2016/09/04

Windows 10、お前ずいぶん変わっちゃったな(セキュリティポリシーのリセットの話)

以前、こんな投稿しました。

Windows 8.1 > ワーク フォルダーを止めても画面のロック設定がそのままのとき (2014/01/23)

Windows 8.1 で Windows Server 2012 R2 が提供するワークフォルダー(同期共有)をセットアップすると、その後、ワークフォルダーの使用を停止しても、ワークフォルダーのセットアップ時に受け入れたセキュリティ ポリシー(15分アイドルで画面ロック、パスワードで解除、6 文字以上のパスワードポリシー、10 回失敗でロックアウトとか)が消えないというもの。

Windows 8.1 のときはコントロールパネルのユーザー アカウントのところにこっそり潜んでいる「セキュリティ ポリシーのリセット」 をクリックすれば元に戻るんですが、Windows 10 だと「セキュリティ ポリシーのリセット」が無い?


(↑セキュリティ ポリシーが残っている PC。左が Windows 8.1、右が Windows 10)

Windows 10 はモバイルデバイス管理(MDM、OMA-DM)のクライアント機能が内蔵されているんですが、これが関係してセキュリティ ポリシーの仕組みが変わっちゃたのかな? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceLock あたりにポリシーが残っているみたい。でも、レジストリ値を手で削除しても変わらない。

もしかしたら、ワーク フォルダーだけでなく、MDM のセキュリティ ポリシー(PIN の長さとか) も管理対象から外れても残っちゃうかも。

0 件のコメント: