Compartir a través de


Lista de la configuración de la línea base de seguridad de PC en la nube Windows 365 en Intune

Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de PC en la nube Windows 365 que puede implementar con Microsoft Intune.

Para cada configuración, enumeramos la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.

Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también se incluye aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:

  • Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
  • Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para más información sobre el uso de líneas base de seguridad, consulte:

PC en la nube Windows 365 la versión de línea base de seguridad 24H1:

La configuración de esta línea base se aplica a los dispositivos Windows administrados a través de Intune. Cuando está disponible, el nombre de configuración se vincula al proveedor de servicios de configuración (CSP) de origen y, a continuación, muestra esa configuración predeterminada en la línea base.

Plantillas administrativas

> personalización de Panel de control

  • Impedir la habilitación de la cámara de pantalla de bloqueo
    Valor predeterminado de línea base: habilitado
    Más información

  • Impedir la habilitación de la presentación con diapositivas de pantalla de bloqueo
    Valor predeterminado de línea base: habilitado
    Más información

Guía de seguridad de MS

  • Aplicación de restricciones de UAC a cuentas locales en inicios de sesión de red
    Valor predeterminado de línea base: habilitado
    Más información

  • Configuración del controlador de cliente SMB v1
    Valor predeterminado de línea base: habilitado
    Más información

    • Configuración del controlador MrxSmb10
      Valor predeterminado de línea base: Deshabilitar controlador (recomendado)
  • Configuración del servidor SMB v1
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Habilitar la protección de sobrescritura del control estructurado de excepciones (SEHOP)
    Valor predeterminado de línea base: habilitado
    Más información

  • Autenticación de WDigest (deshabilitar puede requerir KB2871997)
    Valor predeterminado de línea base: deshabilitado
    Más información

MSS (heredado)

  • MSS: (DisableIPSourceRouting IPv6) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes)
    Valor predeterminado de línea base: habilitado
    Más información

    • DisableIPSourceRouting IPv6 (Dispositivo)
      Valor predeterminado de línea base: la protección más alta, el enrutamiento de origen está completamente deshabilitado
  • MSS: (DisableIPSourceRouting) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes)
    Valor predeterminado de línea base: habilitado
    Más información

    • DisableIPSourceRouting (Dispositivo)
      Valor predeterminado de línea base: habilitadala protección más alta, el enrutamiento de origen está completamente deshabilitado
  • MSS: (EnableCMPRedirect) Permitir que los redireccionamientos ICMP invaliden las rutas generadas por OSPF
    Valor predeterminado de línea base: deshabilitado
    Más información

  • MSS: (NoNameReleaseOnDemand) Permitir que el equipo ignore las solicitudes de versión de nombres NetBIOS excepto los servidores WINS.
    Valor predeterminado de línea base: habilitado
    Más información

Cliente DNS de red >

  • Desactivar la resolución de nombres de multidifusión
    Valor predeterminado de línea base: habilitado
    Más información

Network > Network Connections

  • Prohibir el uso compartido de conexiones a Internet en la red de dominio DNS
    Valor predeterminado de línea base: habilitado
    Más información

Proveedor de > red

  • Rutas de acceso UNC protegidas
    Valor predeterminado de línea base: habilitado
    Más información
    • Rutas UNC protegidas: (dispositivo)
      Valores predeterminados de línea base:

      Nombre Valor
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Administrador de conexiones de Windows de red >

  • Prohibir la conexión a redes que no son de dominio cuando se conecta a una red autenticada por dominio
    Valor predeterminado de línea base: habilitado
    Más información

Notificaciones del menú Inicio y de la barra > de tareas

  • Desactivar las notificaciones del sistema en la pantalla de bloqueo (usuario)
    Valor predeterminado de línea base: habilitado
    Más información

Delegación de credenciales del sistema >

  • Corrección de Oracle de cifrado
    Valor predeterminado de línea base: habilitado
    Más información

    • Nivel de protección: (Dispositivo)
      Valor predeterminado de línea base: Forzar clientes actualizados
  • El host remoto permite la delegación de credenciales no exportables
    Valor predeterminado de línea base: habilitado
    Más información

Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >

  • Impedir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos
    Valor predeterminado de línea base: habilitado
    Más información
    • Clases prevenidas
      Valor predeterminado de línea base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

    • También se aplica a los dispositivos coincidentes que ya están instalados
      Valor predeterminado de línea base: True

Antimalware de inicio anticipado del sistema >

  • Directiva de inicialización del controlador boot-start
    Valor predeterminado de línea base: habilitado
    Más información
    • Elija los controladores de arranque que se pueden inicializar:
      Valor predeterminado de línea base: bueno, desconocido y malo, pero crítico

Directiva de grupo del sistema >

  • Configuración del procesamiento de directivas del Registro
    Valor predeterminado de línea base: habilitado
    Más información

    • No aplicar durante el procesamiento en segundo plano periódico (dispositivo)
      Valor predeterminado de línea base: False
    • Procesar incluso si los objetos directiva de grupo no han cambiado (Dispositivo)
      Valor predeterminado de línea base: True

Configuración de la comunicación de Internet de Administración de comunicaciones de Internet del > sistema >

  • Desactivar la descarga de controladores de impresión a través de HTTP
    Valor predeterminado de línea base: habilitado
    Más información

  • Desactivar la descarga de Internet para los asistentes de publicación web y pedidos en línea
    Valor predeterminado de línea base: habilitado
    Más información

Asistencia remota del sistema >

  • Configuración de asistencia remota solicitada
    Valor predeterminado de línea base: deshabilitado
    Más información

Llamada a procedimiento remoto del sistema >

  • Restricción de clientes RPC no autenticados
    Valor predeterminado de línea base: habilitado
    Más información
    • Restricción de cliente no autenticado en tiempo de ejecución de RPC que se va a aplicar:
      Valor predeterminado de línea base: autenticado

Tiempo de ejecución de la aplicación componentes de > Windows

  • Permitir que las cuentas de Microsoft sean opcionales
    Valor predeterminado de línea base: habilitado
    Más información

Directivas de reproducción automática de componentes > de Windows

  • No permitir la reproducción automática para dispositivos que no son de volumen
    Valor predeterminado de línea base: habilitado
    Más información

  • Establecer el comportamiento predeterminado para la ejecución automática
    Valor predeterminado de línea base: habilitado
    Más información

    • Comportamiento de ejecución automática predeterminado
      Valor predeterminado de línea base: no ejecute ningún comando de ejecución automática
  • Desactivar reproducción automática
    Valor predeterminado de línea base: habilitado
    Más información

    • Desactivar reproducción automática activada:
      Valor predeterminado de línea base: todas las unidades

Interfaz de usuario de credenciales de componentes > de Windows

  • Enumeración de cuentas de administrador en elevación
    Valor predeterminado de línea base: deshabilitado
    Más información

Aplicación de servicio > de registro de eventos de componentes > de Windows

  • Especificar el tamaño máximo del archivo de registro (KB)
    Valor predeterminado de línea base: habilitado
    Más información
    • Tamaño máximo de registro (KB)
      Valor predeterminado de línea base: 32768

Seguridad del servicio > de registro de eventos de componentes > de Windows

  • Especificar el tamaño máximo del archivo de registro (KB)
    Valor predeterminado de línea base: habilitado
    Más información
    • Tamaño máximo de registro (KB)
      Valor predeterminado de línea base: 196608

Sistema del servicio > de registro de eventos de componentes > de Windows

  • Especificar el tamaño máximo del archivo de registro (KB)
    Valor predeterminado de línea base: habilitado
    Más información
    • Tamaño máximo de registro (KB)
      Valor predeterminado de línea base: 32768

Componentes de > Windows Explorador de archivos

  • Configurar Windows Defender SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    • Elija una de las opciones siguientes: (Dispositivo)
      Valor predeterminado de línea base: advertir y evitar la omisión
  • Desactivar la prevención de ejecución de datos para el Explorador
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Desactivar la terminación del montón en caso de daños
    Valor predeterminado de línea base: deshabilitado
    Más información

Componentes de Windows Internet Explorer > Internet Panel de control > página Avanzadas >

  • Permitir que el software se ejecute o instale incluso si la firma no es válida
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Comprobación de la revocación de certificados de servidor
    Valor predeterminado de línea base: habilitado
    Más información

  • Comprobación de firmas en los programas descargados
    Valor predeterminado de línea base: habilitado
    Más información

  • No permitir que los controles ActiveX se ejecuten en modo protegido cuando esté habilitado el modo protegido mejorado
    Valor predeterminado de línea base: habilitado
    Más información

  • Desactivar la compatibilidad con cifrado
    Valor predeterminado de línea base: habilitado
    Más información

    • Combinaciones de protocolo seguro
      Valor predeterminado de línea base: usar TLS 1.1 y TLS 1.2
  • Activar procesos de tabulación de 64 bits al ejecutarse en modo protegido mejorado en versiones de 64 bits de Windows
    Valor predeterminado de línea base: habilitado
    Más información

