Sdílet prostřednictvím


Seznam nastavení ve standardních hodnotách zabezpečení Windows 365 Cloud PC v Intune

Tento článek obsahuje referenční informace o nastaveních dostupných v Windows 365 Cloud PC standardních hodnot zabezpečení, která můžete nasadit pomocí Microsoft Intune.

Pro každé nastavení uvádíme výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy standardních hodnot, jako je zabezpečení MDM a standardní hodnoty defenderu pro koncové body , můžou také nastavit různé výchozí hodnoty.

Pokud uživatelské rozhraní Intune obsahuje odkaz Další informace o nastavení, zahrneme ho i sem. Tento odkaz slouží k zobrazení poskytovatele konfigurační služby (CSP) zásad nastavení nebo relevantního obsahu, který vysvětluje operaci nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

  • Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
  • Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

Windows 365 Cloud PC standardní hodnoty zabezpečení verze 24H1:

Nastavení v tomto směrném plánu platí pro zařízení s Windows spravovaná prostřednictvím Intune. Pokud je k dispozici, název nastavení odkazuje na zdrojového poskytovatele konfiguračních služeb (CSP) a pak zobrazí výchozí konfiguraci nastavení ve směrném plánu.

Šablony pro správu

> přizpůsobení Ovládací panely

  • Zakázat povolení kamery na zamykací obrazovce
    Výchozí směrný plán: Povoleno
    Další informace

  • Zakázat povolení prezentace na zamykací obrazovce
    Výchozí směrný plán: Povoleno
    Další informace

Průvodce zabezpečením MS

  • Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
    Výchozí směrný plán: Povoleno
    Další informace

  • Konfigurace klientského ovladače SMB v1
    Výchozí směrný plán: Povoleno
    Další informace

    • Konfigurace ovladače MrxSmb10
      Výchozí směrný plán: Zakázat ovladač (doporučeno)
  • Konfigurace serveru SMB v1
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolení ochrany proti přepsání zpracování strukturovaných výjimek (SEHOP)
    Výchozí směrný plán: Povoleno
    Další informace

  • Ověřování WDigest (zakázání může vyžadovat KB2871997)
    Výchozí směrný plán: Zakázáno
    Další informace

MSS (starší verze)

  • MSS: (DisableIPSourceRouting IPv6) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
    Výchozí směrný plán: Povoleno
    Další informace

    • DisableIPSourceRouting IPv6 (zařízení)
      Výchozí nastavení směrného plánu: Nejvyšší ochrana, zdrojové směrování je zcela zakázané
  • MSS: (DisableIPSourceRouting) Úroveň ochrany zdrojového směrování IP (chrání před falšováním paketů)
    Výchozí směrný plán: Povoleno
    Další informace

    • DisableIPSourceRouting (zařízení)
      Výchozí nastavení směrného plánu: Povolená nejvyšší ochrana, směrování zdroje je zcela zakázané
  • MSS: (EnableCMPRedirect) Povolit přesměrování PROTOKOLU ICMP k přepsání tras generovaných protokolem OSPF
    Výchozí směrný plán: Zakázáno
    Další informace

  • MSS: (NoNameReleaseOnDemand) Povolit počítači ignorovat žádosti o vydání názvů NetBIOS s výjimkou serverů WINS
    Výchozí směrný plán: Povoleno
    Další informace

Klient DNS sítě >

  • Vypnutí překladu názvů vícesměrového vysílání
    Výchozí směrný plán: Povoleno
    Další informace

Connections síťové > sítě

  • Zákaz používání sdílení připojení k internetu v síti dns
    Výchozí směrný plán: Povoleno
    Další informace

Poskytovatel síťové > sítě

  • Posílené cesty UNC
    Výchozí směrný plán: Povoleno
    Další informace
    • Posílené cesty UNC: (zařízení)
      Výchozí hodnoty směrného plánu:

      Name (Název) Hodnota
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Windows Správce připojení sítě >

  • Zákaz připojení k sítím, které nejsou doménou, při připojení k síti ověřené doménou
    Výchozí směrný plán: Povoleno
    Další informace

Nabídka Start a oznámení na hlavním panelu >

  • Vypnutí informačních zpráv na zamykací obrazovce (uživatel)
    Výchozí směrný plán: Povoleno
    Další informace

Delegování přihlašovacích údajů systému >

  • Náprava šifrování Oracle
    Výchozí směrný plán: Povoleno
    Další informace

    • Úroveň ochrany: (zařízení)
      Výchozí směrný plán: Vynutit aktualizované klienty
  • Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů.
    Výchozí směrný plán: Povoleno
    Další informace

Omezení instalace zařízení pro instalaci > systémového > zařízení

  • Zabránit instalaci zařízení pomocí ovladačů, které odpovídají těmto třídám nastavení zařízení
    Výchozí směrný plán: Povoleno
    Další informace
    • Třídy, kterým bylo zabráněno
      Výchozí směrný plán: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

    • Platí také pro odpovídající zařízení, která jsou už nainstalovaná.
      Výchozí směrný plán: True

System > Early Launch Antimalware

  • Zásady inicializace ovladače spouštění
    Výchozí směrný plán: Povoleno
    Další informace
    • Zvolte ovladače spouštění, které je možné inicializovat:
      Výchozí nastavení směrného plánu: Dobré, neznámé a špatné, ale kritické

Systémová > Zásady skupiny

  • Konfigurace zpracování zásad registru
    Výchozí směrný plán: Povoleno
    Další informace

    • Nepoužívejte při pravidelném zpracování na pozadí (zařízení)
      Výchozí směrný plán: False
    • Zpracování i v případě, že se nezměnily Zásady skupiny objekty (zařízení)
      Výchozí směrný plán: True

System > Internet Communication Management > Nastavení internetové komunikace

  • Vypnutí stahování ovladačů tisku přes PROTOKOL HTTP
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí stahování z internetu pro průvodce publikováním na webu a online řazením
    Výchozí směrný plán: Povoleno
    Další informace

Vzdálená pomoc systému >

  • Konfigurace vyžádané vzdálené pomoci
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálené volání procedur systému >

  • Omezení neověřených klientů RPC
    Výchozí směrný plán: Povoleno
    Další informace
    • Omezení neověřeného klienta modulu runtime RPC, které se má použít:
      Výchozí směrný plán: Ověřeno

Modul runtime aplikace součásti systému > Windows

  • Povolit volitelné účty Microsoft
    Výchozí směrný plán: Povoleno
    Další informace

Zásady automatického přehrávání součástí > Systému Windows

  • Zakázat automatické přehrávání pro zařízení bez hlasitosti
    Výchozí směrný plán: Povoleno
    Další informace

  • Nastavení výchozího chování pro automatické spuštění
    Výchozí směrný plán: Povoleno
    Další informace

    • Výchozí chování automatického spuštění
      Výchozí nastavení směrného plánu: Nepropouštět žádné příkazy automatického spuštění
  • Vypnutí automatického přehrávání
    Výchozí směrný plán: Povoleno
    Další informace

    • Vypnutí automatického přehrávání:
      Výchozí nastavení podle směrného plánu: Všechny jednotky

Uživatelské rozhraní přihlašovacích údajů součástí > Systému Windows

  • Vytvoření výčtu účtů správců při zvýšení oprávnění
    Výchozí směrný plán: Zakázáno
    Další informace

Aplikace služby > protokolu událostí součástí > Systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 32768

Zabezpečení služby > protokolu událostí součástí > Systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 196608

Systém služby > protokolu událostí součástí > systému Windows

  • Zadejte maximální velikost souboru protokolu (kB).
    Výchozí směrný plán: Povoleno
    Další informace
    • Maximální velikost protokolu (kB)
      Výchozí směrný plán: 32768

Průzkumník souborů součásti systému > Windows

  • Konfigurace filtru SmartScreen v programu Windows Defender
    Výchozí směrný plán: Povoleno
    Další informace

    • Vyberte jedno z následujících nastavení: (Zařízení)
      Výchozí nastavení směrného plánu: Upozornění a zabránění obejití
  • Vypnutí prevence spuštění dat pro Průzkumníka
    Výchozí směrný plán: Zakázáno
    Další informace

  • Vypnutí ukončení haldy při poškození
    Výchozí směrný plán: Zakázáno
    Další informace

Internet Ovládací panely upřesňující stránka internet Ovládací panely > součásti systému >> Windows

  • Povolit spuštění nebo instalaci softwaru, i když je podpis neplatný
    Výchozí směrný plán: Zakázáno
    Další informace

  • Kontrola odvolání certifikátu serveru
    Výchozí směrný plán: Povoleno
    Další informace

  • Kontrola podpisů ve stažených programech
    Výchozí směrný plán: Povoleno
    Další informace

  • Nepovolit spouštění ovládacích prvků ActiveX v chráněném režimu, pokud je povolený rozšířený chráněný režim
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí podpory šifrování
    Výchozí směrný plán: Povoleno
    Další informace

    • Kombinace protokolu Secure Protocol
      Výchozí směrný plán: Použijte protokol TLS 1.1 a TLS 1.2.
  • Zapnutí 64bitových procesů karty při spuštění v rozšířeném chráněném režimu v 64bitových verzích Windows
    Výchozí směrný plán: Povoleno
    Další informace

  • Zapnutí rozšířeného chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely

  • Zabránění ignorování chyb certifikátů
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránky > Internet Zóna Internetu

  • Přístup ke zdrojům dat napříč doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Přístup ke zdrojům dat napříč doménami
      Výchozí směrný plán: Zakázat
  • Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit operace vložení prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit přetahování nebo kopírování a vkládání souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit přetahování nebo kopírování a vkládání souborů
      Výchozí směrný plán: Zakázat
  • Povolit načítání souborů XAML
    Výchozí směrný plán: Povoleno
    Další informace

    • Soubory XAML
      Výchozí směrný plán: Zakázat
  • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
      Výchozí směrný plán: Povolit
  • Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
      Výchozí směrný plán: Povolit
  • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
      Výchozí směrný plán: Zakázat
  • Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
    Výchozí směrný plán: Povoleno
    Další informace

    • Ovládací prvek webového prohlížeče Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Povolit skriptlety
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptlety
      Výchozí směrný plán: Zakázat
  • Povolit aktualizace stavového řádku pomocí skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Aktualizace stavového řádku prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit spuštění jazyka VBScript v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit spuštění jazyka VBScript v Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Automatické zobrazování výzvy ke stažení souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Automatické zobrazování výzvy ke stažení souborů
      Výchozí směrný plán: Zakázat
  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Stažení podepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení podepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Stažení nepodepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení nepodepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén napříč okny
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén napříč okny
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén v okně
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén v okně
      Výchozí směrný plán: Zakázat
  • Zahrnout místní cestu, když uživatel nahrává soubory na server
    Výchozí směrný plán: Povoleno
    Další informace

    • Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Spouštění aplikací a souborů v prvku IFRAME
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění aplikací a souborů v prvku IFRAME
      Výchozí směrný plán: Zakázat
  • Možnosti přihlášení
    Výchozí směrný plán: Povoleno
    Další informace

    • Možnosti přihlášení
      Výchozí směrný plán: Výzva k zadání uživatelského jména a hesla
  • Navigace v oknech a rámcích napříč různými doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Navigace v oknech a rámcích napříč různými doménami
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
      Výchozí směrný plán: Zakázat
  • Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění programů a nebezpečných souborů
      Výchozí směrný plán: Výzva
  • Zapnutí filtru skriptování mezi weby
    Výchozí směrný plán: Povoleno
    Další informace

    • Zapnutí filtru skriptování mezi weby (XSS)
      Výchozí směrný plán: Povolit
  • Zapnutí chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

    • Chráněný režim
      Výchozí směrný plán: Povolit
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit
  • Použití blokování automaticky otevíraných oken
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití blokování automaticky otevíraných oken
      Výchozí směrný plán: Povolit
  • Trvalost uživatelských dat
    Výchozí směrný plán: Povoleno
    Další informace

    • Trvalost uživatelských dat
      Výchozí směrný plán: Zakázat
  • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
    Výchozí směrný plán: Povoleno
    Další informace

    • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
      Výchozí směrný plán: Zakázat

Stránka zabezpečení internet Ovládací panely internet Ovládací panely > součásti > systému > Windows

  • Intranetové weby: Zahrnout všechny síťové cesty (UNC)
    Výchozí směrný plán: Zakázáno
    Další informace

  • Upozornění na zapnutí neshody adres certifikátu
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóny intranetové stránky > zabezpečení

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > Místního počítače

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > stránka > zabezpečení uzamčená zóna Internetu

  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace
    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > Zabezpečení stránky > uzamčené intranetové zóny

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > internet Ovládací panely > stránka > zabezpečení uzamčená zóna místního počítače

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Internet Explorer Internet Ovládací panely > zabezpečení – > zóna uzamčené servery s omezeným přístupem

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povolit

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zabezpečení stránka > uzamčeno-down zóna důvěryhodných serverů

  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace
    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu

Součásti systému > Windows Internet Explorer > Zóna webů s omezeným přístupem stránky > internet Ovládací panely > zabezpečení

  • Přístup ke zdrojům dat napříč doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Přístup ke zdrojům dat napříč doménami
      Výchozí směrný plán: Zakázat
  • Povolit aktivní skriptování
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit aktivní skriptování
      Výchozí směrný plán: Zakázat
  • Povolit chování binárních souborů a skriptů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit chování binárních souborů a skriptů
      Výchozí směrný plán: Zakázat
  • Povolit operace vyjmutí, kopírování nebo vložení ze schránky prostřednictvím skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit operace vložení prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit přetahování nebo kopírování a vkládání souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit přetahování nebo kopírování a vkládání souborů
      Výchozí směrný plán: Zakázat
  • Povolit stahování souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit stahování souborů
      Výchozí směrný plán: Zakázat
  • Povolit načítání souborů XAML
    Výchozí směrný plán: Povoleno
    Další informace

    • Soubory XAML
      Výchozí směrný plán: Zakázat
  • Povolit AKTUALIZACI META
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit AKTUALIZACI META
      Výchozí směrný plán: Zakázat
  • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacích prvků ActiveX jenom schváleným doménám bez výzvy
      Výchozí směrný plán: Povolit
  • Povolit používání ovládacího prvku ActiveX TDC pouze schváleným doménám
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit používání ovládacího prvku ActiveX TDC jenom schváleným doménám
      Výchozí směrný plán: Povolit
  • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit okna iniciovaná skriptem bez omezení velikosti nebo pozice
      Výchozí směrný plán: Zakázat
  • Povolit skriptování ovládacích prvků Internet Explorer WebBrowser
    Výchozí směrný plán: Povoleno
    Další informace

    • Ovládací prvek webového prohlížeče Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Povolit skriptlety
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptlety
      Výchozí směrný plán: Zakázat
  • Povolit aktualizace stavového řádku pomocí skriptu
    Výchozí směrný plán: Povoleno
    Další informace

    • Aktualizace stavového řádku prostřednictvím skriptu
      Výchozí směrný plán: Zakázat
  • Povolit spuštění jazyka VBScript v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolit spuštění jazyka VBScript v Internet Exploreru
      Výchozí směrný plán: Zakázat
  • Automatické zobrazování výzvy ke stažení souborů
    Výchozí směrný plán: Povoleno
    Další informace

    • Automatické zobrazování výzvy ke stažení souborů
      Výchozí směrný plán: Zakázat
  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Stažení podepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení podepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Stažení nepodepsaných ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

    • Stažení nepodepsaných ovládacích prvků ActiveX
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén napříč okny
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén napříč okny
      Výchozí směrný plán: Zakázat
  • Povolení přetahování obsahu z různých domén v okně
    Výchozí směrný plán: Povoleno
    Další informace

    • Povolení přetahování obsahu z různých domén v okně
      Výchozí směrný plán: Zakázat
  • Zahrnout místní cestu, když uživatel nahrává soubory na server
    Výchozí směrný plán: Povoleno
    Další informace

    • Zahrnutí cesty k místnímu adresáři při nahrávání souborů na server
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí směrný plán: Zakázat Javu
  • Spouštění aplikací a souborů v prvku IFRAME
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění aplikací a souborů v prvku IFRAME
      Výchozí směrný plán: Zakázat
  • Možnosti přihlášení
    Výchozí směrný plán: Povoleno
    Další informace

    • Možnosti přihlášení
      Výchozí směrný plán: Anonymní přihlášení
  • Navigace v oknech a rámcích napříč různými doménami
    Výchozí směrný plán: Povoleno
    Další informace

    • Navigace v oknech a rámcích napříč různými doménami
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework, které nejsou podepsané službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
    Výchozí směrný plán: Povoleno
    Další informace

    • Spuštění komponent závislých na rozhraní .NET Framework podepsaných službou Authenticode
      Výchozí směrný plán: Zakázat
  • Spouštění ovládacích prvků ActiveX a modulů plug-in
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění ovládacích prvků ActiveX a modulů plug-in
      Výchozí směrný plán: Zakázat
  • Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptování ovládacích prvků ActiveX označených jako bezpečné pro skriptování
      Výchozí směrný plán: Zakázat
  • Skriptování apletů Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Skriptování apletů Java
      Výchozí směrný plán: Zakázat
  • Zobrazit upozornění zabezpečení pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Povoleno
    Další informace

