Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek je referenční dokumentace k nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení windows mobile Správa zařízení (MDM) pro Microsoft Intune.
O tomto referenčním článku
Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z několika nastavení konfigurace zařízení.
Podrobnosti uvedené v tomto článku vycházejí z základní verze, kterou vyberete v horní části článku. Pro každou verzi se v tomto článku zobrazí:
- Seznam každého nastavení s jeho konfigurací, jak je uvedeno ve výchozí instanci této základní verze.
- Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na aktuální verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete tady:
- Použití standardních hodnot zabezpečení
- Změna základní verze profilu
- Správa standardních hodnot zabezpečení
Standardní hodnoty zabezpečení pro Windows verze 24H2
Nastavení v tomto směrném plánu pocházejí ze standardních hodnot zabezpečení Windows 11 verze 24H2, jak najdete v sadě nástrojů security compliance a standardních hodnotách z webu Microsoft Download Center, a zahrnují jenom nastavení, která platí pro zařízení s Windows spravovaná přes Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.
Šablony pro správu
> přizpůsobení Ovládací panely
Zakázat povolení kamery na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informaceZakázat povolení prezentace na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace
Průvodce zabezpečením MS
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceKonfigurace klientského ovladače SMB v1
Výchozí směrný plán: Povoleno
Další informace-
Konfigurace ovladače MrxSmb10
Výchozí směrný plán: Zakázat ovladač (doporučeno)
-
Konfigurace ovladače MrxSmb10
Konfigurace serveru SMB v1
Výchozí směrný plán: Zakázáno
Další informacePovolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
Výchozí směrný plán: Povoleno
Další informaceOvěřování WDigest (zakázání může vyžadovat KB2871997)
Výchozí směrný plán: Zakázáno
Další informace
MSS (starší verze)
MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting IPv6 (zařízení)
Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
-
DisableIPSourceRouting IPv6 (zařízení)
MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting (zařízení)
Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
-
DisableIPSourceRouting (zařízení)
MSS: (EnableICMPRedirect) Povolení přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informaceMSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
Výchozí směrný plán: Povoleno
Další informace
Klient DNS sítě >
-
Vypnutí překladu názvů vícesměrového vysílání
Výchozí směrný plán: Povoleno
Další informace
Connections síťové > sítě
-
Zákaz používání sdílení připojení k internetu v síti dns
Výchozí směrný plán: Povoleno
Další informace
Poskytovatel síťové > sítě
-
Posílené cesty UNC
Výchozí směrný plán: Povoleno
Další informacePosílené cesty UNC: (zařízení)
Výchozí hodnoty směrného plánu:Name (Název) Hodnota \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
Windows Správce připojení sítě >
-
Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
Výchozí směrný plán: Povoleno
Další informace
Tiskárny
Konfigurace ochrany Redirection Guard
Výchozí směrný plán: PovolenoDalší informace-
Možnosti ochrany Redirection Guard (zařízení)
Výchozí nastavení směrného plánu: Redirection Guard povolena
-
Možnosti ochrany Redirection Guard (zařízení)
Konfigurace nastavení připojení RPC
Výchozí směrný plán: Povoleno
Další informace-
Použití ověřování pro odchozí připojení RPC: (zařízení)
Výchozí směrný plán: Výchozí -
Protokol pro povolení příchozích připojení RPC: (zařízení)
Výchozí směrný plán: RPC přes TCP
-
Použití ověřování pro odchozí připojení RPC: (zařízení)
Konfigurace nastavení naslouchacího procesu RPC
Výchozí směrný plán: Povoleno
Další informace-
Protokoly pro povolení příchozích připojení RPC: (zařízení)
Výchozí směrný plán: RCP přes TCP -
Ověřovací protokol, který se má použít pro příchozí připojení RPC: (zařízení)
Výchozí směrný plán: Negotiate
-
Protokoly pro povolení příchozích připojení RPC: (zařízení)
Konfigurace protokolu RPC přes port TPC
Výchozí směrný plán: Povoleno
Další informace-
RPC přes port TCP (zařízení)
Výchozí směrný plán: 0
-
RPC přes port TCP (zařízení)
Omezuje instalaci ovladače tisku na správce.
Výchozí směrný plán: Povoleno
Další informaceSpráva zpracování souborů specifických pro frontu
Výchozí směrný plán: Povoleno
Další informace-
Správa zpracování souborů specifických pro frontu: (zařízení)
Výchozí směrný plán: Omezit soubory specifické pro frontu na profily barev
-
Správa zpracování souborů specifických pro frontu: (zařízení)
Nabídka Start a oznámení na hlavním panelu >
-
Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů systému >
Náprava šifrování Oracle
Výchozí směrný plán: Povoleno
Další informace-
Úroveň ochrany: (zařízení)
Výchozí směrný plán: Vynutit aktualizované klienty
-
Úroveň ochrany: (zařízení)
Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
Výchozí směrný plán: Povoleno
Další informace
Omezení instalace zařízení pro instalaci > systémového > zařízení
-
Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
Výchozí směrný plán: Povoleno
Další informace-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
Výchozí směrný plán: True -
Třídy, kterým bylo zabráněno
Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
System > Early Launch Antimalware
-
Zásady inicializace ovladače spouštění
Výchozí směrný plán: Povoleno
Další informace-
Zvolte ovladače spouštění, které je možné inicializovat:
Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické
-
Zvolte ovladače spouštění, které je možné inicializovat:
Systémová > Zásady skupiny
-
Konfigurace zpracování zásad registru
Výchozí směrný plán: Povoleno
Další informace-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
Výchozí směrný plán: False -
Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
Výchozí směrný plán: True
-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
System > Internet Communication Management > Nastavení internetové komunikace
Vypnutí stahování ovladačů tisku
Výchozí směrný plán: Povoleno
Další informaceVypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace
Místní autorita zabezpečení systému >
-
Povolení načtení vlastních poskytovatelů služeb SSD a přístupových bodů do LSASS
Výchozí směrný plán: Zakázáno
Další informace
Nastavení režimu spánku řízení > spotřeby systému >
Povolit pohotovostní stavy (S1–S3) v režimu spánku (při napájení z baterie)
Výchozí směrný plán: Zakázáno
Další informacePovolit pohotovostní stavy (S1–S3) v režimu spánku (připojené k elektrické síti)
Výchozí směrný plán: Zakázáno
Další informaceVyžadování hesla při probuzení počítače (při napájení z baterie)
Výchozí směrný plán: Povoleno
Další informaceVyžadovat heslo při probuzení počítače (připojeného k elektrické síti)
Výchozí směrný plán: Povoleno
Další informace
Vzdálená pomoc systému >
-
Konfigurace vyžádané vzdálené pomoci
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur systému >
-
Omezení neověřených klientů RPC
Výchozí směrný plán: Povoleno
Další informace-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Výchozí směrný plán: Ověřeno
-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Modul runtime aplikace součásti systému > Windows
-
Povolit volitelné účty Microsoft
Výchozí směrný plán: Povoleno
Další informace
Zásady automatického přehrávání součástí > Systému Windows
Zakázat automatické přehrávání pro zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informaceNastavení výchozího chování pro automatické spuštění
Výchozí směrný plán: Povoleno
Další informace-
Výchozí chování automatického spuštění
Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
-
Výchozí chování automatického spuštění
Vypnutí automatického přehrávání
Výchozí směrný plán: Povoleno
Další informace-
Vypnutí automatického přehrávání:
Výchozí nastavení podle směrného plánu: Všechny jednotky
-
Vypnutí automatického přehrávání:
Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >
-
Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Zakázáno
Další informace
Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >
-
Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Povoleno
Další informace-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Výchozí směrný plán: False
-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows
-
Vytvoření výčtu účtů správců při zvýšení oprávnění
Výchozí směrný plán: Zakázáno
Další informace
Aplikace služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Zabezpečení služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 196608
-
Maximální velikost protokolu (kB)
Systém služby > protokolu událostí součástí > systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Průzkumník souborů součásti systému > Windows
Konfigurace filtru SmartScreen v programu Windows Defender
Výchozí směrný plán: Povoleno
Další informace-
Vyberte jedno z následujících nastavení: (Zařízení)
Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
-
Vyberte jedno z následujících nastavení: (Zařízení)
Vypnutí prevence spuštění dat pro Průzkumníka
Výchozí směrný plán: Zakázáno
Další informaceVypnutí ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows
Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informaceKontrola odvolání certifikátu serveru
Výchozí směrný plán: Povoleno
Další informaceKontrola podpisů ve stažených programech
Výchozí směrný plán: Povoleno
Další informaceNepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
Výchozí směrný plán: Povoleno
Další informaceVypnutí podpory šifrování
Výchozí směrný plán: Povoleno
Další informace-
Kombinace protokolu Secure Protocol
Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
-
Kombinace protokolu Secure Protocol
Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
Výchozí směrný plán: Povoleno
Další informaceZapnutí rozšířeného chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely
-
Zabránění ignorování chyb certifikátů
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Zakázat
-
