたらイベントのログを記録する
ポリシーをリムーバブル メディアに適用する

デバイス リダイレクト

これらのデバイス ID と一致するデバイスのリダイレクトを禁止する
USB デバイスのリダイレクトを禁止する

デバイスのインストール

管理者によるデバイスのインストールの制限ポリシーの上書きを許可する
これらのデバイス セットアップ クラスと一致するドライバーを使用したデバイスのインストールを許可する
これらのデバイス セットアップ クラスと一致するドライバーを使用したデバイスのインストールを禁止する
インストールがポリシー設定によって禁止されている場合にカスタム メッセージを表示する
デバイスのインストールがポリシー設定によって禁止されている場合にカスタム メッセージ タイトルを表示する
これらのデバイス ID と一致するデバイスのインストールを許可する
これらのデバイス ID と一致するデバイスのインストールを禁止する
ポリシーの変更を有効にするために必要な場合に強制的に再起動するまでの時間 (秒)
リムーバブル デバイスのインストールを禁止する
他のポリシー設定で記述されていないデバイスのインストールを禁止する
デジタル署名されたすべてのドライバーの優先順位をドライバー ランキングおよび選択プロセスで同じにする
デバイス インストールのタイムアウトを構成する
通常は復元ポイントの作成が要求されるデバイス操作の際にシステムの復元ポイントが作成されないようにする
プラグ アンド プレイ インターフェイスへのリモート アクセスを許可する
デバイスのインストール中の "新しいハードウェアが見つかりました" バルーンをオフにする
デバイスに汎用ドライバーがインストールされている場合、Windows エラー報告を送信しない
デバイス ドライバーのインストール時に追加のソフトウェアが要求されてもエラー報告が送信されないようにする
デバイス メタデータをインターネットから取得しない
デバイス ドライバーを検索する場所の順序を指定する
デバイス ドライバーの更新プログラムを検索するサーバーを指定する

ドライバーのインストール

非管理者によるこれらのデバイス セットアップ クラスのドライバーのインストールを許可する
Windows Update でのデバイス ドライバー検索のプロンプトをオフにする

トラステッド プラットフォーム モジュール サービス

Active Directory ドメイン サービスへの TPM バックアップを有効にする
ブロックされる TPM コマンドの一覧を構成する
ブロックされる TPM コマンドの既定の一覧を無視する
ブロックされる TPM コマンドのローカルの一覧を無視する
オペレーティング システムで使用できる TPM 所有者認証情報のレベルを構成する
標準ユーザーのロックアウト期間
標準ユーザーごとのロックアウトしきい値
標準ユーザー全体のロックアウトしきい値

トラブルシューティングと診断

Microsoft サポート診断ツール: MSDT とサポート プロバイダーとの対話型通信を有効にする
Microsoft サポート診断ツール: ツールのダウンロードを制限する
Microsoft サポート診断ツール: 実行レベルを構成する
シナリオ実行レベルを構成する
シナリオ実行レベルを構成する
シナリオ実行レベルを構成する
PerfTrack の有効化/無効化
シナリオ実行レベルを構成する
シナリオ実行レベルを構成する
シナリオ実行レベルを構成する
ブロックされたドライバーを通知する
使用されていない COM オブジェクトによって発生したアプリケーション エラーを検出する
使用されていない Windows DLL によって発生したアプリケーション エラーを検出する
アプリケーション インストールの失敗を検出する
管理者として実行する必要があるアプリケーション インストーラーを検出する
UAC で管理されたインストーラーを起動できないアプリケーションを検出する
アプリケーションとドライバーの互換性の問題を検出する
トラブルシューティング: トラブルシューティング コントロール パネルから、Microsoft サーバー上のオンラインのトラブルシューティング コンテンツにアクセスすることをユーザーに許可する (Windows オンライン トラブルシューティング サービス (WOTS) 経由)
トラブルシューティング: トラブルシューティング ウィザードにアクセスして実行することをユーザーに許可する
スクリプト化された診断のセキュリティ ポリシーを構成する
スケジュールされたメンテナンス動作の構成
ディスク診断: カスタムの警告テキストを構成する
ディスク診断: 実行レベルを構成する
シナリオ実行レベルを構成する
破損した MSI ファイルの回復動作を構成する
破損したファイルの回復動作を構成する
診断: シナリオの保存限度を構成する
診断: シナリオ実行レベルを構成する