  • Activar el modo protegido mejorado
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Internet Explorer > Internet Panel de control

  • Evitar omitir errores de certificado
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Internet Explorer > Internet Panel de control > Página de seguridad Zona > internet

  • Acceso a orígenes de datos entre dominios
    Valor predeterminado de línea base: habilitado
    Más información

    • Acceso a orígenes de datos entre dominios
      Valor predeterminado de línea base: Deshabilitar
  • Permitir operaciones de cortar, copiar o pegar desde el Portapapeles mediante script
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir operaciones de pegado mediante script
      Valor predeterminado de línea base: Deshabilitar
  • Permitir arrastrar y colocar o copiar y pegar archivos
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir arrastrar y colocar o copiar y pegar archivos
      Valor predeterminado de línea base: Deshabilitar
  • Permitir la carga de archivos XAML
    Valor predeterminado de línea base: habilitado
    Más información

    • Archivos XAML
      Valor predeterminado de línea base: Deshabilitar
  • Permitir que solo los dominios aprobados usen controles ActiveX sin preguntar
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir solo que los dominios aprobados usen controles ActiveX sin preguntar
      Valor predeterminado de línea base: Habilitar
  • Permitir que solo los dominios aprobados usen el control ActiveX de TDC
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir solo que los dominios aprobados usen el control ActiveX de TDC
      Valor predeterminado de línea base: Habilitar
  • Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
      Valor predeterminado de línea base: Deshabilitar
  • Permitir scripting de controles WebBrowser de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

    • Control de explorador web de Internet Explorer
      Valor predeterminado de línea base: Deshabilitar
  • Permitir scriptlets
    Valor predeterminado de línea base: habilitado
    Más información

    • Scriptlets
      Valor predeterminado de línea base: Deshabilitar
  • Permitir actualizaciones en la barra de estado mediante script
    Valor predeterminado de línea base: habilitado
    Más información

    • Actualizaciones de la barra de estado mediante script
      Valor predeterminado de línea base: Deshabilitar
  • Permitir que VBScript se ejecute en Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir que VBScript se ejecute en Internet Explorer
      Valor predeterminado de línea base: Deshabilitar
  • Solicitud automática de descargas de archivos
    Valor predeterminado de línea base: habilitado
    Más información

    • Solicitud automática de descargas de archivos
      Valor predeterminado de línea base: Deshabilitar
  • No ejecutar programas antimalware en controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • No ejecutar programas antimalware en controles ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Descarga de controles ActiveX firmados
    Valor predeterminado de línea base: habilitado
    Más información

    • Descarga de controles ActiveX firmados
      Valor predeterminado de línea base: Deshabilitar
  • Descarga de controles ActiveX sin firmar
    Valor predeterminado de línea base: habilitado
    Más información

    • Descarga de controles ActiveX sin firmar
      Valor predeterminado de línea base: Deshabilitar
  • Habilitación del arrastre de contenido desde distintos dominios entre ventanas
    Valor predeterminado de línea base: habilitado
    Más información

    • Habilitación del arrastre de contenido desde distintos dominios entre ventanas
      Valor predeterminado de línea base: Deshabilitar
  • Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
    Valor predeterminado de línea base: habilitado
    Más información

    • Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
      Valor predeterminado de línea base: Deshabilitar
  • Incluir ruta de acceso local cuando el usuario carga archivos en un servidor
    Valor predeterminado de línea base: habilitado
    Más información

    • Incluir la ruta de acceso del directorio local al cargar archivos en un servidor
      Valor predeterminado de línea base: Deshabilitar
  • Inicializar y crear scripts de controles ActiveX no marcados como seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicializar y crear scripts de controles ActiveX no marcados como seguros
      Valor predeterminado de línea base: Deshabilitar
  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java
  • Inicio de aplicaciones y archivos en un IFRAME
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicio de aplicaciones y archivos en un IFRAME
      Valor predeterminado de línea base: Deshabilitar
  • Opciones de inicio de sesión
    Valor predeterminado de línea base: habilitado
    Más información

    • Opciones de inicio de sesión
      Valor predeterminado de línea base: solicitud de nombre de usuario y contraseña
  • Navegar por ventanas y marcos en distintos dominios
    Valor predeterminado de línea base: habilitado
    Más información

    • Navegar por ventanas y marcos en distintos dominios
      Valor predeterminado de línea base: Deshabilitar
  • Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
    Valor predeterminado de línea base: habilitado
    Más información

    • Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
      Valor predeterminado de línea base: Deshabilitar
  • Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
    Valor predeterminado de línea base: habilitado
    Más información

    • Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
      Valor predeterminado de línea base: Deshabilitar
  • Mostrar advertencia de seguridad para archivos potencialmente no seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicio de programas y archivos no seguros
      Valor predeterminado de línea base: preguntar
  • Activar el filtro de scripting entre sitios
    Valor predeterminado de línea base: habilitado
    Más información

    • Activar el filtro de scripting entre sitios (XSS)
      Valor predeterminado de línea base: Habilitar
  • Activar el modo protegido
    Valor predeterminado de línea base: habilitado
    Más información

    • Modo protegido
      Valor predeterminado de línea base: Habilitar
  • Activar el examen de filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    • Uso del filtro SmartScreen
      Valor predeterminado de línea base: Habilitar
  • Uso del bloqueador de elementos emergentes
    Valor predeterminado de línea base: habilitado
    Más información

    • Uso del bloqueador de elementos emergentes
      Valor predeterminado de línea base: Habilitar
  • Persistencia de userdata
    Valor predeterminado de línea base: habilitado
    Más información

    • Persistencia de userdata
      Valor predeterminado de línea base: Deshabilitar
  • Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
    Valor predeterminado de línea base: habilitado
    Más información

    • Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
      Valor predeterminado de línea base: Deshabilitar

Página Seguridad de Internet Panel de control > componentes > de Windows Internet Explorer >

  • Sitios de intranet: incluir todas las rutas de acceso de red (UNC)
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Activar la advertencia de error de coincidencia de direcciones de certificado
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Internet Explorer > Internet Panel de control > zona de intranet de la página > de seguridad

  • No ejecutar programas antimalware en controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • No ejecutar programas antimalware en controles ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Inicializar y crear scripts de controles ActiveX no marcados como seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicializar y crear scripts de controles ActiveX no marcados como seguros
      Valor predeterminado de línea base: Deshabilitar
  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: alta seguridad

Componentes de > Windows Internet Explorer > Internet Panel de control > página Seguridad Zona > de máquina local

  • No ejecutar programas antimalware en controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • No ejecutar programas antimalware en controles ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Internet Panel de control > página > Seguridad bloqueada en la zona de Internet

  • Activar el examen de filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información
    • Uso del filtro SmartScreen
      Valor predeterminado de línea base: Habilitar

Componentes de > Windows Internet Explorer > Internet Panel de control > página > seguridad zona de intranet bloqueada

  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información
    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Internet Panel de control > página > Seguridad bloqueada zona de equipo local

  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información
    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Internet Panel de control > página > De seguridad Zona de sitios restringidos bloqueados

  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java
  • Activar el examen de filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    • Uso del filtro SmartScreen
      Valor predeterminado de línea base: Habilitar

Componentes de > Windows Internet Explorer > Internet Panel de control > página > seguridad zona de sitios de confianza bloqueados

  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información
    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Internet Panel de control > Zona de sitios restringidos de la página > de seguridad

  • Acceso a orígenes de datos entre dominios
    Valor predeterminado de línea base: habilitado
    Más información

    • Acceso a orígenes de datos entre dominios
      Valor predeterminado de línea base: Deshabilitar
  • Permitir scripting activo
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir scripting activo
      Valor predeterminado de línea base: Deshabilitar
  • Permitir comportamientos binarios y de script
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir comportamientos binarios y de script
      Valor predeterminado de línea base: Deshabilitar
  • Permitir operaciones de cortar, copiar o pegar desde el Portapapeles mediante script
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir operaciones de pegado mediante script
      Valor predeterminado de línea base: Deshabilitar
  • Permitir arrastrar y colocar o copiar y pegar archivos
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir arrastrar y colocar o copiar y pegar archivos
      Valor predeterminado de línea base: Deshabilitar
  • Permitir descargas de archivos
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir descargas de archivos
      Valor predeterminado de línea base: Deshabilitar
  • Permitir la carga de archivos XAML
    Valor predeterminado de línea base: habilitado
    Más información

    • Archivos XAML
      Valor predeterminado de línea base: Deshabilitar
  • Permitir ACTUALIZACIÓN META
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir ACTUALIZACIÓN META
      Valor predeterminado de línea base: Deshabilitar
  • Permitir que solo los dominios aprobados usen controles ActiveX sin preguntar
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir solo que los dominios aprobados usen controles ActiveX sin preguntar
      Valor predeterminado de línea base: Habilitar
  • Permitir que solo los dominios aprobados usen el control ActiveX de TDC
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir solo que los dominios aprobados usen el control ActiveX de TDC
      Valor predeterminado de línea base: Habilitar
  • Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
      Valor predeterminado de línea base: Deshabilitar
  • Permitir scripting de controles WebBrowser de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