Zahrnout místní cestu, když uživatel nahrává soubory na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Výzva
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povolit
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povolit
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povolit
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povolit
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows
Intranetové weby: Zahrnout všechny síťové cesty (UNC)
Výchozí směrný plán: Zakázáno
Další informaceUpozornění na zapnutí neshody adres certifikátu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu
-
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit aktivní skriptování
Výchozí směrný plán: Povoleno
Další informace-
Povolit aktivní skriptování
Výchozí směrný plán: Zakázat
-
Povolit aktivní skriptování
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Povoleno
Další informace-
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Zakázat
-
Povolit chování binárních souborů a skriptů
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit stahování souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit stahování souborů
Výchozí směrný plán: Zakázat
-
Povolit stahování souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit AKTUALIZACI META
Výchozí směrný plán: Povoleno
Další informace-
Povolit AKTUALIZACI META
Výchozí směrný plán: Zakázat
-
Povolit AKTUALIZACI META
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Výchozí směrný plán: Zakázat
-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Anonymní přihlášení
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Povoleno
Další informace-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Zakázat
-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Povoleno
Další informace-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Skriptování apletů Java
Výchozí směrný plán: Povoleno
Další informace-
Skriptování apletů Java
Výchozí směrný plán: Zakázat
-
Skriptování apletů Java
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Zakázat
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povoleno
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povoleno
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povoleno
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer
Zabránění obejití upozornění filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informaceZabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
Výchozí směrný plán: Povoleno
Další informaceZabránit správě filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Výběr režimu filtru SmartScreen
Výchozí směrný plán: Zapnuto
-
Výběr režimu filtru SmartScreen
Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům změnu zásad
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Používejte jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informaceUrčení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informaceVypnutí detekce chybových ukončení
Výchozí směrný plán: Povoleno
Další informaceVypnutí funkce Kontrola nastavení zabezpečení
Výchozí směrný plán: Zakázáno
Další informaceZapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >
Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceVypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >
-
Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
Výchozí směrný plán: Povoleno
Další informace-
Povolit nezabezpečený náhradní přístup pro:
Výchozí směrný plán: Žádné weby
-
Povolit nezabezpečený náhradní přístup pro:
Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS
-
Konfigurace funkce Blokovat na první pohled
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase
-
Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender antivirová > kontrola
-
Kontrola sbalených spustitelných souborů
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender Antivirová ochrana
-
Vypnutí rutinní nápravy
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha
-
Nepovolit ukládání hesel
Výchozí směrný plán: Povoleno
Další informace
Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků
-
Nepovolit přesměrování jednotky
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy
Při připojení vždy zobrazit výzvu k zadání hesla
Výchozí směrný plán: Povoleno
Další informaceVyžadovat zabezpečenou komunikaci RPC
Výchozí směrný plán: Povoleno
Další informaceNastavení úrovně šifrování připojení klienta
Výchozí směrný plán: Povoleno
Další informace-
Úroveň šifrování
Výchozí směrný plán: Vysoká úroveň
-
Úroveň šifrování
Informační kanály RSS součásti systému > Windows
-
Zabránit stahování skříní
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Možnosti přihlášení k systému Windows
Povolení oznámení MPR pro systém
Výchozí směrný plán: Zakázáno
Další informaceAutomatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
Výchozí směrný plán: Zakázáno
Další informace
Windows PowerShell součásti systému > Windows
-
Zapnutí protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace-
Události spuštění nebo zastavení bloku skriptu protokolu:
Výchozí směrný plán: False
-
Události spuštění nebo zastavení bloku skriptu protokolu:
Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat ověřování hodnotou hash
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat winRM v ukládání přihlašovacích údajů Spustit jako
Výchozí směrný plán: Povoleno
Další informace
Auditování
Ověření přihlašovacích údajů auditem přihlášení k účtu
Výchozí směrný plán: Úspěch a selhání
Další informaceOdhlášení přihlášení k účtu Audit uzamčení účtu
Výchozí směrný plán: Selhání
Další informaceOdhlašování přihlášení k účtu – Členství ve skupině auditu
Výchozí směrný plán: Úspěch
Další informaceOdhlašování přihlášení k účtu Audit Přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat změnu zásad ověřování
Výchozí směrný plán: Úspěch
Další informaceAuditovat změny zásad auditu
Výchozí směrný plán: Úspěch
Další informaceAuditovat přístup ke sdílené složce
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat jiné události odhlášení přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat správu skupin zabezpečení
Výchozí směrný plán: Úspěch
Další informaceRozšíření auditování systému zabezpečení
Výchozí směrný plán: Úspěch
Další informaceAuditovat zvláštní přihlášení
Výchozí směrný plán: Úspěch
Další informaceAuditovat správu uživatelských účtů
Výchozí směrný plán: Úspěch a selhání
Další informacePodrobné sledování aktivity auditu PNP
Výchozí směrný plán: Úspěch
Další informacePodrobné sledování vytváření procesu auditu
Výchozí směrný plán: Úspěch
Další informacePodrobná sdílená složka auditování přístupu k objektu
Výchozí směrný plán: Selhání
Další informaceAuditování událostí přístupu k jiným objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceVyměnitelné úložiště auditování přístupu k objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit dalších událostí změn zásad
Výchozí směrný plán: Selhání
Další informacePoužití oprávnění Auditovat použití citlivých oprávnění
Výchozí směrný plán: Úspěch
Další informaceAuditování jiných systémových událostí
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna stavu zabezpečení auditování systému
Výchozí směrný plán: Úspěch
Další informaceIntegrita systému auditování systému
Výchozí směrný plán: Úspěch a selhání
Další informace
Prohlížeč
Povolit Správce hesel
Výchozí směrný plán: Blokovat
Další informacePovolit inteligentní obrazovku
Výchozí směrný plán: Povolit
Další informaceZabránit přepsání chyb certifikátu
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen pro soubory
Výchozí směrný plán: Povoleno
Další informace
Ochrana dat
-
Povolit přímý přístup do paměti
Výchozí směrný plán: Blokovat
Další informace
Defender
Povolit kontrolu Archive
Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
Další informacePovolit monitorování chování
Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
Další informacePovolit cloudovou ochranu
Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
Další informacePovolit úplnou kontrolu vyměnitelné jednotky
Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
Další informacePovolit při ochraně přístupu
Výchozí směrný plán: Povoleno.
Další informacePovolit monitorování v reálném čase
Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
Další informacePovolit kontrolu všech stažených souborů a příloh
Výchozí směrný plán: Povoleno.
Další informacePovolit kontrolu skriptů
Výchozí směrný plán: Povoleno.
Další informace-
Blokování spouštění potenciálně obfuskovaných skriptů
Výchozí směrný plán: Blokovat
Další informace -
Blokování volání rozhraní API Win32 z maker Office
Výchozí směrný plán: Blokovat
Další informace -
Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informace -
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informace -
Blokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
Výchozí směrný plán: Blokovat
Další informace -
Blokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informace -
Blokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spustitelného obsahu z e-mailového klienta a webové pošty
Výchozí směrný plán: Blokovat
Další informace
-
Blokování spouštění potenciálně obfuskovaných skriptů
Úroveň bloku cloudu
Výchozí hodnota směrného plánu: Vysoká
Další informaceProdloužený časový limit cloudu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 50
Další informaceZakázat místní sloučení Správa
Výchozí směrný plán: Zakázat místní sloučení Správa
Další informacePovolit výpočet hodnoty hash souboru
Výchozí směrný plán: Povolit
Další informacePovolení ochrany sítě
Výchozí směrný plán: Povoleno (režim blokování)
Další informaceSkrýt vyloučení od místních správců
Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
Další informaceOchrana proti PUA
Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
Další informaceSměr kontroly v reálném čase
Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
Další informaceOdeslání souhlasu s ukázkami
Výchozí směrný plán: Automaticky odešlete všechny ukázky.
Další informacePovolit převod upozornění na blokování
Výchozí nastavení směrného plánu: Upozornění na verdikty se převedou na blok.
Další informaceSkrýt vyloučení od místních uživatelů
Výchozí směrný plán: Pokud toto nastavení povolíte, místní uživatelé už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
Další informaceOobe – Povolení aktualizace RTP a Sig
Výchozí výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, během počátečního nastavení počítače se povolí ochrana v reálném čase a Aktualizace analýzy zabezpečení.
Další informacePasivní náprava
Výchozí směrný plán: Nakonfigurováno
Hodnota: PASSIVEREMEDIATIONFLAGSENSEAUTOREMEDIATION: Pasivní automatické obnovení inteligentní nápravy
Další informaceVyloučení zahrnutí rychlých kontrol
Výchozí směrný plán: Pokud toto nastavení nastavíte na hodnotu 1, budou se během rychlé kontroly kontrolovat všechny soubory a adresáře, které jsou vyloučené z ochrany v reálném čase pomocí kontextových vyloučení.
Další informace
Device Guard
Konfigurace spuštění Ochrana System Guard
Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
Další informaceCredential Guard
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
Další informacePovolení zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
Další informaceVyžadovat funkce zabezpečení platformy
Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
Další informaceIzolace identity počítače
Výchozí směrný plán: (Zakázáno) Heslo počítače je vázané pouze na LSASS a je uložené v $MACHINE. Klíč registru ACC.
Další informace
Zámek zařízení
-
Povolené heslo zařízení
Výchozí směrný plán: Povoleno
Další informace-
Historie hesel zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 24
Další informace -
Minimální délka hesla zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 14
Další informace
-
Historie hesel zařízení
Dma Guard
-
Zásady výčtu zařízení
Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
Další informace
Prostředí
-
Povolit Windows Spotlight (uživatel)
Výchozí směrný plán: Povolit
Další informace-
Povolit funkce windows pro spotřebitele
Výchozí směrný plán: Blokovat
Další informace -
Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
Výchozí směrný plán: Blokovat
Další informace
-
Povolit funkce windows pro spotřebitele
Brána firewall
Povolení brány firewall sítě domény
Výchozí směrný plán: True
Další informace-
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí příchozí akce pro profil domény
Výchozí směrný plán: Blokovat
Další informace
-
Povolení úspěšného Connections protokolu
Povolit bránu firewall privátní sítě
Výchozí směrný plán: True
Další informace-
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí příchozí akce pro privátní profil
Výchozí směrný plán: Blokovat
Další informace -
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace
-
Maximální velikost souboru protokolu
Povolit bránu firewall veřejné sítě
Výchozí směrný plán: True
Další informace-
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Výchozí příchozí akce pro veřejný profil
Výchozí směrný plán: Blokovat
Další informace -
Povolit sloučení místních zásad
Výchozí směrný plán: False
Další informace -
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Povolit sloučení místních zásad IPsec
Výchozí směrný plán: False
Další informace
-
Povolení vyřazených paketů protokolu
Lanman Server
Audit client nepodporuje šifrování
Výchozí směrný plán: Povoleno
Další informaceAudit client nepodporuje podepisování
Výchozí směrný plán: Povoleno
Další informaceAuditovat nezabezpečené přihlášení hosta
Výchozí směrný plán: Povoleno
Další informaceZpoždění omezovače rychlosti ověřování v ms
Výchozí směrný plán: 2000
Další informacePovolení omezovače rychlosti ověřování
Výchozí směrný plán: Povoleno
Další informaceMaximální počet dialektů SMB 2
Výchozí nastavení podle směrného plánu: SMB 3.1.1
Další informaceMinimální dialekt SMB 2
Výchozí směrný plán: 3.0.0
Další informacePovolit mailslots
Výchozí směrný plán: Zakázáno
Další informace
Pracovní stanice Lanman
Povolení nezabezpečených přihlášení hostů
Výchozí směrný plán: Zakázáno
Další informaceAuditovat nezabezpečené přihlášení hosta
Výchozí směrný plán: Povoleno
Další informaceAudit Server nepodporuje šifrování
Výchozí směrný plán: Povoleno
Další informaceServer auditu nepodporuje podepisování.
Výchozí směrný plán: Povoleno
Další informaceMaximální počet dialektů SMB 2
Výchozí nastavení podle směrného plánu: SMB 3.1.1
Další informaceMinimální dialekt SMB 2
Výchozí směrný plán: SMB 3.0.0
Další informaceVyžadovat šifrování
Výchozí směrný plán: Zakázáno
Další informacePovolit mailslots
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
Výchozí směrný plán: Povoleno
Další informaceLimit nečinnosti interaktivního přihlašovacího počítače
Výchozí směrný plán: Nakonfigurováno
Hodnota: 900
Další informaceChování při odebírání čipové karty interaktivního přihlašování
Výchozí směrný plán: Uzamknout pracovní stanici
Další informaceMicrosoft Network Client Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informaceKlient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
Výchozí směrný plán: Zakázat
Další informaceMicrosoft Network Server Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informacePřístup k síti neumožňuje anonymní výčet účtů SAM
Výchozí směrný plán: Povoleno
Další informacePřístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
Výchozí směrný plán: Povoleno
Další informacePřístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Povolit
Další informacePřístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
Výchozí směrný plán: Nakonfigurováno
Hodnota: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
Výchozí směrný plán: Povolit
Další informaceÚroveň ověřování nástroje Network Security LAN Manager
Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceMinimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceChování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceChování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceŘízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Povolit
Další informaceŘízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních.
Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.
Další informaceŘízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
Výchozí směrný plán: Povoleno
Další informaceŘízení uživatelských účtů Použití režimu schválení Správa
Výchozí směrný plán: Povolit
Další informaceŘízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Povoleno
Další informace
Místní autorita zabezpečení
-
Konfigurace chráněného procesu Lsa
Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
Víc se uč
Microsoft App Store
Povolit záznam ze hry
Výchozí směrný plán: Blokovat
Další informaceMSI – Povolit uživatelské řízení nad instalací
Výchozí směrný plán: Zakázáno
Další informaceInstalační služba MSI vždy se zvýšenými oprávněními
Výchozí směrný plán: Zakázáno
Další informace
Microsoft Edge
Nastavení filtru SmartScreen
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Ochrana osobních údajů
-
Povolit aplikacím aktivaci pomocí hlasu nad zámkem
Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
Další informace
Hledání
-
Povolit indexování šifrovaných úložišť nebo položek
Výchozí směrný plán: Blokovat
Další informace
Inteligentní obrazovka
Povolení inteligentní obrazovky v prostředí
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání souborů v prostředí
Výchozí směrný plán: Povoleno
Další informace
Rozšířená ochrana před útoky phishing
Upozornit škodlivé
Výchozí směrný plán: PovolenoUpozornit na opakované použití hesla
Výchozí směrný plán: PovolenoUpozornit na nebezpečnou aplikaci
Výchozí směrný plán: PovolenoSlužba povolena
Výchozí směrný plán: Povoleno
Systémové služby
Konfigurace režimu spuštění služby Správa příslušenství pro Xbox
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spouštění služby Správce ověřování služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace spouštěcího režimu služby Ukládání her ve službě Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spuštění síťové služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informace
Plánovač úloh
-
Povolit úlohu uložení hry na Xboxu
Výchozí směrný plán: Zakázáno
Další informace
Uživatelská práva
Přístup ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Remote Desktop Users (*S-1-5-32-555) Další informacePovolit místní přihlášení
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Users (*S-1-5-32-545) Další informaceZáložní soubory a adresáře
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceVytváření globálních objektů
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Local Service (*S-1-5-19), Network Service (*S-1-5-20), Service (*S-1-5-6) Další informaceVytvořit stránkovat soubor
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceLadicí programy
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceOdepření přístupu ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account (*S-1-5-113) Další informaceOdepření přihlášení ke službě Vzdálená plocha
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account (*S-1-5-113) Další informaceZosobnění klienta
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Správci (*S-1-5-32-544), služba (*S-1-5-6), místní služba (*S-1-5-19), síťová služba (*S-1-5-20) Další informaceNačtení uvolnění ovladačů zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceSpráva protokolu auditování a zabezpečení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceSpráva svazku
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceÚprava prostředí firmwaru
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceJeden proces profilu
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceVzdálené vypnutí
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceObnovení souborů a adresářů
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informacePřevzít vlastnictví
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informace
Technologie založená na virtualizaci
-
Integrita kódu vynucená hypervisorem
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
Další informace
nastavení Wi-Fi
Povolit automatické připojení k wi-fi inteligentním hotspotům
Výchozí směrný plán: Blokovat
Další informacePovolit sdílení internetu
Výchozí směrný plán: Blokovat
Další informace
Windows Hello pro firmy
-
Použití rozšířené ochrany proti falšování identity v obličeji
Výchozí směrný plán: true
Další informace
Pracovní prostor Windows Ink
-
Povolit Pracovní prostor Windows Ink
Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
Další informace
KLÍNY
-
Adresář zálohování
Výchozí směrný plán: Zálohujte heslo jenom do Azure AD.
