Referenční informace k nastavení standardních hodnot zabezpečení Microsoft 365 Apps pro velké organizace pro Microsoft Intune
Tento článek je referenční dokumentace k nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení Microsoft 365 Apps for Enterprise pro Microsoft Intune.
O tomto referenčním článku
Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z více konfiguračních profilů zařízení.
Podrobnosti zobrazené v tomto článku jsou založené na základní verzi vybrané v horní části článku. U každého výběru se v tomto článku zobrazí:
- Seznam jednotlivých nastavení v této základní verzi.
- Výchozí konfigurace každého nastavení v této základní verzi.
- Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete tady:
Standardní hodnoty zabezpečení Microsoft 365 Apps for Enterprise pro květen 2023
Další informace o následujících nastaveních, která jsou součástí tohoto směrného plánu, si stáhněte sadu Microsoft Security Compliance Toolkit 1.0 z webu Microsoft Download Center a projděte si soubor Microsoft 365 Apps for Enterprise-2206-FINAL.zip .
Microsoft 365 Apps for Enterprise for security baseline version 2306
Pokud chcete získat další informace o následujících nastaveních, která jsou součástí tohoto směrného plánu, stáhněte si sadu Nástrojů pro dodržování předpisů zabezpečení a standardní hodnoty z webu Stažení softwaru společnosti Microsoft a pak si projděte soubor 2306.zipMicrosoft 365 Apps for Enterprise .
Microsoft 365 Apps pro velké organizace
Microsoft Access 2016
Centrum zabezpečení zabezpečení nastavení >> aplikací
Blokování spouštění maker v souborech Office z internetu (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Zakázat vše s oznámením
Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: Povoleno
Důvěryhodná umístění centra > zabezpečení v > nastavení > aplikací
-
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: Zakázáno
Microsoft Excel 2016
Obnovení dat
-
Nezozorovat možnosti extrakce dat při otevírání poškozených sešitů (uživatel)
Výchozí směrný plán: Povoleno
Upřesnit možnosti Excelu >
-
Požádat o aktualizaci automatických odkazů (uživatel)
Výchozí směrný plán: Povoleno
Upřesnit obecné možnosti > excelu >
-
Načtení obrázků z webových stránek, které nejsou vytvořené v Excelu (uživatel)
Výchozí směrný plán: Zakázáno
Uložit možnosti > aplikace Excel
Zákaz automatického opakovaného publikování (uživatel)
Výchozí směrný plán: PovolenoNezozorovat upozornění automatického opakovaného publikování (uživatel)
Výchozí směrný plán: Zakázáno
Zabezpečení možností > aplikace Excel
Vynutit, aby přípona souboru odpovídala typu souboru (Uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Vždy se shoduje s typem souboru
Prohledávání šifrovaných maker v sešitech Open XML aplikace Excel (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)
Vypnutí ověřování souborů (uživatel)
Výchozí směrný plán: ZakázánoNastavení oznámení funkce WEBSERVICE (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Zakázat vše s oznámením
Excel Options > Security > Trust Center
Blokování spouštění maker v souborech Office z internetu (uživatel)
Výchozí směrný plán: PovolenoZabránění spuštění maker XLM v Excelu (uživatel)
Výchozí směrný plán: PovolenoVyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
-
Blokování doplňků ExcelU XLL, které pocházejí z nedůvěryhodného zdroje
Výchozí směrný plán: Blokovat
Možnosti > Aplikace Excel – Externí obsah Centra > zabezpečení zabezpečení >
-
Vždy zabránit otevírání nedůvěryhodných souborů Microsoft Query (uživatel)
Výchozí směrný plán: Povoleno
Nepovolit spouštění serveru DDE (Dynamic Data Exchange) v Excelu (uživatel)
Výchozí směrný plán: PovolenoNepovolit vyhledávání serveru DDE (Dynamic Data Exchange) v Excelu (uživatel)
Výchozí směrný plán: Povoleno
Možnosti > aplikace Excel Nastavení blokování souborů Centra > zabezpečení zabezpečení >
soubory dBase III / IV (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Soubory Dif a Sylk (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Listy maker a soubory doplňků Excelu 2 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Listy Excelu 2 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Excel 3 – listy maker a soubory doplňků (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Listy Aplikace Excel 3 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Listy maker a soubory doplňků Excelu 4 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Sešity Excelu 4 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Listy Excelu 4 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Sešity Excelu 95 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Sešity a šablony Excelu 95–97 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Sešity a šablony Excelu 97–2003 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Nastavit výchozí chování blokování souborů (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Blokované soubory se neotevřejí
Webové stránky a tabulky XML aplikace Excel 2003 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Chráněné zobrazení Možnosti > aplikace Excel Security > Trust Center >
Vždy otevírat nedůvěryhodné databázové soubory v chráněném zobrazení (uživatel)
Výchozí směrný plán: PovolenoNeotevírejte soubory ze zóny Internetu v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNeotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNastavení chování dokumentu v případě selhání ověření souboru (uživatel)
Výchozí směrný plán: Povoleno- Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
Výchozí směrný plán: False- Výchozí směrný plán: Otevřít v chráněném zobrazení
- Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
Výchozí směrný plán: Zakázáno
Důvěryhodná umístění v Centru > zabezpečení > v možnostech > aplikace Excel
-
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: Zakázáno+
Zásady funkcí Microsoft Lyncu
Konfigurace režimu zabezpečení SIP Výchozí směrný plán: Povoleno
Zakázání náhradního http pro připojení SIP Výchozí směrný plán: Povoleno
Microsoft Office 2016:
Přizpůsobit
Zákaz rozšíření uživatelského rozhraní z dokumentů a šablon (uživatel)
Výchozí směrný plán: PovolenoZakázat v PowerPointu (uživatel)
Výchozí směrný plán: TrueZakázat v publisheru (uživatel)
Výchozí směrný plán: TrueZakázat ve Visiu (uživatel)
Výchozí směrný plán: TrueZakázat v aplikaci InfoPath (uživatel)
Výchozí směrný plán: TrueZakázat v Outlooku (uživatel)
Výchozí směrný plán: TrueZakázat v projektu (uživatel)
Výchozí směrný plán: TrueZakázat v accessu (uživatel)
Výchozí směrný plán: TrueZakázat ve Wordu (uživatel)
Výchozí směrný plán: TrueZakázat v Excelu (uživatel)
Výchozí směrný plán: True
Nastavení zabezpečení
Inicializace ovládacího prvku ActiveX (uživatel)
Výchozí směrný plán: Povoleno-
Inicializace ovládacího prvku ActiveX: (uživatel)
Výchozí směrný plán: 6
-
Inicializace ovládacího prvku ActiveX: (uživatel)
-
Povolit výzvy základního ověřování ze síťových proxy serverů
Výchozí směrný plán: Zakázáno
Povolit jazyku VBA načíst odkazy typelib podle cesty z nedůvěryhodných intranetových umístění (uživatel)
Výchozí směrný plán: ZakázánoZabezpečení automatizace (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení úrovně zabezpečení služby Automation (uživatel)
Výchozí směrný plán: Použití úrovně zabezpečení maker aplikace
-
Nastavení úrovně zabezpečení služby Automation (uživatel)
Řízení způsobu, jakým Office zpracovává výzvy k přihlášení na základě formulářů (uživatel)
Výchozí směrný plán: Povoleno-
Určete hostitele, kteří budou moct uživatelům zobrazovat výzvy k přihlášení na základě formuláře: (Uživatel)
Výchozí směrný plán: ; -
Chování: (Uživatel)
Výchozí směrný plán: Blokovat všechny výzvy
-
Určete hostitele, kteří budou moct uživatelům zobrazovat výzvy k přihlášení na základě formuláře: (Uživatel)
Zakažte další kontroly zabezpečení u odkazů na knihovny jazyka VBA, které můžou odkazovat na nebezpečná umístění na místním počítači (uživatel).
Výchozí směrný plán: ZakázánoZakázat všechna oznámení na panelu důvěryhodnosti v případě problémů se zabezpečením (uživatel)
Výchozí směrný plán: Zakázáno
-
Režim šifrování technologie IRM (Správa přístupových práv k informacím)
Výchozí směrný plán: Povoleno-
Typ šifrování: (Uživatel)
Výchozí směrný plán: Řetězení šifrovacích bloků (CBC)
-
Typ šifrování: (Uživatel)
Typ šifrování pro soubory Office 97–2003 chráněné heslem (uživatel)
Výchozí směrný plán: Povoleno-
Typ šifrování: (Uživatel)
Výchozí směrný plán: Microsoft Enhanced RSA a AES Cryptographic Provider,AES 256,256
-
Typ šifrování: (Uživatel)
Typ šifrování pro soubory Office Open XML chráněné heslem (uživatel)
Výchozí směrný plán: Povoleno-
Typ šifrování: (Uživatel)
Výchozí směrný plán: Microsoft Enhanced RSA a AES Cryptographic Provider,AES 256,256
-
Typ šifrování: (Uživatel)
Načíst ovládací prvky ve Forms3 (uživatel)
Výchozí směrný plán: Povoleno-
Ovládací prvky načítání ve Formulářích3: (uživatel)
Výchozí směrný plán: 1
-
Ovládací prvky načítání ve Formulářích3: (uživatel)
Rozsah kontroly modulu runtime maker (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Povolit pro všechny dokumenty
Ochrana metadat dokumentu pro soubory Office Open XML spravované právy (uživatel)
Výchozí směrný plán: Povoleno
Centrum zabezpečení nastavení > zabezpečení
-
Povolit kombinaci zásad a umístění uživatelů (Uživatel)
Výchozí směrný plán: Zakázáno
Nastavení serveru
-
Zakažte klientovi Office dotazování sharepointového serveru na publikované odkazy (uživatel)
Výchozí směrný plán: Povoleno
Inteligentní dokumenty (Word, Excel)
-
Zakázání používání manifestů inteligentním dokumentem (uživatel)
Výchozí směrný plán: Povoleno
Microsoft Office 2016 (počítač)
Nastavení > zabezpečení – zabezpečení IE – zabezpečení
Správa doplňků
Výchozí směrný plán: Povolenomspub.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: True
Konzistentní zpracování MIME
Výchozí směrný plán: Povolenoexprwd.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: True
Zakázat uživatelské jméno a heslo
Výchozí směrný plán: Povolenopptview.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: True
Informační panel
Výchozí směrný plán: Povolenopptview.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: True
Zabezpečení uzamčení zóny místního počítače
Výchozí směrný plán: Povolenomse7.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: True
Bezpečnostní funkce mime sniffing
Výchozí směrný plán: Povolenoonent.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: True
Adresa URL navigace
Výchozí směrný plán: Povolenopowerpnt.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: True
Ochrana objektu do mezipaměti
Výchozí směrný plán: Povolenoexcel.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: True
Ochrana před zvýšením zóny
Výchozí směrný plán: Povolenomsaccess.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: True
Omezit instalaci activex
Výchozí směrný plán: Povolenomse7.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: True
Omezit stahování souborů
Výchozí směrný plán: Povolenoonent.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truevisio.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: True
Uloženo z adresy URL
Výchozí směrný plán: Povolenovisio.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: True
Omezení zabezpečení okna se skripty
Výchozí směrný plán: Povolenovisio.exe (zařízení)
Výchozí směrný plán: Trueonent.exe (zařízení)
Výchozí směrný plán: Truewinword.exe (zařízení)
Výchozí směrný plán: Trueexprwd.exe (zařízení)
Výchozí směrný plán: Truemspub.exe (zařízení)
Výchozí směrný plán: Trueoutlook.exe (zařízení)
Výchozí směrný plán: Truepowerpnt.exe (zařízení)
Výchozí směrný plán: Truegroove.exe (zařízení)
Výchozí směrný plán: Truemse7.exe (zařízení)
Výchozí směrný plán: Truemsaccess.exe (zařízení)
Výchozí směrný plán: Trueexcel.exe (zařízení)
Výchozí směrný plán: TruespDesign.exe (zařízení)
Výchozí směrný plán: Truepptview.exe (zařízení)
Výchozí směrný plán: Truewinproj.exe (zařízení)
Výchozí směrný plán: True
Microsoft Outlook 2016
> Nastavení formuláře zabezpečení
Způsob vynucování nastavení zabezpečení v Outlooku určuje zásada Režim zabezpečení aplikace Outlook. Pokud chcete spravovat některou ze závislých zásad zabezpečení Outlooku pomocí Microsoft Intune, cloudové služby zásad Office nebo zásad skupiny, musí být tato zásada povolená a rozevírací seznam Zásady zabezpečení Outlooku musí být nastavený na Použít zásady skupiny zabezpečení Outlooku.
-
Režim zabezpečení Outlooku (uživatel)
Výchozí směrný plán: PovolenoZásady zabezpečení outlooku: (uživatel)
Výchozí směrný plán: Použití zásad skupiny zabezpečení Outlooku-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Výzva ke konfiguraci objektového modelu Aplikace Outlook Při přístupu k vlastnosti Formula objektu UserProperty (User)
Výchozí směrný plán: Povoleno-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Ověřování pomocí Exchange Serveru (uživatel)
Výchozí směrný plán: Povoleno- Vyberte ověřování pomocí serveru Exchange. (Uživatel)
Výchozí směrný plán: Ověřování hesel kerberos
- Vyberte ověřování pomocí serveru Exchange. (Uživatel)
Výzva ke konfiguraci objektového modelu Aplikace Outlook při čtení informací o adrese (uživatel)
Výchozí směrný plán: Povoleno-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Povolení šifrování RPC (uživatel)
Výchozí směrný plán: PovolenoPovolit hypertextové odkazy v podezřelých phishingových e-mailových zprávách (uživatel)
Výchozí směrný plán: ZakázánoVýzva ke konfiguraci objektového modelu aplikace Outlook při odesílání pošty (uživatel)
Výchozí směrný plán: PovolenoPovolit uživatelům snížit úroveň příloh na úroveň 2 (uživatel)
Výchozí směrný plán: ZakázánoPovolit aktivní X jednorázové formuláře (uživatel)
Výchozí směrný plán: Povoleno-
Nastaví, které ovládací prvky ActiveX chcete povolit.
Výchozí směrný plán: Načíst pouze ovládací prvky Outlooku
-
Nastaví, které ovládací prvky ActiveX chcete povolit.
Povolit skripty v jednorázových formulářích Outlooku (uživatel)
Výchozí směrný plán: ZakázánoZabránit uživatelům v přizpůsobení nastavení zabezpečení příloh (uživatel)
Výchozí směrný plán: PovolenoOdebrání přípon souborů blokovaných jako úroveň 2 (uživatel)
Výchozí směrný plán: Povoleno-
Odebraná rozšíření: (uživatel)
Výchozí směrný plán: ;
-
Odebraná rozšíření: (uživatel)
Načítání seznamů CRL (seznamů odvolaných certifikátů) (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Když je online, vždy načtěte seznam CRL
Výzva ke konfiguraci objektového modelu Aplikace Outlook při přístupu k adresáři (uživatel)
Výchozí směrný plán: Povoleno-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Nepovolit spouštění skriptů objektového modelu aplikace Outlook pro veřejné složky (uživatel)
Výchozí směrný plán: PovolenoZahrnout internet do bezpečných zón pro automatické stahování obrázků (uživatel)
Výchozí směrný plán: ZakázánoUpozornění podpisu (uživatel)
Výchozí směrný plán: Povoleno-
Upozornění podpisu (uživatel)
Výchozí směrný plán: Vždy upozorňovat na neplatné podpisy
-
Upozornění podpisu (uživatel)
Použití formátu Unicode při přetahování e-mailových zpráv do systému souborů (uživatel)
Výchozí směrný plán: ZakázánoNastavení výzvy ke spuštění vlastních akcí objektového modelu Aplikace Outlook (uživatel)
Výchozí směrný plán: Povoleno-
Při provádění vlastní akce: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Při provádění vlastní akce: (Uživatel)
Nastavení zabezpečení pro makra (uživatel)
Výchozí směrný plán: Povoleno-
Úroveň zabezpečení (uživatel)
Výchozí směrný plán: Upozornění na podepsání, zákaz nepodepsaného
-
Úroveň zabezpečení (uživatel)
Odebrání přípon souborů blokovaných jako úroveň 1 (uživatel)
Výchozí směrný plán: Povoleno-
Odebraná rozšíření: (uživatel)
Výchozí směrný plán: ;
-
Odebraná rozšíření: (uživatel)
-
Úroveň ochrany před nevyžádanou poštou (uživatel)
Výchozí směrný plán: Zakázáno
Zobrazit přílohy úrovně 1 (uživatel)
Výchozí směrný plán: ZakázánoMinimální nastavení šifrování (uživatel)
Výchozí směrný plán: Povoleno-
Minimální velikost klíče (v bitech): (uživatel)
Výchozí směrný plán: 168
-
Minimální velikost klíče (v bitech): (uživatel)
Nepovolit spouštění skriptů objektového modelu aplikace Outlook pro sdílené složky (uživatel)
Výchozí směrný plán: PovolenoVýzva ke konfiguraci objektového modelu Aplikace Outlook při provádění příkazu Uložit jako (uživatel)
Výchozí směrný plán: Povoleno-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Výzva ke konfiguraci objektového modelu Aplikace Outlook při odpovídání na žádosti o schůzku a úkoly (uživatel)
Výchozí směrný plán: Povoleno-
Chování ochrany: (Uživatel)
Výchozí směrný plán: Automaticky odepřít
-
Chování ochrany: (Uživatel)
Microsoft PowerPoint 2016
Zabezpečení možností > Aplikace PowerPoint
Spustit programy (uživatel)
Výchozí směrný plán: Povoleno- disable (nespoutávejte žádné programy)
Skenování šifrovaných maker v powerpointových prezentacích Open XML (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)
Vypnutí ověřování souborů (uživatel)
Výchozí směrný plán: Zakázáno
PowerPoint Options > Security > Trust Center
Blokování spouštění maker v souborech Office z internetu (uživatel)
Výchozí směrný plán: PovolenoVyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
Možnosti > Aplikace PowerPoint Nastavení blokování souborů Centra > zabezpečení zabezpečení >
Prezentace, prezentace, šablony a soubory doplňků v PowerPointu 97–2003 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Nastavit výchozí chování blokování souborů (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Blokované soubory se neotevřejí
Možnosti > Aplikace PowerPoint Chráněné zobrazení Centra zabezpečení zabezpečení >>
Neotevírejte soubory ze zóny Internetu v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNeotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNastavení chování dokumentu v případě selhání ověření souboru (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Otevřít v chráněném zobrazení
- Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
Výchozí směrný plán: False
Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
Výchozí směrný plán: Zakázáno
Možnosti > Aplikace PowerPoint– Důvěryhodná umístění Centra > zabezpečení zabezpečení >
-
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: Zakázáno
Microsoft Project 2016
Project Options > Security > Trust Center
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: ZakázánoVyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
Microsoft Publisher 2016
Zabezpečení
-
Úroveň zabezpečení služby Publisher Automation (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Podle uživatelského rozhraní (vyzváno)
Security > Trust Center
- Blokování spouštění maker v souborech Office z internetu Výchozí směrný plán: Povoleno
Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
Microsoft Visio 2016
Centrum zabezpečení zabezpečení > možností > aplikace Visio
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: ZakázánoBlokování spouštění maker v souborech Office z internetu (uživatel)
Výchozí směrný plán: PovolenoVyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoNastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
Možnosti > aplikace Visio Nastavení blokování souborů Centra > zabezpečení zabezpečení >
Binární výkresy, šablony a vzorníky aplikace Visio 2000-2002 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení
-
Nastavení blokování souborů: (Uživatel)
Binární výkresy, šablony a vzorníky aplikace Visio 2003-2010 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení
-
Nastavení blokování souborů: (Uživatel)
Binární výkresy, šablony a vzorníky aplikace Visio 5.0 nebo starší (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení
-
Nastavení blokování souborů: (Uživatel)
Microsoft Word 2016
Word Options > Security > Trust Center
Blokování spouštění maker v souborech Office z internetu (uživatel)
Výchozí směrný plán: PovolenoDynamická výměna dat (uživatel)
Výchozí směrný plán: ZakázánoVyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
Výchozí směrný plán: PovolenoZakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
Výchozí směrný plán: PovolenoSkenování šifrovaných maker v dokumentech Open XML aplikace Word (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)
Nastavení oznámení maker VBA (uživatel)
Výchozí směrný plán: Povoleno- Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker
Možnosti > aplikace Word Nastavení blokování souborů Centra > zabezpečení zabezpečení >
Nastavit výchozí chování blokování souborů (uživatel)
Výchozí směrný plán: Povoleno- Výchozí směrný plán: Blokované soubory se neotevřejí
Binární dokumenty a šablony Wordu 2 a starších (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony aplikace Word 2000 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony aplikace Word 2003 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Word 2007 a novější binární dokumenty a šablony (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony Wordu 6.0 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony Wordu 95 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony Wordu 97 (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Binární dokumenty a šablony aplikace Word XP (uživatel)
Výchozí směrný plán: Povoleno-
Nastavení blokování souborů: (Uživatel)
Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření
-
Nastavení blokování souborů: (Uživatel)
Možnosti > aplikace Word Security > Trust Center > – chráněné zobrazení
Neotevírejte soubory ze zóny internetu v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNeotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
Výchozí směrný plán: ZakázánoNastavení chování dokumentu v případě selhání ověření souboru (uživatel)
Výchozí směrný plán: PovolenoVýchozí směrný plán: Otevřít v chráněném zobrazení
Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
Výchozí směrný plán: False
Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
Výchozí směrný plán: Zakázáno
Důvěryhodná umístění v Centru > zabezpečení > v možnostech > wordu
-
Povolit důvěryhodná umístění v síti (uživatel)
Výchozí směrný plán: Zakázáno
Zabezpečení možností > aplikace Word
-
Vypnutí ověřování souborů (uživatel)
Výchozí směrný plán: Zakázáno
Šablony pro správu
Průvodce zabezpečením MS
Blokování aktivace flashem v dokumentech Office
Výchozí směrný plán: Povoleno-
Blokovat Flash player v Office (zařízení)
Výchozí nastavení podle směrného plánu: Blokovat veškerou aktivaci*
-
Blokovat Flash player v Office (zařízení)
Omezení spouštění starší verze JScriptu pro Office
Výchozí směrný plán: PovolenoOutlook: (zařízení)
Výchozí směrný plán: 69632Excel: (Zařízení)
Výchozí směrný plán: 69632PowerPoint: (zařízení)
Výchozí směrný plán: 69632OneNote: (zařízení)
Výchozí směrný plán: 69632Vydavatel: (Zařízení)
Výchozí směrný plán: 69632Přístup: (zařízení)
Výchozí směrný plán: 69632Visio: (zařízení)
Výchozí směrný plán: 69632Projekt: (zařízení)
Výchozí směrný plán: 69632Word: (zařízení)
Výchozí směrný plán: 69632