    • Spouštění programů a nebezpečných souborů
      Výchozí směrný plán: Zakázat
  • Zapnutí filtru skriptování mezi weby
    Výchozí směrný plán: Povoleno
    Další informace

    • Zapnutí filtru skriptování mezi weby (XSS)
      Výchozí směrný plán: Povoleno
  • Zapnutí chráněného režimu
    Výchozí směrný plán: Povoleno
    Další informace

    • Chráněný režim
      Výchozí směrný plán: Povoleno
  • Zapnutí prohledávání filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití filtru SmartScreen
      Výchozí směrný plán: Povoleno
  • Použití blokování automaticky otevíraných oken
    Výchozí směrný plán: Povoleno
    Další informace

    • Použití blokování automaticky otevíraných oken
      Výchozí směrný plán: Povoleno
  • Trvalost uživatelských dat
    Výchozí směrný plán: Povoleno
    Další informace

    • Trvalost uživatelských dat
      Výchozí směrný plán: Zakázat
  • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
    Výchozí směrný plán: Povoleno
    Další informace

    • Weby v zónách s méně privilegovaným obsahem můžou přejít do této zóny.
      Výchozí směrný plán: Zakázat

Součásti systému > Windows Internet Explorer > Internet Ovládací panely > zóna důvěryhodných serverů stránky > zabezpečení

  • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
    Výchozí směrný plán: Povoleno
    Další informace

    • Nespoutávejte antimalwarové programy proti ovládacím prvkům ActiveX.
      Výchozí směrný plán: Zakázat
  • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
    Výchozí směrný plán: Povoleno
    Další informace

    • Inicializace a skriptování ovládacích prvků ActiveX, které nejsou označené jako bezpečné
      Výchozí směrný plán: Zakázat
  • Oprávnění Jazyka Java
    Výchozí směrný plán: Povoleno
    Další informace

    • Oprávnění Jazyka Java
      Výchozí výchozí hodnota: Vysoká bezpečnost

Součásti systému > Windows Internet Explorer

  • Zabránění obejití upozornění filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránění obejití upozornění filtru SmartScreen u souborů, které se běžně nestahují z internetu
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit správě filtru SmartScreen
    Výchozí směrný plán: Povoleno
    Další informace

    • Výběr režimu filtru SmartScreen
      Výchozí směrný plán: Zapnuto
  • Zabránění instalaci ovládacích prvků ActiveX pro jednotlivé uživatele
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Nepovolit uživatelům přidávat nebo odstraňovat weby
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Nepovolit uživatelům změnu zásad
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení: Používejte jenom nastavení počítače.
    Výchozí směrný plán: Povoleno
    Další informace

  • Určení použití instalační služby ActiveX pro instalaci ovládacích prvků ActiveX
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí detekce chybových ukončení
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí funkce Kontrola nastavení zabezpečení
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zapnutí funkce automatického dokončování pro uživatelská jména a hesla ve formulářích (Uživatel)
    Výchozí směrný plán: Zakázáno
    Další informace

Součásti systému > Windows – Správa doplňků funkce > zabezpečení aplikace Internet Explorer >

  • Odebrání tlačítka Spustit tentokrát u zastaralých ovládacích prvků ActiveX v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Vypnutí blokování zastaralých ovládacích prvků ActiveX pro Internet Explorer
    Výchozí směrný plán: Zakázáno
    Další informace

Součásti systému > Windows – funkce zabezpečení aplikace Internet Explorer >

  • Povolit náhradní připojení k SSL 3.0 (Internet Explorer)
    Výchozí směrný plán: Povoleno
    Další informace
    • Povolit nezabezpečený náhradní přístup pro:
      Výchozí směrný plán: Žádné weby

Součásti systému > Windows Internet Explorer > Security Features > Konzistentní zpracování mime

Součásti systému > Windows Funkce > zabezpečení aplikace Internet Explorer > Mime Sniffing Safety Feature

Součásti systému > Windows Internet Explorer > Security Features > MK – Omezení zabezpečení protokolu

Panel oznámení o funkcích > zabezpečení internet exploreru > součásti > systému Windows

Součásti systému > Windows Ochrana funkcí > zabezpečení aplikace Internet Explorer > ze zvýšení úrovně zóny

Součásti systému > Windows Funkce zabezpečení Aplikace Internet Explorer > Omezit instalaci ovládacích prvků > ActiveX

Součásti systému > Windows Funkce > zabezpečení Aplikace Internet Explorer > Omezit stahování souborů

Součásti systému > Windows Omezení zabezpečení funkcí zabezpečení > aplikace Internet Explorer > se skripty

Součásti systému > Windows Microsoft Defender Antivirová ochrana > MAPS

  • Konfigurace funkce Blokovat na první pohled
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender antivirová > ochrana v reálném čase

  • Kdykoli je povolená ochrana v reálném čase, zapněte prohledávání procesů.
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender antivirová > kontrola

  • Kontrola sbalených spustitelných souborů
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Microsoft Defender Antivirová ochrana

Součásti systému > Windows Klient připojení ke vzdálené ploše služby > Vzdálená plocha

Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků

  • Nepovolit přesměrování jednotky
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Zabezpečení > hostitele > relace vzdálené plochy Vzdálené plochy

  • Při připojení vždy zobrazit výzvu k zadání hesla
    Výchozí směrný plán: Povoleno
    Další informace

  • Vyžadovat zabezpečenou komunikaci RPC
    Výchozí směrný plán: Povoleno
    Další informace

  • Nastavení úrovně šifrování připojení klienta
    Výchozí směrný plán: Povoleno
    Další informace

    • Úroveň šifrování
      Výchozí směrný plán: Vysoká úroveň

Informační kanály RSS součásti systému > Windows

  • Zabránit stahování skříní
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Možnosti přihlášení k systému Windows

  • Automatické přihlášení a uzamčení posledního interaktivního uživatele po restartování
    Výchozí směrný plán: Zakázáno
    Další informace

Windows PowerShell součásti systému > Windows

  • Zapnutí protokolování bloků skriptů PowerShellu
    Výchozí směrný plán: Povoleno
    Další informace
    • Události spuštění nebo zastavení bloku skriptu protokolu:
      Výchozí směrný plán: False

Součásti systému > Windows – Vzdálená správa systému Windows (WinRM) > – klient WinRM

  • Povolit základní ověřování
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit nešifrovaný provoz
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zakázat ověřování hodnotou hash
    Výchozí směrný plán: Povoleno
    Další informace

Součásti systému > Windows Vzdálená správa systému Windows (WinRM) > – služba WinRM

  • Povolit základní ověřování
    Výchozí směrný plán: Zakázáno
    Další informace

  • Povolit nešifrovaný provoz
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zakázat winRM v ukládání přihlašovacích údajů Spustit jako
    Výchozí směrný plán: Povoleno
    Další informace

Auditování

  • Ověření přihlašovacích údajů auditem přihlášení k účtu
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Odhlášení přihlášení k účtu Audit uzamčení účtu
    Výchozí směrný plán: Selhání
    Další informace

  • Odhlašování přihlášení k účtu – Členství ve skupině auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Odhlašování přihlášení k účtu Audit Přihlášení
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat změnu zásad ověřování
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat změny zásad auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat přístup ke sdílené složce
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat jiné události odhlášení přihlášení
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Auditovat správu skupin zabezpečení
    Výchozí směrný plán: Úspěch
    Další informace

  • Rozšíření auditování systému zabezpečení
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat zvláštní přihlášení
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditovat správu uživatelských účtů
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Podrobné sledování aktivity auditu PNP
    Výchozí směrný plán: Úspěch
    Další informace

  • Podrobné sledování vytváření procesu auditu
    Výchozí směrný plán: Úspěch
    Další informace

  • Podrobná sdílená složka auditování přístupu k objektu
    Výchozí směrný plán: Selhání
    Další informace

  • Auditování událostí přístupu k jiným objektům
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Vyměnitelné úložiště auditování přístupu k objektům
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna zásad – Audit MPSSVC – Změna zásad na úrovni pravidel
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna zásad – Audit dalších událostí změn zásad
    Výchozí směrný plán: Selhání
    Další informace

  • Použití oprávnění Auditovat použití citlivých oprávnění
    Výchozí směrný plán: Úspěch
    Další informace

  • Auditování jiných systémových událostí
    Výchozí směrný plán: Úspěch a selhání
    Další informace

  • Změna stavu zabezpečení auditování systému
    Výchozí směrný plán: Úspěch
    Další informace

  • Integrita systému auditování systému
    Výchozí směrný plán: Úspěch a selhání
    Další informace

Ochrana dat

  • Povolit přímý přístup do paměti
    Výchozí směrný plán: Blokovat
    Další informace

Defender

  • Povolit prohledávání archivu
    Výchozí směrný plán: Povoleno. Zkontroluje archivní soubory.
    Další informace

  • Povolit monitorování chování
    Výchozí směrný plán: Povoleno. Zapne monitorování chování v reálném čase.
    Další informace

  • Povolit cloudovou ochranu
    Výchozí směrný plán: Povoleno. Zapne Cloud Protection.
    Další informace

  • Povolit úplnou kontrolu vyměnitelné jednotky
    Výchozí směrný plán: Povoleno. Prohledá vyměnitelné jednotky.
    Další informace

  • Povolit při ochraně přístupu
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit monitorování v reálném čase
    Výchozí směrný plán: Povoleno. Zapne a spustí monitorovací službu v reálném čase.
    Další informace

  • Povolit kontrolu všech stažených souborů a příloh
    Výchozí směrný plán: Povoleno.
    Další informace

  • Povolit kontrolu skriptů
    Výchozí směrný plán: Povoleno.
    Další informace

    • Blokování spouštění potenciálně obfuskovaných skriptů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování volání rozhraní API Win32 z maker Office
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat komunikační aplikaci Office ve vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat vytváření podřízených procesů všem aplikacím Office
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokovat Adobe Readeru vytváření podřízených procesů
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování spouštění staženého spustitelného obsahu v JavaScriptu nebo VBScriptu
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování aplikací Office ve vytváření spustitelného obsahu
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování vkládání kódu do jiných procesů aplikací Office
      Výchozí směrný plán: Blokovat
      Další informace

    • Blokování spustitelného obsahu z e-mailového klienta a webové pošty
      Výchozí směrný plán: Blokovat
      Další informace

  • Úroveň bloku cloudu
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Prodloužený časový limit cloudu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 50
    Další informace

  • Zakázat místní sloučení Správa
    Výchozí směrný plán: Zakázat místní sloučení Správa
    Další informace

  • Povolit výpočet hodnoty hash souboru
    Výchozí směrný plán: Povolenídalších informací

  • Povolení ochrany sítě
    Výchozí směrný plán: Povoleno (režim blokování)
    Další informace

  • Skrýt vyloučení od místních správců
    Výchozí nastavení podle směrného plánu: Pokud toto nastavení povolíte, místní správci už nebudou moct seznam vyloučení zobrazit v Zabezpečení Windows App ani přes PowerShell.
    Další informace

  • Ochrana proti PUA
    Výchozí směrný plán: PuA Protection zapnuto. Zjištěné položky jsou blokované. Zobrazí se v historii spolu s dalšími hrozbami.
    Další informace

  • Směr kontroly v reálném čase
    Výchozí směrný plán: Monitorujte všechny soubory (obousměrné).
    Další informace

  • Odeslání souhlasu s ukázkami
    Výchozí směrný plán: Automaticky odešlete všechny ukázky.
    Další informace

Device Guard

  • Konfigurace spuštění Ochrana System Guard
    Výchozí směrný plán: Nespravované umožňuje zabezpečené spuštění, pokud je to podporováno hardwarem.
    Další informace

  • Credential Guard
    Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne ochranu Credential Guard se zámkem UEFI.
    Další informace

  • Povolení zabezpečení na základě virtualizace
    Výchozí nastavení podle směrného plánu: Povolte zabezpečení na základě virtualizace.
    Další informace

  • Vyžadovat funkce zabezpečení platformy
    Výchozí směrný plán: Zapne VBS se zabezpečeným spouštěním.
    Další informace

Zámek zařízení

  • Povolené heslo zařízení
    Výchozí směrný plán: Povoleno
    Další informace

    • Historie hesel zařízení
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 24
      Další informace

    • Minimální délka hesla zařízení
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 14
      Další informace

Dma Guard

  • Zásady výčtu zařízení
    Výchozí nastavení směrného plánu: Blokovat vše (nejvíce omezující)
    Další informace

Prostředí

  • Povolit Windows Spotlight (uživatel)
    Výchozí směrný plán: Povolit
    Další informace

    • Povolit funkce windows pro spotřebitele
      Výchozí směrný plán: Povolit
      Další informace

    • Povolit návrhy třetích stran ve Windows Spotlight (uživatel)
      Výchozí směrný plán: Blokovat
      Další informace

Brána firewall

  • Povolení brány firewall sítě domény
    Výchozí směrný plán: True
    Další informace

    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace

    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Maximální velikost souboru protokolu
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 16384
      Další informace

    • Výchozí příchozí akce pro profil domény
      Výchozí směrný plán: Blokovat
      Další informace

    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace

  • Povolit bránu firewall privátní sítě
    Výchozí směrný plán: True
    Další informace

    • Maximální velikost souboru protokolu
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 16384
      Další informace

    • Výchozí příchozí akce pro privátní profil
      Výchozí směrný plán: Blokovat
      Další informace

    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace

    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace

  • Povolit bránu firewall veřejné sítě
    Výchozí směrný plán: True
    Další informace

    • Povolení vyřazených paketů protokolu
      Výchozí směrný plán: Povolení protokolování zahozených paketů
      Další informace

    • Maximální velikost souboru protokolu
      Výchozí směrný plán: Nakonfigurováno
      Hodnota: 16384
      Další informace

    • Výchozí odchozí akce
      Výchozí směrný plán: Povolit
      Další informace

    • Zakázání příchozích oznámení
      Výchozí směrný plán: True
      Další informace

    • Povolit sloučení místních zásad
      Výchozí směrný plán: False
      Další informace

    • Výchozí příchozí akce pro veřejný profil
      Výchozí směrný plán: Blokovat
      Další informace

    • Povolení úspěšného Connections protokolu
      Výchozí směrný plán: Povolení protokolování úspěšných Connections
      Další informace

    • Povolit sloučení místních zásad IPsec
      Výchozí směrný plán: False
      Další informace

Pracovní stanice Lanman

  • Povolení nezabezpečených přihlášení hostů
    Výchozí směrný plán: Zakázáno
    Další informace

Místní autorita zabezpečení

  • Konfigurace chráněného procesu Lsa
    Výchozí směrný plán: Povoleno s zámkem UEFI. LSA se spustí jako chráněný proces a tato konfigurace je uzamčená rozhraním UEFI.
    Další informace

Microsoft App Store

  • Povolit záznam ze hry
    Výchozí směrný plán: Blokovat
    Další informace

  • MSI – Povolit uživatelské řízení nad instalací
    Výchozí směrný plán: Zakázáno
    Další informace

  • Instalační služba MSI vždy se zvýšenými oprávněními
    Výchozí směrný plán: Zakázáno
    Další informace

Microsoft Edge

Nastavení obsahu

  • Výchozí nastavení Adobe Flash
    Výchozí směrný plán: Zakázáno

  • Výchozí nastavení Adobe Flash (uživatel)
    Výchozí směrný plán: Zakázáno

  • Minimální povolená verze protokolu TLS
    Výchozí směrný plán: Povoleno

    • Minimální povolená verze protokolu TLS (zařízení)
      Výchozí směrný plán: TlS 1.2
  • Minimální povolená verze protokolu TLS (uživatel)
    Výchozí směrný plán: Povoleno

    • Minimální povolená verze protokolu TLS (uživatel)
      Výchozí směrný plán: TLS 1.2

Nastavení filtru SmartScreen

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

Ochrana osobních údajů

  • Povolit aplikacím aktivaci pomocí hlasu nad zámkem
    Výchozí směrný plán: Vynutit odepření. Aplikace pro Windows se nedají aktivovat hlasem, když je obrazovka zamknutá, a uživatelé ji nemůžou změnit.
    Další informace
  • Povolit indexování šifrovaných úložišť nebo položek
    Výchozí směrný plán: Blokovat
    Další informace

Inteligentní obrazovka

  • Povolení inteligentní obrazovky v prostředí
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránit přepsání souborů v prostředí
    Výchozí směrný plán: Povoleno
    Další informace

Rozšířená ochrana před útoky phishing

  • Upozornit škodlivé
    Výchozí směrný plán: Povoleno

  • Upozornit na opakované použití hesla
    Výchozí směrný plán: Povoleno

  • Upozornit na nebezpečnou aplikaci
    Výchozí směrný plán: Povoleno

  • Služba povolena
    Výchozí směrný plán: Povoleno

Uživatelská práva

  • Přístup ze sítě
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty:

  • Povolit místní přihlášení
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty:

  • Záložní soubory a adresáře
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Vytváření globálních objektů
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty:

  • Vytvořit stránkovat soubor
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Ladicí programy
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Odepření přístupu ze sítě
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Odepření přihlášení ke službě Vzdálená plocha
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Zosobnění klienta
    Výchozí směrný plán: Nakonfigurováno
    Hodnoty:

  • Načtení uvolnění ovladačů zařízení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Správa protokolu auditování a zabezpečení
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Správa svazku
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Úprava prostředí firmwaru
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Jeden proces profilu
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Vzdálené vypnutí
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Obnovení souborů a adresářů
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

  • Převzít vlastnictví
    Výchozí směrný plán: Nakonfigurováno
    Hodnota:

Technologie založená na virtualizaci

  • Integrita kódu vynucená hypervisorem
    Výchozí směrný plán: (Povoleno s zámkem UEFI) Zapne integritu kódu Hypervisor-Protected s zámkem UEFI.
    Další informace

Pracovní prostor Windows Ink

  • Povolit Pracovní prostor Windows Ink
    Výchozí nastavení podle směrného plánu: Pracovní prostor Rukopis je povolený (funkce je zapnutá), ale uživatel k němu nemá přístup nad zamykací obrazovkou.
    Další informace

Možnosti zabezpečení místních zásad

  • Účty omezují použití prázdných hesel u místních účtů pouze na přihlášení ke konzole.
    Výchozí směrný plán: Povoleno
    Další informace

  • Limit nečinnosti interaktivního přihlašovacího počítače
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: 900
    Další informace

  • Chování při odebírání čipové karty interaktivního přihlašování
    Výchozí směrný plán: Uzamknout pracovní stanici
    Další informace

  • Microsoft Network Client Digitally Sign Communications Always
    Výchozí směrný plán: Povolit
    Další informace

  • Klient sítě Microsoft Odešle nešifrované heslo serverům SMB třetích stran
    Výchozí směrný plán: Zakázat
    Další informace

  • Microsoft Network Server Digitally Sign Communications Always
    Výchozí směrný plán: Povolit
    Další informace

  • Přístup k síti neumožňuje anonymní výčet účtů SAM
    Výchozí směrný plán: Povoleno
    Další informace

  • Přístup k síti neumožňuje anonymní výčet účtů a sdílených složek Sam
    Výchozí směrný plán: Povoleno
    Další informace

  • Přístup k síti – Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
    Výchozí nastavení směrného plánu – Povolitdalší informace

  • Přístup k síti – Omezení klientů, kteří můžou vzdáleně volat sam
    Výchozí směrný plán: Nakonfigurováno
    Hodnota: O:BAG:BAD:(A;; RC;;; BA)
    Další informace

  • Zabezpečení sítě Neukládat hodnotu hash lan manageru při další změně hesla
    Výchozí směrný plán: Povolit
    Další informace

  • Úroveň ověřování nástroje Network Security LAN Manager
    Výchozí směrný plán: Odesílat pouze odpovědi LM a NTLMv2. Odmítnout LM a NTLM
    Další informace

  • Minimální zabezpečení relací zabezpečení sítě pro klienty založené na protokolu NTLMSSP
    Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
    Další informace

  • Minimální zabezpečení relací zabezpečení sítě pro servery založené na protokolu NTLMSSP
    Výchozí směrný plán: Vyžadovat protokol NTLM a 128bitové šifrování
    Další informace

  • Chování řízení uživatelských účtů při výzvě ke zvýšení oprávnění pro správce
    Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
    Další informace

  • Chování řízení uživatelských účtů výzvy ke zvýšení oprávnění pro standardní uživatele
    Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
    Další informace

  • Řízení uživatelských účtů – Zjišťování instalací aplikací a výzva ke zvýšení oprávnění
    Výchozí směrný plán: Povolenídalších informací

  • Řízení uživatelských účtů zvyšuje úroveň pouze aplikací pro přístup k uživatelskému rozhraní, které jsou nainstalované v zabezpečených umístěních.
    Výchozí směrný plán: Povoleno: Aplikace se spouští s integritou UIAccess jenom v případě, že se nachází v zabezpečeném umístění.Víc se uč

  • Řízení uživatelských účtů– Spuštění všech správců v režimu schválení Správa
    Výchozí směrný plán: Povoleno
    Další informace

  • Řízení uživatelských účtů Použití režimu schválení Správa
    Výchozí směrný plán: Povolit
    Další informace

  • Řízení uživatelských účtů virtualizovat selhání zápisu souborů a registru do umístění jednotlivých uživatelů
    Výchozí směrný plán: Povoleno
    Další informace

Windows 365 Cloud PC standardních hodnot zabezpečení v listopadu 2021:

Nad zámkem

  • Aplikace aktivované hlasem z uzamčené obrazovky:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokovat zobrazování informačních zpráv:
    Výchozí směrný plán: Ano
    Další informace

Modul runtime aplikace

  • Volitelné účty Microsoft pro aplikace z Microsoft Storu:
    Výchozí směrný plán: Povoleno
    Další informace

Správa aplikací

  • Blokování instalací aplikací se zvýšenými oprávněními:
    Výchozí směrný plán: Ano
    Další informace

  • Blokování uživatelské kontroly nad instalacemi:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat záznam ze hry (jenom stolní počítač):
    Výchozí směrný plán: Ano
    Další informace

Pravidla pro omezení potenciální oblasti útoku

Obecné informace najdete v tématu Informace o pravidlech omezení potenciální oblasti útoku.

  • Blokovat komunikační aplikace Office ve vytváření podřízených procesů:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat aplikaci Adobe Reader vytváření podřízených procesů:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat aplikacím Office vkládání kódu do jiných procesů:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat aplikacím Office vytváření spustitelného obsahu:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování spouštění staženého spustitelného obsahu javascriptu nebo jazyka VBScript:
    Výchozí směrný plán: Blokovat
    Další informace

  • Povolte ochranu sítě:
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe):
    Výchozí směrný plán: Povolit
    Další informace

  • Blokovat vytváření podřízených procesů všem aplikacím Office:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokovat spouštění potenciálně obfuskovaných skriptů (js/vbs/ps):
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování volání rozhraní API Win32 z makra Office:
    Výchozí směrný plán: Blokovat
    Další informace

  • Blokování stahování spustitelného obsahu z e-mailových a webových e-mailových klientů:
    Výchozí směrný plán: Blokovat
    Další informace

Auditování

Nastavení auditu konfigurují události, které se vygenerují pro podmínky nastavení.

  • Ověření přihlašovacích údajů pro přihlášení k účtu (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Služba ověřování Kerberos (zařízení) pro audit přihlášení k účtu:
    Výchozí směrný plán: Žádné

  • Odhlášení přihlášení k účtu Audit uzamčení účtu (zařízení):
    Výchozí směrný plán: Selhání

  • Odhlašování přihlášení k účtu – Členství ve skupině auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Odhlášení přihlášení k účtu – Audit Přihlášení (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat jiné události odhlášení přihlášení (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat zvláštní přihlášení (zařízení):
    Výchozí směrný plán: Úspěch

  • Auditovat správu skupin zabezpečení (zařízení):
    Výchozí směrný plán: Úspěch

  • Audit správy uživatelských účtů (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Podrobné sledování aktivity auditování PNP (zařízení):
    Výchozí směrný plán: Úspěch

  • Podrobné sledování vytváření procesu auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Podrobná sdílená složka pro audit přístupu k objektům (zařízení):
    Výchozí směrný plán: Selhání

  • Auditovat přístup ke sdílené složce (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditování událostí přístupu k jiným objektům (zařízení) přístupu k objektům:
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Vyměnitelné úložiště (zařízení) auditování přístupu k objektům:
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Auditovat změnu zásad ověřování (zařízení):
    Výchozí směrný plán: Úspěch

  • Změna zásad Audit změny zásad MPSSVC na úrovni pravidel (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Změna zásad Audit dalších událostí změn zásad (zařízení):
    Výchozí směrný plán: Selhání

  • Auditovat změny zásad auditu (zařízení):
    Výchozí směrný plán: Úspěch

  • Použití oprávnění Audit citlivého použití oprávnění (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Audit systému – Další systémové události (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

  • Změna stavu zabezpečení (zařízení) auditování systému:
    Výchozí směrný plán: Úspěch

  • Rozšíření auditování systému zabezpečení (zařízení):
    Výchozí směrný plán: Úspěch

  • Integrita systému auditování systému (zařízení):
    Výchozí nastavení směrného plánu: Úspěch a selhání

Automatické přehrávání

  • Výchozí chování automatického spuštění automaticky přehrát:
    Výchozí směrný plán: Nespouštět
    Další informace

  • Režim automatického přehrávání:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokování automatického přehrávání u zařízení bez hlasitosti:
    Výchozí směrný plán: Povoleno
    Další informace

Prohlížeč

  • Blokovat správce hesel:
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat filtr SmartScreen pro starší verze Microsoft Edge:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat škodlivý web:
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat stahování neověřených souborů:
    Výchozí směrný plán: Ano
    Další informace

  • Zabránit uživateli v přepsání chyb certifikátu:
    Výchozí směrný plán: Ano
    Další informace

Připojení

  • Konfigurace zabezpečeného přístupu k cestám UNC:
    Výchozí nastavení standardních hodnot: Nakonfigurujte Windows tak, aby povolovalo přístup k zadaným cestám UNC pouze po splnění dalších požadavků na zabezpečení.
    Další informace

    • Seznam posílených cest UNC:
      Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jednu nebo více posílených cest UNC.
  • Blokování stahování ovladačů tisku přes protokol HTTP:
    Výchozí směrný plán: Povoleno
    Další informace

  • Blokování stahování z internetu pro průvodce publikováním na webu a online řazením:
    Výchozí směrný plán: Povoleno
    Další informace

Delegování přihlašovacích údajů

  • Vzdálené delegování neexportovatelných přihlašovacích údajů hostitele:
    Výchozí směrný plán: Povoleno
    Další informace

Uživatelské rozhraní přihlašovacích údajů

  • Zobrazení výčtu správců:
    Výchozí směrný plán: Zakázáno
    Další informace

Device Guard

  • Zabezpečení na základě virtualizace:
    Výchozí nastavení podle směrného plánu: Povolení VBS se zabezpečeným spouštěním

  • Povolení zabezpečení na základě virtualizace:
    Výchozí směrný plán: Ano
    Další informace

  • Spusťte ochranu System Guard:
    Výchozí směrný plán: Povoleno

  • Zapněte Ochranu Credential Guard:
    Výchozí nastavení standardních hodnot: Povolení s zámkem UEFI
    Další informace

Instalace zařízení

  • Blokování instalace hardwarového zařízení podle tříd nastavení
    Výchozí směrný plán: Ano
    Další informace
    • Odebrání odpovídajících hardwarových zařízení
      Výchozí směrný plán: Ano
    • Seznam blokovaných položek
      Nenakonfigurováno ve výchozím nastavení. Ručně přidejte jeden nebo více identifikátorů.

DMA Guard

  • Výčet externích zařízení nekompatibilních s ochranou jádra DMA
    Výchozí směrný plán: Blokovat vše

Služba protokolu událostí

  • Maximální velikost souboru protokolu aplikace v kB
    Výchozí směrný plán: 32768
    Další informace

  • Maximální velikost souboru systémového protokolu v kB
    Výchozí směrný plán: 32768
    Další informace

  • Maximální velikost souboru protokolu zabezpečení v kB
    Výchozí směrný plán: 196608
    Další informace

Prostředí

Průzkumník souborů

  • Blokovat zabránění spuštění dat
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokování ukončení haldy při poškození
    Výchozí směrný plán: Zakázáno
    Další informace

Brána firewall

Další informace najdete v tématu 2.2.2 FW_PROFILE_TYPE v dokumentaci k protokolům Systému Windows.

  • Doména profilu brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

  • Privátní profil brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

  • Veřejný profil brány firewall:
    Výchozí směrný plán: Konfigurace
    Další informace

    • Zablokovaná příchozí připojení:
      Výchozí směrný plán: Ano
      Další informace

    • Požadovaná odchozí připojení:
      Výchozí směrný plán: Ano
      Další informace

    • Zablokovaná příchozí oznámení:
      Výchozí směrný plán: Ano
      Další informace

    • Brána firewall je povolená:
      Výchozí směrný plán: Povoleno
      Další informace

    • Pravidla zabezpečení připojení ze zásad skupiny se neslučují:
      Výchozí směrný plán: Ano
      Další informace

    • Pravidla zásad ze zásad skupiny se neslučují:
      Výchozí směrný plán: Ano
      Další informace

Internet Explorer

Podívejte se na úplný seznam poskytovatelů CSP aplikace Internet Explorer.

  • Podpora šifrování Internet Exploreru
    Výchozí hodnoty směrného plánu: Dvě položky: TLS v1.1 a TLS v1.2

    Další informace

  • Internet Explorer brání správě filtru inteligentní obrazovky
    Výchozí směrný plán: Povolit
    Další informace

  • Skript zóny s omezeným přístupem v Internet Exploreru – ovládací prvky Active X označené jako bezpečné pro skriptování
    Výchozí směrný plán: Zakázat
    Další informace

  • Stažení souborů s omezenými zónami v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění na neshodu adres certifikátů v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Rozšířený chráněný režim Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer náhradní k SSL3
    Výchozí směrný plán: Žádné weby
    Další informace

  • Software Internet Explorer v případech, kdy je podpis neplatný
    Výchozí směrný plán: Zakázat
    Další informace

  • Kontrola odvolání certifikátu serveru v Internet Exploreru
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola podpisů aplikace Internet Explorer ve stažených programech
    Výchozí směrný plán: Povolit
    Další informace

  • Internet Explorer zpracovává konzistentní zpracování MIME
    Výchozí směrný plán: Povolit
    Další informace

  • Internet Explorer obejití upozornění na inteligentní obrazovku
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer obejití upozornění na inteligentní obrazovku týkající se neobvyklých souborů
    Výchozí směrný plán: Zakázat
    Další informace

  • Detekce chyb v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Přílohy pro stažení Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer ignorovat chyby certifikátů
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer – zakázání procesů v rozšířeném chráněném režimu
    Výchozí směrný plán: Povolit
    Další informace

  • Kontrola nastavení zabezpečení Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Ovládací prvky Active X aplikace Internet Explorer v chráněném režimu
    Výchozí směrný plán: Zakázáno
    Další informace

  • Uživatelé Internet Exploreru, kteří přidávají weby
    Výchozí směrný plán: Zakázáno
    Další informace

  • Uživatelé Internet Exploreru mění zásady
    Výchozí směrný plán: Zakázáno
    Další informace

  • Blokování zastaralých ovládacích prvků Active X v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zahrnuje všechny síťové cesty
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer – přístup ke zdrojům dat v internetové zóně
    Výchozí směrný plán: Zakázat
    Další informace

  • Automatická výzva ke stažení souborů v internetové zóně Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Kopírování a vkládání internetové zóny Internet Exploreru pomocí skriptu
    Výchozí směrný plán: Zakázat
    Další informace

  • Přetahování nebo kopírování a vkládání souborů v internetové zóně Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer – méně privilegované weby v internetové zóně
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer – načítání souborů XAML v internetové zóně
    Výchozí směrný plán: Zakázat
    Další informace

  • Komponenty rozhraní .NET Framework závislé na zóně internetu Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Internetová zóna Internet Exploreru umožňuje používat ovládací prvky ActiveX jenom schváleným doménám.
    Výchozí směrný plán: Povoleno
    Další informace

  • Internetová zóna Internet Exploreru umožňuje používání ovládacích prvků ActiveX tdc pouze schváleným doménám.
    Výchozí směrný plán: Povoleno
    Další informace

  • Skriptování zóny internetu internet exploreru ovládacích prvků webového prohlížeče
    Výchozí směrný plán: Zakázáno
    Další informace

  • Okna iniciovaná skriptem zóny internetu Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Skriptlety zón internetu v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Inteligentní obrazovka internetové zóny Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Aktualizace internetové zóny Internet Exploreru na stavový řádek pomocí skriptu
    Výchozí směrný plán: Zakázáno
    Další informace

  • Trvalost dat uživatelů internetové zóny Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internetová zóna Internet Exploreru umožňuje spuštění jazyka VBScript
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer zóny Internet Exploreru nespusít antimalwarový antimalware proti ovládacím prvkům ActiveX
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer – podepsané ovládací prvky ActiveX ke stažení zóny internetu
    Výchozí směrný plán: Zakázat
    Další informace

  • Stažení nepodepsaných ovládacích prvků ActiveX zóny Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Filtr skriptování internetové zóny internet exploreru mezi weby
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer – zóna Internet Exploreru – přetahování obsahu z různých domén napříč okny
    Výchozí směrný plán: Zakázáno
    Další informace

  • Přetahování obsahu internetové zóny Internet Exploreru z různých domén ve windows
    Výchozí směrný plán: Zakázáno
    Další informace

  • Internet Explorer – režim chráněný zónou internetu
    Výchozí směrný plán: Povolit
    Další informace

  • Zóna internetu Internet Exploreru zahrnuje při nahrávání souborů na server místní cestu
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace internetové zóny internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer – oprávnění java zóny internetu
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zóna internet spouštět aplikace a soubory v prvku iframe
    Výchozí směrný plán: Zakázat
    Další informace

  • Možnosti přihlášení k zóně internetu v Internet Exploreru
    Výchozí směrný plán: Výzva
    Další informace

  • Procházení oken a rámců v různých doménách v internetové zóně Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Komponenty závislé na zóně internet exploreru s rozhraním .NET Framework podepsané službou Authenticode
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění zabezpečení zóny internetu v Internet Exploreru pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Výzva
    Další informace

  • Blokování automaticky otevíraných oken v internetové zóně v Internet Exploreru
    Výchozí směrný plán: Povolit
    Další informace

  • Zóna intranetu Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace zóny intranetu internet exploreru a skriptování ovládacích prvků Active X není označeno jako bezpečné
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění zóny intranetu v Internet Exploreru v javě
    Výchozí výchozí hodnota: Vysoká bezpečnost
    Další informace

  • Zóna místního počítače Internet Exploreru nespusít antimalware proti ovládacím prvkům Active X
    Výchozí směrný plán: Zakázáno
    Další informace

  • Oprávnění zóny místního počítače v Internet Exploreru v javě
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zamkl inteligentní obrazovku internetové zóny
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer uzamčení oprávnění zóny java intranetu
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zamkl oprávnění java zóny místního počítače
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer uzamčený inteligentní obrazovka zón s omezeným přístupem
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer uzamčený s omezenými oprávněními zóny Java
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer uzamčený oprávnění k důvěryhodné zóně Java
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer zpracovává funkci zabezpečení sniffingu MIME
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává omezení zabezpečení protokolu MK
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává oznamovací pruh
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zabránit instalaci ovládacích prvků Active X na uživatele
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává ochranu před zvýšením zóny
    Výchozí směrný plán: Povoleno
    Další informace

  • Tlačítko pro odebrání tohoto běhu v Internet Exploreru pro zastaralé ovládací prvky Active X
    Výchozí směrný plán: Povoleno
    Další informace

  • Procesy Internet Exploreru omezují instalaci active X
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer s omezeným přístupem ke zdrojům dat z zóny
    Výchozí směrný plán: Zakázat
    Další informace

  • Aktivní skriptování zón s omezeným přístupem v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Automatická výzva ke stažení souborů v zóně s omezeným přístupem Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Chování binárních souborů a skriptů v Internet Exploreru s omezenými zónami
    Výchozí směrný plán: Zakázat
    Další informace

  • Kopírování a vkládání omezené zóny v Internet Exploreru prostřednictvím skriptu
    Výchozí směrný plán: Zakázat
    Další informace

  • Přetahování nebo kopírování a vkládání souborů s omezenými zónami Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Omezené zóny Internet Exploreru s méně privilegovanými weby
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer – načítání souborů XAML s omezeným přístupem do zóny
    Výchozí směrný plán: Zakázat
    Další informace

  • Aktualizace metaaktualizuje zónu s omezeným přístupem k Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Komponenty závislé na zóně s omezeným přístupem pro .NET Framework v Internet Exploreru
    Výchozí směrný plán: Zakázat
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky Active X pouze schváleným doménám.
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóna s omezeným přístupem Internet Exploreru umožňuje používat ovládací prvky TDC Active X pouze pro schválené domény.
    Výchozí směrný plán: Povoleno
    Další informace

  • Skriptování ovládacích prvků webového prohlížeče s omezeným přístupem k zóně Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Okna iniciovaná skriptem zóny aplikace Internet Explorer
    Výchozí směrný plán: Zakázáno
    Další informace

  • Skriptlety zón s omezeným přístupem v Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inteligentní obrazovka Internet Exploreru s omezenou zónou
    Výchozí směrný plán: Povoleno
    Další informace

  • Aktualizace zón s omezeným přístupem aplikace Internet Explorer na stavový řádek prostřednictvím skriptu
    Výchozí směrný plán: Zakázáno
    Další informace

  • Trvalost dat uživatelů s omezeným přístupem k zóně Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem aplikace Internet Explorer umožňuje spuštění jazyka VbScript.
    Výchozí směrný plán: Zakázat
    Další informace

  • Zóna s omezeným přístupem aplikace Internet Explorer nespusít antimalwarový přístup proti ovládacím prvkům Active X
    Výchozí směrný plán: Zakázáno
    Další informace

  • Stažení omezené zóny Aplikace Internet Explorer podepsané ovládací prvky Active X
    Výchozí směrný plán: Zakázat
    Další informace

  • Stažení nepodepsaných ovládacích prvků Active X v Internet Exploreru s omezenými zónami
    Výchozí směrný plán: Zakázat
    Další informace

  • Filtr skriptování mezi weby s omezenými zónami Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Omezené zóny Aplikace Internet Explorer přetahovat obsah z různých domén napříč okny
    Výchozí směrný plán: Zakázáno
    Další informace

  • Přetažení obsahu z různých domén v rámci windows pomocí omezené zóny Internet Exploreru z různých domén
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zóna s omezeným přístupem internet exploreru zahrnuje při nahrávání souborů na server místní cestu
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace zóny s omezeným přístupem aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
    Výchozí směrný plán: Zakázat
    Další informace

  • Internet Explorer s omezenými oprávněními zóny Java
    Výchozí směrný plán: Zakázat javu
    Další informace

  • Internet Explorer spouštějí aplikace a soubory s omezenými zónami v prvku iFrame
    Výchozí směrný plán: Zakázat
    Další informace

  • Možnosti přihlášení k omezené zóně Internet Exploreru
    Výchozí směrný plán: Anonymní
    Další informace

  • Internet Explorer – navigace v zóně s omezeným přístupem k okny a rámcům napříč různými doménami
    Výchozí směrný plán: Zakázat
    Další informace

  • Spuštění ovládacích prvků Active X a modulů plug-in v zóně Internet Exploreru s omezeným přístupem
    Výchozí směrný plán: Zakázat
    Další informace

  • Omezené zóny Internet Exploreru spouštějí komponenty závislé na rozhraní .NET Framework podepsané službou Authenticode
    Výchozí směrný plán: Zakázat
    Další informace

  • Skriptování zón s omezeným přístupem v Internet Exploreru pro aplety Java
    Výchozí směrný plán: Zakázat
    Další informace

  • Upozornění zabezpečení omezené zóny Internet Exploreru pro potenciálně nebezpečné soubory
    Výchozí směrný plán: Zakázat
    Další informace

  • Režim chráněné zónou s omezeným přístupem v Internet Exploreru
    Výchozí směrný plán: Povolit
    Další informace

  • Blokování automaticky otevíraných oken s omezenými zónami v Internet Exploreru
    Výchozí směrný plán: Povolit
    Další informace

  • Procesy Internet Exploreru omezují stahování souborů
    Výchozí směrný plán: Povoleno
    Další informace

  • Internet Explorer zpracovává omezení zabezpečení skriptovaných oken
    Výchozí směrný plán: Povoleno
    Další informace

  • Zóny zabezpečení Internet Exploreru používají jenom nastavení počítače.
    Výchozí směrný plán: Povoleno
    Další informace

  • Použití instalační služby Active X v Internet Exploreru
    Výchozí směrný plán: Povoleno
    Další informace

  • Důvěryhodná zóna Internet Exploreru nespusít antimalware pro ovládací prvky Active X
    Výchozí směrný plán: Zakázáno
    Další informace

  • Inicializace důvěryhodné zóny aplikace Internet Explorer a skriptování ovládacích prvků Active X není označeno jako bezpečné
    Výchozí směrný plán: Zakázat
    Další informace

  • Oprávnění Java důvěryhodné zóny Internet Exploreru
    Výchozí výchozí hodnota: Vysoká bezpečnost
    Další informace

  • Automatické dokončení Internet Exploreru
    Výchozí směrný plán: Zakázáno
    Další informace

Možnosti zabezpečení místních zásad

  • Blokování vzdáleného přihlášení s prázdným heslem
    Výchozí směrný plán: Ano
    Další informace

  • Počet minut nečinnosti na zamykací obrazovce, dokud se neaktivuje spořič obrazovky
    Výchozí směrný plán: 15
    Další informace

  • Chování při odebírání čipových karet
    Výchozí nastavení směrného plánu: Uzamknout pracovní stanici
    Další informace

  • Vyžadovat, aby klient vždy digitálně podepisuje komunikaci
    Výchozí směrný plán: Ano
    Další informace

  • Zabránění klientům v odesílání nešifrovaných hesel na servery SMB třetích stran
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat vždy digitálně podepisující komunikaci serveru
    Výchozí směrný plán: Ano
    Další informace

  • Zabránění anonymnímu výčtu účtů SAM
    Výchozí směrný plán: Ano
    Další informace

  • Blokování anonymního výčtu účtů SAM a sdílených složek
    Výchozí směrný plán: Ano
    Další informace

  • Omezení anonymního přístupu k pojmenovaným kanálům a sdíleným složkám
    Výchozí směrný plán: Ano
    Další informace

  • Povolit vzdálená volání správce účtů zabezpečení
    Výchozí směrný plán: O:BAG:BAD:(A;; RC;;; BA)
    Další informace

  • Zabránění ukládání hodnoty hash lan manageru při další změně hesla
    Výchozí směrný plán: Ano
    Další informace

  • Úroveň ověřování
    Výchozí směrný plán: Odešlete pouze odpověď NTLMv2. Odmítnout LM a NTLM
    Další informace

  • Minimální zabezpečení relací pro klienty založené na zprostředkovateli SSP protokolu NTLM
    Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
    Další informace

  • Minimální zabezpečení relací pro servery založené na zprostředkovateli SSP protokolu NTLM
    Výchozí nastavení podle směrného plánu: Vyžadování protokolu NTLM V2 a 128bitového šifrování
    Další informace

  • Chování výzvy ke zvýšení oprávnění správce
    Výchozí směrný plán: Výzva k vyjádření souhlasu na zabezpečené ploše
    Další informace

  • Standardní chování výzvy ke zvýšení oprávnění uživatele
    Výchozí směrný plán: Automaticky zamítnout žádosti o zvýšení oprávnění
    Další informace

  • Detekce instalací aplikací a výzva ke zvýšení oprávnění
    Výchozí směrný plán: Ano
    Další informace

  • Povolit přístup k aplikacím uživatelského rozhraní pouze pro zabezpečená umístění
    Výchozí směrný plán: Ano
    Další informace

  • Vyžadovat režim schválení správcem pro správce
    Výchozí směrný plán: Ano
    Další informace

  • Použití režimu schválení správcem
    Výchozí směrný plán: Ano
    Další informace

  • Virtualizace selhání zápisu souborů a registru do umístění jednotlivých uživatelů
    Výchozí směrný plán: Ano
    Další informace

Microsoft Defender

  • Zapnutí ochrany v reálném čase
    Výchozí směrný plán: Ano
    Další informace

  • Prohledat skripty používané v prohlížečích Microsoftu
    Výchozí směrný plán: Ano
    Další informace

  • Další doba (0–50 sekund) k prodloužení časového limitu cloudové ochrany
    Výchozí směrný plán: 50
    Další informace

  • Kontrola všech stažených souborů a příloh
    Výchozí směrný plán: Ano
    Další informace

  • Typ kontroly
    Výchozí směrný plán: Rychlá kontrola
    Další informace

  • Den naplánované kontroly defenderu
    Výchozí směrný plán: Každý den

  • Naplánovaný čas spuštění kontroly
    Výchozí směrný plán: Nenakonfigurováno

  • Souhlas s odesláním ukázky defenderu
    Výchozí směrný plán: Automatické odesílání bezpečných vzorků
    Další informace

  • Úroveň ochrany poskytované cloudem
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Kontrola vyměnitelných jednotek během úplné kontroly
    Výchozí směrný plán: Ano
    Další informace

  • Akce potenciálně nežádoucí aplikace Defenderu
    Výchozí směrný plán: Blokovat
    Další informace

  • Zapnutí cloudové ochrany
    Výchozí směrný plán: Ano
    Další informace

vyloučení antivirové ochrany Microsoft Defender

Upozornění

Definováním vyloučení snížíte ochranu, kterou Microsoft Defender Antivirus nabízí. Vždy vyhodnoťte rizika spojená s implementací vyloučení. Vylučte jenom soubory, o kterých víte, že nejsou škodlivé.

Další informace najdete v tématu Přehled vyloučení v dokumentaci k Microsoft Defender.

  • Procesy defenderu, které se mají vyloučit
    Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.

  • Přípony souborů, které se mají vyloučit z kontrol a ochrany v reálném čase
    Výchozí hodnoty směrného plánu: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.

  • Soubory a složky defenderu, které se mají vyloučit
    Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ručně přidejte jednu nebo více položek.

Microsoft Edge

  • Řízení, která rozšíření nelze nainstalovat
    Výchozí směrný plán: Povoleno

    • ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo více ID
  • Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
    Výchozí směrný plán: Zakázáno

  • Minimální povolená verze PROTOKOLU SSL
    Výchozí směrný plán: Povoleno

    • Minimální povolená verze PROTOKOLU SSL
      Výchozí směrný plán: TLS 1.2
  • Povolit uživatelům pokračovat ze stránky upozornění SSL
    Výchozí směrný plán: Zakázáno

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno

  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno

  • Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
    Výchozí směrný plán: Povoleno

  • Výchozí nastavení Adobe Flash
    Výchozí směrný plán: Povoleno

    • Výchozí nastavení Adobe Flash
      Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
  • Povolení ukládání hesel do správce hesel
    Výchozí směrný plán: Zakázáno

  • Povolení izolace lokality pro každou lokalitu
    Výchozí směrný plán: Povoleno

  • Podporovaná schémata ověřování
    Výchozí směrný plán: Povoleno

    • Podporovaná schémata ověřování
      Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate

Průvodce zabezpečením MS

  • Konfigurace spuštění klientského ovladače SMB v1
    Výchozí směrný plán: Zakázat ovladač
    Další informace

  • Použití omezení řízení uživatelských účtů u místních účtů při přihlašování k síti
    Výchozí směrný plán: Povoleno
    Další informace

  • Strukturované zpracování výjimek – ochrana proti přepsání
    Výchozí směrný plán: Povoleno
    Další informace

  • Server SMB v1
    Výchozí směrný plán: Zakázáno
    Další informace

  • Ověřování hodnotou hash
    Výchozí směrný plán: Zakázáno
    Další informace

Starší verze MSS

  • Úroveň ochrany zdrojového směrování IPv6 sítě
    Výchozí nastavení směrného plánu: Nejvyšší ochrana
    Další informace

  • Úroveň ochrany směrování zdroje IP sítě
    Výchozí nastavení směrného plánu: Nejvyšší ochrana
    Další informace

  • Sítě ignorují požadavky na vydání názvů NetBIOS s výjimkou serverů WINS.
    Výchozí směrný plán: Povoleno
    Další informace

  • Přesměrování protokolu ICMP sítě přepisují trasy generované protokolem OSPF
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálená pomoc

  • Vyžádaná vzdálená pomoc
    Výchozí směrný plán: Zakázat vzdálenou pomoc
    Další informace

Vzdálená plocha

  • Úroveň šifrování připojení klienta služby Vzdálená plocha
    Výchozí hodnota směrného plánu: Vysoká
    Další informace

  • Blokování přesměrování jednotek
    Výchozí směrný plán: Povoleno

  • Blokovat ukládání hesla
    Výchozí směrný plán: Povoleno
    Další informace

  • Výzva k zadání hesla při připojení
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabezpečená komunikace RPC
    Výchozí směrný plán: Povoleno
    Další informace

Vzdálená správa

  • Blokování ověřování hodnotou hash klienta
    Výchozí směrný plán: Povoleno
    Další informace

  • Blokovat ukládání přihlašovacích údajů spustit jako
    Výchozí směrný plán: Povoleno
    Další informace

  • Základní ověřování klienta
    Výchozí směrný plán: Zakázáno
    Další informace

  • Základní ověřování:
    Výchozí směrný plán: Zakázáno
    Další informace

  • Nešifrovaný provoz klienta
    Výchozí směrný plán: Zakázáno
    Další informace

  • Nešifrovaný provoz
    Výchozí směrný plán: Zakázáno
    Další informace

Vzdálené volání procedur

  • Možnosti neověřeného klienta RPC
    Výchozí směrný plán: Ověřeno
    Další informace

Hledání

  • Zákaz indexování šifrovaných položek
    Výchozí směrný plán: Ano
    Další informace

Inteligentní obrazovka

  • Zapnutí filtru Windows SmartScreen
    Výchozí směrný plán: Ano
    Další informace

  • Blokovat uživatelům ignorování upozornění filtru SmartScreen
    Výchozí směrný plán: Ano
    Další informace

Systém

  • Inicializace ovladače spuštění systému
    Výchozí hodnota směrného plánu: Dobrá neznámá a špatná kritická
    Další informace

Windows Správce připojení

  • Blokování připojení k sítím, které nejsou doménou
    Výchozí směrný plán: Povoleno
    Další informace

Pracovní prostor Windows Ink

Prostředí Windows PowerShell

  • Protokolování bloků skriptů PowerShellu
    Výchozí směrný plán: Povoleno
    Další informace

Zabezpečení Windows

  • Povolení ochrany před falšováním, aby se zabránilo zakázání Microsoft Defender
    Výchozí směrný plán: Povolit
    Další informace