Další informace
Kerberos
Konfigurace inicializačního algoritmu PK
Výchozí směrný plán: Povoleno
Další informaceInicializační algoritmus PK SHA256
Výchozí směrný plán: Podporováno
Další informaceInicializační algoritmus PK SHA384
Výchozí směrný plán: Podporováno
Další informacePK Inicializační algoritmus SHA512
Výchozí směrný plán: Podporováno
Další informacePK Init hashovací algoritmus SHA1 PK Inicializační algoritmus SHA1
Výchozí směrný plán: Nepodporováno
Další informace
Sudo
-
Povolit Sudo
Výchozí směrný plán: Sudo je zakázané.
Další informace
Standardní hodnoty zabezpečení pro Windows verze 23H2
Nastavení v tomto směrném plánu pocházejí z verze 23H2 standardních hodnot zabezpečení Zásady skupiny, jak je uvedeno v sadě nástrojů pro dodržování předpisů zabezpečení a standardních hodnotách z webu Microsoft Download Center, a zahrnují jenom nastavení, která platí pro zařízení s Windows spravovaná prostřednictvím Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.
Šablony pro správu
> přizpůsobení Ovládací panely
Zakázat povolení kamery na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informaceZakázat povolení prezentace na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace
Průvodce zabezpečením MS
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceKonfigurace klientského ovladače SMB v1
Výchozí směrný plán: Povoleno
Další informace-
Konfigurace ovladače MrxSmb10
Výchozí směrný plán: Zakázat ovladač (doporučeno)
-
Konfigurace ovladače MrxSmb10
Konfigurace serveru SMB v1
Výchozí směrný plán: Zakázáno
Další informacePovolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
Výchozí směrný plán: Povoleno
Další informaceOvěřování WDigest (zakázání může vyžadovat KB2871997)
Výchozí směrný plán: Zakázáno
Další informace
MSS (starší verze)
MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting IPv6 (zařízení)
Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
-
DisableIPSourceRouting IPv6 (zařízení)
MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting (zařízení)
Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
-
DisableIPSourceRouting (zařízení)
MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informaceMSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
Výchozí směrný plán: Povoleno
Další informace
Klient DNS sítě >
-
Vypnutí překladu názvů vícesměrového vysílání
Výchozí směrný plán: Povoleno
Další informace
Connections síťové > sítě
-
Zákaz používání sdílení připojení k internetu v síti dns
Výchozí směrný plán: Povoleno
Další informace
Poskytovatel síťové > sítě
-
Posílené cesty UNC
Výchozí směrný plán: Povoleno
Další informacePosílené cesty UNC: (zařízení)
Výchozí hodnoty směrného plánu:Name (Název) Hodnota \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
Windows Správce připojení sítě >
-
Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
Výchozí směrný plán: Povoleno
Další informace
Tiskárny
Konfigurace ochrany Redirection Guard
Výchozí směrný plán: Povoleno
Další informace-
Možnosti ochrany Redirection Guard (zařízení)
Výchozí nastavení směrného plánu: Redirection Guard povolena
-
Možnosti ochrany Redirection Guard (zařízení)
Konfigurace nastavení připojení RPC
Výchozí směrný plán: Povoleno
Další informace-
Použití ověřování pro odchozí připojení RPC: (zařízení)
Výchozí směrný plán: Výchozí -
Protokol pro povolení příchozích připojení RPC: (zařízení)
Výchozí směrný plán: RPC přes TCP
-
Použití ověřování pro odchozí připojení RPC: (zařízení)
Konfigurace nastavení naslouchacího procesu RPC
Výchozí směrný plán: Povoleno
Další informace-
Protokoly pro povolení příchozích připojení RPC: (zařízení)
Výchozí směrný plán: RCP přes TCP -
Ověřovací protokol, který se má použít pro příchozí připojení RPC: (zařízení)
Výchozí směrný plán: Negotiate
-
Protokoly pro povolení příchozích připojení RPC: (zařízení)
Konfigurace protokolu RPC přes port TPC
Výchozí směrný plán: Povoleno
Další informace-
RPC přes port TCP (zařízení)
Výchozí směrný plán: 0
-
RPC přes port TCP (zařízení)
Omezuje instalaci ovladače tisku na správce.
Výchozí směrný plán: Povoleno
Další informaceSpráva zpracování souborů specifických pro frontu
Výchozí směrný plán: Povoleno
Další informace-
Správa zpracování souborů specifických pro frontu: (zařízení)
Výchozí směrný plán: Omezit soubory specifické pro frontu na profily barev
-
Správa zpracování souborů specifických pro frontu: (zařízení)
Nabídka Start a oznámení na hlavním panelu >
-
Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů systému >
Náprava šifrování Oracle
Výchozí směrný plán: Povoleno
Další informace-
Úroveň ochrany: (zařízení)
Výchozí směrný plán: Vynutit aktualizované klienty
-
Úroveň ochrany: (zařízení)
Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
Výchozí směrný plán: Povoleno
Další informace
Omezení instalace zařízení pro instalaci > systémového > zařízení
-
Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
Výchozí směrný plán: Povoleno
Další informace-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
Výchozí směrný plán: True -
Třídy, kterým bylo zabráněno
Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
System > Early Launch Antimalware
-
Zásady inicializace ovladače spouštění
Výchozí směrný plán: Povoleno
Další informace-
Zvolte ovladače spouštění, které je možné inicializovat:
Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické
-
Zvolte ovladače spouštění, které je možné inicializovat:
Systémová > Zásady skupiny
-
Konfigurace zpracování zásad registru
Výchozí směrný plán: Povoleno
Další informace-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
Výchozí směrný plán: False -
Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
Výchozí směrný plán: True
-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
System > Internet Communication Management > Nastavení internetové komunikace
Vypnutí stahování ovladačů tisku
Výchozí směrný plán: Povoleno
Další informaceVypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace
Místní autorita zabezpečení systému >
-
Povolení načtení vlastních poskytovatelů služeb SSD a přístupových bodů do LSASS
Výchozí směrný plán: Zakázáno
Další informace
Nastavení režimu spánku řízení > spotřeby systému >
Povolit pohotovostní stavy (S1–S3) v režimu spánku (při napájení z baterie)
Výchozí směrný plán: Zakázáno
Další informacePovolit pohotovostní stavy (S1–S3) v režimu spánku (připojené k elektrické síti)
Výchozí směrný plán: Zakázáno
Další informaceVyžadování hesla při probuzení počítače (při napájení z baterie)
Výchozí směrný plán: Povoleno
Další informaceVyžadovat heslo při probuzení počítače (připojeného k elektrické síti)
Výchozí směrný plán: Povoleno
Další informace
Vzdálená pomoc systému >
-
Konfigurace vyžádané vzdálené pomoci
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur systému >
-
Omezení neověřených klientů RPC
Výchozí směrný plán: Povoleno
Další informace-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Výchozí směrný plán: Ověřeno
-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Modul runtime aplikace součásti systému > Windows
-
Povolit volitelné účty Microsoft
Výchozí směrný plán: Povoleno
Další informace
Zásady automatického přehrávání součástí > Systému Windows
Zakázat automatické přehrávání pro zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informaceNastavení výchozího chování pro automatické spuštění
Výchozí směrný plán: Povoleno
Další informace-
Výchozí chování automatického spuštění
Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
-
Výchozí chování automatického spuštění
Vypnutí automatického přehrávání
Výchozí směrný plán: Povoleno
Další informace-
Vypnutí automatického přehrávání:
Výchozí nastavení podle směrného plánu: Všechny jednotky
-
Vypnutí automatického přehrávání:
Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >
-
Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Zakázáno
Další informace
Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >
-
Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Povoleno
Další informace-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Výchozí směrný plán: False
-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows
-
Vytvoření výčtu účtů správců při zvýšení oprávnění
Výchozí směrný plán: Zakázáno
Další informace
Aplikace služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Zabezpečení služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 196608
-
Maximální velikost protokolu (kB)
Systém služby > protokolu událostí součástí > systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Průzkumník souborů součásti systému > Windows
Konfigurace filtru SmartScreen v programu Windows Defender
Výchozí směrný plán: Povoleno
Další informace-
Vyberte jedno z následujících nastavení: (Zařízení)
Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
-
Vyberte jedno z následujících nastavení: (Zařízení)
Vypnutí prevence spuštění dat pro Průzkumníka
Výchozí směrný plán: Zakázáno
Další informaceVypnutí ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows
Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informaceKontrola odvolání certifikátu serveru
Výchozí směrný plán: Povoleno
Další informaceKontrola podpisů ve stažených programech
Výchozí směrný plán: Povoleno
Další informaceNepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
Výchozí směrný plán: Povoleno
Další informaceVypnutí podpory šifrování
Výchozí směrný plán: Povoleno
Další informace-
Kombinace protokolu Secure Protocol
Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
-
Kombinace protokolu Secure Protocol
Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
Výchozí směrný plán: Povoleno
Další informaceZapnutí rozšířeného chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely
-
Zabránění ignorování chyb certifikátů
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Zakázat
-
Zahrnout místní cestu, když uživatel nahrává soubory na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Výzva
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povolit
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povolit
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povolit
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povolit
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows
Intranetové weby: Zahrnout všechny síťové cesty (UNC)
Výchozí směrný plán: Zakázáno
Další informaceUpozornění na zapnutí neshody adres certifikátu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu
-
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit aktivní skriptování
Výchozí směrný plán: Povoleno
Další informace-
Povolit aktivní skriptování
Výchozí směrný plán: Zakázat
-
Povolit aktivní skriptování
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Povoleno
Další informace-
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Zakázat
-
Povolit chování binárních souborů a skriptů
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit stahování souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit stahování souborů
Výchozí směrný plán: Zakázat
-
Povolit stahování souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit AKTUALIZACI META
Výchozí směrný plán: Povoleno
Další informace-
Povolit AKTUALIZACI META
Výchozí směrný plán: Zakázat
-
Povolit AKTUALIZACI META
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Výchozí směrný plán: Zakázat
-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Anonymní přihlášení
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Povoleno
Další informace-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Zakázat
-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Povoleno
Další informace-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Skriptování apletů Java
Výchozí směrný plán: Povoleno
Další informace-
Skriptování apletů Java
Výchozí směrný plán: Zakázat
-
Skriptování apletů Java
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Zakázat
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povoleno
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povoleno
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povoleno
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer
Zabránění obejití upozornění filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informaceZabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
Výchozí směrný plán: Povoleno
Další informaceZabránit správě filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Výběr režimu filtru SmartScreen
Výchozí směrný plán: Zapnuto
-
Výběr režimu filtru SmartScreen
Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům změnu zásad
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Používejte jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informaceUrčení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informaceVypnutí detekce chybových ukončení
Výchozí směrný plán: Povoleno
Další informaceVypnutí funkce Kontrola nastavení zabezpečení
Výchozí směrný plán: Zakázáno
Další informaceZapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >
Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceVypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >
-
Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
Výchozí směrný plán: Povoleno
Další informace-
Povolit nezabezpečený náhradní přístup pro:
Výchozí směrný plán: Žádné weby
-
Povolit nezabezpečený náhradní přístup pro:
Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS
-
Konfigurace funkce Blokovat na první pohled
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase
-
Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender antivirová > kontrola
-
Kontrola sbalených spustitelných souborů
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Microsoft Defender Antivirová ochrana
-
Vypnutí rutinní nápravy
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha
-
Nepovolit ukládání hesel
Výchozí směrný plán: Povoleno
Další informace
Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků
-
Nepovolit přesměrování jednotky
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy
Při připojení vždy zobrazit výzvu k zadání hesla
Výchozí směrný plán: Povoleno
Další informaceVyžadovat zabezpečenou komunikaci RPC
Výchozí směrný plán: Povoleno
Další informaceNastavení úrovně šifrování připojení klienta
Výchozí směrný plán: Povoleno
Další informace-
Úroveň šifrování
Výchozí směrný plán: Vysoká úroveň
-
Úroveň šifrování
Informační kanály RSS součásti systému > Windows
-
Zabránit stahování skříní
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Možnosti přihlášení k systému Windows
Povolení oznámení MPR pro systém
Výchozí směrný plán: Zakázáno
Další informaceAutomatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
Výchozí směrný plán: Zakázáno
Další informace
Windows PowerShell součásti systému > Windows
-
Zapnutí protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace-
Události spuštění nebo zastavení bloku skriptu protokolu:
Výchozí směrný plán: False
-
Události spuštění nebo zastavení bloku skriptu protokolu:
Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat ověřování hodnotou hash
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat winRM v ukládání přihlašovacích údajů Spustit jako
Výchozí směrný plán: Povoleno
Další informace
Auditování
Ověření přihlašovacích údajů auditem přihlášení k účtu
Výchozí směrný plán: Úspěch a selhání
Další informaceOdhlášení přihlášení k účtu Audit uzamčení účtu
Výchozí směrný plán: Selhání
Další informaceOdhlašování přihlášení k účtu – Členství ve skupině auditu
Výchozí směrný plán: Úspěch
Další informaceOdhlašování přihlášení k účtu Audit Přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat změnu zásad ověřování
Výchozí směrný plán: Úspěch
Další informaceAuditovat změny zásad auditu
Výchozí směrný plán: Úspěch
Další informaceAuditovat přístup ke sdílené složce
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat jiné události odhlášení přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat správu skupin zabezpečení
Výchozí směrný plán: Úspěch
Další informaceRozšíření auditování systému zabezpečení
Výchozí směrný plán: Úspěch
Další informaceAuditovat zvláštní přihlášení
Výchozí směrný plán: Úspěch
Další informaceAuditovat správu uživatelských účtů
Výchozí směrný plán: Úspěch a selhání
Další informacePodrobné sledování aktivity auditu PNP
Výchozí směrný plán: Úspěch
Další informacePodrobné sledování vytváření procesu auditu
Výchozí směrný plán: Úspěch
Další informacePodrobná sdílená složka auditování přístupu k objektu
Výchozí směrný plán: Selhání
Další informaceAuditování událostí přístupu k jiným objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceVyměnitelné úložiště auditování přístupu k objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit dalších událostí změn zásad
Výchozí směrný plán: Selhání
Další informacePoužití oprávnění Auditovat použití citlivých oprávnění
Výchozí směrný plán: Úspěch
Další informaceAuditování jiných systémových událostí
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna stavu zabezpečení auditování systému
Výchozí směrný plán: Úspěch
Další informaceIntegrita systému auditování systému
Výchozí směrný plán: Úspěch a selhání
Další informace
Prohlížeč
Povolit Správce hesel
Výchozí směrný plán: Blokovat
Další informacePovolit inteligentní obrazovku
Výchozí směrný plán: Povolit
Další informaceZabránit přepsání chyb certifikátu
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen pro soubory
Výchozí směrný plán: Povoleno
Další informace
Ochrana dat
-
Povolit přímý přístup do paměti
Výchozí směrný plán: Blokovat
Další informace
Defender
Povolit kontrolu Archive
Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
Další informacePovolit monitorování chování
Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
Další informacePovolit cloudovou ochranu
Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
Další informacePovolit úplnou kontrolu vyměnitelné jednotky
Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
Další informacePovolit při ochraně přístupu
Výchozí směrný plán: Povoleno.
Další informacePovolit monitorování v reálném čase
Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
Další informacePovolit kontrolu všech stažených souborů a příloh
Výchozí směrný plán: Povoleno.
Další informacePovolit kontrolu skriptů
Výchozí směrný plán: Povoleno.
Další informace-
Blokování spouštění potenciálně obfuskovaných skriptů
Výchozí směrný plán: Blokovat
Další informace -
Blokování volání rozhraní API Win32 z maker Office
Výchozí směrný plán: Blokovat
Další informace -
Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informace -
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informace -
Blokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
Výchozí směrný plán: Blokovat
Další informace -
Blokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informace -
Blokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spustitelného obsahu z e-mailového klienta a webové pošty
Výchozí směrný plán: Blokovat
Další informace
-
Blokování spouštění potenciálně obfuskovaných skriptů
Úroveň bloku cloudu
Výchozí hodnota směrného plánu: Vysoká
Další informaceProdloužený časový limit cloudu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 50
Další informaceZakázat místní sloučení Správa
Výchozí směrný plán: Zakázat místní sloučení Správa
Další informacePovolit výpočet hodnoty hash souboru
Výchozí směrný plán: Povolit
Další informacePovolení ochrany sítě
Výchozí směrný plán: Povoleno (režim blokování)
Další informaceSkrýt vyloučení od místních správců
Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
Další informaceOchrana proti PUA
Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
Další informaceSměr kontroly v reálném čase
Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
Další informaceOdeslání souhlasu s ukázkami
Výchozí směrný plán: Automaticky odešlete všechny ukázky.
Další informace
Device Guard
Konfigurace spuštění Ochrana System Guard
Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
Další informaceCredential Guard
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
Další informacePovolení zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
Další informaceVyžadovat funkce zabezpečení platformy
Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
Další informace
Zámek zařízení
-
Povolené heslo zařízení
Výchozí směrný plán: Povoleno
Další informace-
Historie hesel zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 24
Další informace -
Minimální délka hesla zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 14
Další informace
-
Historie hesel zařízení
Dma Guard
-
Zásady výčtu zařízení
Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
Další informace
Prostředí
-
Povolit Windows Spotlight (uživatel)
Výchozí směrný plán: Povolit
Další informace-
Povolit funkce windows pro spotřebitele
Výchozí směrný plán: Blokovat
Další informace -
Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
Výchozí směrný plán: Blokovat
Další informace
-
Povolit funkce windows pro spotřebitele
Brána firewall
Povolení brány firewall sítě domény
Výchozí směrný plán: True
Další informace-
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí příchozí akce pro profil domény
Výchozí směrný plán: Blokovat
Další informace
-
Povolení úspěšného Connections protokolu
Povolit bránu firewall privátní sítě
Výchozí směrný plán: True
Další informace-
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí příchozí akce pro privátní profil
Výchozí směrný plán: Blokovat
Další informace -
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace
-
Maximální velikost souboru protokolu
Povolit bránu firewall veřejné sítě
Výchozí směrný plán: True
Další informace-
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: 16384
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Výchozí příchozí akce pro veřejný profil
Výchozí směrný plán: Blokovat
Další informace -
Povolit sloučení místních zásad
Výchozí směrný plán: False
Další informace -
Povolení úspěšného Connections protokolu
Výchozí směrný plán: Povolení protokolování úspěšných Connections
Další informace -
Povolit sloučení místních zásad IPsec
Výchozí směrný plán: False
Další informace
-
Povolení vyřazených paketů protokolu
Pracovní stanice Lanman
-
Povolení nezabezpečených přihlášení hostů
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
Výchozí směrný plán: Povoleno
Další informaceLimit nečinnosti interaktivního přihlašovacího počítače
Výchozí směrný plán: Nakonfigurováno
Hodnota: 900
Další informaceChování při odebírání čipové karty interaktivního přihlašování
Výchozí směrný plán: Uzamknout pracovní stanici
Další informaceMicrosoft Network Client Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informaceKlient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
Výchozí směrný plán: Zakázat
Další informaceMicrosoft Network Server Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informacePřístup k síti neumožňuje anonymní výčet účtů SAM
Výchozí směrný plán: Povoleno
Další informacePřístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
Výchozí směrný plán: Povoleno
Další informacePřístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí nastavení směrného plánu – Povolit
Další informacePřístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
Výchozí směrný plán: Nakonfigurováno
Hodnota: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
Výchozí směrný plán: Povolit
Další informaceÚroveň ověřování nástroje Network Security LAN Manager
Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceMinimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceChování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceChování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceŘízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Povolit
Další informaceŘízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních.
Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.
Další informaceŘízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
Výchozí směrný plán: Povoleno
Další informaceŘízení uživatelských účtů Použití režimu schválení Správa
Výchozí směrný plán: Povolit
Další informaceŘízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Povoleno
Další informace
Místní autorita zabezpečení
-
Konfigurace chráněného procesu Lsa
Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
Víc se uč
Microsoft App Store
Povolit záznam ze hry
Výchozí směrný plán: Blokovat
Další informaceMSI – Povolit uživatelské řízení nad instalací
Výchozí směrný plán: Zakázáno
Další informaceInstalační služba MSI vždy se zvýšenými oprávněními
Výchozí směrný plán: Zakázáno
Další informace
Microsoft Edge
Nastavení filtru SmartScreen
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Ochrana osobních údajů
-
Povolit aplikacím aktivaci pomocí hlasu nad zámkem
Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
Další informace
Hledání
-
Povolit indexování šifrovaných úložišť nebo položek
Výchozí směrný plán: Blokovat
Další informace
Inteligentní obrazovka
Povolení inteligentní obrazovky v prostředí
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání souborů v prostředí
Výchozí směrný plán: Povoleno
Další informace
Rozšířená ochrana před útoky phishing
Upozornit škodlivé
Výchozí směrný plán: PovolenoUpozornit na opakované použití hesla
Výchozí směrný plán: PovolenoUpozornit na nebezpečnou aplikaci
Výchozí směrný plán: PovolenoSlužba povolena
Výchozí směrný plán: Povoleno
Systémové služby
Konfigurace režimu spuštění služby Správa příslušenství pro Xbox
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spouštění služby Správce ověřování služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace spouštěcího režimu služby Ukládání her ve službě Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spuštění síťové služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informace
Plánovač úloh
-
Povolit úlohu uložení hry na Xboxu
Výchozí směrný plán: Zakázáno
Další informace
Uživatelská práva
Přístup ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Remote Desktop Users (*S-1-5-32-555) Další informacePovolit místní přihlášení
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Users (*S-1-5-32-545) Další informaceZáložní soubory a adresáře
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceVytváření globálních objektů
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Administrators (*S-1-5-32-544), Local Service (*S-1-5-19), Network Service (*S-1-5-20), Service (*S-1-5-6) Další informaceVytvořit stránkovat soubor
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceLadicí programy
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceOdepření přístupu ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account (*S-1-5-113) Další informaceOdepření přihlášení ke službě Vzdálená plocha
Výchozí směrný plán: Nakonfigurováno
Hodnota: NT AUTHORITY\Local Account (*S-1-5-113) Další informaceZosobnění klienta
Výchozí směrný plán: Nakonfigurováno
Hodnoty: Správci (*S-1-5-32-544), služba (*S-1-5-6), místní služba (*S-1-5-19), síťová služba (*S-1-5-20) Další informaceNačtení uvolnění ovladačů zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceSpráva protokolu auditování a zabezpečení
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceSpráva svazku
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceÚprava prostředí firmwaru
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceJeden proces profilu
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceVzdálené vypnutí
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informaceObnovení souborů a adresářů
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informacePřevzít vlastnictví
Výchozí směrný plán: Nakonfigurováno
Hodnota: Správci (*S-1-5-32-544) Další informace
Technologie založená na virtualizaci
-
Integrita kódu vynucená hypervisorem
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
Další informace
nastavení Wi-Fi
Povolit automatické připojení k wi-fi inteligentním hotspotům
Výchozí směrný plán: Blokovat
Další informacePovolit sdílení internetu
Výchozí směrný plán: Blokovat
Další informace
Windows Hello pro firmy
-
Použití rozšířené ochrany proti falšování identity v obličeji
Výchozí směrný plán: true
Další informace
Pracovní prostor Windows Ink
-
Povolit Pracovní prostor Windows Ink
Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
Další informace
KLÍNY
-
Adresář zálohování
Výchozí směrný plán: Zálohujte heslo jenom do Azure AD.
Další informace
Standardní hodnoty zabezpečení pro Windows, listopad 2021
Standardní hodnoty zabezpečení pro Windows, prosinec 2020
Standardní hodnoty zabezpečení pro Windows, srpen 2020
Nad zámkem
Aplikace aktivované hlasem ze zamknuté obrazovky
Výchozí směrný plán: Zakázáno
Víc se učBlokovat zobrazování informačních zpráv
Výchozí směrný plán: Ano
Víc se uč
Modul runtime aplikace
-
Volitelné účty Microsoft pro aplikace pro Microsoft Store
Výchozí směrný plán: Povoleno
Další informace
Správa aplikací
Blokování instalací aplikací se zvýšenými oprávněními
Výchozí směrný plán: Ano
Další informaceBlokování uživatelského řízení nad instalacemi
Výchozí směrný plán: Ano
Další informaceBlokování záznamu ze hry (jenom stolní počítač)
Výchozí směrný plán: Ano
Další informace
Auditování
Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.
Audit ověření přihlašovacích údajů pro přihlášení k účtu (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAudit služby ověřování kerberos pro přihlášení k účtu (zařízení)
Výchozí směrný plán: ŽádnéOdhlášení přihlášení k účtu Audit uzamčení účtu (zařízení)
Výchozí směrný plán: SelháníOdhlášení přihlášení k účtu – Členství ve skupině auditu (zařízení)
Výchozí směrný plán: ÚspěchOdhlášení přihlášení k účtu – Audit přihlášení (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat jiné události odhlášení přihlášení (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat zvláštní přihlášení (zařízení)
Výchozí směrný plán: ÚspěchAuditovat správu skupin zabezpečení (zařízení)
Výchozí směrný plán: ÚspěchAudit správy uživatelských účtů (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníPodrobné sledování auditování aktivity PNP (zařízení)
Výchozí směrný plán: ÚspěchPodrobné sledování vytváření procesu auditu (zařízení)
Výchozí směrný plán: ÚspěchPodrobná sdílená složka pro audit přístupu k objektům (zařízení)
Výchozí směrný plán: SelháníAuditovat přístup ke sdílené složce (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAuditování událostí přístupu k jiným objektům (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAudit přístupu k objektům – Vyměnitelné úložiště (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat změnu zásad ověřování (zařízení)
Výchozí směrný plán: ÚspěchZměna zásad Auditování zásad MPSSVC – Změna zásad na úrovni pravidel (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníZměna zásad – Audit dalších událostí změn zásad (zařízení)
Výchozí směrný plán: SelháníAuditovat změny zásad auditu (zařízení)
Výchozí směrný plán: ÚspěchPoužití oprávnění Auditovat použití citlivých oprávnění (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníAudit systému – Další systémové události (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selháníZměna stavu zabezpečení auditování systému (zařízení)
Výchozí směrný plán: ÚspěchAudit Security System Extension (zařízení)
Výchozí směrný plán: ÚspěchIntegrita systému auditování systému (zařízení)
Výchozí nastavení směrného plánu: Úspěch a selhání
Automatické přehrávání
Výchozí chování automatického spuštění automaticky přehrát
Výchozí směrný plán: Nespouštět
Další informaceRežim automatického přehrávání
Výchozí směrný plán: Zakázáno
Další informaceBlokování automatického přehrávání u zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informace
BitLocker
Zásady vyměnitelné jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informace-
Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Ano
Další informace
-
Blokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
Prohlížeč
Blokovat správce hesel
Výchozí směrný plán: Ano
Další informaceVyžadovat filtr SmartScreen pro starší verze Microsoft Edge
Výchozí směrný plán: Ano
Další informaceBlokování škodlivého přístupu k webu
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů
Výchozí směrný plán: Ano
Další informaceZabránit uživateli v přepsání chyb certifikátu
Výchozí směrný plán: Ano
Další informace
Připojení
Konfigurace zabezpečeného přístupu k cestám UNC
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace-
Seznam posílených cest UNC
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více posílených cest UNC.
-
Seznam posílených cest UNC
Blokování stahování ovladačů tisku přes protokol HTTP
Výchozí směrný plán: Povoleno
Další informaceBlokování stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů
-
Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele
Výchozí směrný plán: Povoleno
Další informace
Uživatelské rozhraní přihlašovacích údajů
-
Výčet správců
Výchozí směrný plán: Zakázáno
Další informace
Ochrana dat
-
Blokovat přímý přístup k paměti
Výchozí směrný plán: Ano Další informace
Device Guard
Zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěnímPovolení zabezpečení na základě virtualizace
Výchozí směrný plán: Ano
Další informaceSpuštění ochrany System Guard
Výchozí směrný plán: PovolenoZapnutí ochrany přihlašovacích údajů
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace
Instalace zařízení
Blokování instalace hardwarového zařízení podle tříd nastavení
Výchozí směrný plán: Ano
Další informaceOdebrání odpovídajících hardwarových zařízení
Výchozí směrný plán: AnoSeznam blokovaných položek
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů.
Instalace hardwarového zařízení podle identifikátorů zařízení
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdebrání odpovídajících hardwarových zařízení
Výchozí směrný plán: AnoZablokované identifikátory hardwarových zařízení
Výchozí směrný plán: Ano
Instalace hardwarového zařízení podle tříd nastavení
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdebrání odpovídajících hardwarových zařízení
Výchozí směrný plán: Žádná výchozí konfiguraceZablokované identifikátory hardwarových zařízení
Výchozí směrný plán: Žádná výchozí konfigurace
Zámek zařízení
Vyžadovat heslo
Výchozí směrný plán: Ano
Další informacePožadované heslo
Výchozí směrný plán: Alfanumerické
Další informaceVypršení platnosti hesla (dny)
Výchozí směrný plán: 60
Další informaceMinimální počet znakových množiny hesel
Výchozí směrný plán: 3
Další informaceZabránění opakovanému použití předchozích hesel
Výchozí směrný plán: 24
Další informaceMinimální délka hesla
Výchozí směrný plán: 8
Další informacePočet neúspěšných přihlášení před vymazáním zařízení
Výchozí směrný plán: 10
Další informaceBlokování jednoduchých hesel
Výchozí směrný plán: Ano
Další informace
Minimální stáří hesla ve dnech
Výchozí směrný plán: 1
Další informaceZabránění použití kamery
Výchozí směrný plán: Povoleno
Další informaceZakázat prezentaci
Výchozí směrný plán: Povoleno
Další informace
DMA Guard
-
Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše
Služba protokolu událostí
Maximální velikost souboru protokolu aplikace v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru systémového protokolu v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru protokolu zabezpečení v kB
Výchozí směrný plán: 196608
Další informace
Prostředí
Blokovat Windows Spotlight
Výchozí směrný plán: Ano
Další informaceBlokování návrhů třetích stran ve Windows Spotlightu
Výchozí směrný plán: Nenakonfigurováno
Další informaceBlokování funkcí specifických pro uživatele
Výchozí směrný plán: Nenakonfigurováno
Další informace
Exploit Guard
-
Nahrát XML
Výchozí směrný plán: Je k dispozici ukázkový kód XML.
Další informace
Průzkumník souborů
Blokovat zabránění spuštění dat
Výchozí směrný plán: Zakázáno
Další informaceBlokování ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Brána firewall
Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.
Doména profilu brány firewall
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informace
Privátní profil brány firewall
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informace
Veřejný profil brány firewall
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informace
Internet Explorer
Podpora šifrování Internet Exploreru
Výchozí směrný plán: Dvě položky: TLS v1.1 a TLS v1.2
Další informaceInternet Explorer brání správě filtru inteligentní obrazovky
Výchozí směrný plán: Povolit
Další informaceSkript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
Další informaceStažení souborů s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceUpozornění na neshodu adres certifikátů v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceRozšířený chráněný režim Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer náhradní k SSL3
Výchozí směrný plán: Žádné weby
Další informaceSoftware Internet Explorer v případech, kdy je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informaceKontrola odvolání certifikátu serveru v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceKontrola podpisů aplikace Internet Explorer ve stažených programech
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává konzistentní zpracování MIME
Výchozí směrný plán: Povolit
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
Výchozí směrný plán: Zakázat
Další informaceDetekce chyb v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informacePřílohy pro stažení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer ignorovat chyby certifikátů
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – zakázání procesů v rozšířeném chráněném režimu
Výchozí směrný plán: Povoleno
Další informaceKontrola nastavení zabezpečení Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOvládací prvky Active X aplikace Internet Explorer v chráněném režimu
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru, kteří přidávají weby
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru mění zásady
Výchozí směrný plán: Zakázáno
Další informaceBlokování zastaralých ovládacích prvků Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zahrnuje všechny síťové cesty
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – přístup ke zdrojům dat v internetové zóně
Výchozí směrný plán: Zakázáno
Další informaceAutomatická výzva ke stažení souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno. Další informaceInternet Explorer – méně privilegované weby v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – načítání souborů XAML v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceKomponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer zone allow only approved domains to use ActiveX controls
Výchozí směrný plán: Povoleno
Další informaceInternetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX tdc jenom pro schválené domény.
Výchozí směrný plán: Povoleno
Další informaceSkriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón internetu v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInteligentní obrazovka internetové zóny Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceAktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů internetové zóny Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – zóna internetu umožňuje spuštění jazyka VBScript
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
Výchozí směrný plán: Zakázatvýchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování internetové zóny internet exploreru mezi weby
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – režim chráněný zónou internetu
Výchozí směrný plán: Povolit
Další informaceZóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – oprávnění java zóny internetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k zóně internetu v Internet Exploreru
Výchozí směrný plán: Výzva
Další informaceProcházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceKomponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Výzva
Další informaceBlokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceZóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění zóny intranetu v Internet Exploreru v javě
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceZóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceOprávnění zóny místního počítače v Internet Exploreru v javě
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl inteligentní obrazovku internetové zóny
Výchozí směrný plán: Povoleno. Další informaceInternet Explorer uzamčení oprávnění zóny java intranetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl oprávnění java zóny místního počítače
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčený s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat Javu
Další informaceInternet Explorer uzamčený oprávnění k důvěryhodné zóně Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zpracovává funkci zabezpečení sniffingu MIME
Výchozí směrný plán: Povolit
Další informaceInternet Explorer zpracovává omezení zabezpečení protokolu MK
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává oznamovací pruh
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává ochranu před zvýšením zóny
Výchozí směrný plán: Povoleno
Další informaceTlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
Výchozí směrný plán: Povoleno
Další informaceProcesy Internet Exploreru omezují instalaci active X
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer s omezeným přístupem ke zdrojům dat z zóny
Výchozí směrný plán: Zakázat
Další informaceAktivní skriptování zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceChování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceKopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceOmezené zóny Internet Exploreru s méně privilegovanými weby
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – načítání souborů XAML s omezeným přístupem do zóny
Výchozí směrný plán: Zakázat
Další informaceAktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKomponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X jenom pro schválené domény.
Výchozí směrný plán: Povoleno
Další informaceSkriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny aplikace Internet Explorer
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInteligentní obrazovka Internet Exploreru s omezenou zónou
Výchozí směrný plán: Povoleno
Další informaceAktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceStažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
Výchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování mezi weby s omezenými zónami Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOmezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k omezené zóně Internet Exploreru
Výchozí směrný plán: Anonymní
Další informaceInternet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
Výchozí směrný plán: Zakázat
Další informaceSpuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
Výchozí směrný plán: Zakázat. Další informaceOmezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceSkriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Zakázat
Další informaceRežim chráněné zónou s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceBlokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceProcesy Internet Exploreru omezují stahování souborů
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení skriptovaných oken
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informacePoužití instalační služby Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceDůvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění Java důvěryhodné zóny Internet Exploreru
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceAutomatické dokončení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Blokování vzdáleného přihlášení s prázdným heslem
Výchozí směrný plán: Ano
Další informacePočet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
Výchozí směrný plán: 15
Další informaceChování při odebírání čipových karet
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informaceVyžadovat, aby klient vždy digitálně podepisuje komunikaci
Výchozí směrný plán: Ano
Další informaceZabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
Výchozí směrný plán: Ano
Další informaceVyžadovat vždy digitálně podepisující komunikaci serveru
Výchozí směrný plán: Ano
Další informaceZabránění anonymnímu výčtu účtů SAM
Výchozí směrný plán: Ano
Další informaceBlokování anonymního výčtu účtů SAM a sdílených složek
Výchozí směrný plán: Ano
Další informaceOmezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Ano
Další informacePovolit vzdálená volání správce účtů zabezpečení
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabránění ukládání hodnoty hash lan manageru při další změně hesla
Výchozí směrný plán: Ano
Další informaceÚroveň ověřování
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
Výchozí směrný plán: Vyžadování šifrování NTLM V2 128
Další informaceMinimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceChování výzvy ke zvýšení oprávnění správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceStandardní chování výzvy ke zvýšení oprávnění uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceDetekce instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Ano
Další informacePovolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
Výchozí směrný plán: Ano
Další informaceVyžadovat režim schválení správcem pro správce
Výchozí směrný plán: Ano
Další informacePoužití režimu schválení správcem
Výchozí směrný plán: Ano
Další informaceVirtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Ano
Další informace
Microsoft Defender
Blokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokování spouštění komunikačních aplikací Office v podřízené procesu
Výchozí směrný plán: Povolit
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen naplánované kontroly defenderu
Výchozí směrný plán: Každý denČas spuštění kontroly defenderu
Výchozí směrný plán: NenakonfigurovánoÚroveň ochrany poskytované cloudem
Výchozí směrný plán: Nenakonfigurováno
Další informaceKontrola síťových souborů
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceProhledat archivní soubory
Výchozí směrný plán: Ano
Další informaceZapnutí monitorování chování
Výchozí směrný plán: Ano
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informaceKontrola příchozích e-mailových zpráv
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceBlokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
Výchozí směrný plán: Povolit
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informacePovolení ochrany sítě
Výchozí směrný plán: Povolit
Další informaceTyp souhlasu s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Blokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokování spouštění komunikačních aplikací Office v podřízené procesu
Výchozí směrný plán: Povolit
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen naplánované kontroly defenderu
Výchozí směrný plán: Každý denÚroveň ochrany poskytované cloudem
Výchozí směrný plán: Nenakonfigurováno
Další informaceKontrola síťových souborů
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceProhledat archivní soubory
Výchozí směrný plán: Ano
Další informaceZapnutí monitorování chování
Výchozí směrný plán: Ano
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informaceKontrola příchozích e-mailových zpráv
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceBlokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
Výchozí směrný plán: Povolit
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informacePovolení ochrany sítě
Výchozí směrný plán: Povolit
Další informaceTyp souhlasu s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Průvodce zabezpečením MS
Konfigurace spuštění klientského ovladače SMB v1
Výchozí směrný plán: Zakázaný ovladač
Další informacePoužití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceStrukturované zpracování výjimek – ochrana proti přepsání
Výchozí směrný plán: Povoleno
Další informaceServer SMB v1
Výchozí směrný plán: Zakázáno
Další informaceOvěřování hodnotou hash
Výchozí směrný plán: Zakázáno
Další informace
Starší verze MSS
Úroveň ochrany zdrojového směrování IPv6 sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceÚroveň ochrany směrování zdroje IP sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceSítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
Výchozí směrný plán: Povoleno
Další informacePřesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace
Moc
Vyžadovat heslo při probuzení při napájení z baterie
Výchozí směrný plán: Povoleno
Další informaceVyžadování hesla při probuzení při napájení ze sítě
Výchozí směrný plán: Povoleno
Další informacePohotovostní stavy při režimu spánku při napájení z baterie
Výchozí směrný plán: Zakázáno
Další informacePohotovostní stavy při režimu spánku při napájení ze sítě
Výchozí směrný plán: Zakázáno
Další informace
Vzdálená pomoc
-
Vyžádaná vzdálená pomoc
Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace
Vzdálená plocha
Úroveň šifrování připojení klienta služby Vzdálená plocha
Výchozí hodnota směrného plánu: Vysoká
Další informaceBlokování přesměrování jednotek
Výchozí směrný plán: PovolenoBlokovat ukládání hesla
Výchozí směrný plán: Povoleno
Další informaceVýzva k zadání hesla při připojení
Výchozí směrný plán: Povoleno
Další informaceZabezpečená komunikace RPC
Výchozí směrný plán: Povoleno
Další informace
Vzdálená správa
Blokování ověřování hodnotou hash klienta
Výchozí směrný plán: Povoleno
Další informaceBlokovat ukládání přihlašovacích údajů spustit jako
Výchozí směrný plán: Povoleno
Další informaceZákladní ověřování klienta
Výchozí směrný plán: Zakázáno
Další informaceZákladní ověřování:
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz klienta
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur
-
Možnosti neověřeného klienta RPC
Výchozí směrný plán: Ověřeno
Další informace
Hledání
-
Zákaz indexování šifrovaných položek
Výchozí směrný plán: Ano
Další informace
Inteligentní obrazovka
Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informaceBlokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace
Systém
-
Inicializace ovladače spuštění systému
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace
Wi-Fi
Blokovat automatické připojení k Wi-Fi hotspotům
Výchozí směrný plán: Ano
Další informaceBlokovat sdílení internetu
Výchozí směrný plán: Ano
Další informace
Windows Správce připojení
-
Blokování připojení k sítím, které nejsou doménou
Výchozí směrný plán: Povoleno
Další informace
Pracovní prostor Windows Ink
-
Pracovní prostor Rukopis
Výchozí směrný plán: Povoleno
Další informace
Prostředí Windows PowerShell
-
Protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace