Seznam nastavení ve standardních hodnotách zabezpečení cloudových počítačů s Windows 365 v Intune
Tento článek je referenční dokumentace k nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení cloudových počítačů s Windows 365, které můžete nasadit pomocí Microsoft Intune.
Pro každé nastavení uvádíme výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.
Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, zahrneme ho i sem. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete tady:
Standardní hodnoty zabezpečení windows 365 Cloud PC verze 24H1:
Nastavení v tomto směrném plánu platí pro zařízení s Windows spravovaná přes Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.
Šablony pro správu
Přizpůsobení ovládacích panelů >
Zakázat povolení kamery na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informaceZakázat povolení prezentace na zamykací obrazovce
Výchozí směrný plán: Povoleno
Další informace
Průvodce zabezpečením MS
Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceKonfigurace klientského ovladače SMB v1
Výchozí směrný plán: Povoleno
Další informace-
Konfigurace ovladače MrxSmb10
Výchozí směrný plán: Zakázat ovladač (doporučeno)
-
Konfigurace ovladače MrxSmb10
Konfigurace serveru SMB v1
Výchozí směrný plán: Zakázáno
Další informacePovolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
Výchozí směrný plán: Povoleno
Další informaceOvěřování WDigest (zakázání může vyžadovat KB2871997)
Výchozí směrný plán: Zakázáno
Další informace
MSS (starší verze)
MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting IPv6 (zařízení)
Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
-
DisableIPSourceRouting IPv6 (zařízení)
MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
Výchozí směrný plán: Povoleno
Další informace-
DisableIPSourceRouting (zařízení)
Výchozí nastavení směrného plánu: Povolená nejvyšší ochrana, směrování zdroje je zcela zakázané
-
DisableIPSourceRouting (zařízení)
MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informaceMSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
Výchozí směrný plán: Povoleno
Další informace
Klient DNS sítě >
-
Vypnutí překladu názvů vícesměrového vysílání
Výchozí směrný plán: Povoleno
Další informace
Síťová > připojení
-
Zákaz používání sdílení připojení k internetu v síti dns
Výchozí směrný plán: Povoleno
Další informace
Poskytovatel síťové > sítě
-
Posílené cesty UNC
Výchozí směrný plán: Povoleno
Další informacePosílené cesty UNC: (zařízení)
Výchozí hodnoty směrného plánu:Name (Název) Hodnota \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
Správce připojení systému Windows k síti >
-
Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
Výchozí směrný plán: Povoleno
Další informace
Nabídka Start a oznámení na hlavním panelu >
-
Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů systému >
Náprava šifrování Oracle
Výchozí směrný plán: Povoleno
Další informace-
Úroveň ochrany: (zařízení)
Výchozí směrný plán: Vynutit aktualizované klienty
-
Úroveň ochrany: (zařízení)
Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
Výchozí směrný plán: Povoleno
Další informace
Omezení instalace zařízení pro instalaci > systémového > zařízení
-
Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
Výchozí směrný plán: Povoleno
Další informace-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
Výchozí směrný plán: True -
Třídy, kterým bylo zabráněno
Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
System > Early Launch Antimalware
-
Zásady inicializace ovladače spouštění
Výchozí směrný plán: Povoleno
Další informace-
Zvolte ovladače spouštění, které je možné inicializovat:
Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické
-
Zvolte ovladače spouštění, které je možné inicializovat:
Zásady skupiny systému >
Konfigurace zpracování zásad registru
Výchozí směrný plán: Povoleno
Další informace-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
Výchozí směrný plán: False -
Zpracování i v případě, že se nezměnily objekty zásad skupiny (zařízení)
Výchozí směrný plán: True
-
Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
System > Internet Communication Management > Nastavení internetové komunikace
Vypnutí stahování ovladačů tisku
Výchozí směrný plán: Povoleno
Další informaceVypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
Výchozí směrný plán: Povoleno
Další informace
Nastavení režimu spánku řízení > spotřeby systému >
Povolit pohotovostní stavy (S1–S3) v režimu spánku (při napájení z baterie)
Výchozí směrný plán: Zakázáno
Další informacePovolit pohotovostní stavy (S1–S3) v režimu spánku (připojené k elektrické síti)
Výchozí směrný plán: Zakázáno
Další informaceVyžadování hesla při probuzení počítače (při napájení z baterie)
Výchozí směrný plán: Povoleno
Další informaceVyžadovat heslo při probuzení počítače (připojeného k elektrické síti)
Výchozí směrný plán: Povoleno
Další informace
Vzdálená pomoc systému >
-
Konfigurace vyžádané vzdálené pomoci
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur systému >
-
Omezení neověřených klientů RPC
Výchozí směrný plán: Povoleno
Další informace-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Výchozí směrný plán: Ověřeno
-
Omezení neověřeného klienta modulu runtime RPC, které se má použít:
Modul runtime aplikace součásti systému > Windows
-
Povolit volitelné účty Microsoft
Výchozí směrný plán: Povoleno
Další informace
Zásady automatického přehrávání součástí > Systému Windows
Zakázat automatické přehrávání pro zařízení bez hlasitosti
Výchozí směrný plán: Povoleno
Další informaceNastavení výchozího chování pro automatické spuštění
Výchozí směrný plán: Povoleno
Další informace-
Výchozí chování automatického spuštění
Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
-
Výchozí chování automatického spuštění
Vypnutí automatického přehrávání
Výchozí směrný plán: Povoleno
Další informace-
Vypnutí automatického přehrávání:
Výchozí nastavení podle směrného plánu: Všechny jednotky
-
Vypnutí automatického přehrávání:
Součásti > windows – Pevné datové jednotky nástroje BitLocker Drive Encryption >
Poznámka
Výchozí konfigurace následujícího nastavení bude platit pro všechny spravované počítače s Windows 365, protože počítače s Windows 365 nepodporují použití Nástroje BitLocker jako možnosti šifrování. Další informace najdete v tématu Šifrování dat ve Windows 365 v dokumentaci k Zabezpečení Windows.
-
Odepření přístupu k zápisu k pevným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Zakázáno
Další informace
Vyměnitelné datové jednotky pro součásti > windows Nástroje BitLocker Drive Encryption >
Poznámka
Výchozí konfigurace následujícího nastavení bude platit pro všechny spravované počítače s Windows 365, protože počítače s Windows 365 nepodporují použití Nástroje BitLocker jako možnosti šifrování. Další informace najdete v tématu Šifrování dat ve Windows 365 v dokumentaci k Zabezpečení Windows.
-
Odepřít přístup k zápisu k vyměnitelným jednotkám, které nejsou chráněné nástrojem BitLocker
Výchozí směrný plán: Povoleno
Další informace-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Výchozí směrný plán: False
-
Nepovolit přístup k zápisu do zařízení nakonfigurovaných v jiné organizaci
Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows
-
Vytvoření výčtu účtů správců při zvýšení oprávnění
Výchozí směrný plán: Zakázáno
Další informace
Aplikace služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Zabezpečení služby > protokolu událostí součástí > Systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 196608
-
Maximální velikost protokolu (kB)
Systém služby > protokolu událostí součástí > systému Windows
-
Zadejte maximální velikost souboru protokolu (kB).
Výchozí směrný plán: Povoleno
Další informace-
Maximální velikost protokolu (kB)
Výchozí směrný plán: 32768
-
Maximální velikost protokolu (kB)
Průzkumník souborů součástí > Systému Windows
Konfigurace filtru SmartScreen v programu Windows Defender
Výchozí směrný plán: Povoleno
Další informace-
Vyberte jedno z následujících nastavení: (Zařízení)
Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
-
Vyberte jedno z následujících nastavení: (Zařízení)
Vypnutí prevence spuštění dat pro Průzkumníka
Výchozí směrný plán: Zakázáno
Další informaceVypnutí ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows Internet Explorer > Internet Control Panel > Advanced Page
Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
Výchozí směrný plán: Zakázáno
Další informaceKontrola odvolání certifikátu serveru
Výchozí směrný plán: Povoleno
Další informaceKontrola podpisů ve stažených programech
Výchozí směrný plán: Povoleno
Další informaceNepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
Výchozí směrný plán: Povoleno
Další informaceVypnutí podpory šifrování
Výchozí směrný plán: Povoleno
Další informace-
Kombinace protokolu Secure Protocol
Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
-
Kombinace protokolu Secure Protocol
Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
Výchozí směrný plán: Povoleno
Další informaceZapnutí rozšířeného chráněného režimu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Internet > Control Panel
-
Zabránění ignorování chyb certifikátů
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zóna Internetu
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Výchozí směrný plán: Zakázat
-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Výzva
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povolit
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povolit
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povolit
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Stránka zabezpečení internetových ovládacích panelů > v součástech >> systému Windows
Intranetové weby: Zahrnout všechny síťové cesty (UNC)
Výchozí směrný plán: Zakázáno
Další informaceUpozornění na zapnutí neshody adres certifikátu
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Intranet Zone
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Místní počítač Zóna místního počítače
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Internet Zone
-
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Intranet Zone
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Ovládací panely > – stránka > zabezpečení uzamčená zóna místního počítače
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Restricted Sites Zone
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povolit
-
Použití filtru SmartScreen
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page > Locked-Down Trusted Sites Zone
-
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page Restricted > Sites Zone
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Povoleno
Další informace-
Přístup ke zdrojům dat napříč doménami
Výchozí směrný plán: Zakázat
-
Přístup ke zdrojům dat napříč doménami
Povolit aktivní skriptování
Výchozí směrný plán: Povoleno
Další informace-
Povolit aktivní skriptování
Výchozí směrný plán: Zakázat
-
Povolit aktivní skriptování
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Povoleno
Další informace-
Povolit chování binárních souborů a skriptů
Výchozí směrný plán: Zakázat
-
Povolit chování binárních souborů a skriptů
Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
Výchozí směrný plán: Povoleno
Další informace-
Povolit operace vložení prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Povolit operace vložení prostřednictvím skriptu
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit přetahování nebo kopírování a vkládání souborů
Výchozí směrný plán: Zakázat
-
Povolit přetahování nebo kopírování a vkládání souborů
Povolit stahování souborů
Výchozí směrný plán: Povoleno
Další informace-
Povolit stahování souborů
Výchozí směrný plán: Zakázat
-
Povolit stahování souborů
Povolit načítání souborů XAML
Výchozí směrný plán: Povoleno
Další informace-
Soubory XAML
Výchozí směrný plán: Zakázat
-
Soubory XAML
Povolit AKTUALIZACI META
Výchozí směrný plán: Povoleno
Další informace-
Povolit AKTUALIZACI META
Výchozí směrný plán: Zakázat
-
Povolit AKTUALIZACI META
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Výchozí směrný plán: Povolit
-
Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
Výchozí směrný plán: Povoleno
Další informace-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Výchozí směrný plán: Povolit
-
Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Povoleno
Další informace-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Výchozí směrný plán: Zakázat
-
Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
Výchozí směrný plán: Povoleno
Další informace-
Ovládací prvek webového prohlížeče Internet Exploreru
Výchozí směrný plán: Zakázat
-
Ovládací prvek webového prohlížeče Internet Exploreru
Povolit skriptlety
Výchozí směrný plán: Povoleno
Další informace-
Skriptlety
Výchozí směrný plán: Zakázat
-
Skriptlety
Povolit aktualizace stavového řádku pomocí skriptu
Výchozí směrný plán: Povoleno
Další informace-
Aktualizace stavového řádku prostřednictvím skriptu
Výchozí směrný plán: Zakázat
-
Aktualizace stavového řádku prostřednictvím skriptu
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace-
Povolit spuštění jazyka VBScript v Internet Exploreru
Výchozí směrný plán: Zakázat
-
Povolit spuštění jazyka VBScript v Internet Exploreru
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Povoleno
Další informace-
Automatické zobrazování výzvy ke stažení souborů
Výchozí směrný plán: Zakázat
-
Automatické zobrazování výzvy ke stažení souborů
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení podepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení podepsaných ovládacích prvků ActiveX
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informace-
Stažení nepodepsaných ovládacích prvků ActiveX
Výchozí směrný plán: Zakázat
-
Stažení nepodepsaných ovládacích prvků ActiveX
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén napříč okny
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Povoleno
Další informace-
Povolení přetahování obsahu z různých domén v okně
Výchozí směrný plán: Zakázat
-
Povolení přetahování obsahu z různých domén v okně
Zahrnout místní cestu, když uživatel nahrává soubory na server
Výchozí směrný plán: Povoleno
Další informace-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Výchozí směrný plán: Zakázat
-
Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí směrný plán: Zakázat Javu
-
Oprávnění Jazyka Java
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Povoleno
Další informace-
Spouštění aplikací a souborů v prvku IFRAME
Výchozí směrný plán: Zakázat
-
Spouštění aplikací a souborů v prvku IFRAME
Možnosti přihlášení
Výchozí směrný plán: Povoleno
Další informace-
Možnosti přihlášení
Výchozí směrný plán: Anonymní přihlášení
-
Možnosti přihlášení
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Povoleno
Další informace-
Navigace v oknech a rámcích napříč různými doménami
Výchozí směrný plán: Zakázat
-
Navigace v oknech a rámcích napříč různými doménami
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Povoleno
Další informace-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Výchozí směrný plán: Zakázat
-
Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Povoleno
Další informace-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Výchozí směrný plán: Zakázat
-
Spouštění ovládacích prvků ActiveX a modulů plug-in
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Povoleno
Další informace-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
-
Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
Skriptování apletů Java
Výchozí směrný plán: Povoleno
Další informace-
Skriptování apletů Java
Výchozí směrný plán: Zakázat
-
Skriptování apletů Java
Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
Výchozí směrný plán: Povoleno
Další informace-
Spouštění programů a nebezpečných souborů
Výchozí směrný plán: Zakázat
-
Spouštění programů a nebezpečných souborů
Zapnutí filtru skriptování mezi weby
Výchozí směrný plán: Povoleno
Další informace-
Zapnutí filtru skriptování mezi weby (XSS)
Výchozí směrný plán: Povoleno
-
Zapnutí filtru skriptování mezi weby (XSS)
Zapnutí chráněného režimu
Výchozí směrný plán: Povoleno
Další informace-
Chráněný režim
Výchozí směrný plán: Povoleno
-
Chráněný režim
Zapnutí prohledávání filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Použití filtru SmartScreen
Výchozí směrný plán: Povoleno
-
Použití filtru SmartScreen
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
Další informace-
Použití blokování automaticky otevíraných oken
Výchozí směrný plán: Povoleno
-
Použití blokování automaticky otevíraných oken
Trvalost uživatelských dat
Výchozí směrný plán: Povoleno
Další informace-
Trvalost uživatelských dat
Výchozí směrný plán: Zakázat
-
Trvalost uživatelských dat
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Povoleno
Další informace-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Výchozí směrný plán: Zakázat
-
Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
Součásti systému > Windows Internet Explorer > Internet Control Panel > Security Page Zone > Důvěryhodné servery
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Povoleno
Další informace-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Výchozí směrný plán: Zakázat
-
Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Povoleno
Další informace-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Výchozí směrný plán: Zakázat
-
Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
Oprávnění Jazyka Java
Výchozí směrný plán: Povoleno
Další informace-
Oprávnění Jazyka Java
Výchozí výchozí hodnota: Vysoká bezpečnost
-
Oprávnění Jazyka Java
Součásti systému > Windows Internet Explorer
Zabránění obejití upozornění filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informaceZabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
Výchozí směrný plán: Povoleno
Další informaceZabránit správě filtru SmartScreen
Výchozí směrný plán: Povoleno
Další informace-
Výběr režimu filtru SmartScreen
Výchozí směrný plán: Zapnuto
-
Výběr režimu filtru SmartScreen
Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Nepovolit uživatelům změnu zásad
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení: Používejte jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informaceUrčení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
Výchozí směrný plán: Povoleno
Další informaceVypnutí detekce chybových ukončení
Výchozí směrný plán: Povoleno
Další informaceVypnutí funkce Kontrola nastavení zabezpečení
Výchozí směrný plán: Zakázáno
Další informaceZapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >
Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceVypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >
-
Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
Výchozí směrný plán: Povoleno
Další informace-
Povolit nezabezpečený náhradní přístup pro:
Výchozí směrný plán: Žádné weby
-
Povolit nezabezpečený náhradní přístup pro:
Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty
-
Procesy Internet Exploreru
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Antivirová ochrana v > programu Microsoft Defender MAPS
-
Konfigurace funkce Blokovat na první pohled
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Antivirová ochrana v > programu Microsoft Defender v reálném čase
-
Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
Výchozí směrný plán: Povoleno
Další informace
Součást systému > Windows Antivirová kontrola > v programu Microsoft Defender
-
Kontrola sbalených spustitelných souborů
Výchozí směrný plán: Povoleno
Další informace
Součásti > systému Windows Antivirová ochrana v programu Microsoft Defender
-
Vypnutí rutinní nápravy
Výchozí směrný plán: Zakázáno
Další informace
Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha
-
Nepovolit ukládání hesel
Výchozí směrný plán: Povoleno
Další informace
Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků
-
Nepovolit přesměrování jednotky
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy
Při připojení vždy zobrazit výzvu k zadání hesla
Výchozí směrný plán: Povoleno
Další informaceVyžadovat zabezpečenou komunikaci RPC
Výchozí směrný plán: Povoleno
Další informaceNastavení úrovně šifrování připojení klienta
Výchozí směrný plán: Povoleno
Další informace-
Úroveň šifrování
Výchozí směrný plán: Vysoká úroveň
-
Úroveň šifrování
Informační kanály RSS součásti systému > Windows
-
Zabránit stahování skříní
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Možnosti přihlášení k systému Windows
-
Automatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
Výchozí směrný plán: Zakázáno
Další informace
Windows PowerShell – součásti > systému Windows
-
Zapnutí protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace-
Události spuštění nebo zastavení bloku skriptu protokolu:
Výchozí směrný plán: False
-
Události spuštění nebo zastavení bloku skriptu protokolu:
Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat ověřování hodnotou hash
Výchozí směrný plán: Povoleno
Další informace
Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM
Povolit základní ověřování
Výchozí směrný plán: Zakázáno
Další informacePovolit nešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informaceZakázat winRM v ukládání přihlašovacích údajů Spustit jako
Výchozí směrný plán: Povoleno
Další informace
Auditování
Ověření přihlašovacích údajů auditem přihlášení k účtu
Výchozí směrný plán: Úspěch a selhání
Další informaceOdhlášení přihlášení k účtu Audit uzamčení účtu
Výchozí směrný plán: Selhání
Další informaceOdhlašování přihlášení k účtu – Členství ve skupině auditu
Výchozí směrný plán: Úspěch
Další informaceOdhlašování přihlášení k účtu Audit Přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat změnu zásad ověřování
Výchozí směrný plán: Úspěch
Další informaceAuditovat změny zásad auditu
Výchozí směrný plán: Úspěch
Další informaceAuditovat přístup ke sdílené složce
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat jiné události odhlášení přihlášení
Výchozí směrný plán: Úspěch a selhání
Další informaceAuditovat správu skupin zabezpečení
Výchozí směrný plán: Úspěch
Další informaceRozšíření auditování systému zabezpečení
Výchozí směrný plán: Úspěch
Další informaceAuditovat zvláštní přihlášení
Výchozí směrný plán: Úspěch
Další informaceAuditovat správu uživatelských účtů
Výchozí směrný plán: Úspěch a selhání
Další informacePodrobné sledování aktivity auditu PNP
Výchozí směrný plán: Úspěch
Další informacePodrobné sledování vytváření procesu auditu
Výchozí směrný plán: Úspěch
Další informacePodrobná sdílená složka auditování přístupu k objektu
Výchozí směrný plán: Selhání
Další informaceAuditování událostí přístupu k jiným objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceVyměnitelné úložiště auditování přístupu k objektům
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna zásad – Audit dalších událostí změn zásad
Výchozí směrný plán: Selhání
Další informacePoužití oprávnění Auditovat použití citlivých oprávnění
Výchozí směrný plán: Úspěch
Další informaceAuditování jiných systémových událostí
Výchozí směrný plán: Úspěch a selhání
Další informaceZměna stavu zabezpečení auditování systému
Výchozí směrný plán: Úspěch
Další informaceIntegrita systému auditování systému
Výchozí směrný plán: Úspěch a selhání
Další informace
Prohlížeč
Povolit Správce hesel
Výchozí směrný plán: Blokovat
Další informacePovolit inteligentní obrazovku
Výchozí směrný plán: Povolit
Další informaceZabránit přepsání chyb certifikátu
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání výzvy smart screen pro soubory
Výchozí směrný plán: Povoleno
Další informace
Ochrana dat
-
Povolit přímý přístup do paměti
Výchozí směrný plán: Blokovat
Další informace
Defender
Povolit prohledávání archivu
Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
Další informacePovolit monitorování chování
Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
Další informacePovolit cloudovou ochranu
Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
Další informacePovolit úplnou kontrolu vyměnitelné jednotky
Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
Další informacePovolit při ochraně přístupu
Výchozí směrný plán: Povoleno.
Další informacePovolit monitorování v reálném čase
Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
Další informacePovolit kontrolu všech stažených souborů a příloh
Výchozí směrný plán: Povoleno.
Další informacePovolit kontrolu skriptů
Výchozí směrný plán: Povoleno.
Další informace-
Blokování spouštění potenciálně obfuskovaných skriptů
Výchozí směrný plán: Blokovat
Další informace -
Blokování volání rozhraní API Win32 z maker Office
Výchozí směrný plán: Blokovat
Další informace -
Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokovat vytváření podřízených procesů všem aplikacím Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
Výchozí směrný plán: Blokovat
Další informace -
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
Výchozí směrný plán: Blokovat
Další informace -
Blokovat Adobe Readeru vytváření podřízených procesů
Výchozí směrný plán: Blokovat
Další informace -
Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
Výchozí směrný plán: Blokovat
Další informace -
Blokování aplikací Office ve vytváření spustitelného obsahu
Výchozí směrný plán: Blokovat
Další informace -
Blokování vkládání kódu do jiných procesů aplikací Office
Výchozí směrný plán: Blokovat
Další informace -
Blokování spustitelného obsahu z e-mailového klienta a webové pošty
Výchozí směrný plán: Blokovat
Další informace
-
Blokování spouštění potenciálně obfuskovaných skriptů
Úroveň bloku cloudu
Výchozí hodnota směrného plánu: Vysoká
Další informaceProdloužený časový limit cloudu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 50
Další informaceZakázat sloučení místních správců
Výchozí směrný plán: Zakázat sloučení místních správců
Další informacePovolit výpočet hodnoty hash souboru
Výchozí směrný plán: Povolenídalších informacíPovolení ochrany sítě
Výchozí směrný plán: Povoleno (režim blokování)
Další informaceSkrýt vyloučení od místních správců
Výchozí směrný plán: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazovat v aplikaci Zabezpečení Windows nebo prostřednictvím PowerShellu.
Další informaceOchrana proti PUA
Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
Další informaceSměr kontroly v reálném čase
Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
Další informaceOdeslání souhlasu s ukázkami
Výchozí směrný plán: Automaticky odešlete všechny ukázky.
Další informace
Device Guard
Konfigurace spuštění ochrany System Guard
Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
Další informaceCredential Guard
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
Další informacePovolení zabezpečení na základě virtualizace
Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
Další informaceVyžadovat funkce zabezpečení platformy
Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
Další informace
Zámek zařízení
-
Povolené heslo zařízení
Výchozí směrný plán: Povoleno
Další informace-
Historie hesel zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 24
Další informace -
Minimální délka hesla zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota: 14
Další informace
-
Historie hesel zařízení
Dma Guard
-
Zásady výčtu zařízení
Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
Další informace
Prostředí
-
Povolit Windows Spotlight (uživatel)
Výchozí směrný plán: Povolit
Další informace-
Povolit funkce windows pro spotřebitele
Výchozí směrný plán: Povolit
Další informace -
Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
Výchozí směrný plán: Blokovat
Další informace
-
Povolit funkce windows pro spotřebitele
Brána firewall
Povolení brány firewall sítě domény
Výchozí směrný plán: True
Další informace-
Povolení připojení k úspěšným protokolům
Výchozí směrný plán: Povolení protokolování úspěšných připojení
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 16384
Další informace -
Výchozí příchozí akce pro profil domény
Výchozí směrný plán: Blokovat
Další informace
-
Povolení připojení k úspěšným protokolům
Povolit bránu firewall privátní sítě
Výchozí směrný plán: True
Další informace-
Maximální velikost souboru protokolu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 16384
Další informace -
Výchozí příchozí akce pro privátní profil
Výchozí směrný plán: Blokovat
Další informace -
Povolení připojení k úspěšným protokolům
Výchozí směrný plán: Povolení protokolování úspěšných připojení
Další informace -
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace
-
Maximální velikost souboru protokolu
Povolit bránu firewall veřejné sítě
Výchozí směrný plán: True
Další informace-
Povolení vyřazených paketů protokolu
Výchozí směrný plán: Povolení protokolování zahozených paketů
Další informace -
Maximální velikost souboru protokolu
Výchozí směrný plán: Nakonfigurováno
Hodnota: 16384
Další informace -
Výchozí odchozí akce
Výchozí směrný plán: Povolit
Další informace -
Zakázání příchozích oznámení
Výchozí směrný plán: True
Další informace -
Výchozí příchozí akce pro veřejný profil
Výchozí směrný plán: Blokovat
Další informace -
Povolit sloučení místních zásad
Výchozí směrný plán: False
Další informace -
Povolení připojení k úspěšným protokolům
Výchozí směrný plán: Povolení protokolování úspěšných připojení
Další informace -
Povolit sloučení místních zásad IPsec
Výchozí směrný plán: False
Další informace
-
Povolení vyřazených paketů protokolu
Pracovní stanice Lanman
-
Povolení nezabezpečených přihlášení hostů
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
Výchozí směrný plán: Povoleno
Další informaceLimit nečinnosti interaktivního přihlašovacího počítače
Výchozí směrný plán: Nakonfigurováno
Hodnota: 900
Další informaceChování při odebírání čipové karty interaktivního přihlašování
Výchozí směrný plán: Uzamknout pracovní stanici
Další informaceMicrosoft Network Client Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informaceKlient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
Výchozí směrný plán: Zakázat
Další informaceMicrosoft Network Server Digitally Sign Communications Always
Výchozí směrný plán: Povolit
Další informacePřístup k síti neumožňuje anonymní výčet účtů SAM
Výchozí směrný plán: Povoleno
Další informacePřístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
Výchozí směrný plán: Povoleno
Další informacePřístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí nastavení směrného plánu – Povolitdalší informacePřístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
Výchozí směrný plán: Nakonfigurováno
Hodnota: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
Výchozí směrný plán: Povolit
Další informaceÚroveň ověřování nástroje Network Security LAN Manager
Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceMinimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
Další informaceChování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceChování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceŘízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Povolenídalších informacíŘízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních.
Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.Víc se učŘízení uživatelských účtů: Spustit všechny správce v režimu schválení správcem
Výchozí směrný plán: Povoleno
Další informaceŘízení uživatelských účtů– Použití režimu schválení správcem
Výchozí směrný plán: Povolit
Další informaceŘízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Povoleno
Další informace
Místní autorita zabezpečení
-
Konfigurace chráněného procesu Lsa
Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
Další informace
Microsoft App Store
Povolit záznam ze hry
Výchozí směrný plán: Blokovat
Další informaceMSI – Povolit uživatelské řízení nad instalací
Výchozí směrný plán: Zakázáno
Další informaceInstalační služba MSI vždy se zvýšenými oprávněními
Výchozí směrný plán: Zakázáno
Další informace
Microsoft Edge
Nastavení obsahu
Výchozí nastavení Adobe Flash
Výchozí směrný plán: ZakázánoVýchozí nastavení Adobe Flash (uživatel)
Výchozí směrný plán: ZakázánoMinimální povolená verze protokolu TLS
Výchozí směrný plán: Povoleno-
Minimální povolená verze protokolu TLS (zařízení)
Výchozí směrný plán: TlS 1.2
-
Minimální povolená verze protokolu TLS (zařízení)
Minimální povolená verze protokolu TLS (uživatel)
Výchozí směrný plán: Povoleno-
Minimální povolená verze protokolu TLS (uživatel)
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze protokolu TLS (uživatel)
Nastavení filtru SmartScreen
Konfigurace filtru SmartScreen v programu Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití výzev filtru SmartScreen v programu Microsoft Defender pro weby
Výchozí směrný plán: Povoleno
Ochrana osobních údajů
-
Povolit aplikacím aktivaci pomocí hlasu nad zámkem
Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
Další informace
Hledání
-
Povolit indexování šifrovaných úložišť nebo položek
Výchozí směrný plán: Blokovat
Další informace
Inteligentní obrazovka
Povolení inteligentní obrazovky v prostředí
Výchozí směrný plán: Povoleno
Další informaceZabránit přepsání souborů v prostředí
Výchozí směrný plán: Povoleno
Další informace
Rozšířená ochrana před útoky phishing
Upozornit škodlivé
Výchozí směrný plán: PovolenoUpozornit na opakované použití hesla
Výchozí směrný plán: PovolenoUpozornit na nebezpečnou aplikaci
Výchozí směrný plán: PovolenoSlužba povolena
Výchozí směrný plán: Povoleno
Systémové služby
Konfigurace režimu spuštění služby Správa příslušenství pro Xbox
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spouštění služby Správce ověřování služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace spouštěcího režimu služby Ukládání her ve službě Xbox Live
Výchozí směrný plán: Zakázáno
Další informaceKonfigurace režimu spuštění síťové služby Xbox Live
Výchozí směrný plán: Zakázáno
Další informace
Plánovač úloh
-
Povolit úlohu uložení hry na Xboxu
Výchozí směrný plán: Zakázáno
Další informace
Uživatelská práva
Přístup ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnoty:*S-1-5-32-544*S-1-5-32-555
Další informace
Povolit místní přihlášení
Výchozí směrný plán: Nakonfigurováno
Hodnoty:*S-1-5-32-544*S-1-5-32-545
Další informace
Záložní soubory a adresáře
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Vytváření globálních objektů
Výchozí směrný plán: Nakonfigurováno
Hodnoty:*S-1-5-32-544*S-1-5-19*S-1-5-20*S-1-5-6
Další informace
Vytvořit stránkovat soubor
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Ladicí programy
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Odepření přístupu ze sítě
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-113
Další informace
Odepření přihlášení ke službě Vzdálená plocha
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-113
Další informace
Zosobnění klienta
Výchozí směrný plán: Nakonfigurováno
Hodnoty:*S-1-5-32-544*S-1-5-6*S-1-5-19*S-1-5-20
Další informace
Načtení uvolnění ovladačů zařízení
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Správa protokolu auditování a zabezpečení
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Správa svazku
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Úprava prostředí firmwaru
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Jeden proces profilu
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Vzdálené vypnutí
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Obnovení souborů a adresářů
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Převzít vlastnictví
Výchozí směrný plán: Nakonfigurováno
Hodnota:*S-1-5-32-544
Další informace
Technologie založená na virtualizaci
-
Integrita kódu vynucená hypervisorem
Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
Další informace
nastavení Wi-Fi
Povolit automatické připojení k wi-fi inteligentním hotspotům
Výchozí směrný plán: Blokovat
Další informacePovolit sdílení internetu
Výchozí směrný plán: Blokovat
Další informace
Pracovní prostor Windows Ink
-
Povolit pracovní prostor Windows Ink
Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
Další informace
Standardní hodnoty zabezpečení windows 365 Cloud PC v listopadu 2021:
Nad zámkem
Aplikace aktivované hlasem z uzamčené obrazovky:
Výchozí směrný plán: Zakázáno
Další informaceBlokovat zobrazování informačních zpráv:
Výchozí směrný plán: Ano
Další informace
Modul runtime aplikace
-
Volitelné účty Microsoft pro aplikace z Microsoft Storu:
Výchozí směrný plán: Povoleno
Další informace
Správa aplikací
Blokování instalací aplikací se zvýšenými oprávněními:
Výchozí směrný plán: Ano
Další informaceBlokování uživatelské kontroly nad instalacemi:
Výchozí směrný plán: Ano
Další informaceBlokovat záznam ze hry (jenom stolní počítač):
Výchozí směrný plán: Ano
Další informace
Pravidla pro omezení potenciální oblasti útoku
Obecné informace najdete v tématu Informace o pravidlech omezení potenciální oblasti útoku.
Blokovat komunikační aplikace Office ve vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokovat aplikaci Adobe Reader vytváření podřízených procesů:
Výchozí směrný plán: Povolit
Další informaceBlokovat aplikacím Office vkládání kódu do jiných procesů:
Výchozí směrný plán: Blokovat
Další informaceBlokovat aplikacím Office vytváření spustitelného obsahu:
Výchozí směrný plán: Blokovat
Další informaceBlokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
Výchozí směrný plán: Blokovat
Další informacePovolte ochranu sítě:
Výchozí směrný plán: Povolit
Další informaceBlokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
Výchozí směrný plán: Blokovat
Další informaceBlokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
Výchozí směrný plán: Povolit
Další informaceBlokovat vytváření podřízených procesů všem aplikacím Office:
Výchozí směrný plán: Blokovat
Další informaceBlokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
Výchozí směrný plán: Blokovat
Další informaceBlokování volání rozhraní API Win32 z makra Office:
Výchozí směrný plán: Blokovat
Další informaceBlokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
Výchozí směrný plán: Blokovat
Další informace
Audit
Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.
Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníSlužba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
Výchozí směrný plán: ŽádnéOdhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
Výchozí směrný plán: SelháníOdhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
Výchozí směrný plán: ÚspěchOdhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat jiné události odhlášení přihlášení (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat zvláštní přihlášení (zařízení):
Výchozí směrný plán: ÚspěchAuditovat správu skupin zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchAudit správy uživatelských účtů (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníPodrobné sledování aktivity auditování PNP (zařízení):
Výchozí směrný plán: ÚspěchPodrobné sledování vytváření procesu auditu (zařízení):
Výchozí směrný plán: ÚspěchPodrobná sdílená složka pro audit přístupu k objektům (zařízení):
Výchozí směrný plán: SelháníAuditovat přístup ke sdílené složce (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAuditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníVyměnitelné úložiště (zařízení) auditování přístupu k objektům:
Výchozí nastavení směrného plánu: Úspěch a selháníAuditovat změnu zásad ověřování (zařízení):
Výchozí směrný plán: ÚspěchZměna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna zásad Audit dalších událostí změn zásad (zařízení):
Výchozí směrný plán: SelháníAuditovat změny zásad auditu (zařízení):
Výchozí směrný plán: ÚspěchPoužití oprávnění Audit citlivého použití oprávnění (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníAudit systému – Další systémové události (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selháníZměna stavu zabezpečení (zařízení) auditování systému:
Výchozí směrný plán: ÚspěchRozšíření auditování systému zabezpečení (zařízení):
Výchozí směrný plán: ÚspěchIntegrita systému auditování systému (zařízení):
Výchozí nastavení směrného plánu: Úspěch a selhání
Automatické přehrávání
Výchozí chování automatického spuštění automaticky přehrát:
Výchozí směrný plán: Nespouštět
Další informaceRežim automatického přehrávání:
Výchozí směrný plán: Zakázáno
Další informaceBlokování automatického přehrávání u zařízení bez hlasitosti:
Výchozí směrný plán: Povoleno
Další informace
Prohlížeč
Blokovat správce hesel:
Výchozí směrný plán: Ano
Další informaceVyžadovat filtr SmartScreen pro starší verzi Microsoft Edge:
Výchozí směrný plán: Ano
Další informaceBlokovat škodlivý web:
Výchozí směrný plán: Ano
Další informaceBlokovat stahování neověřených souborů:
Výchozí směrný plán: Ano
Další informaceZabránit uživateli v přepsání chyb certifikátu:
Výchozí směrný plán: Ano
Další informace
Připojení
Konfigurace zabezpečeného přístupu k cestám UNC:
Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
Další informace-
Seznam posílených cest UNC:
Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jednu nebo více posílených cest UNC.
-
Seznam posílených cest UNC:
Blokování stahování ovladačů tisku přes protokol HTTP:
Výchozí směrný plán: Povoleno
Další informaceBlokování stahování z internetu pro průvodce publikováním na webu a online řazením:
Výchozí směrný plán: Povoleno
Další informace
Delegování přihlašovacích údajů
-
Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
Výchozí směrný plán: Povoleno
Další informace
Uživatelské rozhraní přihlašovacích údajů
-
Zobrazení výčtu správců:
Výchozí směrný plán: Zakázáno
Další informace
Device Guard
Zabezpečení na základě virtualizace:
Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěnímPovolení zabezpečení na základě virtualizace:
Výchozí směrný plán: Ano
Další informaceSpusťte ochranu System Guard:
Výchozí směrný plán: PovolenoZapněte Ochranu Credential Guard:
Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
Další informace
Instalace zařízení
-
Blokování instalace hardwarového zařízení podle tříd nastavení
Výchozí směrný plán: Ano
Další informace-
Odebrání odpovídajících hardwarových zařízení
Výchozí směrný plán: Ano -
Seznam blokovaných položek
Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jeden nebo více identifikátorů.
-
Odebrání odpovídajících hardwarových zařízení
DMA Guard
-
Výčet externích zařízení nekompatibilních s ochranou jádra DMA
Výchozí směrný plán: Blokovat vše
Služba protokolu událostí
Maximální velikost souboru protokolu aplikace v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru systémového protokolu v kB
Výchozí směrný plán: 32768
Další informaceMaximální velikost souboru protokolu zabezpečení v kB
Výchozí směrný plán: 196608
Další informace
Prostředí
-
Blokovat Windows Spotlight
Výchozí směrný plán: Ano
Další informace
Průzkumník souborů
Blokovat zabránění spuštění dat
Výchozí směrný plán: Zakázáno
Další informaceBlokování ukončení haldy při poškození
Výchozí směrný plán: Zakázáno
Další informace
Brána firewall
Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.
Doména profilu brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Privátní profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informace
Veřejný profil brány firewall:
Výchozí směrný plán: Konfigurace
Další informaceZablokovaná příchozí připojení:
Výchozí směrný plán: Ano
Další informacePožadovaná odchozí připojení:
Výchozí směrný plán: Ano
Další informaceZablokovaná příchozí oznámení:
Výchozí směrný plán: Ano
Další informaceBrána firewall je povolená:
Výchozí směrný plán: Povoleno
Další informacePravidla zabezpečení připojení ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informacePravidla zásad ze zásad skupiny se neslučují:
Výchozí směrný plán: Ano
Další informace
Internet Explorer
Podívejte se na úplný seznam poskytovatelů CSP aplikace Internet Explorer.
Podpora šifrování Internet Exploreru
Výchozí hodnoty směrného plánu: Dvě položky: TLS v1.1 a TLS v1.2Internet Explorer brání správě filtru inteligentní obrazovky
Výchozí směrný plán: Povolit
Další informaceSkript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
Výchozí směrný plán: Zakázat
Další informaceStažení souborů s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceUpozornění na neshodu adres certifikátů v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceRozšířený chráněný režim Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer náhradní k SSL3
Výchozí směrný plán: Žádné weby
Další informaceSoftware Internet Explorer v případech, kdy je podpis neplatný
Výchozí směrný plán: Zakázat
Další informaceKontrola odvolání certifikátu serveru v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceKontrola podpisů aplikace Internet Explorer ve stažených programech
Výchozí směrný plán: Povolit
Další informaceInternet Explorer zpracovává konzistentní zpracování MIME
Výchozí směrný plán: Povolit
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
Výchozí směrný plán: Zakázat
Další informaceDetekce chyb v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informacePřílohy pro stažení Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer ignorovat chyby certifikátů
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – zakázání procesů v rozšířeném chráněném režimu
Výchozí směrný plán: Povolit
Další informaceKontrola nastavení zabezpečení Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOvládací prvky Active X aplikace Internet Explorer v chráněném režimu
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru, kteří přidávají weby
Výchozí směrný plán: Zakázáno
Další informaceUživatelé Internet Exploreru mění zásady
Výchozí směrný plán: Zakázáno
Další informaceBlokování zastaralých ovládacích prvků Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zahrnuje všechny síťové cesty
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – přístup ke zdrojům dat v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva ke stažení souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – méně privilegované weby v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – načítání souborů XAML v internetové zóně
Výchozí směrný plán: Zakázat
Další informaceKomponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInternetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX jenom schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceInternetová zóna Internet Exploreru umožňuje používání ovládacích prvků ActiveX tdc pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceSkriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny internetu Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón internetu v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceInteligentní obrazovka internetové zóny Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceAktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů internetové zóny Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInternetová zóna Internet Exploreru umožňuje spuštění jazyka VBScript
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
Výchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování internetové zóny internet exploreru mezi weby
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
Výchozí směrný plán: Zakázáno
Další informaceInternet Explorer – režim chráněný zónou internetu
Výchozí směrný plán: Povolit
Další informaceZóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – oprávnění java zóny internetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k zóně internetu v Internet Exploreru
Výchozí směrný plán: Výzva
Další informaceProcházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceKomponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Výzva
Další informaceBlokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceZóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění zóny intranetu v Internet Exploreru v javě
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceZóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceOprávnění zóny místního počítače v Internet Exploreru v javě
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl inteligentní obrazovku internetové zóny
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčení oprávnění zóny java intranetu
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zamkl oprávnění java zóny místního počítače
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer uzamčený s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer uzamčený oprávnění k důvěryhodné zóně Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer zpracovává funkci zabezpečení sniffingu MIME
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení protokolu MK
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává oznamovací pruh
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává ochranu před zvýšením zóny
Výchozí směrný plán: Povoleno
Další informaceTlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
Výchozí směrný plán: Povoleno
Další informaceProcesy Internet Exploreru omezují instalaci active X
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer s omezeným přístupem ke zdrojům dat z zóny
Výchozí směrný plán: Zakázat
Další informaceAktivní skriptování zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceAutomatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceChování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceKopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
Výchozí směrný plán: Zakázat
Další informacePřetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceOmezené zóny Internet Exploreru s méně privilegovanými weby
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer – načítání souborů XAML s omezeným přístupem do zóny
Výchozí směrný plán: Zakázat
Další informaceAktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceKomponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
Výchozí směrný plán: Povoleno
Další informaceZóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X pouze pro schválené domény.
Výchozí směrný plán: Povoleno
Další informaceSkriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceOkna iniciovaná skriptem zóny aplikace Internet Explorer
Výchozí směrný plán: Zakázáno
Další informaceSkriptlety zón s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceInteligentní obrazovka Internet Exploreru s omezenou zónou
Výchozí směrný plán: Povoleno
Další informaceAktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
Výchozí směrný plán: Zakázáno
Další informaceTrvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript.
Výchozí směrný plán: Zakázat
Další informaceZóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
Výchozí směrný plán: Zakázáno
Další informaceStažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
Výchozí směrný plán: Zakázat
Další informaceStažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
Výchozí směrný plán: Zakázat
Další informaceFiltr skriptování mezi weby s omezenými zónami Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceOmezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
Výchozí směrný plán: Zakázáno
Další informacePřetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
Výchozí směrný plán: Zakázáno
Další informaceZóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
Výchozí směrný plán: Zakázáno
Další informaceInicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceInternet Explorer s omezenými oprávněními zóny Java
Výchozí směrný plán: Zakázat javu
Další informaceInternet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
Výchozí směrný plán: Zakázat
Další informaceMožnosti přihlášení k omezené zóně Internet Exploreru
Výchozí směrný plán: Anonymní
Další informaceInternet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
Výchozí směrný plán: Zakázat
Další informaceSpuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
Výchozí směrný plán: Zakázat
Další informaceOmezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
Výchozí směrný plán: Zakázat
Další informaceSkriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
Výchozí směrný plán: Zakázat
Další informaceUpozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
Výchozí směrný plán: Zakázat
Další informaceRežim chráněné zónou s omezeným přístupem v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceBlokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
Výchozí směrný plán: Povolit
Další informaceProcesy Internet Exploreru omezují stahování souborů
Výchozí směrný plán: Povoleno
Další informaceInternet Explorer zpracovává omezení zabezpečení skriptovaných oken
Výchozí směrný plán: Povoleno
Další informaceZóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
Výchozí směrný plán: Povoleno
Další informacePoužití instalační služby Active X v Internet Exploreru
Výchozí směrný plán: Povoleno
Další informaceDůvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
Výchozí směrný plán: Zakázáno
Další informaceInicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
Výchozí směrný plán: Zakázat
Další informaceOprávnění Java důvěryhodné zóny Internet Exploreru
Výchozí výchozí hodnota: Vysoká bezpečnost
Další informaceAutomatické dokončení Internet Exploreru
Výchozí směrný plán: Zakázáno
Další informace
Možnosti zabezpečení místních zásad
Blokování vzdáleného přihlášení s prázdným heslem
Výchozí směrný plán: Ano
Další informacePočet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
Výchozí směrný plán: 15
Další informaceChování při odebírání čipových karet
Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
Další informaceVyžadovat, aby klient vždy digitálně podepisuje komunikaci
Výchozí směrný plán: Ano
Další informaceZabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
Výchozí směrný plán: Ano
Další informaceVyžadovat vždy digitálně podepisující komunikaci serveru
Výchozí směrný plán: Ano
Další informaceZabránění anonymnímu výčtu účtů SAM
Výchozí směrný plán: Ano
Další informaceBlokování anonymního výčtu účtů SAM a sdílených složek
Výchozí směrný plán: Ano
Další informaceOmezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
Výchozí směrný plán: Ano
Další informacePovolit vzdálená volání správce účtů zabezpečení
Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
Další informaceZabránění ukládání hodnoty hash lan manageru při další změně hesla
Výchozí směrný plán: Ano
Další informaceÚroveň ověřování
Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
Další informaceMinimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceMinimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
Další informaceChování výzvy ke zvýšení oprávnění správce
Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
Další informaceStandardní chování výzvy ke zvýšení oprávnění uživatele
Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
Další informaceDetekce instalací aplikací a výzva ke zvýšení oprávnění
Výchozí směrný plán: Ano
Další informacePovolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
Výchozí směrný plán: Ano
Další informaceVyžadovat režim schválení správcem pro správce
Výchozí směrný plán: Ano
Další informacePoužití režimu schválení správcem
Výchozí směrný plán: Ano
Další informaceVirtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
Výchozí směrný plán: Ano
Další informace
Microsoft Defender
Zapnutí ochrany v reálném čase
Výchozí směrný plán: Ano
Další informaceProhledat skripty používané v prohlížečích Microsoftu
Výchozí směrný plán: Ano
Další informaceDalší doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
Výchozí směrný plán: 50
Další informaceKontrola všech stažených souborů a příloh
Výchozí směrný plán: Ano
Další informaceTyp kontroly
Výchozí směrný plán: Rychlá kontrola
Další informaceDen naplánované kontroly defenderu
Výchozí směrný plán: Každý denNaplánovaný čas spuštění kontroly
Výchozí směrný plán: NenakonfigurovánoSouhlas s odesláním ukázky defenderu
Výchozí směrný plán: Automatické odesílání bezpečných vzorků
Další informaceÚroveň ochrany poskytované cloudem
Výchozí hodnota směrného plánu: Vysoká
Další informaceKontrola vyměnitelných jednotek během úplné kontroly
Výchozí směrný plán: Ano
Další informaceAkce potenciálně nežádoucí aplikace Defenderu
Výchozí směrný plán: Blokovat
Další informaceZapnutí cloudové ochrany
Výchozí směrný plán: Ano
Další informace
Vyloučení antivirové ochrany v programu Microsoft Defender
Procesy defenderu, které se mají vyloučit
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.Soubory a složky defenderu, které se mají vyloučit
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.
Microsoft Edge
Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo více ID
-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: ZakázánoMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno-
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze PROTOKOLU SSL
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: ZakázánoKonfigurace filtru SmartScreen v programu Microsoft Defender
Výchozí směrný plán: PovolenoZabránění obejití výzev filtru SmartScreen v programu Microsoft Defender pro weby
Výchozí směrný plán: PovolenoZabránění obejití upozornění filtru SmartScreen v programu Microsoft Defender při stahování
Výchozí směrný plán: PovolenoKonfigurace filtru SmartScreen v programu Microsoft Defender pro blokování potenciálně nežádoucích aplikací
Výchozí směrný plán: PovolenoVýchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno-
Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
-
Výchozí nastavení Adobe Flash
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: ZakázánoPovolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoPodporovaná schémata ověřování
Výchozí směrný plán: Povoleno-
Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
-
Podporovaná schémata ověřování
Průvodce zabezpečením MS
Konfigurace spuštění klientského ovladače SMB v1
Výchozí směrný plán: Zakázat ovladač
Další informacePoužití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
Výchozí směrný plán: Povoleno
Další informaceStrukturované zpracování výjimek – ochrana proti přepsání
Výchozí směrný plán: Povoleno
Další informaceServer SMB v1
Výchozí směrný plán: Zakázáno
Další informaceOvěřování hodnotou hash
Výchozí směrný plán: Zakázáno
Další informace
Starší verze MSS
Úroveň ochrany zdrojového směrování IPv6 sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceÚroveň ochrany směrování zdroje IP sítě
Výchozí nastavení směrného plánu: Nejvyšší ochrana
Další informaceSítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
Výchozí směrný plán: Povoleno
Další informacePřesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
Výchozí směrný plán: Zakázáno
Další informace
Vzdálená pomoc
-
Vyžádaná vzdálená pomoc
Výchozí směrný plán: Zakázat vzdálenou pomoc
Další informace
Vzdálená plocha
Úroveň šifrování připojení klienta služby Vzdálená plocha
Výchozí hodnota směrného plánu: Vysoká
Další informaceBlokování přesměrování jednotek
Výchozí směrný plán: PovolenoBlokovat ukládání hesla
Výchozí směrný plán: Povoleno
Další informaceVýzva k zadání hesla při připojení
Výchozí směrný plán: Povoleno
Další informaceZabezpečená komunikace RPC
Výchozí směrný plán: Povoleno
Další informace
Vzdálená správa
Blokování ověřování hodnotou hash klienta
Výchozí směrný plán: Povoleno
Další informaceBlokovat ukládání přihlašovacích údajů spustit jako
Výchozí směrný plán: Povoleno
Další informaceZákladní ověřování klienta
Výchozí směrný plán: Zakázáno
Další informaceZákladní ověřování:
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz klienta
Výchozí směrný plán: Zakázáno
Další informaceNešifrovaný provoz
Výchozí směrný plán: Zakázáno
Další informace
Vzdálené volání procedur
-
Možnosti neověřeného klienta RPC
Výchozí směrný plán: Ověřeno
Další informace
Hledání
-
Zákaz indexování šifrovaných položek
Výchozí směrný plán: Ano
Další informace
Inteligentní obrazovka
Zapnutí filtru Windows SmartScreen
Výchozí směrný plán: Ano
Další informaceBlokovat uživatelům ignorování upozornění filtru SmartScreen
Výchozí směrný plán: Ano
Další informace
Systém
-
Inicializace ovladače spuštění systému
Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
Další informace
Správce připojení systému Windows
-
Blokování připojení k sítím, které nejsou doménou
Výchozí směrný plán: Povoleno
Další informace
Pracovní prostor Windows Ink
-
Pracovní prostor Rukopis
Výchozí směrný plán: Povoleno
Další informace
Prostředí Windows PowerShell
-
Protokolování bloků skriptů PowerShellu
Výchozí směrný plán: Povoleno
Další informace
Zabezpečení Windows
-
Povolení ochrany před falšováním, aby se zabránilo zakázání Programu Microsoft Defender
Výchozí směrný plán: Povolit
Další informace
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro