Seznam nastavení ve standardních hodnotách zabezpečení Windows 365 Cloud PC v Intune
Tento článek obsahuje referenční informace o nastaveních dostupných v Windows 365 Cloud PC standardních hodnot zabezpečení, která můžete nasadit pomocí Microsoft Intune.
Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.
Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:
- Změňte základní verzi profilu tak, aby profil aktualizoval tak, aby používal nejnovější verzi tohoto směrného plánu.
Windows 365 Cloud PC standardní hodnoty zabezpečení verze 2110:
Nad zámkem
Aplikace aktivované hlasem z uzamčené obrazovky:
Výchozí směrný plán: Zakázáno
Další informaceBlokovat zobrazování informačních zpráv:
Výchozí směrný plán: Ano
Další informace
Modul runtime aplikace
- Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace
Správa aplikací
Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informaceBlokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informaceBlokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace
Pravidla omezení potenciální oblasti útoku
Obecné informace najdete v tématu Informace o pravidlech omezení potenciální oblasti útoku.
Blokovat komunikační aplikace Office ve vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informaceBlokovat aplikacím Office vytváření spustitelného obsahu:
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informacePovolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office:
Výchozí směrný plán: Blokovat
Další informaceBlokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace
Auditu
Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.
Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníSlužba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: ŽádnéOdhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: SelháníOdhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: ÚspěchOdhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: ÚspěchAuditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchAudit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníPodrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: ÚspěchPodrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: ÚspěchPodrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: SelháníAuditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníVyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: ÚspěchZměna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: SelháníAuditovat změny zásad auditu (zařízení):
Výchozí směrný plán: ÚspěchPoužití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAudit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: ÚspěchRozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchIntegrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Automatické přehrávání
Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informaceRežim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informaceBlokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace
Prohlížeče
Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informaceVyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
Výchozí směrný plán: Ano
Další informaceBlokovat škodlivý web:
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informaceZabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace
Připojení
Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace- Seznam posílených cest UNC:
Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jednu nebo více posílených cest UNC.
- Seznam posílených cest UNC:
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informaceBlokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů
- Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace
Uživatelské rozhraní přihlašovacích údajů
- Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace
Device Guard
Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěnímPovolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informaceSpusťte ochranu System Guard:
Výchozí směrný plán: PovolenoZapněte Ochranu Credential Guard:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace
Instalace zařízení
Blokování instalace hardwarového zařízení podle tříd nastavení
Výchozí směrný plán: Ano
Další informaceOdebrání odpovídajících hardwarových zařízení
Výchozí směrný plán: AnoSeznam blokovaných položek
Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jeden nebo více identifikátorů.
DMA Guard
- Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše
Služba protokolu událostí
Maximální velikost souboru protokolu aplikace v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru systémového protokolu v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru protokolu zabezpečení v kB
Výchozí směrný plán: 196608
Další informace
Prostředí
- Blokovat Windows Spotlight
Výchozí směrný plán: Ano
Další informace
Průzkumník souborů
Blokovat zabránění spuštění dat
Výchozí směrný plán: Zakázáno
Další informaceBlokování ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Brány firewall
Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.
Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informace
Internet Explorer
Podívejte se na úplný seznam poskytovatelů CSP aplikace Internet Explorer.
