Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Defender for Endpoint v Intune
Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici v různých verzích standardních hodnot zabezpečení Microsoft Defender for Endpoint, které můžete nasadit s Microsoft Intune. Pomocí karet níže můžete vybrat a zobrazit nastavení v aktuální základní verzi a několika starších verzích, které se můžou stále používat.
Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.
Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:
- Změňte základní verzi profilu tak, aby profil aktualizoval tak, aby používal nejnovější verzi tohoto směrného plánu.
Microsoft Defender for Endpoint směrný plán pro prosinec 2020 – verze 6
Microsoft Defender for Endpoint směrný plán pro září 2020 – verze 5
Microsoft Defender for Endpoint směrný plán pro duben 2020 – verze 4
Microsoft Defender for Endpoint směrný plán pro březen 2020 – verze 3
Standardní hodnoty Microsoft Defender for Endpoint jsou k dispozici, pokud vaše prostředí splňuje požadavky pro použití Microsoft Defender for Endpoint.
Tento směrný plán je optimalizovaný pro fyzická zařízení a nedoporučuje se používat na virtuálních počítačích nebo koncových bodech VDI. Některá základní nastavení můžou mít vliv na vzdálené interaktivní relace ve virtualizovaných prostředích. Další informace najdete v tématu Zvýšení dodržování předpisů podle standardních hodnot zabezpečení Microsoft Defender for Endpoint v dokumentaci k Windows.
Pravidla omezení potenciální oblasti útoku
Pravidla omezení potenciální oblasti útoku podporují sloučení nastavení z různých zásad a vytvářejí nadmnožinu zásad pro každé zařízení. Sloučí se jenom nastavení, která nejsou v konfliktu. Konfliktní nastavení se nepřidají do nadmnožině pravidel. Pokud dříve dvě zásady zahrnovaly konflikty pro jedno nastavení, obě zásady se označovaly jako konfliktní a nenasadila by se žádná nastavení z žádného profilu.
Chování při slučování pravidla omezení potenciální oblasti útoku je následující:
- Pro každé zařízení, na které se pravidla vztahují, se vyhodnocují pravidla omezení potenciální oblasti útoku z následujících profilů:
- Zásady > konfigurace zařízení > Profil > ochrany koncových bodů Microsoft Defender Zmenšení prostoru útoku ochrany Exploit Guard >
- Zásady > omezení potenciální oblasti útoku zabezpečení > koncového bodu Pravidla omezení potenciální oblasti útoku
- Standardní hodnoty zabezpečení koncového >> bodu Microsoft Defender for Endpoint pravidla omezení potenciální oblasti útoku podle směrného plánu>.
- Nastavení, která neobsahují konflikty, se přidají do nadmnožiny zásad pro zařízení.
- Pokud mají dvě nebo více zásad konfliktní nastavení, konfliktní nastavení se do kombinované zásady nepřidají, zatímco nastavení, která nejsou v konfliktu, se přidají do zásady nadmnožina, která platí pro zařízení.
- Zadržou se pouze konfigurace pro konfliktní nastavení.
Další informace najdete v tématu Pravidla omezení potenciální oblasti útoku v dokumentaci k Microsoft Defender for Endpoint.
Blokování komunikačních aplikací Office ve vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informacePovolení ochrany sítě
Výchozí směrný plán: Povolit
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
Výchozí směrný plán: Povolit
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office
Výchozí směrný plán: Blokovat
Další informace
Ochrana Application Guard
Další informace najdete v tématu WindowsDefenderApplicationGuard CSP v dokumentaci k Windows.
Když používáte Microsoft Edge, Ochrana Application Guard v programu Microsoft Defender chrání vaše prostředí před weby, kterým vaše organizace nedůvěřuje. Když uživatelé navštíví weby, které nejsou uvedené v izolované síti, weby se otevřou ve virtuální relaci procházení Hyper-V. Důvěryhodné weby jsou definovány hranicí sítě.
