Microsoft 365 Apps pro nastavení standardních hodnot zabezpečení podniku pro Microsoft Intune

Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici v Microsoft 365 Apps pro standardní hodnoty zabezpečení enterprise pro Microsoft Intune.

O tomto referenčním článku

Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z více konfiguračních profilů zařízení.

Podrobnosti zobrazené v tomto článku jsou založené na základní verzi vybrané v horní části článku. U každého výběru se v tomto článku zobrazí:

• Seznam jednotlivých nastavení v této základní verzi.
• Výchozí konfigurace každého nastavení v této základní verzi.
• Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:

• Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
• Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

• Použití standardních hodnot zabezpečení
• Správa standardních hodnot zabezpečení

Microsoft 365 Apps pro standardní hodnoty zabezpečení podniku v květnu 2023

Další informace o následujících nastaveních, která jsou součástí tohoto směrného plánu, si stáhněte sadu Microsoft Security Compliance Toolkit 1.0 z webu Stažení softwaru a zkontrolujte Microsoft 365 Apps Enterprise-2206-FINAL.zip souboru.

Microsoft 365 Apps for Enterprise pro standardní hodnoty zabezpečení verze 2306

Pokud chcete získat další informace o následujících nastaveních, která jsou součástí tohoto směrného plánu, stáhněte si sadu nástrojů Security Compliance Toolkit a Baselines z webu Microsoft Download Center a pak zkontrolujte soubor Microsoft 365 Apps for Enterprise 2306.zip.

Microsoft 365 Apps for Enterprise

Microsoft Access 2016

Centrum zabezpečení zabezpečení nastavení >> aplikací

• Blokování spouštění maker v souborech Office z internetu (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Zakázat vše s oznámením

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

Důvěryhodná umístění centra > zabezpečení v > nastavení > aplikací

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno

Microsoft Excel 2016

Obnovení dat

• Nezozorovat možnosti extrakce dat při otevírání poškozených sešitů (uživatel)
  Výchozí směrný plán: Povoleno

Upřesnit možnosti Excelu >

• Požádat o aktualizaci automatických odkazů (uživatel)
  Výchozí směrný plán: Povoleno

Upřesnit obecné možnosti > excelu >

• Načtení obrázků z webových stránek, které nejsou vytvořené v Excelu (uživatel)
  Výchozí směrný plán: Zakázáno

Uložit možnosti > aplikace Excel

• Zákaz automatického opakovaného publikování (uživatel)
  Výchozí směrný plán: Povoleno

• Nezozorovat upozornění automatického opakovaného publikování (uživatel)
  Výchozí směrný plán: Zakázáno

Zabezpečení možností > aplikace Excel

• Vynutit, aby přípona souboru odpovídala typu souboru (Uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Vždy se shoduje s typem souboru

• Prohledávání šifrovaných maker v sešitech Open XML aplikace Excel (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)

• Vypnutí ověřování souborů (uživatel)
  Výchozí směrný plán: Zakázáno

• Nastavení oznámení funkce WEBSERVICE (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Zakázat vše s oznámením

Excel Options > Security > Trust Center

• Blokování spouštění maker v souborech Office z internetu (uživatel)
  Výchozí směrný plán: Povoleno

• Zabránění spuštění maker XLM v Excelu (uživatel)
  Výchozí směrný plán: Povoleno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

• Blokování doplňků ExcelU XLL, které pocházejí z nedůvěryhodného zdroje
  Výchozí směrný plán: Blokovat

Možnosti > Aplikace Excel – Externí obsah Centra > zabezpečení zabezpečení >

• Vždy zabránit otevírání nedůvěryhodných souborů Microsoft Query (uživatel)
  Výchozí směrný plán: Povoleno

• Nepovolit spouštění serveru DDE (Dynamic Data Exchange) v Excelu (uživatel)
  Výchozí směrný plán: Povoleno

• Nepovolit vyhledávání serveru DDE (Dynamic Data Exchange) v Excelu (uživatel)
  Výchozí směrný plán: Povoleno

Možnosti > aplikace Excel Nastavení blokování souborů Centra > zabezpečení zabezpečení >

• soubory dBase III / IV (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Soubory Dif a Sylk (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Listy maker a soubory doplňků Excelu 2 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Listy Excelu 2 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Excel 3 – listy maker a soubory doplňků (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Listy Aplikace Excel 3 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Listy maker a soubory doplňků Excelu 4 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Sešity Excelu 4 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Listy Excelu 4 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Sešity Excelu 95 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Sešity a šablony Excelu 95–97 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Sešity a šablony Excelu 97–2003 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Nastavit výchozí chování blokování souborů (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Blokované soubory se neotevřejí

• Webové stránky a tabulky XML aplikace Excel 2003 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

Chráněné zobrazení Možnosti > aplikace Excel Security > Trust Center >

• Vždy otevírat nedůvěryhodné databázové soubory v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Povoleno

• Neotevírejte soubory ze zóny Internetu v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Neotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Nastavení chování dokumentu v případě selhání ověření souboru (uživatel)
  Výchozí směrný plán: Povoleno

  • Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
    Výchozí směrný plán: False
    • Výchozí směrný plán: Otevřít v chráněném zobrazení

• Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
  Výchozí směrný plán: Zakázáno

Důvěryhodná umístění v Centru > zabezpečení > v možnostech > aplikace Excel

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno+

Zásady funkcí Microsoft Lyncu

• Konfigurace režimu zabezpečení SIP Výchozí směrný plán: Povoleno

• Zakázání náhradního http pro připojení SIP Výchozí směrný plán: Povoleno

Microsoft Office 2016:

Přizpůsobit

• Zákaz rozšíření uživatelského rozhraní z dokumentů a šablon (uživatel)
  Výchozí směrný plán: Povoleno

  • Zakázat v PowerPointu (uživatel)
    Výchozí směrný plán: True

  • Zakázat v publisheru (uživatel)
    Výchozí směrný plán: True

  • Zakázat ve Visiu (uživatel)
    Výchozí směrný plán: True

  • Zakázat v aplikaci InfoPath (uživatel)
    Výchozí směrný plán: True

  • Zakázat v Outlooku (uživatel)
    Výchozí směrný plán: True

  • Zakázat v projektu (uživatel)
    Výchozí směrný plán: True

  • Zakázat v accessu (uživatel)
    Výchozí směrný plán: True

  • Zakázat v Word (uživatel)
    Výchozí směrný plán: True

  • Zakázat v Excelu (uživatel)
    Výchozí směrný plán: True

Nastavení zabezpečení

• Inicializace ovládacího prvku ActiveX (uživatel)
  Výchozí směrný plán: Povoleno

  • Inicializace ovládacího prvku ActiveX: (uživatel)
    Výchozí směrný plán: 6

• Povolit výzvy základního ověřování ze síťových proxy serverů
  Výchozí směrný plán: Zakázáno

• Povolit jazyku VBA načíst odkazy typelib podle cesty z nedůvěryhodných intranetových umístění (uživatel)
  Výchozí směrný plán: Zakázáno

• Zabezpečení automatizace (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení úrovně zabezpečení služby Automation (uživatel)
    Výchozí směrný plán: Použití úrovně zabezpečení maker aplikace

• Řízení způsobu, jakým Office zpracovává výzvy k přihlášení na základě formulářů (uživatel)
  Výchozí směrný plán: Povoleno

  • Určete hostitele, kteří budou moct uživatelům zobrazovat výzvy k přihlášení na základě formuláře: (Uživatel)
    Výchozí směrný plán: ;
  • Chování: (Uživatel)
    Výchozí směrný plán: Blokovat všechny výzvy

• Zakažte další kontroly zabezpečení u odkazů na knihovny jazyka VBA, které můžou odkazovat na nebezpečná umístění na místním počítači (uživatel).
  Výchozí směrný plán: Zakázáno

• Zakázat všechna oznámení na panelu důvěryhodnosti v případě problémů se zabezpečením (uživatel)
  Výchozí směrný plán: Zakázáno

