このポリシー設定は、KDC 証明書検証時の Kerberos クライアントの動作を制御します。
このポリシー設定を有効にした場合、KDC の X.509 証明書に拡張キー使用法 (EKU) 拡張子の KDC キー用オブジェクト識別子が含まれていること、および KDC の X.509 証明書にドメインの DNS 名と一致する dNSName subjectAltName (SAN) 拡張子が含まれていることが、Kerberos クライアントに必要です。コンピューターがドメインに参加している場合は、NTAUTH ストアの証明機関 (CA) によって KDC の X.509 証明書に署名が付加されていることが、Kerberos クライアントに必要です。コンピューターがドメインに参加していない場合、Kerberos クライアントにより、KDC の X.509 証明書のパス検証にスマート カードのルート CA 証明書が使用されることが許可されます。
このポリシー設定を無効にした場合、または構成しなかった場合、Kerberos クライアントに必要になるのは、KDC 証明書に EKU 拡張子のサーバー認証用オブジェクト識別子が含まれていることのみです。
このポリシー設定は Internet Explorer で Web ページ間を移動するときに 移動元のページをフェードアウトして移動先のページをフェードインするかどうかを指定します このポリシー設定を有効にすると ページの切り替え効果は無効になります ...
このポリシー設定は Internet Explorer のプロセスにおいて ActiveX コントロール インストールの確認ダイアログ表示のブロックを有効にします このポリシー設定を有効にすると Internet Explorer のプロセスにおいて ...
このポリシー設定は Internet Explorer の新機能によってブロックされた情報をログに記録します ログに記録されたデータは Windows イベント ビューアーで表示されます このポリシー設定を有効にすると ユーザーは Internet ...
このポリシー設定は Internet Explorer 管理者キット (IEAK) を使用してインターネット サービス プロバイダーのブランド化が完了した後に Internet Explorer を自動的に起動してサインアップ プロセスを実行できるようにします ...
このポリシー設定は KDC 証明書検証時の Kerberos クライアントの動作を制御します このポリシー設定を有効にした場合 KDC の X.509 証明書に拡張キー使用法 (EKU) 拡張子の KDC キー用オブジェクト識別子が含まれていること ...
このポリシー設定は SmartScreen フィルターがこのゾーンのページの悪意のあるコンテンツをスキャンするか このポリシー設定を有効にすると SmartScreen フィルターはこのゾーンのページの悪意のあるコンテンツをスキャンします このポリシー設定を無効にすると ...
このポリシー設定は UNC を表す URL をローカル イントラネット セキュリティ ゾーンにマップするかどうかを制御します このポリシー設定を有効にすると すべてのネットワーク パスはイントラネット ゾーンにマップされます このポリシー設定を無効にすると ...
このポリシー設定は USB ルート ハブに接続された拡張記憶装置のみを許可するかどうかを構成します ルート ハブに接続された拡張記憶装置のみを許可すると 承認されていない USB デバイスに拡張記憶装置のデータを読み取られるリスクを最小限に抑えることができます ...
このポリシー設定は Web コンテンツ内のサウンドを再生するかどうかを管理できます 通常 この設定で影響を受けるのは MIDI ファイルのようなサウンド ファイルのみであり Java アプレットなどアクティブな Web コンテンツは影響を受けません ...