Seznam nastavení ve standardních hodnotách zabezpečení MDM Windows 10/11 v Intune
Tento článek je referenční dokumentace k nastavení, která jsou k dispozici v různých verzích standardních hodnot zabezpečení mdm Windows 10/11, které můžete nasadit pomocí Microsoft Intune. Pomocí karet níže můžete vybrat a zobrazit nastavení v aktuální základní verzi a několika starších verzích, které se můžou stále používat.
Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.
Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, najdete ho tady také. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:
- Změňte základní verzi profilu tak, aby profil aktualizoval tak, aby používal nejnovější verzi tohoto směrného plánu.
Standardní hodnoty zabezpečení pro Windows 10/11 v listopadu 2021
Standardní hodnoty zabezpečení pro Windows 10/11 pro prosinec 2020
Standardní hodnoty zabezpečení pro Windows 10 a novější pro srpen 2020
Nad zámkem
Modul runtime aplikace
- Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace
Správa aplikací
Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informaceBlokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informaceBlokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace
Auditu
Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.
Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníSlužba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: ŽádnéOdhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: SelháníOdhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: ÚspěchOdhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: ÚspěchAuditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchAudit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníPodrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: ÚspěchPodrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: ÚspěchPodrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: SelháníAuditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníVyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: ÚspěchZměna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: SelháníAuditovat změny zásad auditu (zařízení):
Výchozí směrný plán: ÚspěchPoužití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAudit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: ÚspěchRozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchIntegrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Automatické přehrávání
Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informaceRežim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informaceBlokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace
Bitlocker
Zásady vyměnitelné jednotky nástroje BitLocker:
Výchozí směrný plán: Konfigurace
Další informace- Blokovat přístup k zápisu na vyměnitelné datové jednotky, které nejsou chráněné nástrojem BitLocker:
Výchozí směrný plán: Ano
Další informace
- Blokovat přístup k zápisu na vyměnitelné datové jednotky, které nejsou chráněné nástrojem BitLocker:
Prohlížeče
Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informaceVyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
Výchozí směrný plán: Ano
Další informaceBlokovat škodlivý přístup k webu:
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informaceZabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace
Připojení
Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace- Seznam posílených cest UNC:
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více posílených cest UNC.
- Seznam posílených cest UNC:
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informaceBlokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů
- Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace
Uživatelské rozhraní přihlašovacích údajů
- Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace
Ochrana dat
- Blokovat přímý přístup k paměti:
Výchozí směrný plán: Ano
Další informace
Device Guard
Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěnímPovolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informaceSpusťte ochranu System Guard:
Výchozí směrný plán: PovolenoZapněte ochranu přihlašovacích údajů:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace
Instalace zařízení
Blokovat instalaci hardwarového zařízení podle instalačních tříd:
Výchozí směrný plán: Ano
Další informaceOdeberte odpovídající hardwarová zařízení:
Výchozí směrný plán: AnoSeznam blokovaných položek:
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jeden nebo více identifikátorů.
Instalace hardwarového zařízení podle identifikátorů zařízení:
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdeberte odpovídající hardwarová zařízení:
Výchozí směrný plán: AnoBlokované identifikátory hardwarových zařízení:
Výchozí směrný plán: Ano
Instalace hardwarového zařízení podle tříd nastavení:
Výchozí nastavení podle směrného plánu: Blokovat instalaci hardwarového zařízení
Další informaceOdeberte odpovídající hardwarová zařízení:
Výchozí směrný plán: Žádná výchozí konfiguraceBlokované identifikátory hardwarových zařízení:
Výchozí směrný plán: Žádná výchozí konfigurace
Zámek zařízení
Vyžadovat heslo:
Výchozí směrný plán: Ano
Další informacePožadované heslo:
Výchozí směrný plán: Alfanumerické
Další informaceVypršení platnosti hesla (dny):
Výchozí směrný plán: 60
Další informaceMinimální počet znakových množiny hesel:
Výchozí směrný plán: 3
Další informaceZabránit opakovanému použití předchozích hesel:
Výchozí směrný plán: 24
Další informaceMinimální délka hesla:
Výchozí směrný plán: 8
Další informacePočet neúspěšných přihlášení před vymazáním zařízení:
Výchozí směrný plán: 10
Další informaceBlokovat jednoduchá hesla:
Výchozí směrný plán: Ano
Další informace
Minimální stáří hesla ve dnech:
Výchozí směrný plán: 1
Další informaceZakázat použití kamery:
Výchozí směrný plán: Povoleno
Další informaceZakázat prezentaci:
Výchozí směrný plán: Povoleno
Další informace
DMA Guard
- Výčet externích zařízení nekompatibilních s ochranou jádra DMA:
Výchozí směrný plán: Blokovat vše
Služba protokolu událostí
Maximální velikost souboru protokolu aplikace v kB:
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru systémového protokolu v kB:
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru protokolu zabezpečení v kB:
Výchozí směrný plán: 196608
Další informace
Zkušenosti
Blokovat Windows Spotlight:
Výchozí směrný plán: Ano
Další informaceBlokování návrhů třetích stran ve Windows Spotlight:
Výchozí směrný plán: Nenakonfigurováno
Další informaceBlokovat funkce specifické pro uživatele:
Výchozí směrný plán: Nenakonfigurováno
Další informace
Exploit Guard
- Nahrát XML:
Výchozí směrný plán: Je k dispozici ukázkový kód XML.
