|
一般利用者向け
|
システム管理者向け
|
セキュリティ設定確認項目
MyJVN セキュリティ設定チェッカはチェックリストという考え方に基づき、予めチェック対象としてリストアップしたセキュリティ設定確認項目を対象に、ご利用のPCにおけるセキュリティの設定が参考値を満たしているかを確認します。
チェック結果が「× 参考値を満たしていません」の場合には、設定の変更を検討してください。設定変更の方法については、「セキュリティ設定確認項目」を参照してください。
一般利用者向け
| チェック項目名 | USBメモリ自動実行に関するパッチ(KB971029)適用 |
|---|---|
| 設定変更方法 | Microsoftのサイトを参考に更新プログラムを適用してください。 http://support.microsoft.com/kb/971029/ja |
| 備考 |
「KB971029」は、USBメモリ自動実行を無効にするパッチです。 「KB971029」を適用することにより、USBメモリ、外付けハードディスク、および大容量記憶装置などの自動再生の自動実行が無効となり、CD/DVDドライブの自動再生の自動実行のみが有効となります。このため、USBデバイス等による自動実行を利用した製品や機能はこの更新プログラムの適用により動作しない、または制限を受けることとなります。設定をカスタマイズしたい場合には、「USBメモリ自動実行機能の無効化設定」を参照してください。 なお、チェック項目の対象としているOSはWindows XPとWindows Vistaになります。 Windows 7以降のOSは、「自動実行」機能がCD/DVDドライブのみで動作するように制限されているため、該当するパッチはありません。 |
| チェック項目名 | USBメモリ自動実行機能の無効化設定 |
|---|---|
| 設定変更方法 | Microsoftのサイトを参考に設定を変更してください。 http://support.microsoft.com/kb/967715/ja |
| 備考 |
自動再生の自動実行に係る設定をカスタマイズできます。 カスタマイズにあたっては、自動再生の自動実行に係る設定が正しく反映されるように機能改善を行う更新プログラム「KB967715(Windows XP)」「KB950582(Windows Vista)」を適用した後、グループ・ポリシー設定(gpedit.mscプログラム)あるいは、レジストリ設定(NoDriveTypeAutoRunエントリ)で変更してください。 Windows 7以降のOSでは、更新プログラムの適用は必要ありません。 なお、設定変更に関しては、「USB メモリの自動実行機能を無効化する方法」を参考にしてください。 http://www.ipa.go.jp/security/txt/2009/05outline.html |
システム管理者向け
| チェック項目名 | パスワードの長さ |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際に使用するパスワードの長さについて、指定された文字数以上のパスワードの長さのみを受入れるようポリシー設定されているかを確認します。 |
| チェック項目名 | パスワードの変更禁止期間 |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際に使用するパスワードの変更禁止期間について、指定された日数を下回る期間を受入れないようポリシー設定されているかを確認します。 |
| チェック項目名 | パスワードの有効期間 |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際に使用するパスワードの有効期間について、指定された日数を上回る有効期間を受入れないようポリシー設定されているかを確認します。 |
| チェック項目名 | パスワードの履歴を記録する |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際に使用するパスワードの履歴管理について、同じパスワードを連続して使えない回数が、指定された回数以上となるようポリシー設定されているかを確認します。 |
| チェック項目名 | アカウントのロックアウトのしきい値 |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際にログオンできなくなるまでのパスワード入力失敗回数について、アカウントのロックアウトのしきい値として、指定された回数以内となるようポリシー設定されているかを確認します。 |
| チェック項目名 | ロックアウトカウントのリセット |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | パスワード入力失敗回数のカウンタがロックアウトのしきい値に達した際に、そのカウンタをリセットするまでの期間について、指定したリセット時間以上の値となるようポリシー設定されているかを確認します。アカウント ロックアウトのしきい値を定義している場合は、このリセット時間をロックアウト期間と同じかそれ以下にします。 |
| チェック項目名 | ロックアウト期間 |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | ログインの際にパスワード入力失敗回数のリセットまでの期間について、ロックアウトされたアカウントが自動的にロック解除されるまでの期間として、指定期間以上となるようポリシー設定されているかを確認します。 |
| チェック項目名 | スクリーンセーバーのタイムアウト |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | スクリーンセーバーが起動するまでの時間として指定された時間以内に設定されているかを確認します。 |
| チェック項目名 | パスワード付きスクリーンセーバーの有無 |
|---|---|
| 設定変更方法 | 共通セキュリティ設定一覧CCE概説を参考に設定を変更してください。
|
| 備考 | スクリーンセーバー復帰時に、ログインのパスワードを入力させるよう設定されているかを確認します。 |
| チェック項目名 | USBメモリ自動実行機能の無効化設定 |
|---|---|
| 設定変更方法 | Microsoftのサイトを参考に設定を変更してください。 http://support.microsoft.com/kb/967715/ja |
| 備考 |
自動再生の自動実行に係る設定をカスタマイズできます。 カスタマイズにあたっては、自動再生の自動実行に係る設定が正しく反映されるように機能改善を行う更新プログラム「KB967715(Windows XP, Windows Server 2003)」「KB950582(Windows Vista, Windows Server 2008)」を適用した後、グループ・ポリシー設定(gpedit.mscプログラム)あるいは、レジストリ設定(NoDriveTypeAutoRunエントリ)で変更してください。 Windows 7、8では、更新プログラムの適用は必要ありません。 なお、設定変更に関しては、「USB メモリの自動実行機能を無効化する方法」を参考にしてください。 http://www.ipa.go.jp/security/txt/2009/05outline.html |
更新履歴
2013年02月28日 Windows Server 2012 に関する記載を追加.
2012年11月01日 Windows 8 に関する記載を追加.
2011年8月18日 新規.