ファイル システム

すべての NTFS ボリュームで圧縮を許可しない
すべての NTFS ボリュームで暗号化を許可しない
NTFS ページ ファイルの暗号化を有効にする
短い名前の作成オプション
TXF の推奨されなくなった機能を有効または無効にする
すべてのボリュームで削除通知を無効にする
選択的にシンボリック リンクの評価を許可する

ファイル共有シャドウ コピー プロバイダー

アプリケーション サーバーで実行しているファイル共有シャドウ コピー プロバイダーと、ファイル サーバーで実行しているファイル共有シャドウ コピー エージェントの間の RPC プロトコル メッセージを保護するために、暗号化の使用を許可または禁止します。

ファイル分類インフラストラクチャ

ファイル分類インフラストラクチャ: 分類プロパティの一覧を指定する
ファイル分類インフラストラクチャ: エクスプローラーで [分類] タブを表示する

フォルダー リダイレクト

[スタート] および [マイ ドキュメント] をリダイレクトするときに、各国化されたサブフォルダー名を使用する
プライマリ コンピューターでのみフォルダーをリダイレクトする

プロセス作成の監査

プロセス作成イベントにコマンド ラインを含める

ユーザー プロファイル

Administrators セキュリティ グループを移動ユーザー プロファイルに追加する
システム再起動時に指定した日数を経過しているユーザー プロファイルを削除する
移動プロファイル フォルダーのユーザー所有権を確認しない
一時記憶された移動プロファイルのコピーを削除する
広告 ID を無効にする
ユーザーのログオフ時に強制的にユーザー レジストリをアンロードしない
低速回線接続の検出を無効にする
低速回線接続が検出された場合ユーザーに通知する
Windows Installer およびグループ ポリシー ソフトウェアのインストール データを削除しない
ローカル ユーザー プロファイルのみを許可する
このコンピューターにログオンしているすべてユーザーの移動プロファイル パスを設定する
プライマリ コンピューターにのみ移動プロファイルをダウンロードする
ダイアログ ボックスのタイムアウトの値を設定する
一時プロファイルでログオンできないようにする
ユーザー プロファイルのアンロードと更新の試行回数の上限
移動プロファイルへの変更をサーバーに伝達しない
リモート ユーザー プロファイルの読み込みを待つ
ユーザー プロファイル用の低速回線接続のタイムアウトを制御する
ユーザー ホーム フォルダーを設定する
ユーザーがログオンしているときに移動ユーザー プロファイルのレジストリ ファイルをバックグラウンドでアップロードするスケジュールを設定する
アプリ (デスクトップ アプリを除く) でのユーザー名、アカウントの画像、およびドメイン情報の共有に関するユーザー管理
ユーザーに移動ユーザー プロファイルまたはリモート ホーム ディレクトリがある場合にネットワークの最大待機時間を設定する

リムーバブル記憶域へのアクセス

強制的に再起動するまでの時間 (秒) を設定する
CD および DVD: 実行アクセス権の拒否
CD および DVD : 読み取りアクセス権の拒否
CD および DVD: 書き込みアクセス権の拒否
カスタム クラス: 読み取りアクセス権の拒否
カスタム クラス: 書き込みアクセス権の拒否
フロッピー ドライブ: 実行アクセス権の拒否
フロッピー ドライブ: 読み取りアクセス権の拒否
フロッピー ドライブ: 書き込みアクセス権の拒否
リムーバブル ディスク: 実行アクセス権の拒否
リムーバブル ディスク : 読み取りアクセス権の拒否
リムーバブル ディスク: 書き込みアクセス権の拒否
すべてのリムーバブル記憶域クラス: すべてのアクセスを拒否
すべてのリムーバブル記憶域: リモート セッションでの直接アクセスを許可する
テープ ドライブ: 実行アクセス権の拒否
テープ ドライブ: 読み取りアクセス権の拒否
テープ ドライブ: 書き込みアクセス権の拒否
WPD デバイス: 読み取りアクセス権の拒否
WPD デバイス: 書き込みアクセス権の拒否