Další informace
Průzkumník souborů
Blokování prevence spuštění dat:
Výchozí směrný plán: Zakázáno
Další informaceBlokování ukončení haldy při poškození:
Výchozí směrný plán: Zakázáno
Další informace
Brány firewall
Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.
Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informace
Internet Explorer
Podpora šifrování Internet Exploreru:
Výchozí směrný plán: Dvě položky: TLS v1.1 a TLS v1.2
Další informaceInternet Explorer brání správě filtru inteligentní obrazovky:
Výchozí směrný plán: Povolit
Další informaceSkript s omezenou zónou aplikace Internet Explorer – ovládací prvky Active X označené jako bezpečné pro skriptování:
Výchozí směrný plán: Zakázat
Další informaceSoubory s omezenými zónami aplikace Internet Explorer ke stažení:
Výchozí směrný plán: Zakázat
Další informaceUpozornění na neshodu adres certifikátů aplikace Internet Explorer:
Výchozí směrný plán: Povoleno
Další informaceRozšířený chráněný režim Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer náhradní k SSL3:
Výchozí směrný plán: Žádné weby
Další informaceSoftware Internet Exploreru, pokud je podpis neplatný:
Výchozí směrný plán: Zakázáno
Další informaceKontrola odvolání certifikátu serveru v Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zkontroluje podpisy ve stažených programech:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává konzistentní zpracování MIME:
Výchozí směrný plán: Povolit
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů:
Výchozí směrný plán: Zakázat
Další informaceDetekce chyb v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informacePřílohy pro stahování Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer ignorovat chyby certifikátů:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer zakáže procesy v rozšířeném chráněném režimu:
Výchozí směrný plán: Povoleno
Další informaceKontrola nastavení zabezpečení Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informaceOvládací prvky Active X aplikace Internet Explorer v chráněném režimu:
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru, kteří přidávají weby:
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru, kteří mění zásady:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer blokuje zastaralé ovládací prvky Active X:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zahrnuje všechny síťové cesty:
Výchozí směrný plán: Zakázáno
Další informacePřístup k internetové zóně Internet Exploreru ke zdrojům dat:
Výchozí směrný plán: Zakázáno
Další informaceAutomatická výzva zóny internetu Internet Exploreru ke stažení souborů:
Výchozí směrný plán: Zakázáno
Další informaceKopírování a vkládání internetové zóny Internet Exploreru prostřednictvím skriptu:
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer zóna Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
Výchozí směrný plán: Zakázáno.
