強化された UNC パス

このポリシー設定は、UNC パスへのセキュリティで保護されたアクセスを構成します。

このポリシーを有効にすると、追加のセキュリティ要件を満たした場合に、指定した UNC パスへのアクセスのみが許可されます。

サポートされるバージョン: Windows Vista 以降

強化されたネットワーク パスを指定します。 名前フィールドには、各ネットワーク リソースの完全修飾された UNC パスを入力します。 サーバー名に関係なく特定の名前の共有へのすべてのアクセスをセキュリティで保護するには、サーバー名として '*' (アスタリスク) を指定します。例: "\\*\NETLOGON"。 サーバー上でホストされているすべての共有への全アクセスをセキュリティで保護する場合は、UNC パスの共有名部分を省略できます。例: "\\SERVER"。 値フィールドには、次の 1 つ以上のオプションを指定します (複数のオプションを指定する場合は、オプションをカンマで区切ります)。 'RequireMutualAuthentication=1': クライアントが適切なサーバーに接続できるようにするために、クライアントとサーバーの間の相互認証が必要です。 'RequireIntegrity=1': データの改ざんを防止するために、クライアントとサーバーの間の通信に整合性メカニズムを組み込む必要があります。 'RequirePrivacy=1': 重要なデータを第三者が見ることができないようにするために、クライアントとサーバーの間の通信を暗号化する必要があります。

強化された UNC パス:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
Value Name{number}
Value TypeREG_SZ
Default Value

実行可能プログラム、スクリプト ファイル、またはセキュリティ ポリシーを制御するファイルをホストするすべての UNC パスで整合性と相互認証を必須にする必要があります。 パフォーマンスを最適化するには、整合性またはプライバシーの保護を必要としないファイルを、このようなセキュリティが必ず必要となるファイルとは別の共有でホストすることを検討してください。 特定の UNC パスにアクセスするときに追加のセキュリティを必要とするように Windows コンピューターを構成する方法の詳細については、http://support.microsoft.com/kb/3000483 を参照してください。


networkprovider.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)