リモート アシスタンス

Windows Vista 以降での接続のみを許可する
セッション ログをオンにする
帯域幅の最適化をオンにする
警告メッセージをカスタマイズする
要請されたリモート アシスタンスを構成する
リモート アシスタンスを提供する機能を構成する

リモート プロシージャ コール

RPC エンドポイント マッパー クライアント認証を有効にする
エラーの詳細情報を伝達する
委任エラーを無視する
RPC/HTTP 接続のアイドル状態の接続のタイムアウトの最小値を設定する
認証されていない RPC クライアントを制限する
RPC トラブルシューティング状態情報を保持する

ログオン

コネクト スタンバイから再開するときにパスワードが必要になる時間をユーザーが選択できるようにする
便利な PIN を使用したサインインをオンにする
ピクチャ パスワードを使用したサインインをオフにする
既定の資格情報プロバイダーを割り当てる
ログオンの既定のドメインを割り当てる
資格情報プロバイダーを除外する
レガシの実行の一覧を処理しない
一度だけ実行するコマンドの一覧を処理しない
ロック画面のアプリ通知をオフにする
Windows スタートアップ サウンドをオフにする
ネットワークの選択の UI を表示しない
ドメインに参加しているコンピューターに接続しているユーザーを列挙しない
初回サインインのアニメーションを表示する
ドメインに参加しているコンピューターのローカル ユーザーを列挙する
ユーザーの簡易切り替えのエントリ ポイントを非表示にする
常に従来のログオンを使う
ログオン時にようこそ画面を表示しない
ユーザーのログオン時に実行するプログラムを指定する
コンピューターの起動およびログオンで常にネットワークを待つ
常にカスタムのログオン背景を使用する

ロケール サービス

サインイン用のシステム アカウントへのユーザー入力方式のコピーを禁止する
カスタム ロケールの選択を禁止する
システム ロケールを制限する
ユーザー ロケールを制限する
地域の変更を禁止する
ユーザー オーバーライドによるロケール設定を禁止する

回復

システムの既定の状態への復元を許可する

拡張記憶域へのアクセス

コンピューターで使用可能な拡張記憶装置のリストを構成する
コンピューターで使用可能な IEEE 1667 サイロのリストを構成する
拡張記憶装置のパスワード認証を許可しない
拡張記憶域ではないリムーバブル デバイスを許可しない
コンピューターがロックされたら拡張記憶域をロックする
USB ルート ハブに接続された拡張記憶装置のみを許可する
Windows による拡張記憶装置のアクティブ化を許可しない

起動時マルウェア対策

ブート開始ドライバーの初期化ポリシー

軽減策オプション

信頼されていないフォントのブロック

資格情報の委任

NTLM のみのサーバー認証で既定の資格情報の委任を許可する
既定の資格情報の委任を許可する
新しい資格情報の委任を許可する
NTLM のみのサーバー認証で新しい資格情報の委任を許可する
保存された資格情報の委任を許可する
NTLM のみのサーバー認証で保存された資格情報の委任を許可する
既定の資格情報の委任を拒否する
新しい資格情報の委任を拒否する
保存された資格情報の委任を拒否する
リモート サーバーへの資格情報の委任を制限する