    • Control de explorador web de Internet Explorer
      Valor predeterminado de línea base: Deshabilitar
  • Permitir scriptlets
    Valor predeterminado de línea base: habilitado
    Más información

    • Scriptlets
      Valor predeterminado de línea base: Deshabilitar
  • Permitir actualizaciones en la barra de estado mediante script
    Valor predeterminado de línea base: habilitado
    Más información

    • Actualizaciones de la barra de estado mediante script
      Valor predeterminado de línea base: Deshabilitar
  • Permitir que VBScript se ejecute en Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

    • Permitir que VBScript se ejecute en Internet Explorer
      Valor predeterminado de línea base: Deshabilitar
  • Solicitud automática de descargas de archivos
    Valor predeterminado de línea base: habilitado
    Más información

    • Solicitud automática de descargas de archivos
      Valor predeterminado de línea base: Deshabilitar
  • No ejecutar programas antimalware en controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • No ejecutar programas antimalware en controles ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Descarga de controles ActiveX firmados
    Valor predeterminado de línea base: habilitado
    Más información

    • Descarga de controles ActiveX firmados
      Valor predeterminado de línea base: Deshabilitar
  • Descarga de controles ActiveX sin firmar
    Valor predeterminado de línea base: habilitado
    Más información

    • Descarga de controles ActiveX sin firmar
      Valor predeterminado de línea base: Deshabilitar
  • Habilitación del arrastre de contenido desde distintos dominios entre ventanas
    Valor predeterminado de línea base: habilitado
    Más información

    • Habilitación del arrastre de contenido desde distintos dominios entre ventanas
      Valor predeterminado de línea base: Deshabilitar
  • Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
    Valor predeterminado de línea base: habilitado
    Más información

    • Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
      Valor predeterminado de línea base: Deshabilitar
  • Incluir ruta de acceso local cuando el usuario carga archivos en un servidor
    Valor predeterminado de línea base: habilitado
    Más información

    • Incluir la ruta de acceso del directorio local al cargar archivos en un servidor
      Valor predeterminado de línea base: Deshabilitar
  • Inicializar y crear scripts de controles ActiveX no marcados como seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicializar y crear scripts de controles ActiveX no marcados como seguros
      Valor predeterminado de línea base: Deshabilitar
  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: Deshabilitar Java
  • Inicio de aplicaciones y archivos en un IFRAME
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicio de aplicaciones y archivos en un IFRAME
      Valor predeterminado de línea base: Deshabilitar
  • Opciones de inicio de sesión
    Valor predeterminado de línea base: habilitado
    Más información

    • Opciones de inicio de sesión
      Valor predeterminado de línea base: inicio de sesión anónimo
  • Navegar por ventanas y marcos en distintos dominios
    Valor predeterminado de línea base: habilitado
    Más información

    • Navegar por ventanas y marcos en distintos dominios
      Valor predeterminado de línea base: Deshabilitar
  • Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
    Valor predeterminado de línea base: habilitado
    Más información

    • Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
      Valor predeterminado de línea base: Deshabilitar
  • Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
    Valor predeterminado de línea base: habilitado
    Más información

    • Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
      Valor predeterminado de línea base: Deshabilitar
  • Ejecución de controles y complementos ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • Ejecución de controles y complementos ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Scripts de controles ActiveX marcados como seguros para scripting
    Valor predeterminado de línea base: habilitado
    Más información

    • Scripts de controles ActiveX marcados como seguros para scripting
      Valor predeterminado de línea base: Deshabilitar
  • Scripting de applets de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Scripting de applets de Java
      Valor predeterminado de línea base: Deshabilitar
  • Mostrar advertencia de seguridad para archivos potencialmente no seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicio de programas y archivos no seguros
      Valor predeterminado de línea base: Deshabilitar
  • Activar el filtro de scripting entre sitios
    Valor predeterminado de línea base: habilitado
    Más información

    • Activar el filtro de scripting entre sitios (XSS)
      Valor predeterminado de línea base: habilitado
  • Activar el modo protegido
    Valor predeterminado de línea base: habilitado
    Más información

    • Modo protegido
      Valor predeterminado de línea base: habilitado
  • Activar el examen de filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    • Uso del filtro SmartScreen
      Valor predeterminado de línea base: habilitado
  • Uso del bloqueador de elementos emergentes
    Valor predeterminado de línea base: habilitado
    Más información

    • Uso del bloqueador de elementos emergentes
      Valor predeterminado de línea base: habilitado
  • Persistencia de userdata
    Valor predeterminado de línea base: habilitado
    Más información

    • Persistencia de userdata
      Valor predeterminado de línea base: Deshabilitar
  • Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
    Valor predeterminado de línea base: habilitado
    Más información

    • Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
      Valor predeterminado de línea base: Deshabilitar

Componentes de > Windows Internet Explorer > Internet Panel de control > Página > de seguridad Zona de sitios de confianza

  • No ejecutar programas antimalware en controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

    • No ejecutar programas antimalware en controles ActiveX
      Valor predeterminado de línea base: Deshabilitar
  • Inicializar y crear scripts de controles ActiveX no marcados como seguros
    Valor predeterminado de línea base: habilitado
    Más información

    • Inicializar y crear scripts de controles ActiveX no marcados como seguros
      Valor predeterminado de línea base: Deshabilitar
  • Permisos de Java
    Valor predeterminado de línea base: habilitado
    Más información

    • Permisos de Java
      Valor predeterminado de línea base: alta seguridad

Componentes de > Windows Internet Explorer

  • Evitar la omisión de advertencias de filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

  • Evitar omitir las advertencias de filtro SmartScreen sobre los archivos que no se descargan habitualmente de Internet
    Valor predeterminado de línea base: habilitado
    Más información

  • Impedir la administración del filtro SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    • Seleccionar modo de filtro smartscreen
      Valor predeterminado de línea base: Activado
  • Impedir la instalación por usuario de controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

  • Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios
    Valor predeterminado de línea base: habilitado
    Más información

  • Zonas de seguridad: no permitir que los usuarios cambien las directivas
    Valor predeterminado de línea base: habilitado
    Más información

  • Zonas de seguridad: usar solo la configuración del equipo
    Valor predeterminado de línea base: habilitado
    Más información

  • Especificar el uso del servicio de instalador activex para la instalación de controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

  • Desactivar la detección de bloqueos
    Valor predeterminado de línea base: habilitado
    Más información

  • Desactivar la característica Comprobación de configuración de seguridad
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Activar la característica de autocompletar para nombres de usuario y contraseñas en formularios (usuario)
    Valor predeterminado de línea base: deshabilitado
    Más información

Componentes > de Windows Administración de complementos de características > de seguridad de Internet Explorer >

  • Quitar el botón "Ejecutar este tiempo" para controles ActiveX obsoletos en Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Desactivar el bloqueo de controles ActiveX obsoletos para Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

Componentes de > Windows Características de seguridad de Internet Explorer >

  • Permitir la reserva a SSL 3.0 (Internet Explorer)
    Valor predeterminado de línea base: habilitado
    Más información
    • Permitir reserva insegura para:
      Valor predeterminado de línea base: sin sitios

Componentes de > Windows Características de seguridad de Internet Explorer > Control > mime coherente

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Características de seguridad de Internet Explorer > Característica > de seguridad de examen mime

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Características de seguridad de Internet Explorer > Restricción > de seguridad del protocolo MK

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Internet Explorer > Barra de notificaciones de características > de seguridad

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes > de > Windows Características de seguridad de Internet Explorer > Protección contra elevación de zona

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir instalación de ActiveX

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir descarga de archivos

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

> Componentes de Windows Características de seguridad de Internet Explorer > Restricciones > de seguridad de ventana con script

  • Procesos de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Microsoft Defender Antivirus > MAPS

  • Configuración de la característica "Bloquear a primera vista"
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Microsoft Defender Protección antivirus > en tiempo real

  • Activar el examen de procesos siempre que se habilite la protección en tiempo real
    Valor predeterminado de línea base: habilitado
    Más información

Análisis del antivirus > Microsoft Defender componentes > de Windows

  • Examen de archivos ejecutables empaquetados
    Valor predeterminado de línea base: habilitado
    Más información

Componentes de > Windows Microsoft Defender Antivirus

  • Desactivar la corrección rutinaria
    Valor predeterminado de línea base: deshabilitado
    Más información

Cliente de conexión a Escritorio remoto de Servicios > de Escritorio remoto de componentes > de Windows

  • No permitir que se guarden contraseñas
    Valor predeterminado de línea base: habilitado
    Más información

Componentes > de Windows Servicios > de Escritorio remoto Dispositivo host > de sesión de Escritorio remoto y redirección de recursos

  • No permitir redireccionamiento de unidades
    Valor predeterminado de línea base: habilitado
    Más información

> Seguridad del host > de sesión de Servicios de Escritorio remoto de Componentes > de Windows

  • Preguntar siempre la contraseña tras la conexión
    Valor predeterminado de línea base: habilitado
    Más información

  • Requerir comunicación RPC segura
    Valor predeterminado de línea base: habilitado
    Más información

  • Establecer el nivel de cifrado de conexión de cliente
    Valor predeterminado de línea base: habilitado
    Más información

    • Nivel de cifrado
      Valor predeterminado de línea base: nivel alto

Fuentes RSS de componentes > de Windows

  • Impedir la descarga de contenedores
    Valor predeterminado de línea base: habilitado
    Más información

Opciones de inicio de sesión de Windows para componentes > de Windows

  • Inicio de sesión y bloqueo automático del último usuario interactivo después de un reinicio
    Valor predeterminado de línea base: deshabilitado
    Más información

Componentes de > Windows Windows PowerShell

  • Activar el registro de bloques de scripts de PowerShell
    Valor predeterminado de línea base: habilitado
    Más información
    • Eventos de inicio o detención de invocación de bloques de script de registro:
      Valor predeterminado de línea base: False

Componentes de > Windows Cliente WinRM de Administración remota de Windows (WinRM) >

  • Permitir autenticación básica
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Permitir tráfico sin cifrar
    Valor predeterminado de línea base: deshabilitado
    Más información

  • No permitir la autenticación implícita
    Valor predeterminado de línea base: habilitado
    Más información

Windows Components > Windows Remote Management (WinRM) > WinRM Service

  • Permitir autenticación básica
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Permitir tráfico sin cifrar
    Valor predeterminado de línea base: deshabilitado
    Más información

  • No permitir que WinRM almacene credenciales de ejecución
    Valor predeterminado de línea base: habilitado
    Más información

Auditoría

  • Validación de credenciales de auditoría de inicio de sesión de cuenta
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Bloqueo de cuenta de auditoría de cierre de sesión de la cuenta
    Valor predeterminado de línea base: Error
    Más información

  • Pertenencia a grupos de auditoría de cierre de sesión de cuenta
    Valor predeterminado de línea base: Correcto
    Más información

  • Inicio de sesión de cierre de sesión de la cuenta Inicio de sesión de auditoría
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Auditar el cambio de directiva de autenticación
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditar cambios en la directiva de auditoría
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditar el acceso a recursos compartidos de archivos
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Auditar otros eventos de cierre de sesión
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Auditoría de la administración de grupos de seguridad
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditar la extensión del sistema de seguridad
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditar inicio de sesión especial
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditoría de la administración de cuentas de usuario
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Actividad de PNP de auditoría de seguimiento detallado
    Valor predeterminado de línea base: Correcto
    Más información

  • Creación detallada de procesos de auditoría de seguimiento
    Valor predeterminado de línea base: Correcto
    Más información

  • Recurso compartido de archivos detallado de auditoría de acceso a objetos
    Valor predeterminado de línea base: Error
    Más información

  • Auditoría de acceso a objetos Otros eventos de acceso a objetos
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Almacenamiento extraíble de auditoría de acceso a objetos
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Cambio de directiva Auditar el cambio de directiva de nivel de regla de MPSSVC
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Auditoría de cambios de directiva Otros eventos de cambio de directiva
    Valor predeterminado de línea base: Error
    Más información

  • Uso de privilegios Auditar el uso de privilegios confidenciales
    Valor predeterminado de línea base: Correcto
    Más información

  • Auditoría del sistema Otros eventos del sistema
    Valor predeterminado de línea base: Correcto+ Error
    Más información

  • Cambio de estado de seguridad de auditoría del sistema
    Valor predeterminado de línea base: Correcto
    Más información

  • Integridad del sistema de auditoría del sistema
    Valor predeterminado de línea base: Correcto+ Error
    Más información

Protección de datos

  • Permitir acceso directo a memoria
    Valor predeterminado de línea base: Bloquear
    Más información

Defender

  • Permitir el examen de archivos
    Valor predeterminado de línea base: permitido. Examina los archivos de archivo.
    Más información

  • Permitir supervisión del comportamiento
    Valor predeterminado de línea base: permitido. Activa la supervisión del comportamiento en tiempo real.
    Más información

  • Permitir protección en la nube
    Valor predeterminado de línea base: permitido. Activa Cloud Protection.
    Más información

  • Permitir examen completo de la unidad extraíble
    Valor predeterminado de línea base: permitido. Examina las unidades extraíbles.
    Más información

  • Permitir la protección de acceso
    Valor predeterminado de línea base: permitido.
    Más información

  • Permitir supervisión en tiempo real
    Valor predeterminado de línea base: permitido. Activa y ejecuta el servicio de supervisión en tiempo real.
    Más información

  • Permitir el examen de todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base: permitido.
    Más información

  • Permitir el examen de scripts
    Valor predeterminado de línea base: permitido.
    Más información

    • Bloquear la ejecución de scripts potencialmente ofuscados
      Valor predeterminado de línea base: Bloquear
      Más información

    • Bloquear llamadas API de Win32 desde macros de Office
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que la aplicación de comunicación de Office cree procesos secundarios
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que todas las aplicaciones de Office creen procesos secundarios
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que Adobe Reader cree procesos secundarios
      Valor predeterminado de línea base: Bloquear
      Más información

    • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado
      Valor predeterminado de línea base: Bloquear
      Más información

    • Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que las aplicaciones de Office creen contenido ejecutable
      Valor predeterminado de línea base: Bloquear
      Más información

    • Impedir que las aplicaciones de Office inserten código en otros procesos
      Valor predeterminado de línea base: Bloquear
      Más información

    • Bloquear el contenido ejecutable del cliente de correo electrónico y el correo web
      Valor predeterminado de línea base: Bloquear
      Más información

  • Nivel de bloque de nube
    Valor predeterminado de línea base: Alto
    Más información

  • Tiempo de espera extendido en la nube
    Valor predeterminado de línea base: configurado
    Valor: 50
    Más información

  • Deshabilitar combinación de Administración local
    Valor predeterminado de línea base: Deshabilitar combinación de Administración local
    Más información

  • Habilitación del cálculo de hash de archivos
    Valor predeterminado de línea base: HabilitarMás información

  • Habilitación de la protección de red
    Valor predeterminado de línea base: habilitado (modo de bloque)
    Más información

  • Ocultar exclusiones de administradores locales
    Valor predeterminado de línea base: si habilita esta configuración, los administradores locales ya no podrán ver la lista de exclusión en Seguridad de Windows Aplicación o a través de PowerShell.
    Más información

  • Protección de PUA
    Valor predeterminado de línea base: protección pua activada. Los elementos detectados están bloqueados. Se mostrarán en la historia junto con otras amenazas.
    Más información

  • Dirección del examen en tiempo real
    Valor predeterminado de línea base: supervise todos los archivos (bidireccionales).
    Más información

  • Enviar consentimiento de ejemplos
    Valor predeterminado de línea base: envíe todas las muestras automáticamente.
    Más información

Device Guard

  • Configuración del inicio de Protección del sistema
    Valor predeterminado de línea base: Unmanaged Habilita el inicio seguro si es compatible con hardware
    Más información

  • Credential Guard
    Valor predeterminado de línea base: (Habilitado con bloqueo UEFI) Activa Credential Guard con bloqueo UEFI.
    Más información

  • Habilitación de la seguridad basada en virtualización
    Valor predeterminado de línea base: habilite la seguridad basada en virtualización.
    Más información

  • Requerir características de seguridad de la plataforma
    Valor predeterminado de línea base: activa VBS con arranque seguro.
    Más información

Bloqueo de dispositivo

  • Contraseña del dispositivo habilitada
    Valor predeterminado de línea base: habilitado
    Más información

    • Historial de contraseñas del dispositivo
      Valor predeterminado de línea base: configurado
      Valor: 24
      Más información

    • Longitud mínima de la contraseña del dispositivo
      Valor predeterminado de línea base: configurado
      Valor: 14
      Más información

Dma Guard

  • Directiva de enumeración de dispositivos
    Valor predeterminado de línea base: Bloquear todo (más restrictivo)
    Más información

Experiencia

  • Permitir contenido destacado de Windows (usuario)
    Valor predeterminado de línea base: Permitir
    Más información

    • Permitir características de consumidor de Windows
      Valor predeterminado de línea base: Permitir
      Más información

    • Permitir sugerencias de terceros en contenido destacado de Windows (usuario)
      Valor predeterminado de línea base: Bloquear
      Más información

Firewall

  • Habilitación del firewall de red de dominio
    Valor predeterminado de línea base: True
    Más información

    • Habilitar paquetes eliminados de registro
      Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
      Más información

    • Acción de salida predeterminada
      Valor predeterminado de línea base: Permitir
      Más información

    • Deshabilitar notificaciones entrantes
      Valor predeterminado de línea base: True
      Más información

    • Tamaño máximo de archivo del registro
      Valor predeterminado de línea base: configurado
      Valor: 16384
      Más información

    • Acción de entrada predeterminada para el perfil de dominio
      Valor predeterminado de línea base: Bloquear
      Más información

    • Habilitación del Connections de operación correcta del registro
      Valor predeterminado de línea base: habilitar el registro de Connections correcto
      Más información

  • Habilitación del firewall de red privada
    Valor predeterminado de línea base: True
    Más información

    • Tamaño máximo de archivo del registro
      Valor predeterminado de línea base: configurado
      Valor: 16384
      Más información

    • Acción de entrada predeterminada para perfil privado
      Valor predeterminado de línea base: Bloquear
      Más información

    • Habilitación del Connections de operación correcta del registro
      Valor predeterminado de línea base: habilitar el registro de Connections correcto
      Más información

    • Habilitar paquetes eliminados de registro
      Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
      Más información

    • Deshabilitar notificaciones entrantes
      Valor predeterminado de línea base: True
      Más información

    • Acción de salida predeterminada
      Valor predeterminado de línea base: Permitir
      Más información

  • Habilitación del firewall de red pública
    Valor predeterminado de línea base: True
    Más información

    • Habilitar paquetes eliminados de registro
      Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
      Más información

    • Tamaño máximo de archivo del registro
      Valor predeterminado de línea base: configurado
      Valor: 16384
      Más información

    • Acción de salida predeterminada
      Valor predeterminado de línea base: Permitir
      Más información

    • Deshabilitar notificaciones entrantes
      Valor predeterminado de línea base: True
      Más información

    • Permitir combinación de directivas locales
      Valor predeterminado de línea base: False
      Más información

    • Acción de entrada predeterminada para el perfil público
      Valor predeterminado de línea base: Bloquear
      Más información

    • Habilitación del Connections de operación correcta del registro
      Valor predeterminado de línea base: habilitar el registro de Connections correcto
      Más información

    • Permitir combinación de directivas de IPsec local
      Valor predeterminado de línea base: False
      Más información

Estación de trabajo de Lanman

  • Habilitar inicios de sesión de invitado no seguros
    Valor predeterminado de línea base: deshabilitado
    Más información

Autoridad de seguridad local

  • Configuración del proceso protegido de Lsa
    Valor predeterminado de línea base: habilitado con bloqueo UEFI. LSA se ejecutará como proceso protegido y esta configuración está bloqueada por UEFI.
    Más información

Microsoft App Store

  • Permitir DVR de juegos
    Valor predeterminado de línea base: Bloquear
    Más información

  • MSI Permitir el control de usuario sobre la instalación
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Instalación de MSI siempre con privilegios elevados
    Valor predeterminado de línea base: deshabilitado
    Más información

Microsoft Edge

Configuración de contenido

  • Configuración predeterminada de Adobe Flash
    Valor predeterminado de línea base: deshabilitado

  • Configuración predeterminada de Adobe Flash (usuario)
    Valor predeterminado de línea base: deshabilitado

  • Versión mínima de TLS habilitada
    Valor predeterminado de línea base: habilitado

    • Versión mínima de TLS habilitada (dispositivo)
      Valor predeterminado de línea base: TlS 1.2
  • Versión mínima de TLS habilitada (usuario)
    Valor predeterminado de línea base: habilitado

    • Versión mínima de TLS habilitada (usuario)
      Valor predeterminado de línea base: TLS 1.2

Configuración de SmartScreen

  • Configuración de Microsoft Defender SmartScreen
    Valor predeterminado de línea base: habilitado

  • Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
    Valor predeterminado de línea base: habilitado

Privacidad

  • Permitir que las aplicaciones se activen con la voz por encima del bloqueo
    Valor predeterminado de línea base: forzar denegación. Las aplicaciones de Windows no se pueden activar por voz mientras la pantalla está bloqueada y los usuarios no pueden cambiarla.
    Más información
  • Permitir indexación de almacenes o elementos cifrados
    Valor predeterminado de línea base: Bloquear
    Más información

Pantalla inteligente

  • Habilitar pantalla inteligente en shell
    Valor predeterminado de línea base: habilitado
    Más información

  • Impedir la invalidación de archivos en shell
    Valor predeterminado de línea base: habilitado
    Más información

Protección contra suplantación de identidad mejorada

  • Notificar malintencionada
    Valor predeterminado de línea base: habilitado

  • Notificación de la reutilización de contraseñas
    Valor predeterminado de línea base: habilitado

  • Notificar a una aplicación no segura
    Valor predeterminado de línea base: habilitado

  • Servicio habilitado
    Valor predeterminado de línea base: habilitado

Derechos de usuario

  • Acceso desde la red
    Valor predeterminado de línea base: configurado
    Valores:

  • Permitir inicio de sesión local
    Valor predeterminado de línea base: configurado
    Valores:

  • Archivos y directorios de copia de seguridad
    Valor predeterminado de línea base: configurado
    Valor:

  • Creación de objetos globales
    Valor predeterminado de línea base: configurado
    Valores:

  • Crear archivo de página
    Valor predeterminado de línea base: configurado
    Valor:

  • Depurar programas
    Valor predeterminado de línea base: configurado
    Valor:

  • Denegar el acceso desde la red
    Valor predeterminado de línea base: configurado
    Valor:

  • Denegar el inicio de sesión de Servicios de Escritorio remoto
    Valor predeterminado de línea base: configurado
    Valor:

  • Suplantar cliente
    Valor predeterminado de línea base: configurado
    Valores:

  • Cargar los controladores de dispositivo de descarga
    Valor predeterminado de línea base: configurado
    Valor:

  • Administración de registros de auditoría y seguridad
    Valor predeterminado de línea base: configurado
    Valor:

  • Administrar volumen
    Valor predeterminado de línea base: configurado
    Valor:

  • Modificación del entorno de firmware
    Valor predeterminado de línea base: configurado
    Valor:

  • Proceso único de perfil
    Valor predeterminado de línea base: configurado
    Valor:

  • Apagado remoto
    Valor predeterminado de línea base: configurado
    Valor:

  • Restaurar archivos y directorios
    Valor predeterminado de línea base: configurado
    Valor:

  • Tomar posesión
    Valor predeterminado de línea base: configurado
    Valor:

Tecnología basada en virtualización

  • Integridad del código aplicado del hipervisor
    Valor predeterminado de línea base: (Habilitado con bloqueo UEFI) Activa Hypervisor-Protected integridad de código con bloqueo UEFI.
    Más información

Área de trabajo de Windows Ink

  • Permitir Área de trabajo de Windows Ink
    Valor predeterminado de línea base: el área de trabajo de Ink está habilitada (la característica está activada), pero el usuario no puede acceder a ella por encima de la pantalla de bloqueo.
    Más información

Opciones de seguridad de directivas locales

  • Las cuentas limitan el uso de contraseñas en blanco en la cuenta local solo para el inicio de sesión en la consola
    Valor predeterminado de línea base: habilitado
    Más información

  • Límite de inactividad de la máquina de inicio de sesión interactivo
    Valor predeterminado de línea base: configurado
    Valor: 900
    Más información

  • Comportamiento de eliminación de tarjeta inteligente de inicio de sesión interactivo
    Valor predeterminado de línea base: Bloquear estación de trabajo
    Más información

  • El cliente de Microsoft Network firma digitalmente las comunicaciones siempre
    Valor predeterminado de línea base: Habilitar
    Más información

  • El cliente de red de Microsoft envía una contraseña sin cifrar a servidores SMB de terceros
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Microsoft Network Server firma digitalmente las comunicaciones siempre
    Valor predeterminado de línea base: Habilitar
    Más información

  • El acceso de red no permite la enumeración anónima de cuentas SAM
    Valor predeterminado de línea base: habilitado
    Más información

  • El acceso a la red no permite la enumeración anónima de cuentas y recursos compartidos de Sam
    Valor predeterminado de línea base: habilitado
    Más información

  • El acceso de red restringe el acceso anónimo a canalizaciones y recursos compartidos con nombre
    Habilitación predeterminada de línea base Más información

  • Acceso de red Restringir a los clientes permitidos realizar llamadas remotas a SAM
    Valor predeterminado de línea base: configurado
    Valor: O:BAG:BAD:(A;; RC;;; BA)
    Más información

  • Seguridad de red No almacenar el valor hash del administrador de LAN en el siguiente cambio de contraseña
    Valor predeterminado de línea base: Habilitar
    Más información

  • Nivel de autenticación de Network Security LAN Manager
    Valor predeterminado de línea base: enviar solo respuestas LM y NTLMv2. Denegar LM y NTLM
    Más información

  • Seguridad de red Seguridad mínima de la sesión para clientes basados en NTLMSSP
    Valor predeterminado de línea base: requerir NTLM y cifrado de 128 bits
    Más información

  • Seguridad de red Seguridad mínima de la sesión para servidores basados en NTLMSSP
    Valor predeterminado de línea base: requerir NTLM y cifrado de 128 bits
    Más información

