翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーアプリケーションの強化
| Essential Eight コントロール | 実装のガイダンス | AWS リソース | AWS Well-Architected ガイダンス |
|---|---|---|---|
| インターネットから取得された Java をウェブブラウザで処理できないようにしています。 | 「Technical example: User application hardening |
該当しない | 該当しない |
| インターネットから取得されたウェブ広告をウェブブラウザで処理できないようにしています。 | |||
| Internet Explorer 11 は、無効になっているか削除済みです。 | |||
| Microsoft Office では、子プロセスの作成がブロックされるようにしています。 | |||
| Microsoft Office では、実行可能コンテンツの作成がブロックされるようにしています。 | |||
| Microsoft Office では、他のプロセスへのコード挿入がブロックされるようにしています。 | |||
| Microsoft Office は、OLE パッケージをアクティブ化できないように設定済みです。 | |||
| PDF ソフトウェアでは、子プロセスの作成がブロックされるようにしています。 | |||
| ウェブブラウザ、Microsoft Office、PDF ソフトウェアの ACSC またはベンダー強化ガイダンスを実装済みです。 | |||
| ウェブブラウザ、Microsoft Office、PDF ソフトウェアのセキュリティ設定をユーザーが変更できないようにしています。 | |||
| .NET Framework 3.5 (2.0 .NET と 3.0 を含む) は、無効になっているか削除済みです。 | |||
| Windows PowerShell 2.0 は、無効になっているか削除済みです。 | |||
| PowerShell は、制約言語モードを使用するように設定済みです。 | |||
| ブロックされている PowerShell スクリプトの実行を一元的にログに記録し、それらのログを不正な変更や削除から保護しています。また、侵害の兆候がないかをモニタリングし、サイバーセキュリティイベントが検出されたらそれらに対処します。 |