• Režim šifrování technologie IRM (Správa přístupových práv k informacím)
  Výchozí směrný plán: Povoleno
  • Typ šifrování: (Uživatel)
    Výchozí směrný plán: Řetězení šifrovacích bloků (CBC)

• Typ šifrování pro soubory Office 97–2003 chráněné heslem (uživatel)
  Výchozí směrný plán: Povoleno

  • Typ šifrování: (Uživatel)
    Výchozí směrný plán: Microsoft Enhanced RSA a AES Cryptographic Provider,AES 256,256

• Typ šifrování pro soubory Office Open XML chráněné heslem (uživatel)
  Výchozí směrný plán: Povoleno

  • Typ šifrování: (Uživatel)
    Výchozí směrný plán: Microsoft Enhanced RSA a AES Cryptographic Provider,AES 256,256

• Načíst ovládací prvky ve Forms3 (uživatel)
  Výchozí směrný plán: Povoleno

  • Ovládací prvky načítání ve Formulářích3: (uživatel)
    Výchozí směrný plán: 1

• Rozsah kontroly modulu runtime maker (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Povolit pro všechny dokumenty

• Ochrana metadat dokumentu pro soubory Office Open XML spravované právy (uživatel)
  Výchozí směrný plán: Povoleno

Centrum zabezpečení nastavení > zabezpečení

• Povolit kombinaci zásad a umístění uživatelů (Uživatel)
  Výchozí směrný plán: Zakázáno

Nastavení serveru

• Zakažte klientovi Office dotazování sharepointového serveru na publikované odkazy (uživatel)
  Výchozí směrný plán: Povoleno

Inteligentní dokumenty (Word, Excel)

• Zakázání používání manifestů inteligentním dokumentem (uživatel)
  Výchozí směrný plán: Povoleno

Microsoft Office 2016 (počítač)

Nastavení > zabezpečení – zabezpečení IE – zabezpečení

• Správa doplňků
  Výchozí směrný plán: Povoleno

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

• Konzistentní zpracování MIME
  Výchozí směrný plán: Povoleno

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

• Zakázat uživatelské jméno a heslo
  Výchozí směrný plán: Povoleno

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

• Informační panel
  Výchozí směrný plán: Povoleno

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

• Zabezpečení uzamčení zóny místního počítače
  Výchozí směrný plán: Povoleno

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

• Bezpečnostní funkce mime sniffing
  Výchozí směrný plán: Povoleno

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

• Adresa URL navigace
  Výchozí směrný plán: Povoleno

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

• Ochrana objektu do mezipaměti
  Výchozí směrný plán: Povoleno

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

• Ochrana před zvýšením zóny
  Výchozí směrný plán: Povoleno

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

• Omezit instalaci activex
  Výchozí směrný plán: Povoleno

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

• Omezit stahování souborů
  Výchozí směrný plán: Povoleno

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

• Uloženo z adresy URL
  Výchozí směrný plán: Povoleno

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

• Omezení zabezpečení okna se skripty
  Výchozí směrný plán: Povoleno

  • visio.exe (zařízení)
    Výchozí směrný plán: True

  • onent.exe (zařízení)
    Výchozí směrný plán: True

  • winword.exe (zařízení)
    Výchozí směrný plán: True

  • exprwd.exe (zařízení)
    Výchozí směrný plán: True

  • mspub.exe (zařízení)
    Výchozí směrný plán: True

  • outlook.exe (zařízení)
    Výchozí směrný plán: True

  • powerpnt.exe (zařízení)
    Výchozí směrný plán: True

  • groove.exe (zařízení)
    Výchozí směrný plán: True

  • mse7.exe (zařízení)
    Výchozí směrný plán: True

  • msaccess.exe (zařízení)
    Výchozí směrný plán: True

  • excel.exe (zařízení)
    Výchozí směrný plán: True

  • spDesign.exe (zařízení)
    Výchozí směrný plán: True

  • pptview.exe (zařízení)
    Výchozí směrný plán: True

  • winproj.exe (zařízení)
    Výchozí směrný plán: True

Microsoft Outlook 2016

> Nastavení formuláře zabezpečení

Způsob vynucování nastavení zabezpečení v Outlooku určuje zásada Režim zabezpečení aplikace Outlook. Pokud chcete spravovat některou ze závislých zásad zabezpečení Outlooku pomocí Microsoft Intune, služby cloudových zásad Office nebo zásad skupiny, musí být tato zásada povolená a rozevírací seznam Zásady zabezpečení outlooku musí být nastavený na "Použít outlook security Zásady skupiny".