  • Comportamiento del control de cuentas de usuario de la solicitud de elevación para administradores
    Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
    Más información

  • Comportamiento del control de cuentas de usuario de la solicitud de elevación para usuarios estándar
    Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
    Más información

  • Control de cuentas de usuario Detectar instalaciones de aplicaciones y solicitar elevación
    Valor predeterminado de línea base: HabilitarMás información

  • El control de cuentas de usuario solo eleva las aplicaciones de acceso a la interfaz de usuario instaladas en ubicaciones seguras
    Valor predeterminado de línea base: habilitado: la aplicación se ejecuta con integridad UIAccess solo si reside en una ubicación segura.Aprende más

  • Control de cuentas de usuario Ejecutar todos los administradores en Administración modo de aprobación
    Valor predeterminado de línea base: habilitado
    Más información

  • Uso del control de cuentas de usuario Administración modo de aprobación
    Valor predeterminado de línea base: Habilitar
    Más información

  • Control de cuentas de usuario Virtualizar errores de escritura de archivos y registro en ubicaciones por usuario
    Valor predeterminado de línea base: habilitado
    Más información

PC en la nube Windows 365 línea base de seguridad de noviembre de 2021:

Bloqueo anterior

  • Activar aplicaciones por voz desde la pantalla bloqueada:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear la presentación de notificaciones del sistema:
    Valor predeterminado de línea base:
    Más información

Tiempo de ejecución de la aplicación

  • Cuentas de Microsoft opcionales para aplicaciones de Microsoft Store:
    Valor predeterminado de línea base: habilitado
    Más información

Administración de aplicaciones

  • Bloquear instalaciones de aplicaciones con privilegios elevados:
    Valor predeterminado de línea base:
    Más información

  • Bloquear el control de usuario sobre las instalaciones:
    Valor predeterminado de línea base:
    Más información

  • Bloquear DVR de juego (solo escritorio):
    Valor predeterminado de línea base:
    Más información

Reglas de la reducción de la superficie expuesta a ataques

Para obtener información general, consulte Más información sobre las reglas de reducción de superficie expuesta a ataques.

  • Impedir que las aplicaciones de comunicación de Office creen procesos secundarios:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que Adobe Reader cree procesos secundarios:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que las aplicaciones de Office inserten código en otros procesos:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que las aplicaciones de Office creen contenido ejecutable:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Impedir que JavaScript o VBScript inicien contenido ejecutable descargado:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Habilitación de la protección de red:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows:
    Valor predeterminado de línea base: Habilitar
    Más información

  • Impedir que todas las aplicaciones de Office creen procesos secundarios:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps):
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear llamadas API win32 desde la macro de Office:
    Valor predeterminado de línea base: Bloquear
    Más información

  • Bloquear la descarga de contenido ejecutable de clientes de correo electrónico y correo web:
    Valor predeterminado de línea base: Bloquear
    Más información

Auditoría

La configuración de auditoría configura los eventos que se generan para las condiciones de la configuración.

  • Validación de credenciales de auditoría de inicio de sesión de cuenta (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar el inicio de sesión de la cuenta Del servicio de autenticación Kerberos (dispositivo):
    Valor predeterminado de línea base: Ninguno

  • Bloqueo de la cuenta de auditoría de cierre de sesión de la cuenta (dispositivo):
    Valor predeterminado de línea base: Error

  • Pertenencia a grupos de auditoría de cierre de sesión de cuenta (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Inicio de sesión de inicio de sesión de cuenta Inicio de sesión de auditoría (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar otros eventos de cierre de sesión de inicio de sesión (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar inicio de sesión especial (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Auditar la administración de grupos de seguridad (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Auditar la administración de cuentas de usuario (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Actividad PNP de auditoría de seguimiento detallado (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Creación detallada de procesos de auditoría de seguimiento (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Recurso compartido de archivos detallado (dispositivo) de auditoría de acceso a objetos:
    Valor predeterminado de línea base: Error

  • Auditar el acceso al recurso compartido de archivos (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de acceso a objetos Otros eventos de acceso a objetos (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de acceso a objetos Almacenamiento extraíble (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditar el cambio de directiva de autenticación (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Cambio de directiva Auditar el cambio de directiva de nivel de regla (dispositivo) de MPSSVC:
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría de cambios de directiva Auditar otros eventos de cambio de directiva (dispositivo):
    Valor predeterminado de línea base: Error

  • Auditar cambios en la directiva de auditoría (dispositivo):
    Valor predeterminado de línea base: Correcto

  • Uso de privilegios Auditar uso de privilegios confidenciales (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Auditoría del sistema Otros eventos del sistema (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

  • Cambio de estado de seguridad (dispositivo) de auditoría del sistema:
    Valor predeterminado de línea base: Correcto

  • Audit Security System Extension (Device):
    Valor predeterminado de línea base: Correcto

  • Integridad del sistema de auditoría del sistema (dispositivo):
    Valor predeterminado de línea base: Correcto y Error

Reproducción automática

  • Comportamiento de ejecución automática predeterminado de reproducción automática:
    Valor predeterminado de línea base: no ejecutar
    Más información

  • Modo de reproducción automática:
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear reproducción automática para dispositivos que no son de volumen:
    Valor predeterminado de línea base: habilitado
    Más información

Explorador

  • Bloquear administrador de contraseñas:
    Valor predeterminado de línea base:
    Más información

  • Requerir SmartScreen para Microsoft Edge (versión anterior):
    Valor predeterminado de línea base:
    Más información

  • Bloquear sitio malintencionado:
    Valor predeterminado de línea base:
    Más información

  • Bloquear la descarga de archivos no comprobados:
    Valor predeterminado de línea base:
    Más información

  • Impedir que el usuario invalide los errores de certificado:
    Valor predeterminado de línea base:
    Más información

Conectividad

  • Configure el acceso seguro a las rutas de acceso UNC:
    Valor predeterminado de línea de base: configure Windows para que solo permita el acceso a las rutas UNC especificadas después de cumplir los requisitos de seguridad adicionales.
    Más información

    • Lista de rutas UNC protegidas:
      No se configura de forma predeterminada. Agregue manualmente una o varias rutas de acceso UNC protegidas.
  • Bloquear la descarga de controladores de impresión a través de HTTP:
    Valor predeterminado de línea base: habilitado
    Más información

  • Bloquear la descarga de Internet para los asistentes de publicación web y pedidos en línea:
    Valor predeterminado de línea base: habilitado
    Más información

Delegación de credenciales

  • Delegación remota de host de credenciales no exportables:
    Valor predeterminado de línea base: habilitado
    Más información

Interfaz de usuario de credenciales

  • Enumerar administradores:
    Valor predeterminado de línea base: deshabilitado
    Más información

Device Guard

  • Seguridad basada en virtualización:
    Valor predeterminado de línea base: habilitar VBS con arranque seguro

  • Habilitación de la seguridad basada en virtualización:
    Valor predeterminado de línea base:
    Más información

  • Iniciar protección del sistema:
    Valor predeterminado de línea base: habilitado

  • Active Credential Guard:
    Valor predeterminado de línea base: habilitar con bloqueo UEFI
    Más información

Instalación de dispositivo

  • Bloquear la instalación de dispositivos de hardware por clases de instalación
    Valor predeterminado de línea base:
    Más información
    • Eliminación de dispositivos de hardware coincidentes
      Valor predeterminado de línea base:
    • Lista de bloques
      No se configura de forma predeterminada. Agregue manualmente uno o varios identificadores.

DMA Guard

  • Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
    Valor predeterminado de línea base: Bloquear todo

Servicio de registro de eventos

  • Tamaño máximo de archivo del registro de aplicaciones en KB
    Valor predeterminado de línea base: 32768
    Más información

  • Tamaño máximo de archivo del registro del sistema en KB
    Valor predeterminado de línea base: 32768
    Más información

  • Tamaño máximo de archivo del registro de seguridad en KB
    Valor predeterminado de línea base: 196608
    Más información

Experiencia

  • Bloquear contenido destacado de Windows
    Valor predeterminado de línea base:
    Más información

Explorador de archivos

  • Bloquear la prevención de ejecución de datos
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Bloquear la terminación del montón en caso de daños
    Valor predeterminado de línea base: deshabilitado
    Más información

Firewall

Para obtener más información, consulte la versión 2.2.2 FW_PROFILE_TYPE en la documentación de protocolos de Windows.

  • Dominio de perfil de firewall:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

  • Perfil de firewall privado:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

  • Perfil de firewall público:
    Valor predeterminado de línea base: Configurar
    Más información

    • Conexiones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Conexiones salientes necesarias:
      Valor predeterminado de línea base:
      Más información

    • Notificaciones entrantes bloqueadas:
      Valor predeterminado de línea base:
      Más información

    • Firewall habilitado:
      Valor predeterminado de línea base: permitido
      Más información

    • Reglas de seguridad de conexión de la directiva de grupo no combinadas:
      Valor predeterminado de línea base:
      Más información

    • Reglas de directiva de la directiva de grupo no combinadas:
      Valor predeterminado de línea base:
      Más información

Internet Explorer

Vea la lista completa de CSP de Internet Explorer.