電源の管理

スリープに移行できないようにするアプリケーションの機能を有効にする (電源接続時)
システム休止タイムアウトを指定する (電源接続時)
コンピューターのスリープ状態の解除時にパスワードを要求する (電源接続時)
システム スリープ タイムアウトを指定する (電源接続時)
ハイブリッド スリープをオフにする (電源接続時)
スリープ時にスタンバイ状態 (S1-S3) を許可する (電源接続時)
スリープ時にスタンバイ状態 (S1-S3) を許可する (バッテリ使用時)
自動スリープをアプリケーションで禁止できるようにする (電源接続時)
自動スリープをアプリケーションで禁止できるようにする (バッテリ使用時)
ネットワーク ファイルを開いた状態での自動スリープを許可する (電源接続時)
ネットワーク ファイルを開いた状態での自動スリープを許可する (バッテリ使用時)
スリープに移行できないようにするアプリケーションの機能を有効にする (バッテリ使用時)
システム休止タイムアウトを指定する (バッテリ使用時)
コンピューターのスリープ状態の解除時にパスワードを要求する (バッテリ使用時)
システム スリープ タイムアウトを指定する (バッテリ使用時)
ハイブリッド スリープをオフにする (バッテリ使用時)
無人スリープ タイムアウトを指定する (電源接続時)
無人スリープ タイムアウトを指定する (バッテリ使用時)
ハード ディスクをオフにする (電源接続時)
ハード ディスクをオフにする (バッテリ使用時)
ディスプレイ暗転時の明るさを指定する (電源接続時)
ディスプレイ暗転時の明るさを指定する (バッテリ使用時)
ディスプレイの明るさを下げる (電源接続時)
ディスプレイの明るさを下げる (バッテリ使用時)
デスクトップの背景のスライドショーを有効にする (電源接続時)
デスクトップの背景のスライドショーを有効にする (バッテリ使用時)
状況に応じたディスプレイのタイムアウトをオフにする (電源接続時)
状況に応じたディスプレイのタイムアウトをオフにする (バッテリ使用時)
ディスプレイをオフにする (電源接続時)
ディスプレイをオフにする (バッテリ使用時)
電源ボタンの操作を選択する (電源接続時)
スリープ ボタンの操作を選択する (電源接続時)
[スタート] メニューの電源ボタンの操作を選択する (電源接続時)
LID スイッチの操作を選択する (電源接続時)
電源ボタンの操作を選択する (バッテリ使用時)
スリープ ボタンの操作を選択する (バッテリ使用時)
[スタート] メニューの電源ボタンの操作を選択する (バッテリ使用時)
LID スイッチの操作を選択する (バッテリ使用時)
バッテリ切れの通知動作
バッテリ低下の通知動作
バッテリ切れの通知レベル
バッテリ低下のユーザー通知をオフにする
バッテリ低下の通知レベル
省電源バッテリ通知レベル
現在使用されているカスタム電源プランを指定する
現在使用されている電源プランを選択する

分散 COM

ローカルのアクティベーション セキュリティ チェックの例外を許可する
アクティベーション セキュリティ チェックの例外を定義する

システム

COM コンポーネントが存在しない場合ダウンロードする
分散リンク トラッキング クライアントにドメイン リソースの使用を許可する
暗号化フォルダーに移動されたファイルを自動的に暗号化しない
Windows システムのシャットダウンのときに電源を切らない
固定タイムスタンプを有効にする
シャットダウン イベントの追跡ツールのシステム状態データ機能をアクティブにする
シャットダウン イベントの追跡ツールを表示する
ログオン時に [サーバーの役割管理] ページを表示しない
オプション コンポーネントのインストールおよびコンポーネントの修復のための設定を指定する
HTML ヘルプの実行可能ファイルのデータ実行防止をオフにする
安全ではない可能性のある HTML ヘルプ機能を指定のフォルダーに制限する
ヘルプからの起動を制限するプログラムを指定する
起動/シャットダウン/ログオン/ログオフの状態メッセージを削除する
詳細な状態メッセージを表示する
Windows Service Pack のインストール ファイルの場所を指定する
Windows のインストール ファイルの場所を指定する

タスク バーと [スタート] メニュー

スタート画面のレイアウト
インストール時にスタート画面にアプリをピン留めする

BranchCache

BranchCache を有効にする
BranchCache を分散キャッシュ モードに設定する
BranchCache をホスト型キャッシュ モードに設定する
サービス接続ポイントによるホスト型キャッシュの自動検出を有効にする
ホスト型キャッシュ サーバーを構成する
ネットワーク ファイルの BranchCache を構成する
クライアント コンピューターのキャッシュに使用するディスク領域の割合を設定する
データ キャッシュ内のセグメントの有効期間を設定する
クライアントの BranchCache バージョンのサポートを構成する

DirectAccess クライアント エクスペリエンスの設定

企業リソース
カスタム コマンド
IPsec トンネル エンドポイント
フレンドリ名
ローカル名の優先を許可
DirectAccess パッシブ モード
ユーザー インターフェイス
サポート電子メール アドレス

DNS クライアント

完全修飾ドメイン名の NetBT クエリを許可する
非修飾複数ラベル名のクエリへの DNS サフィックスの追加を許可する
接続固有の DNS サフィックス
プライマリ DNS サフィックスのデボルブ レベル
IDN エンコードをオフにする
IDN マッピング
DNS サーバー
リンク ローカル応答をより優先順位の高いネットワーク経由で受信した場合に、DNS 応答よりリンク ローカル応答を優先する
プライマリ DNS サフィックス
DNS レコードを接続固有の DNS サフィックスに登録する
PTR レコードを登録する
動的更新
競合するアドレスを置き換える
登録の更新間隔
A レコードと PTR レコードの TTL 値
DNS サフィックス検索一覧
スマート マルチホーム名前解決をオフにする
スマート プロトコルの順序変更をオフにする
セキュリティ レベルを更新する
トップ レベルのドメイン ゾーンを更新する
プライマリ DNS サフィックスのデボルブ
マルチキャスト名前解決をオフにする

LAN Manager サーバー

暗号の順位
BranchCache のハッシュの発行
BranchCache のハッシュ バージョン サポート
暗号の順位を遵守する

Lanman ワークステーション

暗号の順位
安全でないゲスト ログオンを有効にする

Link-Layer Topology Discovery

マッパーの I/O (LLTDIO) ドライバーを有効にする
レスポンダー (RSPNDR) ドライバーを有効にする

Microsoft ピア ツー ピア ネットワーク サービス

マルチキャスト ブートストラップをオフにする
PNRP クラウド作成をオフにする
PNRP クラウドを解決のみに設定する
シード サーバーの設定
マルチキャスト ブートストラップをオフにする
PNRP クラウド作成をオフにする
PNRP クラウドを解決のみに設定する
シード サーバーの設定
マルチキャスト ブートストラップをオフにする
PNRP クラウド作成をオフにする
PNRP クラウドを解決のみに設定する
シード サーバーの設定
ピアのグループ化用パスワードの安全性検証を無効にする
Microsoft ピア ツー ピア ネットワーク サービスをオフにする

QoS パケット スケジューラ

サービスの種類 : Best effort
サービスの種類 : Controlled Load
サービスの種類 : Guaranteed
サービスの種類 : Network control
一致しないパケット
サービスの種類 : Qualitative
サービスの種類 : Best effort
サービスの種類 : Controlled Load
サービスの種類 : Guaranteed
サービスの種類 : Network control
サービスの種類 : Qualitative
サービスの種類 : Best effort
サービスの種類 : Controlled Load
サービスの種類 : Guaranteed
サービスの種類 : Network control
サービスの種類 : Qualitative
未処理のパケットを制限する
予約可能な帯域幅を制限する
タイマーの解決を設定する

SNMP

コミュニティを指定する
許可されたマネージャーを指定する
パブリック コミュニティのトラップを指定する

SSL 構成設定

SSL 暗号の順位
ECC 曲線の順位

TCPIP 設定

6to4 リレー名を設定する
6to4 リレー名の解決の間隔を設定する
6to4 状態を設定する
IP-HTTPS 状態を設定する
ISATAP ルーター名を設定する
ISATAP 状態を設定する
Teredo クライアント ポートを設定する
Teredo 既定で有効化を設定する
Teredo 更新間隔を設定する
Teredo サーバー名を設定する
Teredo 状態を設定する
IP ステートレス自動構成の制限の状態を設定する
ウィンドウ スケーリング ヒューリスティックの状態を設定する