• Režim zabezpečení Outlooku (uživatel)
  Výchozí směrný plán: Povoleno

  • Zásady zabezpečení outlooku: (uživatel)
    Výchozí směrný plán: Použití Zásady skupiny zabezpečení Outlooku

    • Chování ochrany: (Uživatel)
      Výchozí směrný plán: Automaticky odepřít

  • Výzva ke konfiguraci objektového modelu Aplikace Outlook Při přístupu k vlastnosti Formula objektu UserProperty (User)
    Výchozí směrný plán: Povoleno

    • Chování ochrany: (Uživatel)
      Výchozí směrný plán: Automaticky odepřít

  • Ověřování pomocí Exchange Server (uživatel)
    Výchozí směrný plán: Povoleno

    • Vyberte ověřování pomocí serveru Exchange. (Uživatel)
      Výchozí směrný plán: Ověřování hesel kerberos

  • Výzva ke konfiguraci objektového modelu Aplikace Outlook při čtení informací o adrese (uživatel)
    Výchozí směrný plán: Povoleno

    • Chování ochrany: (Uživatel)
      Výchozí směrný plán: Automaticky odepřít

  • Povolení šifrování RPC (uživatel)
    Výchozí směrný plán: Povoleno

  • Povolit hypertextové odkazy v podezřelých phishingových e-mailových zprávách (uživatel)
    Výchozí směrný plán: Zakázáno

  • Výzva ke konfiguraci objektového modelu aplikace Outlook při odesílání pošty (uživatel)
    Výchozí směrný plán: Povoleno

  • Povolit uživatelům snížit úroveň příloh na úroveň 2 (uživatel)
    Výchozí směrný plán: Zakázáno

  • Povolit aktivní X jednorázové formuláře (uživatel)
    Výchozí směrný plán: Povoleno

    • Nastaví, které ovládací prvky ActiveX chcete povolit.
      Výchozí směrný plán: Načíst pouze ovládací prvky Outlooku

  • Povolit skripty v jednorázových formulářích Outlooku (uživatel)
    Výchozí směrný plán: Zakázáno

  • Zabránit uživatelům v přizpůsobení nastavení zabezpečení příloh (uživatel)
    Výchozí směrný plán: Povoleno

  • Odebrání přípon souborů blokovaných jako úroveň 2 (uživatel)
    Výchozí směrný plán: Povoleno

    • Odebraná rozšíření: (uživatel)
      Výchozí směrný plán: ;

  • Načítání seznamů CRL (seznamů odvolaných certifikátů) (uživatel)
    Výchozí směrný plán: Povoleno

    • Výchozí směrný plán: Když je online, vždy načtěte seznam CRL

  • Výzva ke konfiguraci objektového modelu Aplikace Outlook při přístupu k adresáři (uživatel)
    Výchozí směrný plán: Povoleno

    • Chování ochrany: (Uživatel)
      Výchozí směrný plán: Automaticky odepřít

  • Nepovolit spouštění skriptů objektového modelu aplikace Outlook pro veřejné složky (uživatel)
    Výchozí směrný plán: Povoleno

  • Zahrnout internet do bezpečných zón pro automatické stahování obrázků (uživatel)
    Výchozí směrný plán: Zakázáno

  • Upozornění podpisu (uživatel)
    Výchozí směrný plán: Povoleno

    • Upozornění podpisu (uživatel)
      Výchozí směrný plán: Vždy upozorňovat na neplatné podpisy

  • Použití formátu Unicode při přetahování e-mailových zpráv do systému souborů (uživatel)
    Výchozí směrný plán: Zakázáno

  • Nastavení výzvy ke spuštění vlastních akcí objektového modelu Aplikace Outlook (uživatel)
    Výchozí směrný plán: Povoleno

    • Při provádění vlastní akce: (Uživatel)
      Výchozí směrný plán: Automaticky odepřít

  • Nastavení zabezpečení pro makra (uživatel)
    Výchozí směrný plán: Povoleno

    • Úroveň zabezpečení (uživatel)
      Výchozí směrný plán: Upozornění na podepsání, zákaz nepodepsaného

  • Odebrání přípon souborů blokovaných jako úroveň 1 (uživatel)
    Výchozí směrný plán: Povoleno

    • Odebraná rozšíření: (uživatel)
      Výchozí směrný plán: ;

• Úroveň ochrany před nevyžádanou poštou (uživatel)
  Výchozí směrný plán: Zakázáno

• Zobrazit přílohy úrovně 1 (uživatel)
  Výchozí směrný plán: Zakázáno

• Minimální nastavení šifrování (uživatel)
  Výchozí směrný plán: Povoleno

  • Minimální velikost klíče (v bitech): (uživatel)
    Výchozí směrný plán: 168

• Nepovolit spouštění skriptů objektového modelu aplikace Outlook pro sdílené složky (uživatel)
  Výchozí směrný plán: Povoleno

• Výzva ke konfiguraci objektového modelu Aplikace Outlook při provádění příkazu Uložit jako (uživatel)
  Výchozí směrný plán: Povoleno

  • Chování ochrany: (Uživatel)
    Výchozí směrný plán: Automaticky odepřít

• Výzva ke konfiguraci objektového modelu Aplikace Outlook při odpovídání na žádosti o schůzku a úkoly (uživatel)
  Výchozí směrný plán: Povoleno

  • Chování ochrany: (Uživatel)
    Výchozí směrný plán: Automaticky odepřít

Microsoft PowerPoint 2016

Zabezpečení možností > Aplikace PowerPoint

• Spustit programy (uživatel)
  Výchozí směrný plán: Povoleno

  • disable (nespoutávejte žádné programy)

• Skenování šifrovaných maker v powerpointových prezentacích Open XML (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)

• Vypnutí ověřování souborů (uživatel)
  Výchozí směrný plán: Zakázáno

PowerPoint Options > Security > Trust Center

• Blokování spouštění maker v souborech Office z internetu (uživatel)
  Výchozí směrný plán: Povoleno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

Možnosti > Aplikace PowerPoint Nastavení blokování souborů Centra > zabezpečení zabezpečení >

• Prezentace, prezentace, šablony a soubory doplňků v PowerPointu 97–2003 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Nastavit výchozí chování blokování souborů (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Blokované soubory se neotevřejí

Možnosti > Aplikace PowerPoint Chráněné zobrazení Centra zabezpečení zabezpečení >>

• Neotevírejte soubory ze zóny Internetu v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Neotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Nastavení chování dokumentu v případě selhání ověření souboru (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Otevřít v chráněném zobrazení
  • Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
    Výchozí směrný plán: False

• Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
  Výchozí směrný plán: Zakázáno

Možnosti > Aplikace PowerPoint– Důvěryhodná umístění Centra > zabezpečení zabezpečení >

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno

Microsoft Project 2016

Project Options > Security > Trust Center

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

Microsoft Publisher 2016

Zabezpečení

• Úroveň zabezpečení služby Publisher Automation (uživatel)
  Výchozí směrný plán: Povoleno
  • Výchozí směrný plán: Podle uživatelského rozhraní (vyzváno)

Security > Trust Center

• Blokování spouštění maker v souborech Office z internetu Výchozí směrný plán: Povoleno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

Microsoft Visio 2016

Centrum zabezpečení zabezpečení > možností > aplikace Visio

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno

• Blokování spouštění maker v souborech Office z internetu (uživatel)
  Výchozí směrný plán: Povoleno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

Možnosti > aplikace Visio Nastavení blokování souborů Centra > zabezpečení zabezpečení >

• Binární výkresy, šablony a vzorníky aplikace Visio 2000-2002 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení

• Binární výkresy, šablony a vzorníky aplikace Visio 2003-2010 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení

• Binární výkresy, šablony a vzorníky aplikace Visio 5.0 nebo starší (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení

Microsoft Word 2016

možnosti > Word Security > Trust Center

• Blokování spouštění maker v souborech Office z internetu (uživatel)
  Výchozí směrný plán: Povoleno

• Dynamická výměna dat (uživatel)
  Výchozí směrný plán: Zakázáno

• Vyžadovat, aby doplňky aplikací byly podepsané důvěryhodným vydavatelem (uživatelem)
  Výchozí směrný plán: Povoleno

• Zakázat oznámení panelu důvěryhodnosti pro nepodepsané doplňky aplikace a blokovat je (uživatel)
  Výchozí směrný plán: Povoleno

• Skenování šifrovaných maker v Word dokumentech Open XML (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Kontrola šifrovaných maker (výchozí)

• Nastavení oznámení maker VBA (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí nastavení podle směrného plánu: Zakázat všechna kromě digitálně podepsaných maker

možnosti > Word Nastavení blokování souborů služby Security > Trust Center >

• Nastavit výchozí chování blokování souborů (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Blokované soubory se neotevřejí

• binární dokumenty a šablony Word 2 a starší (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• binární dokumenty a šablony Word 2000 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• binární dokumenty a šablony Word 2003 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Word 2007 a novějších binárních dokumentů a šablon (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• binární dokumenty a šablony Word 6.0 (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Word 95 binárních dokumentů a šablon (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• Word 97 binárních dokumentů a šablon (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

• binární dokumenty a šablony Word XP (uživatel)
  Výchozí směrný plán: Povoleno

  • Nastavení blokování souborů: (Uživatel)
    Výchozí směrný plán: Zablokované otevření/uložení, použití zásad otevření

možnosti > Word Chráněné zobrazení Security > Trust Center >

• Neotevírejte soubory ze zóny internetu v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Neotevírejte soubory v nebezpečných umístěních v chráněném zobrazení (uživatel)
  Výchozí směrný plán: Zakázáno

• Nastavení chování dokumentu v případě selhání ověření souboru (uživatel)
  Výchozí směrný plán: Povoleno

  • Výchozí směrný plán: Otevřít v chráněném zobrazení

  • Zaškrtnuto: Povolit úpravy. Nezaškrtnuto: Nepovolit úpravy. (Uživatel)
    Výchozí směrný plán: False

• Vypnutí chráněného zobrazení pro přílohy otevřené z Outlooku (uživatel)
  Výchozí směrný plán: Zakázáno

možnosti > Word Důvěryhodná umístění služby Security > Trust Center >

• Povolit důvěryhodná umístění v síti (uživatel)
  Výchozí směrný plán: Zakázáno

možnosti > Word Zabezpečení

• Vypnutí ověřování souborů (uživatel)
  Výchozí směrný plán: Zakázáno

Šablony pro správu

Průvodce zabezpečením MS

• Blokování aktivace flashem v dokumentech Office
  Výchozí směrný plán: Povoleno

  • Blokovat Flash player v Office (zařízení)
    Výchozí nastavení podle směrného plánu: Blokovat veškerou aktivaci*

• Omezení spouštění starší verze JScriptu pro Office
  Výchozí směrný plán: Povoleno

  • Outlook: (zařízení)
    Výchozí směrný plán: 69632

  • Excel: (Zařízení)
    Výchozí směrný plán: 69632

  • PowerPoint: (zařízení)
    Výchozí směrný plán: 69632

  • OneNote: (zařízení)
    Výchozí směrný plán: 69632

  • Vydavatel: (Zařízení)
    Výchozí směrný plán: 69632

  • Přístup: (zařízení)
    Výchozí směrný plán: 69632

  • Visio: (zařízení)
    Výchozí směrný plán: 69632

  • Projekt: (zařízení)
    Výchozí směrný plán: 69632

  • Word: (zařízení)
    Výchozí směrný plán: 69632

Další kroky

• Informace o standardních hodnotách zabezpečení
• Vyhněte se konfliktům
• Řešení potíží se zásadami a profily v Intune