Další informaceInternetové zóny Internet Exploreru s méně privilegovanými lokalitami:
Výchozí směrný plán: Zakázat
Další informaceNačítání souborů XAML v internetové zóně Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceKomponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceInternetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX pouze pro schválené domény:
Výchozí směrný plán: Povoleno
Další informaceInternetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX tdc pouze pro schválené domény:
Výchozí směrný plán: Povoleno
Další informaceSkriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče:
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny internetu Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceInteligentní obrazovka internetové zóny Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informaceAktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu:
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer zóna internetu umožňuje spuštění jazyka VBScript:
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer zóna Internet Explorer nespusít antimalware pro ovládací prvky ActiveX:
Výchozí směrný plán: Zakázáno
Další informaceOvládací prvky ActiveX podepsané stažením internetové zóny Internet Exploreru:
Výchozí směrný plán: Zakázatvýchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků ActiveX v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování internetové zóny internet exploreru mezi weby:
Výchozí směrný plán: Povoleno
Další informaceInternetová zóna Internet Exploreru přetahuje obsah z různých domén napříč okny:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer zóny Internet Explorer přetáhněte obsah z různých domén ve windows:
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer chráněný zónou chráněný režim:
Výchozí směrný plán: Povolit
Další informaceZóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
Výchozí směrný plán: Zakázáno
Další informaceInicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informaceOprávnění Java zóny internetu Internet Exploreru:
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer spouští aplikace a soubory v zóně internetu v prvku iframe:
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení do zóny internetu v Internet Exploreru:
Výchozí směrný plán: Výzva
Další informaceInternet Explorer – navigace v zóně Internetu – okna a rámce napříč různými doménami:
Výchozí směrný plán: Zakázat
Další informaceInternetová zóna Internet Exploreru spouštějí závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory:
Výchozí směrný plán: Výzva
Další informaceBlokování automaticky otevíraných oken v internetové zóně v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informaceZóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X:
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informaceOprávnění zóny java intranetu Internet Exploreru:
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceZóna místního počítače Internet Exploreru nespouští antimalwarový program pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informaceOprávnění zóny java místního počítače Internet Exploreru:
Výchozí hodnota TBaseline: Zakázat javu
Další informaceInternet Explorer zamkl inteligentní obrazovku internetové zóny:
Výchozí směrný plán: Povoleno.
Další informaceInternet Explorer zamkl oprávnění java zóny intranetu:
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl oprávnění Java zóny místního počítače:
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl inteligentní obrazovku s omezenou zónou:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčený s omezenými oprávněními zóny Java:
Výchozí směrný plán: Zakázat Javu
Další informaceInternet Explorer zamkl oprávnění Java důvěryhodné zóny:
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zpracovává funkci zabezpečení sniffingu MIME:
Výchozí směrný plán: Povolit
Další informaceInternet Explorer zpracovává omezení zabezpečení protokolu MK:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává oznamovací pruh:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer brání instalaci ovládacích prvků Active X podle uživatele:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává ochranu před zvýšením zóny:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer remove this time button for out zastaralé ovládací prvky Active X:
Výchozí směrný plán: Povoleno
Další informaceProcesy Internet Exploreru omezují instalaci active X:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer s omezeným přístupem ke zdrojům dat:
Výchozí směrný plán: Zakázat
Další informaceAktivní skriptování zón s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva k stažení souborů v zóně s omezeným přístupem Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceChování binárních souborů a skriptů s omezenou zónou v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceKopírování a vkládání omezené zóny Internet Exploreru prostřednictvím skriptu:
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem Aplikace Internet Explorer přetáhněte nebo zkopírujte a vložte soubory:
Výchozí směrný plán: Zakázat
Další informaceWeby s omezeným přístupem zóny Aplikace Internet Explorer:
Výchozí směrný plán: Zakázáno
Další informaceNačítání souborů XAML s omezenou zónou Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceMetadata omezené zóny Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceKomponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám:
Výchozí směrný plán: Povoleno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používání ovládacích prvků TDC Active X pouze schváleným doménám:
Výchozí směrný plán: Povoleno
Další informaceSkriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem omezené zóny Aplikace Internet Explorer:
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceInteligentní obrazovka zóny s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Povoleno
Další informaceAktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek pomocí skriptu:
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů s omezenými zónami Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem internet exploreru umožňuje spuštění jazyka VbScript:
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový software pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informaceOvládací prvky Active X pro stahování s omezeným přístupem ke stažení v Internet Exploreru:
Výchozí směrný plán: Zakázat
Další informaceStažení zóny s omezeným přístupem aplikace Internet Explorer bez znaménka ovládacích prvků Active X:
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování mezi weby v Internet Exploreru s omezenými zónami:
Výchozí směrný plán: Povoleno
Další informaceZóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén napříč okny:
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem Internet Exploreru přetahuje obsah z různých domén ve windows:
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu:
Výchozí směrný plán: Zakázáno
Další informaceInicializace zón s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informaceOprávnění k omezené zóně Java v Internet Exploreru:
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame:
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k omezené zóně Internet Exploreru:
Výchozí směrný plán: Anonymní
Další informaceNavigace v oknech a rámech s omezeným přístupem v zóně Internet Exploreru napříč různými doménami:
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem Internet Exploreru spouští ovládací prvky Active X a moduly plug-in:
Výchozí směrný plán: Zakázat.
Další informaceV zóně s omezeným přístupem v Internet Exploreru běží závislé komponenty rozhraní .NET Framework podepsané službou Authenticode:
Výchozí směrný plán: Zakázat
Další informaceSkriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java:
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory:
Výchozí směrný plán: Zakázat
Další informaceRežim chráněného zónou s omezeným přístupem v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informaceBlokování automaticky otevíraných oken s omezenou zónou v Internet Exploreru:
Výchozí směrný plán: Povolit
Další informaceProcesy Internet Exploreru omezují stahování souborů:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení okna se skripty:
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení Internet Exploreru používají pouze nastavení počítače:
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer používá instalační službu Active X:
Výchozí směrný plán: Povoleno
Další informaceDůvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X:
Výchozí směrný plán: Zakázáno
Další informaceInicializace důvěryhodné zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné:
Výchozí směrný plán: Zakázat
Další informaceOprávnění Java důvěryhodné zóny Internet Exploreru:
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceAutomatické dokončení Internet Exploreru:
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Blokovat vzdálené přihlášení pomocí prázdného hesla:
Výchozí směrný plán: Ano
Další informacePočet minut nečinnosti zamykací obrazovky, než se šetřič obrazovky aktivuje:
Výchozí směrný plán: 15
Další informaceChování při odebírání čipových karet:
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informaceVyžadovat, aby klient vždy digitálně podepisuje komunikaci:
Výchozí směrný plán: Ano
Další informaceZabránit klientům v odesílání nešifrovaných hesel na servery SMB třetích stran:
Výchozí směrný plán: Ano
Další informaceVyžadovat, aby server vždy digitálně podepisuje komunikaci:
Výchozí směrný plán: Ano
Další informaceZabránit anonymnímu výčtu účtů SAM:
Výchozí směrný plán: Ano
Další informaceBlokovat anonymní výčet účtů a sdílených složek SAM:
Výchozí směrný plán: Ano
Další informaceOmezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám:
Výchozí směrný plán: Ano
Další informacePovolit vzdálená volání na správce účtů zabezpečení:
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabránit ukládání hodnoty hash lan manageru při další změně hesla:
Výchozí směrný plán: Ano
Další informaceÚroveň ověřování:
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM:
Výchozí směrný plán: Vyžadování šifrování NTLM V2 128
Další informaceMinimální zabezpečení relací pro servery založené na ntlm SSP:
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceChování výzvy ke zvýšení oprávnění správce:
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceStandardní chování výzvy ke zvýšení oprávnění uživatele:
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceDetekce instalací aplikací a výzva ke zvýšení oprávnění:
Výchozí směrný plán: Ano
Další informacePovolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění:
Výchozí směrný plán: Ano
Další informaceVyžadovat režim schválení správcem pro správce:
Výchozí směrný plán: Ano
Další informacePoužít režim schválení správcem:
Výchozí směrný plán: Ano
Další informaceVirtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů:
Výchozí směrný plán: Ano
Další informace
Microsoft Defender
Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokování komunikačních aplikací Office spouštěných v podřízené procesu:
Výchozí směrný plán: Povolit
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen kontroly plánu defenderu:
Výchozí směrný plán: Každý denČas spuštění kontroly defenderu:
Výchozí směrný plán: NenakonfigurovánoÚroveň ochrany poskytované cloudem:
Výchozí směrný plán: Nenakonfigurováno
Další informaceKontrola síťových souborů:
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceProhledat archivní soubory:
Výchozí směrný plán: Ano
Další informaceZapněte monitorování chování:
Výchozí směrný plán: Ano
Další informaceZapněte cloudovou ochranu:
Výchozí směrný plán: Ano
Další informaceKontrola příchozích e-mailových zpráv:
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly:
Výchozí směrný plán: Ano
Další informaceBlokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informaceBlokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informaceAkce potenciálně nežádoucí aplikace Defender:
Výchozí směrný plán: Blokovat
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informacePovolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informaceTyp souhlasu s odesláním ukázky defenderu:
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokování komunikačních aplikací Office spouštěných v podřízené procesu:
Výchozí směrný plán: Povolit
Další informaceZadejte, jak často (0–24 hodin) se má kontrolovat aktualizace bezpečnostních funkcí.
Výchozí směrný plán: 4
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen kontroly plánu defenderu:
Výchozí směrný plán: Každý denÚroveň ochrany poskytované cloudem:
Výchozí směrný plán: Nenakonfigurováno
Další informaceKontrola síťových souborů:
Výchozí směrný plán: Ano
Další informaceZapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceProhledat archivní soubory:
Výchozí směrný plán: Ano
Další informaceZapněte monitorování chování:
Výchozí směrný plán: Ano
Další informaceZapněte cloudovou ochranu:
Výchozí směrný plán: Ano
Další informaceKontrola příchozích e-mailových zpráv:
Výchozí směrný plán: Ano
Další informaceKontrola vyměnitelných jednotek během úplné kontroly:
Výchozí směrný plán: Ano
Další informaceBlokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informaceBlokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informaceBlokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informaceAkce potenciálně nežádoucí aplikace Defender:
Výchozí směrný plán: Blokovat
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informacePovolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informaceTyp souhlasu s odesláním ukázky defenderu:
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informace
Průvodce zabezpečením MS
Konfigurace spuštění klientského ovladače SMB v1:
Výchozí směrný plán: Zakázaný ovladač
Další informacePoužití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti:
Výchozí směrný plán: Povoleno
Další informaceStrukturovaná ochrana proti přepsání zpracování výjimek:
Výchozí směrný plán: Povoleno
Další informaceServer SMB v1:
Výchozí směrný plán: Zakázáno
Další informaceOvěřování hodnotou hash:
Výchozí směrný plán: Zakázáno
Další informace
Starší verze MSS
Úroveň ochrany zdrojového směrování IPv6 sítě:
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceÚroveň ochrany směrování zdroje IP sítě:
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceSíť ignoruje požadavky na vydání názvů NetBIOS s výjimkou serverů WINS:
Výchozí směrný plán: Povoleno
Další informacePřesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF:
Výchozí směrný plán: Zakázáno
Další informace
Sílu
Vyžadovat heslo při probuzení při napájení z baterie:
Výchozí směrný plán: Povoleno
Další informaceVyžadovat heslo při probuzení při napájení ze sítě:
Výchozí směrný plán: Povoleno
Další informacePohotovostní stavy při režimu spánku při napájení z baterie:
Výchozí směrný plán: Zakázáno
Další informacePohotovostní stavy při režimu spánku při napájení ze sítě:
Výchozí směrný plán: Zakázáno
Další informace
Vzdálená pomoc
- Žádost o vzdálenou pomoc:
Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace
Vzdálená plocha
Úroveň šifrování připojení klienta služby Vzdálená plocha:
Výchozí hodnota směrného plánu: Vysoká
Další informacePřesměrování blokových jednotek:
Výchozí směrný plán: PovolenoBlokovat ukládání hesla:
Výchozí směrný plán: Povoleno
Další informacePři připojení se zobrazí výzva k zadání hesla:
Výchozí směrný plán: Povoleno
Další informaceZabezpečená komunikace RPC:
Výchozí směrný plán: Povoleno
Další informace
Vzdálená správa
Blokovat ověřování hodnotou hash klienta:
Výchozí směrný plán: Povoleno
Další informaceBlokovat ukládání spuštění jako přihlašovacích údajů:
Výchozí směrný plán: Povoleno
Další informaceZákladní ověřování klienta:
Výchozí směrný plán: Zakázáno
Další informaceZákladní ověřování:
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz klienta:
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz:
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur
- Možnosti neověřeného klienta RPC:
Výchozí směrný plán: Ověřeno
Další informace
Hledat
- Zakázat indexování šifrovaných položek:
Výchozí směrný plán: Ano
Další informace
Inteligentní obrazovka
Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informaceBlokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace
Systému
- Inicializace ovladače spuštění systému:
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace
Wi-Fi
Blokovat automatické připojení k Wi-Fi hotspotům:
Výchozí směrný plán: Ano
Další informaceBlokovat sdílení internetu:
Výchozí směrný plán: Ano
Další informace
Windows Správce připojení
- Blokování připojení k sítím, které nejsou doménou:
Výchozí směrný plán: Povoleno
Další informace
Pracovní prostor Windows Ink
- Pracovní prostor Rukopis:
Výchozí směrný plán: Povoleno
Další informace
Prostředí Windows PowerShell
- Protokolování bloků skriptů PowerShellu:
Výchozí směrný plán: Povoleno
Další informace
Další kroky
Váš názor
Odeslat a zobrazit názory pro