  • Compatibilidad con el cifrado de Internet Explorer
    Valores predeterminados de línea base: dos elementos: TLS v1.1 y TLS v1.2

    Más información

  • Internet Explorer impide administrar el filtro de pantalla inteligente
    Valor predeterminado de línea base: Habilitar
    Más información

  • Script de zona restringida de Internet Explorer Controles Active X marcados como seguros para scripting
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Descargas de archivos de zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de error de coincidencia de direcciones de certificado de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Modo protegido mejorado de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Reserva de Internet Explorer a SSL3
    Valor predeterminado de línea base: no hay sitios
    Más información

  • Software de Internet Explorer cuando la firma no es válida
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer comprueba la revocación de certificados de servidor
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer comprueba las firmas en los programas descargados
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer procesa un control MIME coherente
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer omite las advertencias de pantalla inteligente
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer omite advertencias de pantalla inteligente sobre archivos poco comunes
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Detección de bloqueos de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Contenedores de descarga de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer omite los errores de certificado
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer deshabilita los procesos en modo protegido mejorado
    Valor predeterminado de línea base: Habilitar
    Más información

  • Comprobación de la configuración de seguridad de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Controles Active X de Internet Explorer en modo protegido
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Usuarios de Internet Explorer que agregan sitios
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Directivas de cambio de usuarios de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Controles Active X obsoletos de bloque de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer incluye todas las rutas de acceso de red
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Acceso de zona de Internet de Internet Explorer a orígenes de datos
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone automatic prompt for file downloads
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Copia y pegado de la zona de Internet de Internet Explorer mediante script
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone drag and drop or copy and paste files (Arrastrar y colocar o copiar y pegar archivos en la zona de Internet de Internet Explorer)
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Sitios con menos privilegios de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Carga de archivos XAML en la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Componentes dependientes de .NET Framework de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone solo permite que los dominios aprobados usen controles ActiveX
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona de Internet de Internet Explorer solo permite que los dominios aprobados usen controles ActiveX de tdc
    Valor predeterminado de línea base: habilitado
    Más información

  • Scripting de zona de Internet de Internet Explorer de controles de explorador web
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Ventanas iniciadas por script de zona de Internet de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Scripts de zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Pantalla inteligente de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer internet zone updates to status bar via script
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Persistencia de los datos de usuario de la zona internet de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona de Internet de Internet de Internet Explorer permite que VBscript se ejecute
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona de Internet de Internet Explorer no ejecuta antimalware en los controles ActiveX
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone download signed ActiveX controls
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone download unsigned ActiveX controls
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Filtro de scripting entre sitios de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer internet zone drag content from different domains across windows
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone drag content from different domains within windows
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Modo protegido de zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Habilitar
    Más información

  • Internet Explorer internet zone include local path when uploading files to server
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer internet zone initialize and script Active X controls not marked as safe
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Inicio de aplicaciones y archivos en una zona de Internet de Internet Explorer en un iframe
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Opciones de inicio de sesión de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: preguntar
    Más información

  • Internet Explorer internet zone navigate windows and frames across different domains
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de seguridad de la zona de Internet de Internet Explorer para archivos potencialmente no seguros
    Valor predeterminado de línea base: preguntar
    Más información

  • Bloqueador de elementos emergentes de la zona de Internet de Internet Explorer
    Valor predeterminado de línea base: Habilitar
    Más información

  • La zona de intranet de Internet Explorer no ejecuta antimalware en los controles Active X
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer intranet zone initialize and script Active X controls not marked as safe
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de intranet de Internet Explorer
    Valor predeterminado de línea base: alta seguridad
    Más información

  • La zona de máquina local de Internet Explorer no ejecuta antimalware en controles Active X
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Permisos de Java de la zona de máquina local de Internet Explorer
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueado en la pantalla inteligente de la zona de Internet
    Valor predeterminado de línea base: habilitado
    Más información

  • Permisos de Java de la zona de intranet bloqueada de Internet Explorer
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueó los permisos de Java de la zona de máquina local
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueado en la pantalla inteligente de zona restringida
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer bloqueó los permisos de Java de zona restringida
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer bloqueó los permisos de Java de zona de confianza
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Internet Explorer procesa la característica de seguridad de examen MIME
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa la restricción de seguridad del protocolo MK
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa la barra de notificaciones
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer impide la instalación por usuario de controles Active X
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa la protección contra la elevación de zona
    Valor predeterminado de línea base: habilitado
    Más información

  • Botón Quitar ejecución de Internet Explorer en este momento para controles Active X obsoletos
    Valor predeterminado de línea base: habilitado
    Más información

  • Los procesos de Internet Explorer restringen la instalación de Active X
    Valor predeterminado de línea base: habilitado
    Más información

  • Acceso de zona restringida de Internet Explorer a orígenes de datos
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Scripting activo de zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Solicitud automática de la zona restringida de Internet Explorer para descargas de archivos
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Comportamientos binarios y de script de la zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Copia y pegado de zona restringida de Internet Explorer mediante script
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Arrastrar y colocar en la zona restringida de Internet Explorer o copiar y pegar archivos
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Sitios con menos privilegios de la zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Carga de archivos XAML en la zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Actualización de meta de zona restringida de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Componentes dependientes de .NET Framework de zona restringida de Internet Explorer
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X de tdc.
    Valor predeterminado de línea base: habilitado
    Más información

  • Scripting de zona restringida de Internet Explorer de controles de explorador web
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Ventanas iniciadas por script de zona restringida de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Scripts de zona restringida de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Pantalla inteligente de zona restringida de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Actualizaciones de la zona restringida de Internet Explorer en la barra de estado mediante script
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Persistencia de datos de usuario de la zona restringida de Internet Explorer
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona restringida de Internet Explorer permite que vbscript se ejecute
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • La zona restringida de Internet Explorer no ejecuta antimalware en los controles Active X
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer restricted zone download signed Active X controls (Descarga de controles Active X firmados en la zona restringida de Internet Explorer)
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer restricted zone download unsigned Active X controls (Descarga de controles Active X sin signo en la zona restringida de Internet Explorer)
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Filtro de scripting entre sitios de zona restringida de Internet Explorer
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer restricted zone drag content from different domains across windows
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer restricted zone drag content from different domains within windows
    Valor predeterminado de línea base: deshabilitado
    Más información

  • La zona restringida de Internet Explorer incluye la ruta de acceso local al cargar archivos en el servidor
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer restricted zone initialize and script Active X controls not marked as safe
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de zona restringida de Internet Explorer
    Valor predeterminado de línea base: deshabilitar java
    Más información

  • Inicio de aplicaciones y archivos en una zona restringida de Internet Explorer en un iFrame
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Opciones de inicio de sesión de zona restringida de Internet Explorer
    Valor predeterminado de línea base: anónimo
    Más información

  • Internet Explorer restricted zone navigate windows and frames across different domains
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Internet Explorer restricted zone run Active X controls and plugins (Ejecución de controles y complementos de Active X en la zona restringida de Internet Explorer)
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Ejecución de componentes dependientes de .NET Framework en la zona restringida de Internet Explorer firmados con Authenticode
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Scripting de zona restringida de Internet Explorer de applets de Java
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Advertencia de seguridad de zona restringida de Internet Explorer para archivos potencialmente no seguros
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Modo protegido por zona restringida de Internet Explorer
    Valor predeterminado de línea base: Habilitar
    Más información

  • Bloqueador de elementos emergentes de la zona restringida de Internet Explorer
    Valor predeterminado de línea base: Habilitar
    Más información

  • Los procesos de Internet Explorer restringen la descarga de archivos
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer procesa restricciones de seguridad de ventanas con scripts
    Valor predeterminado de línea base: habilitado
    Más información

  • Las zonas de seguridad de Internet Explorer solo usan la configuración de la máquina
    Valor predeterminado de línea base: habilitado
    Más información

  • Internet Explorer usa el servicio de instalador Active X
    Valor predeterminado de línea base: habilitado
    Más información

  • La zona de confianza de Internet Explorer no ejecuta antimalware en los controles Active X
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Internet Explorer trusted zone initialize and script Active X controls not marked as safe
    Valor predeterminado de línea base: Deshabilitar
    Más información

  • Permisos de Java de la zona de confianza de Internet Explorer
    Valor predeterminado de línea base: alta seguridad
    Más información

  • Internet Explorer autocompletar
    Valor predeterminado de línea base: deshabilitado
    Más información

Opciones de seguridad de directivas locales

  • Bloquear el inicio de sesión remoto con contraseña en blanco
    Valor predeterminado de línea base:
    Más información

  • Minutos de inactividad de la pantalla de bloqueo hasta que se activa el protector de pantalla
    Valor predeterminado de línea base: 15
    Más información