Podpora šifrování Internet Exploreru
Výchozí hodnoty směrného plánu: Dvě položky: TLS v1.1 a TLS v1.2Internet Explorer brání správě filtru inteligentní obrazovky
Výchozí směrný plán: Povolit
Další informaceSkript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
Další informaceStažení souborů s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceUpozornění na neshodu adres certifikátů v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceRozšířený chráněný režim Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer náhradní k SSL3
Výchozí směrný plán: Žádné weby
Další informaceSoftware Internet Explorer v případech, kdy je podpis neplatný
Výchozí směrný plán: Zakázat
Další informaceKontrola odvolání certifikátu serveru v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceKontrola podpisů aplikace Internet Explorer ve stažených programech
Výchozí směrný plán: Povolit
Další informaceInternet Explorer zpracovává konzistentní zpracování MIME
Výchozí směrný plán: Povolit
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
Výchozí směrný plán: Zakázat
Další informaceDetekce chyb v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informacePřílohy pro stažení Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer ignorovat chyby certifikátů
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – zakázání procesů v rozšířeném chráněném režimu
Výchozí směrný plán: Povolit
Další informaceKontrola nastavení zabezpečení Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOvládací prvky Active X aplikace Internet Explorer v chráněném režimu
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru, kteří přidávají weby
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru mění zásady
Výchozí směrný plán: Zakázáno
Další informaceBlokování zastaralých ovládacích prvků Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zahrnuje všechny síťové cesty
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – přístup ke zdrojům dat v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva ke stažení souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – méně privilegované weby v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – načítání souborů XAML v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceKomponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX jenom schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceInternetová zóna Internet Exploreru umožňuje používání ovládacích prvků ActiveX tdc pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceSkriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón internetu v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInteligentní obrazovka internetové zóny Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceAktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů internetové zóny Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInternetová zóna Internet Exploreru umožňuje spuštění jazyka VBScript
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
Výchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování internetové zóny internet exploreru mezi weby
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – režim chráněný zónou internetu
Výchozí směrný plán: Povolit
Další informaceZóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – oprávnění java zóny internetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k zóně internetu v Internet Exploreru
Výchozí směrný plán: Výzva
Další informaceProcházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceKomponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Výzva
Další informaceBlokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceZóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění zóny intranetu v Internet Exploreru v javě
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceZóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceOprávnění zóny místního počítače v Internet Exploreru v javě
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl inteligentní obrazovku internetové zóny
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčení oprávnění zóny java intranetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl oprávnění java zóny místního počítače
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčený s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer uzamčený oprávnění k důvěryhodné zóně Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zpracovává funkci zabezpečení sniffingu MIME
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení protokolu MK
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává oznamovací pruh
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává ochranu před zvýšením zóny
Výchozí směrný plán: Povoleno
Další informaceTlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
Výchozí směrný plán: Povoleno
Další informaceProcesy Internet Exploreru omezují instalaci active X
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer s omezeným přístupem ke zdrojům dat z zóny
Výchozí směrný plán: Zakázat
Další informaceAktivní skriptování zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceChování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceKopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceOmezené zóny Internet Exploreru s méně privilegovanými weby
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – načítání souborů XAML s omezeným přístupem do zóny
Výchozí směrný plán: Zakázat
Další informaceAktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKomponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X pouze pro schválené domény.
Výchozí směrný plán: Povoleno
Další informaceSkriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny aplikace Internet Explorer
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInteligentní obrazovka Internet Exploreru s omezenou zónou
Výchozí směrný plán: Povoleno
Další informaceAktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript.
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceStažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
Výchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování mezi weby s omezenými zónami Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOmezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k omezené zóně Internet Exploreru
Výchozí směrný plán: Anonymní
Další informaceInternet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
Výchozí směrný plán: Zakázat
Další informaceSpuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
Výchozí směrný plán: Zakázat
Další informaceOmezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceSkriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Zakázat
Další informaceRežim chráněné zónou s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceBlokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceProcesy Internet Exploreru omezují stahování souborů
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení skriptovaných oken
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informacePoužití instalační služby Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceDůvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění Java důvěryhodné zóny Internet Exploreru
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceAutomatické dokončení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Blokování vzdáleného přihlášení s prázdným heslem
Výchozí směrný plán: Ano
Další informacePočet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
Výchozí směrný plán: 15
Další informaceChování při odebírání čipových karet
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informaceVyžadovat, aby klient vždy digitálně podepisuje komunikaci
Výchozí směrný plán: Ano
Další informaceZabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
Výchozí směrný plán: Ano
Další informaceVyžadovat vždy digitálně podepisující komunikaci serveru
Výchozí směrný plán: Ano
Další informaceZabránění anonymnímu výčtu účtů SAM
Výchozí směrný plán: Ano
Další informaceBlokování anonymního výčtu účtů SAM a sdílených složek
Výchozí směrný plán: Ano
Další informaceOmezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Ano
Další informacePovolit vzdálená volání správce účtů zabezpečení
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabránění ukládání hodnoty hash lan manageru při další změně hesla
Výchozí směrný plán: Ano
Další informaceÚroveň ověřování
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceMinimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceChování výzvy ke zvýšení oprávnění správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceStandardní chování výzvy ke zvýšení oprávnění uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceDetekce instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Ano
Další informacePovolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
Výchozí směrný plán: Ano
Další informaceVyžadovat režim schválení správcem pro správce
Výchozí směrný plán: Ano
Další informacePoužití režimu schválení správcem
Výchozí směrný plán: Ano
Další informaceVirtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Ano
Další informace
Microsoft Defender
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen naplánované kontroly defenderu
Výchozí směrný plán: Každý denNaplánovaný čas spuštění kontroly
Výchozí směrný plán: NenakonfigurovánoSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace
vyloučení antivirové ochrany Microsoft Defender
Procesy defenderu, které se mají vyloučit
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.Soubory a složky defenderu, které se mají vyloučit
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Microsoft Edge
Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno- ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo více ID
- ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: ZakázánoMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno- Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
- Minimální povolená verze PROTOKOLU SSL
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: ZakázánoKonfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: PovolenoKonfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: PovolenoVýchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno- Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
- Výchozí nastavení Adobe Flash
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: ZakázánoPovolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoPodporovaná schémata ověřování
Výchozí směrný plán: Povoleno- Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
- Podporovaná schémata ověřování
Průvodce zabezpečením MS
Konfigurace spuštění klientského ovladače SMB v1
Výchozí směrný plán: Zakázat ovladač
Další informacePoužití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceStrukturované zpracování výjimek – ochrana proti přepsání
Výchozí směrný plán: Povoleno
Další informaceServer SMB v1
Výchozí směrný plán: Zakázáno
Další informaceOvěřování hodnotou hash
Výchozí směrný plán: Zakázáno
Další informace
Starší verze MSS
Úroveň ochrany zdrojového směrování IPv6 sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceÚroveň ochrany směrování zdroje IP sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceSítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
Výchozí směrný plán: Povoleno
Další informacePřesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace
Vzdálená pomoc
- Vyžádaná vzdálená pomoc Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace
Vzdálená plocha
Úroveň šifrování připojení klienta služby Vzdálená plocha
Výchozí hodnota směrného plánu: Vysoká
Další informaceBlokování přesměrování jednotek
Výchozí směrný plán: PovolenoBlokovat ukládání hesla
Výchozí směrný plán: Povoleno
Další informaceVýzva k zadání hesla při připojení
Výchozí směrný plán: Povoleno
Další informaceZabezpečená komunikace RPC
Výchozí směrný plán: Povoleno
Další informace
Vzdálená správa
Blokování ověřování hodnotou hash klienta
Výchozí směrný plán: Povoleno
Další informaceBlokovat ukládání přihlašovacích údajů spustit jako
Výchozí směrný plán: Povoleno
Další informaceZákladní ověřování klienta
Výchozí směrný plán: Zakázáno
Další informaceZákladní ověřování:
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz klienta
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur
- Možnosti neověřeného klienta RPC
Výchozí směrný plán: Ověřeno
Další informace
Search
- Zákaz indexování šifrovaných položek
Výchozí směrný plán: Ano
Další informace
Inteligentní obrazovka
Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informaceBlokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace
Systému
- Inicializace ovladače spuštění systému
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace
Windows Správce připojení
- Blokování připojení k sítím, které nejsou doménou
Výchozí směrný plán: Povoleno
Další informace
Pracovní prostor Windows Ink
- Pracovní prostor Rukopis
Výchozí směrný plán: Povoleno
Další informace
Prostředí Windows PowerShell
- Protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace
Zabezpečení Windows
- Povolení ochrany před falšováním, aby se zabránilo zakázání Microsoft Defender
Výchozí směrný plán: Povolit
Další informace
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro