Remove From My Forums

セキュリティ設定の「Microsoftに送信して～」の通信をファイアーウォールでブロックする方法について

質問
0

サインインして投票

Windows10のクライアントPCの以下の設定から発生する通信を

ファイアーウォールでブロックしたいと考えおります。

代表的なものとして
「連絡先、カレンダーの詳細、その他の関連する入力データをMicrosoftに送信して～」と
「タイピングと手書きのデータをMicrosoftに送信して～」
になります。

今時コンプライアンス的に上記のような設定を許可すわけにもいきません。
個人PCでも好き好んで設定したい人は少数派だと感じます。

ドメイン等での制御が出来ないPCがあり、

各ユーザ毎の設定に委ねざるを得ないリスクの回避として

上流NW側のファイアーウォールで通信ブロック出来ないかと考えております。

①.送信先IPやポートの情報はありますでしょうか？

②.この設定がONの状態でブロックした場合のリスクはありますか？

　例えばローカルにキャッシュされ続けていき、リソースを食う等。

ご存じの方がおりましたら、情報を頂けますようお願いします。

2015年11月20日 6:21

返信

|

引用

回答

0

サインインして投票
おそらく Microsoft のオフィシャルな立場としては、「そのような制限を強制する場合は Active Directory ドメインのグループポリシーを利用してください」になると思います。

> ドメイン等での制御が出来ないPCがあり、

の方の要件が変更できないか検討する方が建設的でしょう。

hebikuzure
- 回答の候補に設定佐伯玲 2015年11月26日 4:03
- 回答としてマーク nyonkoi 2015年11月26日 6:42
2015年11月25日 11:13

返信

|

引用

すべての返信

0

サインインして投票
Microsoft コミュニティの「セキュリティ設定の「Microsoftに送信して～」をブロックする方法について」からの誘導ですね。

送信先 IP アドレスやホスト名、ポートについての公開情報は見当たりませんね。アップデートなどで変更される場合があるので特定できる形での公開はしていないのかもしれません。ブロックした場合のリスクは、特に考えられないですが...。

公開情報などで既知の情報があれば回答が得られるかもしれませんが、時間的制約がある場合や正確な情報が必要な場合は、Microsoft の有償サポートで相談された方が良い内容だと思います。もっとも「公開できる情報はありません」という回答になる可能性もあるとは思いますが。

hebikuzure
- 回答の候補に設定佐伯玲 2015年11月26日 4:03
2015年11月20日 7:07

返信

|

引用
0

サインインして投票

そうですか。通信レベルのブロックが出来ればよいと考えておりましたが
確かに情報はみあたりません。もう少し調べてみます。

2015年11月25日 1:53

返信

|

引用
0

サインインして投票
おそらく Microsoft のオフィシャルな立場としては、「そのような制限を強制する場合は Active Directory ドメインのグループポリシーを利用してください」になると思います。

> ドメイン等での制御が出来ないPCがあり、

の方の要件が変更できないか検討する方が建設的でしょう。

hebikuzure
- 回答の候補に設定佐伯玲 2015年11月26日 4:03
- 回答としてマーク nyonkoi 2015年11月26日 6:42
2015年11月25日 11:13

返信

|

引用
0

サインインして投票

Microsoftとしても管理方法は用意しているので、そちらを採用してくださいということですよね。

条件付きで何とかならないかと思いましたが、中々難しいということがよりよく理解できました。

ありがとうございました。

2015年11月26日 6:39

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

セキュリティ設定の「Microsoftに送信して～」の通信をファイアーウォールでブロックする方法について

質問

回答

すべての返信