Windows Connect Now

Windows Connect Now ウィザードへのアクセスを禁止する
Windows Connect Now を使用したワイヤレス設定の構成

Windows 接続マネージャー

ドメイン認証されたネットワークに接続しているときに非ドメイン ネットワークへの接続を禁止する
コネクト スタンバイ モードでの電源管理を無効にする
ローミング モバイル ブロードバンド ネットワークへの接続を禁止する
インターネットまたは Windows ドメインへの同時接続の数を最小化する

WLAN サービス

コストを設定する
推奨されるオープン ホットスポット、連絡先によって共有されたネットワーク、有料サービスを提供するホット スポットに Windows が自動的に接続することを許可する

WWAN サービス

3G コストを設定する
4G コストを設定する

オフライン ファイル

常にオフラインでサブフォルダーを利用できるようにする
管理的に割り当てられたオフライン ファイルを指定する
バックグラウンド同期を構成する
オフライン ファイルによって使用されるディスク領域の制限
サーバー切断時の既定外の動作
既定のキャッシュ サイズ
オフライン ファイルの機能の使用を許可または禁止する
オフライン ファイルのキャッシュを暗号化する
イベント ログのレベル
ファイル スクリーンを有効にする
キャッシュしないファイルを指定する
サーバー切断時の動作
オフライン ファイル フォルダーを使用できないようにする
[オフライン ファイル] のユーザー構成を禁止する
[オフラインで使用する] コマンドを削除する
指定されたファイルとフォルダーの [オフラインで使用する] を削除する
バルーンをオフにする
透過型キャッシュを有効にする
ログオフ時にユーザーのオフライン ファイルのローカル コピーを削除する
管理用に割り当てられたオフライン ファイルの経済的なアプリケーションを有効にする
バルーンを表示する間隔
最初のバルーンの表示期間
バルーンの表示期間
低速リンク モードを構成する
低速リンクの速度を構成する
ログオフする前にすべてのオフライン ファイルの同期をとる
ログオン時にすべてのオフライン ファイルの同期をとる
サスペンド前にすべてのオフライン ファイルの同期をとる
コストのかかるネットワークでファイルの同期を有効にする
[オフライン作業] コマンドを削除する

ネットワーク プロバイダー

強化された UNC パス

Windows ファイアウォール

Windows ファイアウォール: ローカル プログラムの例外を許可する
Windows ファイアウォール: 着信プログラムの例外を定義する
Windows ファイアウォール: すべてのネットワーク接続の保護
Windows ファイアウォール:例外を許可しない
Windows ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する
Windows ファイアウォール:ICMP の例外を許可する
Windows ファイアウォール:ログの記録を許可する
Windows ファイアウォール: 通知を禁止する
Windows ファイアウォール:ローカル ポートの例外を許可する
Windows ファイアウォール: 着信ポートの例外を定義する
Windows ファイアウォール: 着信リモート管理の例外を許可する
Windows ファイアウォール: 着信リモート デスクトップの例外を許可する
Windows ファイアウォール:マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する
Windows ファイアウォール: 着信 UPnP フレームワークの例外を許可する
Windows ファイアウォール: ローカル プログラムの例外を許可する
Windows ファイアウォール: 着信プログラムの例外を定義する
Windows ファイアウォール: すべてのネットワーク接続の保護
Windows ファイアウォール:例外を許可しない
Windows ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する
Windows ファイアウォール:ICMP の例外を許可する
Windows ファイアウォール:ログの記録を許可する
Windows ファイアウォール: 通知を禁止する
Windows ファイアウォール:ローカル ポートの例外を許可する
Windows ファイアウォール: 着信ポートの例外を定義する
Windows ファイアウォール: 着信リモート管理の例外を許可する
Windows ファイアウォール: 着信リモート デスクトップの例外を許可する
Windows ファイアウォール:マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する
Windows ファイアウォール: 着信 UPnP フレームワークの例外を許可する
Windows ファイアウォール: 認証された IPsec のバイパスを許可する

ネットワーク接続

DNS ドメイン ネットワーク上でのネットワーク ブリッジのインストールおよび構成を禁止する
[ローカル アクセスのみ] ネットワーク アイコンを表示しない
内部ネットワーク経由ですべてのトラフィックをルーティングする
DNS ドメイン ネットワーク上でのインターネット接続ファイアウォールの使用を禁止する
DNS ドメイン ネットワーク上でインターネット接続の共有の使用を禁止する
ネットワークの場所を設定するときにドメイン ユーザーに昇格を要求する

ネットワーク接続状態インジケーター

企業 DNS プローブ ホスト アドレスの指定
企業 DNS プローブ ホスト名の指定
企業サイト プレフィックス一覧の指定
企業 Web サイト プローブ URL の指定
ドメインの場所を特定する URL の指定
パッシブ ポーリングの指定

ネットワーク分離

プロキシ定義を優先する
サブネット定義を優先する
アプリ用のインターネット プロキシ サーバー
アプリ用のイントラネット プロキシ サーバー
アプリのプライベート ネットワークの範囲

バックグラウンド インテリジェント転送サービス (BITS)

BITS クライアントでの Windows ブランチ キャッシュの使用を許可しない
コンピューターが BITS のピアキャッシュ クライアントとして動作しないようにする
コンピューターが BITS のピアキャッシュ サーバーとして動作しないようにする
BITS のピアキャッシュを許可する
非アクティブな BITS ジョブのタイムアウト
BITS バックグラウンド転送の最大ネットワーク帯域幅を制限する
ピアキャッシュに使用される最大ネットワーク帯域幅を制限する
メンテナンス スケジュールを設定して BITS バックグラウンド転送に使用される最大ネットワーク帯域幅を制限する
作業スケジュールを設定して BITS バックグラウンド転送に使用される最大ネットワーク帯域幅を制限する
BITS のピアキャッシュ サイズを制限する
BITS ピアキャッシュ内のファイルの保存期間を制限する
BITS ジョブの最長ダウンロード時間を制限する
BITS ジョブで許可されるファイルの最大数を制限する
このコンピューターの最大 BITS ジョブ数を制限する
各ユーザーの最大 BITS ジョブ数を制限する
BITS ジョブのファイルに追加できる範囲の最大値を制限する
コストのかかるネットワークでの BITS ジョブの既定のダウンロード動作を設定する

ホットスポット認証

ホットスポット認証を有効にする

ワイヤレス ディスプレイ

PIN ペアリングを要求する
PIN ペアリングを優先する

ネットワーク

DFS クライアントがドメイン コントローラーを発見する頻度を構成する

プリンター

インターネット印刷をアクティブ化する
アプリケーションから印刷ドライバーを分離する
[プリンター] フォルダーの左ウィンドウにあるサポート URL をカスタム設定する
ポイント アンド プリントの接続を拡張して Windows Update を検索する
プリンターの追加ウィザード - ネットワーク スキャン ページ (管理されたネットワーク)
印刷ジョブを常にサーバーで処理する
印刷するコンテンツを常にソフトウェア ラスタライザーを使ってラスタライズする
カーネル モードのドライバーを使用しているプリンターのインストールを禁止する
Microsoft XPS ドキュメント ライター (MXDW) の既定の出力形式をレガシ Microsoft XPS 形式 (*.xps) に変更する
プリンターの追加ウィザード - ネットワーク スキャン ページ (管理されていないネットワーク)
ポイント アンド プリントの実装のみを使用する
ポイント アンド プリントの実装 - 許可されたサーバー
コンピューターの場所
プリンターの検索場所を先に設定する
ポイント アンド プリントの制限
分離プロセスで印刷ドライバーを実行する
印刷ドライバーによって報告された印刷ドライバー実行互換性の設定を上書きする
プリンターの参照
イベント ログにジョブ名を記録する
v4 印刷ドライバーでのプリンター拡張の表示を許可しない
新しいプリンターを自動的に Active Directory で公開する
公開されているプリンターの排除を許可する
自動的に再公開されないプリンターを排除する
ディレクトリの排除の間隔
ディレクトリの排除の優先順位
ディレクトリの排除の再試行
ディレクトリ排除の再試行イベントのログを記録する
プリンターの公開を許可する
印刷スプーラーにクライアント接続の受け入れを許可する
公開の状態を確認する


スポンサード リンク