Windows10 1903のリリースに合わせ、マイクロソフトが推奨するセキュリティのポリシー設定が公開されました。
このポリシーは、マイクロソフトが時勢に合わせて更新している、この程度の設定は行っておくべきという内容を集めたものとなっています。したがって、最低限のセキュリティポリシーのみが定義されており、内容も新バージョンが出るにしたがって変わっていっているのですが、1903においては、パスワードポリシーのなかから定期変更のポリシーを削除したり、ローカルAdministratorのアカウントを有効にして利用することもある。ということを定義したようです。
新しいセキュリティベースラインは以下URLからダウンロードが可能となっています。
https://www.microsoft.com/en-us/download/details.aspx?id=55319
ダウンロードボタン押下後にWindows 10 Version 1903 and Windows Server Version 1903 Security Baseline.zipを選択してダウンロードします。
Documentationフォルダーの下にベースラインとなるポリシーの一覧が格納されており、Excelを利用して内容を確認することができます。
また、1803との差分も提供されています。
この部分はここ半年の間に変更すべきと判断された、時勢を取り込んだ設定となるため、特によく見ておきましょう。
他のフォルダーには、このベースラインを適用したPCからとってきた設定値が格納されているので、同ダウンロード場所にあるPolicy Analyzerを用いて自分のPCと比較するなども行えます。
昨今は特にPCの利用範囲も広がり、情報を狙う悪意ある者の攻撃対象も質よりも数という流れがあります。そんな中では少しセキュリティに気を向けるだけで、悪意ある者の目をそらすこともできるので、是非とも一読いただき、セキュリティの向上を検討してみてください。
音楽:星間連絡船