Zapnutí Ochrana Application Guard pro Edge (možnosti)
Výchozí směrný plán: Povoleno pro Edge
Další informaceBlokování externího obsahu z webů neschválených podnikem
Výchozí směrný plán: Ano
Další informaceChování schránky
Výchozí směrný plán: Blokování kopírování a vkládání mezi počítačem a prohlížečem
Další informace
Zásady izolace sítě ve Windows
Výchozí směrný plán: Konfigurace
Další informace- Síťové domény
Výchozí směrný plán: securitycenter.windows.com
- Síťové domény
Bitlocker
Vyžadovat šifrování paměťových karet (jenom mobilní zařízení)
Výchozí směrný plán: Ano
Další informacePoznámka
Podpora pro Windows 10 Mobile a Windows Phone 8.1 skončila v srpnu 2020.
Povolení šifrování celého disku pro operační systém a pevné datové jednotky
Výchozí směrný plán: Ano
Další informaceZásady systémové jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informace- Konfigurace metody šifrování pro jednotky s operačním systémem
Výchozí směrný plán: Nenakonfigurováno
Další informace
- Konfigurace metody šifrování pro jednotky s operačním systémem
Zásady pevných jednotek nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceBlokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Ano
Další informace
Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.Konfigurace metody šifrování pro pevné datové jednotky
Výchozí směrný plán: AES 128bitová verze XTS
Další informace
Zásady vyměnitelné jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceKonfigurace metody šifrování pro vyměnitelné datové jednotky
Výchozí směrný plán: AES 128bitová CBC
Další informaceBlokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Nenakonfigurováno
Další informace
Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
Další informacePohotovostní stavy při režimu spánku při napájení ze sítě
Výchozí směrný plán: Zakázáno
Další informacePovolení šifrování celého disku pro operační systém a pevné datové jednotky
Výchozí směrný plán: Ano
Další informaceZásady systémové jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceVyžaduje se ověřování při spuštění.
Výchozí směrný plán: Ano
Další informaceKompatibilní spouštěcí PIN kód TPM
Výchozí směrný plán: Povoleno
Další informaceKompatibilní spouštěcí klíč TPM
Výchozí směrný plán: Povinné
Další informaceZakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
Výchozí směrný plán: Ano
Další informaceKonfigurace metody šifrování pro jednotky s operačním systémem
Výchozí směrný plán: Nenakonfigurováno
Další informace
Zásady pevných jednotek nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceBlokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Ano
Další informace
Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.Konfigurace metody šifrování pro pevné datové jednotky
Výchozí směrný plán: AES 128bitová verze XTS
Další informace
Zásady vyměnitelné jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceKonfigurace metody šifrování pro vyměnitelné datové jednotky
Výchozí směrný plán: AES 128bitová CBC
Další informaceBlokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Nenakonfigurováno
Další informace
Zásady systémové jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceVyžaduje se ověřování při spuštění.
Výchozí směrný plán: Ano
Další informaceKompatibilní spouštěcí PIN kód TPM
Výchozí směrný plán: Povoleno
Další informaceKompatibilní spouštěcí klíč TPM
Výchozí směrný plán: Povinné
Další informaceZakázání nástroje BitLocker na zařízeních s nekompatibilním čipem TPM
Výchozí směrný plán: Ano
Další informaceKonfigurace metody šifrování pro jednotky s operačním systémem
Výchozí směrný plán: Nenakonfigurováno
Další informace
Pohotovostní stavy při režimu spánku při napájení z baterie Výchozí směrný plán: Zakázáno
Další informacePohotovostní stavy při režimu spánku při napájení ze sítě
Výchozí směrný plán: Zakázáno
Další informacePovolení šifrování celého disku pro operační systém a pevné datové jednotky
Výchozí směrný plán: Ano
Další informaceZásady pevných jednotek nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceBlokování přístupu k zápisu na pevné datové jednotky, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Ano
Další informace
Toto nastavení je dostupné, když je zásada pevných jednotek nástroje BitLocker nastavená na Konfigurovat.Konfigurace metody šifrování pro pevné datové jednotky
Výchozí směrný plán: AES 128bitová verze XTS
Další informace
Zásady vyměnitelné jednotky nástroje BitLocker
Výchozí směrný plán: Konfigurace
Další informaceKonfigurace metody šifrování pro vyměnitelné datové jednotky
Výchozí směrný plán: AES 128bitová CBC
Další informaceBlokování přístupu k zápisu k vyměnitelným datovým jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Nenakonfigurováno
Další informace
Prohlížeče
Vyžadovat filtr SmartScreen pro Microsoft Edge
Výchozí směrný plán: Ano
Další informaceBlokování škodlivého přístupu k webu
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů
Výchozí směrný plán: Ano
Další informace
Ochrana dat
- Blokovat přímý přístup k paměti
Výchozí směrný plán: Ano
Další informace
Device Guard
- Zapnutí ochrany přihlašovacích údajů
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace
Instalace zařízení
Instalace hardwarového zařízení podle identifikátorů zařízení
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Ano
Zablokované identifikátory hardwarových zařízení
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.