  • Comportamiento de eliminación de tarjeta inteligente
    Valor predeterminado de línea base: Bloquear estación de trabajo
    Más información

  • Requerir que el cliente firme siempre las comunicaciones de forma digital
    Valor predeterminado de línea base:
    Más información

  • Impedir que los clientes envíen contraseñas sin cifrar a servidores SMB de terceros
    Valor predeterminado de línea base:
    Más información

  • Requerir que el servidor firme las comunicaciones de forma digital siempre
    Valor predeterminado de línea base:
    Más información

  • Impedir la enumeración anónima de cuentas SAM
    Valor predeterminado de línea base:
    Más información

  • Bloquear la enumeración anónima de cuentas y recursos compartidos sam
    Valor predeterminado de línea base:
    Más información

  • Restricción del acceso anónimo a canalizaciones y recursos compartidos con nombre
    Valor predeterminado de línea base:
    Más información

  • Permitir llamadas remotas al administrador de cuentas de seguridad
    Valor predeterminado de línea base: O:BAG:BAD:(A;; RC;;; BA)
    Más información

  • Impedir el almacenamiento del valor hash del administrador de LAN en el siguiente cambio de contraseña
    Valor predeterminado de línea base:
    Más información

  • Nivel de autenticación
    Valor predeterminado de línea base: enviar solo respuesta NTLMv2. Denegar LM y NTLM
    Más información

  • Seguridad mínima de la sesión para los clientes basados en NTLM SSP
    Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
    Más información

  • Seguridad mínima de la sesión para servidores basados en NTLM SSP
    Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
    Más información

  • Comportamiento del símbolo del sistema de elevación del administrador
    Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
    Más información

  • Comportamiento estándar del símbolo del sistema de elevación del usuario
    Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
    Más información

  • Detección de instalaciones de aplicaciones y petición de elevación
    Valor predeterminado de línea base:
    Más información

  • Permitir solo aplicaciones de acceso a la interfaz de usuario para ubicaciones seguras
    Valor predeterminado de línea base:
    Más información

  • Requerir el modo de aprobación de administrador para administradores
    Valor predeterminado de línea base:
    Más información

  • Uso del modo de aprobación de administrador
    Valor predeterminado de línea base:
    Más información

  • Virtualización de errores de escritura de archivos y registro en ubicaciones por usuario
    Valor predeterminado de línea base:
    Más información

Microsoft Defender

  • Activar la protección en tiempo real
    Valor predeterminado de línea base:
    Más información

  • Examen de scripts que se usan en exploradores de Microsoft
    Valor predeterminado de línea base:
    Más información

  • Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
    Valor predeterminado de línea base: 50
    Más información

  • Examinar todos los archivos y datos adjuntos descargados
    Valor predeterminado de línea base:
    Más información

  • Tipo de examen
    Valor predeterminado de línea base: examen rápido
    Más información

  • Día de análisis de programación Defender
    Valor predeterminado de línea base: todos los días

  • Hora de inicio del examen programado
    Valor predeterminado de línea base: no configurado

  • Consentimiento de envío de ejemplo de Defender
    Valor predeterminado de línea base: enviar muestras seguras automáticamente
    Más información

  • Nivel de protección entregado en la nube
    Valor predeterminado de línea base: Alto
    Más información

  • Examen de unidades extraíbles durante el examen completo
    Valor predeterminado de línea base:
    Más información

  • Acción de aplicación potencialmente no deseada de Defender
    Valor predeterminado de línea base: Bloquear
    Más información

  • Activar la protección proporcionada en la nube
    Valor predeterminado de línea base:
    Más información

exclusiones de antivirus de Microsoft Defender

Advertencia

La definición de exclusiones reduce la protección que ofrece Microsoft Defender Antivirus. Evalúe siempre los riesgos asociados a la implementación de exclusiones. Solo excluya los archivos que sabe que no son malintencionados.

Para obtener más información, consulte Información general sobre exclusiones en la documentación de Microsoft Defender.

  • Procesos de Defender que se van a excluir
    Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.

  • Extensiones de archivo para excluir de exámenes y protección en tiempo real
    Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.

  • Archivos y carpetas de Defender que se van a excluir
    Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.

Microsoft Edge

  • Controlar qué extensiones no se pueden instalar
    Valor predeterminado de línea base: habilitado

    • Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores
  • Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
    Valor predeterminado de línea base: deshabilitado

  • Versión mínima de SSL habilitada
    Valor predeterminado de línea base: habilitado

    • Versión mínima de SSL habilitada
      Valor predeterminado de línea base: TLS 1.2
  • Permitir a los usuarios continuar desde la página de advertencia de SSL
    Valor predeterminado de línea base: deshabilitado

  • Configuración de Microsoft Defender SmartScreen
    Valor predeterminado de línea base: habilitado

  • Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
    Valor predeterminado de línea base: habilitado

  • Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
    Valor predeterminado de línea base: habilitado

  • Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
    Valor predeterminado de línea base: habilitado

  • Configuración predeterminada de Adobe Flash
    Valor predeterminado de línea base: habilitado

    • Configuración predeterminada de Adobe Flash
      Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
  • Permitir guardar las contraseñas en el administrador de contraseñas
    Valor predeterminado de línea base: deshabilitado

  • Habilitar el aislamiento del sitio para cada sitio
    Valor predeterminado de línea base: habilitado

  • Esquemas de autenticación admitidos
    Valor predeterminado de línea base: habilitado

    • Esquemas de autenticación admitidos
      Valores predeterminados de línea base: dos elementos: NTLM y Negotiate

Guía de seguridad de MS

  • Configuración de inicio del controlador de cliente SMB v1
    Valor predeterminado de línea base: Deshabilitar controlador
    Más información

  • Aplicación de restricciones de UAC a cuentas locales en el inicio de sesión de red
    Valor predeterminado de línea base: habilitado
    Más información

  • Protección de sobrescritura del control estructurado de excepciones
    Valor predeterminado de línea base: habilitado
    Más información

  • Servidor SMB v1
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Autenticación implícita
    Valor predeterminado de línea base: deshabilitado
    Más información

MSS heredado

  • Nivel de protección de enrutamiento de origen IPv6 de red
    Valor predeterminado de línea base: protección más alta
    Más información

  • Nivel de protección de enrutamiento de origen ip de red
    Valor predeterminado de línea base: protección más alta
    Más información

  • La red omite las solicitudes de versión del nombre NetBIOS, excepto los servidores WINS.
    Valor predeterminado de línea base: habilitado
    Más información

  • Los redireccionamientos ICMP de red invalidan las rutas generadas por OSPF
    Valor predeterminado de línea base: deshabilitado
    Más información

Asistencia remota

  • Asistencia remota solicitada
    Valor predeterminado de línea base: Deshabilitar asistencia remota
    Más información

Servicios de Escritorio remoto

  • Nivel de cifrado de conexión de cliente de servicios de Escritorio remoto
    Valor predeterminado de línea base: Alto
    Más información

  • Redireccionamiento de la unidad de bloque
    Valor predeterminado de línea base: habilitado

  • Bloquear el guardado de contraseñas
    Valor predeterminado de línea base: habilitado
    Más información

  • Solicitud de contraseña tras la conexión
    Valor predeterminado de línea base: habilitado
    Más información

  • Comunicación RPC segura
    Valor predeterminado de línea base: habilitado
    Más información

Administración remota

  • Bloquear la autenticación implícita de cliente
    Valor predeterminado de línea base: habilitado
    Más información

  • Bloquear el almacenamiento de la ejecución como credenciales
    Valor predeterminado de línea base: habilitado
    Más información

  • Autenticación básica de cliente
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Autenticación básica
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Tráfico de cliente sin cifrar
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Tráfico sin cifrar
    Valor predeterminado de línea base: deshabilitado
    Más información

Llamada a procedimiento remoto

  • Opciones de cliente no autenticado de RPC
    Valor predeterminado de línea base: autenticado
    Más información

Búsqueda

  • Deshabilitar la indexación de elementos cifrados
    Valor predeterminado de línea base:
    Más información

Pantalla inteligente

  • Activar Windows SmartScreen
    Valor predeterminado de línea base:
    Más información

  • Impedir que los usuarios ignoren las advertencias de SmartScreen
    Valor predeterminado de línea base:
    Más información

Sistema

  • Inicialización del controlador de inicio del sistema
    Valor predeterminado de línea base: bueno desconocido y crítico
    Más información

Windows Administrador de conexiones

  • Bloquear la conexión a redes que no son de dominio
    Valor predeterminado de línea base: habilitado
    Más información

Área de trabajo de Windows Ink

  • Área de trabajo de Ink
    Valor predeterminado de línea base: habilitado
    Más información

Windows PowerShell

  • Registro de bloques de script de PowerShell
    Valor predeterminado de línea base: habilitado
    Más información

Seguridad de Windows

  • Habilitación de la protección contra alteraciones para evitar que se deshabilite Microsoft Defender
    Valor predeterminado de línea base: Habilitar
    Más información