Instalace hardwarového zařízení podle tříd nastavení
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdebrání odpovídajících hardwarových zařízení Výchozí směrný plán: Nenakonfigurováno
Zablokované identifikátory hardwarových zařízení Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů zařízení.
Blokovat instalaci hardwarového zařízení podle instalačních tříd:
Výchozí směrný plán: Ano
Další informaceOdeberte odpovídající hardwarová zařízení:
Výchozí směrný plán: AnoSeznam blokovaných položek
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více globálně jedinečných identifikátorů třídy nastavení.
DMA Guard
- Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše
Další informace
- Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Nenakonfigurováno
Další informace
Detekce koncových bodů a reakce na ně
Ukázkové sdílení pro všechny soubory
Výchozí směrný plán: Ano
Další informaceZrychlit frekvenci generování sestav telemetrie
Výchozí směrný plán: Ano
Další informace
Brány firewall
Protokol FTP (Stateful File Transfer Protocol)
Výchozí směrný plán: Zakázáno
Další informacePočet sekund, po které může být přidružení zabezpečení nečinné, než se odstraní
Výchozí směrný plán: 300
Další informaceKódování předsdíleného klíče
Výchozí směrný plán: UTF8
Další informaceOvěření seznamu odvolaných certifikátů (CRL)
Výchozí směrný plán: Nenakonfigurováno
Další informaceŘazení paketů do fronty
Výchozí směrný plán: Nenakonfigurováno
Další informacePrivátní profil brány firewall
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení
Výchozí směrný plán: Ano
Další informaceVyžadují se jednosměrové odpovědi na vícesměrová vysílání.
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceGlobální pravidla portů ze zásad skupiny se sloučila
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informacePravidla autorizovaných aplikací ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informaceVyžaduje se příchozí provoz.
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informace
- Zablokovaný neviditelný režim
Výchozí směrný plán: Ano
Další informace
Veřejný profil brány firewall
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení
Výchozí směrný plán: Ano
Další informaceVyžadují se jednosměrové odpovědi na vícesměrová vysílání.
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení
Výchozí směrný plán: Ano
Další informacePravidla autorizovaných aplikací ze zásad skupiny se neslučují
Výchozí směrný plán: Ano**
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceGlobální pravidla portů ze zásad skupiny se sloučila
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informaceVyžaduje se příchozí provoz.
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informace
- Zablokovaný neviditelný režim
Výchozí směrný plán: Ano
Další informace
Doména profilu brány firewall
Výchozí směrný plán: Konfigurace
Další informaceVyžadují se jednosměrové odpovědi na vícesměrová vysílání.
Výchozí směrný plán: Ano
Další informacePravidla autorizovaných aplikací ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení
Výchozí směrný plán: Ano
Další informaceGlobální pravidla portů ze zásad skupiny se sloučila
Výchozí směrný plán: Ano
Další informaceBrána firewall povolená
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují
Výchozí směrný plán: Ano
Další informace
- Zablokovaný neviditelný režim
Výchozí směrný plán: Ano
Další informace
Microsoft Defender
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen kontroly plánu defenderu:
Výchozí směrný plán: Každý denČas spuštění kontroly defenderu:
Výchozí směrný plán: NenakonfigurovánoSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace
Spustit denní rychlou kontrolu na adrese
Výchozí směrný plán: 2:00
Další informaceNaplánovaný čas spuštění kontroly
Výchozí směrný plán: 2:00Konfigurace nízké priority procesoru pro plánované kontroly
Výchozí směrný plán: Ano
Další informaceBlokování komunikačních aplikací Office ve vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceKontrola příchozích e-mailových zpráv
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informacePočet dnů (0 až 90) pro uchování malwaru v karanténě
Výchozí směrný plán: 0
Další informacePlán kontroly systému Defender
Výchozí směrný plán: Definované uživatelem
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola mapovaných síťových jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany sítě
Výchozí směrný plán: Ano
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceBlokovat ochranu přístupu
Výchozí směrný plán: Nenakonfigurováno
Další informaceSkenování skriptů prohlížeče
Výchozí směrný plán: Ano
Další informaceBlokování přístupu uživatelů k aplikaci Microsoft Defender
Výchozí směrný plán: Ano
Další informaceMaximální povolené využití procesoru (0–100 procent) na kontrolu
Výchozí směrný plán: 50
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 8
Další informaceSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí směrný plán: *Nenakonfigurováno
Další informaceProhledat archivní soubory
Výchozí směrný plán: Ano
Další informaceZapnutí monitorování chování
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceKontrola síťových souborů
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informaceBlokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informacePovolení ochrany sítě
Výchozí směrný plán: Režim auditování
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
Výchozí směrný plán: Povolit
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office
Výchozí směrný plán: Blokovat
Další informace
Spustit denní rychlou kontrolu na adrese
Výchozí směrný plán: 2:00
Další informaceNaplánovaný čas spuštění kontroly
Výchozí směrný plán: 2:00Konfigurace nízké priority procesoru pro plánované kontroly
Výchozí směrný plán: Ano
Další informaceBlokování komunikačních aplikací Office ve vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceBlokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Povolit
Další informaceKontrola příchozích e-mailových zpráv
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informacePočet dnů (0 až 90) pro uchování malwaru v karanténě
Výchozí směrný plán: 0
Další informacePlán kontroly systému Defender
Výchozí směrný plán: Definované uživatelem
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola mapovaných síťových jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany sítě
Výchozí směrný plán: Ano
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceBlokovat ochranu přístupu
Výchozí směrný plán: Nenakonfigurováno
Další informaceSkenování skriptů prohlížeče
Výchozí směrný plán: Ano
Další informaceBlokování přístupu uživatelů k aplikaci Microsoft Defender
Výchozí směrný plán: Ano
Další informaceMaximální povolené využití procesoru (0–100 procent) na kontrolu
Výchozí směrný plán: 50
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 8
Další informaceSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí směrný plán: *Nenakonfigurováno
Další informaceProhledat archivní soubory
Výchozí směrný plán: Ano
Další informaceZapnutí monitorování chování
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceKontrola síťových souborů
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informaceBlokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informacePovolení ochrany sítě
Výchozí směrný plán: Režim auditování
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)
Výchozí směrný plán: Povolit
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění potenciálně obfuskovaných skriptů (js/vbs/ps)
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office
Výchozí směrný plán: Blokovat
Další informace
Centrum zabezpečení v programu Microsoft Defender
- Blokovat uživatelům úpravy rozhraní ochrany Exploit Guard
Výchozí směrný plán: Ano
Další informace
Inteligentní obrazovka
Blokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informaceZapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informaceVyžadovat filtr SmartScreen pro Microsoft Edge
Výchozí směrný plán: Ano
Další informaceBlokování škodlivého přístupu k webu
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů
Výchozí směrný plán: Ano
Další informaceKonfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: PovolenoZabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: PovolenoKonfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: Povoleno
Vyžadovat jenom aplikace ze Storu
Výchozí směrný plán: AnoZapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informace
Windows Hello pro firmy
Další informace najdete v tématu PassportForWork CSP v dokumentaci k Windows.
Blokovat Windows Hello pro firmy
Výchozí směrný plán: ZakázánoMalá písmena v PIN kódu Výchozí směrný plán: Povoleno
Speciální znaky v PIN kódu Výchozí směrný plán: Povoleno
Velká písmena v PIN kódu Výchozí směrný plán: Povoleno
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro