Configuración de la línea base de seguridad

Artículo
05/04/2023

A continuación se muestran los nombres de configuración de directiva de seguridad, las rutas de acceso de directiva y la configuración usada en Microsoft Managed Desktop.

PUAProtection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/PUAProtection
Ajuste: 1

SetDisablePauseUXAccess

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Update/SetDisablePauseUXAccess
Ajuste: 1

SvchostProcessMitigation

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/ServiceControlManager/SvchostProcessMitigation
Ajuste: <Enabled/>

LetAppsActivateWithVoice

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Privacy/LetAppsActivateWithVoice
Ajuste: 2

ConfigureTelemetryOptinChangeNotification

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptinChangeNotification
Ajuste: 0

ConfigureTelemetryOptInSettingsUX

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptInSettingsUX
Ajuste: 0

DisableDeviceDelete

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/System/DisableDeviceDelete
Ajuste: 0

AllowMicrosoftAccountsToBeOptional

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/AppRuntime/AllowMicrosoftAccountsToBeOptional
Ajuste: <Enabled/>

DisallowAutoplayForNonVolumeDevices

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Autoplay/DisallowAutoplayForNonVolumeDevices
Ajuste: <Enabled/>

SetDefaultAutoRunBehavior

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Autoplay/SetDefaultAutoRunBehavior
Ajuste: <Enabled/><Data id=""""NoAutorun_Dropdown"""" value=""""1""""/>

TurnOffAutoPlay

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Autoplay/TurnOffAutoPlay
Ajuste: <Enabled/><Data id=""""Autorun_Box"""" value=""""255""""/>

HardenedUNCPaths

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Connectivity/HardenedUNCPaths
Ajuste: "<Enabled/><Data id=""Pol_HardenedPaths"" value=""\\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1\\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1""/>"

DisableDownloadingOfPrintDriversOverHTTP

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableDownloadingOfPrintDriversOverHTTP
Ajuste: <Enabled/>

DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
Ajuste: <Enabled/>

DiablePrintingOverHTTP

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Connectivity/DiablePrintingOverHTTP
Ajuste: <Disabled/>

AllowPINLogon

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/AllowPINLogon
Ajuste: <Disabled/>

RemoteHostAllowsDelegationOfNonExportableCredentials

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/CredentialsDelegation/RemoteHostAllowsDelegationOfNonExportableCredentials
Ajuste: <Enabled/>

EnumerateAdministrators

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/CredentialsUI/EnumerateAdministrators
Ajuste: <Disabled/>

PreventInstallationOfMatchingDeviceSetupClasses

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses
Ajuste: <Enabled/><Data id=""""DeviceInstall_Classes_Deny_List"""" value=""""1{d48179be-ec20-11d1-b6b8-00c04fa372a7}""""/><Data id=""""DeviceInstall_Classes_Deny_Retroactive"""" value=""""true""""/>

PreventLockScreenSlideShow

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventLockScreenSlideShow
Ajuste: <Enabled/>

PreventEnablingLockScreenCamera

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/PreventEnablingLockScreenCamera
Ajuste: <Enabled/>

SpecifyMaximumFileSizeApplicationLog

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog
Ajuste: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

SpecifyMaximumFileSizeSecurityLog

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog
Ajuste: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""196608""""/>

SpecifyMaximumFileSizeSystemLog

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog
Ajuste: <Enabled/><Data id=""""Channel_LogMaxSize"""" value=""""32768""""/>

TurnOffDataExecutionPreventionForExplorer

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffDataExecutionPreventionForExplorer
Ajuste:<Disabled/>

TurnOffHeapTerminationOnCorruption

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/FileExplorer/TurnOffHeapTerminationOnCorruption
Ajuste: <Disabled/>

DoNotAllowUsersToAddSites

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
Ajuste: <Enabled/>

DoNotAllowUsersToChangePolicies

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
Ajuste: <Enabled/>

DisableEncryptionSupport

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
Ajuste: <Enabled/><Data id=""""Advanced_WinInetProtocolOptions"""" value=""""2688""""/>

AllowEnhancedProtectedMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
Ajuste: <Enabled/>

IncludeAllNetworkPaths

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
Ajuste: <Disabled/>

InternetZoneAllowAccessToDataSources

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
Ajuste: <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

RestrictedSitesZoneAllowAccessToDataSources

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
Ajuste: <Enabled/><Data id=""""IZ_Partname1406"""" value=""""3""""/>

InternetZoneAllowScriptlets

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
Ajuste: <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptlets

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
Ajuste: <Enabled/><Data id=""""IZ_Partname1209"""" value=""""3""""/>

InternetZoneAllowAutomaticPromptingForFileDownloads

Ruta de acceso de directiva: './Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
Ajuste: <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
Ajuste: <Enabled/><Data id=""""IZ_Partname2200"""" value=""""3""""/>

InternetZoneInitializeAndScriptActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

IntranetZoneInitializeAndScriptActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

TrustedSitesZoneInitializeAndScriptActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

RestrictedSitesZoneInitializeAndScriptActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1201"""" value=""""3""""/>

InternetZoneNavigateWindowsAndFrames

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
Ajuste: <Enabled/><Data ID=""""IZ_Partname1607""" value=""""3""""/>

RestrictedSitesZoneNavigateWindowsAndFrames

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
Ajuste: <Enabled/><Data id=""""IZ_Partname1607"""" value=""""3""""/>

InternetZoneAllowNETFrameworkReliantComponents'

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
Ajuste: <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
Ajuste: <Enabled/><Data id=""""IZ_Partname2004"""" value=""""3""""/>

InternetZoneAllowSmartScreenIE

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
Ajuste: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownInternetZoneAllowSmartScreenIE

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
Ajuste: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

RestrictedSitesZoneAllowSmartScreenIE

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
Ajuste: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
Ajuste: <Enabled/><Data id=""""IZ_Partname2301"""" value=""""0""""/>

InternetZoneAllowUserDataPersistence

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
Ajuste: <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

RestrictedSitesZoneAllowUserDataPersistence

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
Ajuste: <Enabled/><Data id=""""IZ_Partname1606"""" value=""""3""""/>

InternetZoneAllowLessPrivilegedSites

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
Ajuste: <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

RestrictedSitesZoneAllowLessPrivilegedSites

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
Ajuste: <Enabled/><Data id=""""IZ_Partname2101"""" value=""""3""""/>

DoNotBlockOutdatedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
Ajuste: <Disabled/>

DisableEnclosureDownloading

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
Ajuste: <Enabled/>

DisableBypassOfSmartScreenWarnings

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
Ajuste: <Enabled/>

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
Ajuste: <Enabled/>

RestrictedSitesZoneAllowActiveScripting

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
Ajuste: <Enabled/><Data id=""""IZ_Partname1400"""" value=""""3""""/>

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
Ajuste: <Enabled/><Data id=""""IZ_Partname2000"""" value=""""3""""/>

InternetZoneAllowCopyPasteViaScript

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
Ajuste: <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

RestrictedSitesZoneAllowCopyPasteViaScript

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
Ajuste: <Enabled/><Data id=""""IZ_Partname1407"""" value=""""3""""/>

InternetZoneAllowDragAndDropCopyAndPasteFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname1802"""" value=""""3""""/>

AllowFallbackToSSL3

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
Ajuste: <Enabled/><Data id=""""Advanced_EnableSSL3FallbackOptions"""" value=""""0""""/>

RestrictedSitesZoneAllowFileDownloads

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
Ajuste: <Enabled/><Data id=""""IZ_Partname1803"""" value=""""3""""/>

InternetZoneAllowLoadingOfXAMLFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname2402"""" value=""""3""""/>

RestrictedSitesZoneAllowMETAREFRESH

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
Ajuste: <Enabled/><Data id=""""IZ_Partname1608"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
Ajuste:<Enabled/><Data id=""""IZ_Partname120b"""" value=""""3""""/>

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Ajuste: <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
Ajuste: <Enabled/><Data id=""""IZ_Partname120c"""" value=""""3""""/>

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls'

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1206"""" value=""""3""""/>

InternetZoneAllowScriptInitiatedWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
Ajuste: <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

RestrictedSitesZoneAllowScriptInitiatedWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
Ajuste: <Enabled/><Data id=""""IZ_Partname2102"""" value=""""3""""/>

AllowSoftwareWhenSignatureIsInvalid

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
Ajuste: <Disabled/>

InternetZoneAllowUpdatesToStatusBarViaScript

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
Ajuste: <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
Ajuste: <Enabled/><Data id=""""IZ_Partname2103"""" value=""""3""""/>

CheckServerCertificateRevocation

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
Ajuste: <Enabled/>

CheckSignaturesOnDownloadedPrograms

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
Ajuste: <Enabled/>

DoNotAllowActiveXControlsInProtectedMode

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
Ajuste: <Enabled/>

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
Ajuste <Enabled/><Data id=""""IZ_Partname270C"""" value=""""0""""/>

PreventManagingSmartScreenFilter

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
Ajuste: <Enabled/><Data id=""""IE9SafetyFilterOptions"""" value=""""1""""/>

InternetZoneDownloadSignedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

RestrictedSitesZoneDownloadSignedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1001"""" value=""""3""""/>

InternetZoneDownloadUnsignedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

RestrictedSitesZoneDownloadUnsignedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
Ajuste: <Enabled/><Data id=""""IZ_Partname1004"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Ajuste: <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
Ajuste: <Enabled/><Data id=""""IZ_Partname2709"""" value=""""3""""/>

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Ajuste <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
Ajuste: <Enabled/><Data id=""""IZ_Partname2708"""" value=""""3""""/>

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
Ajuste: <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
Ajuste: <Enabled/><Data id=""""IZ_Partname160A"""" value=""""3""""/>

ConsistentMimeHandlingInternetExplorerProcesses

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Ajuste: <Enabled/>

MimeSniffingSafetyFeatureInternetExplorerProcesses

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
Ajuste: <Enabled/>

MKProtocolSecurityRestrictionInternetExplorerProcesses

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
Ajuste: <Enabled/>

NotificationBarInternetExplorerProcesses

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
Ajuste: <Enabled/>

ProtectionFromZoneElevationInternetExplorerProcesses

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Ajuste: <Enabled/>

RestrictActiveXInstallInternetExplorerProcesses

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
Ajuste: <Enabled/>

RestrictFileDownloadInternetExplorerProcesses

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
Ajuste: <Enabled/>

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Ajuste: <Enabled/>

InternetZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

IntranetZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

LocalMachineZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownLocalMachineZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownRestrictedSitesZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

LockedDownTrustedSitesZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

TrustedSitesZoneJavaPermissions

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""65536""""/>

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
Ajuste: <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
Ajuste: <Enabled/><Data id=""""IZ_Partname1804"""" value=""""3""""/>

InternetZoneLogonOptions

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
Ajuste: <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""65536""""/>

RestrictedSitesZoneLogonOptions

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
Ajuste: <Enabled/><Data id=""""IZ_Partname1A00"""" value=""""196608""""/>

DisableIgnoringCertificateErrors

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
Ajuste: <Enabled/>

PreventPerUserInstallationOfActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
Ajuste: <Enabled/>

RemoveRunThisTimeButtonForOutdatedActiveXControls

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
Ajuste: <Enabled/>

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Ajuste: <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/> |

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
Ajuste: <Enabled/><Data id=""""IZ_Partname2001"""" value=""""3""""/>

RestrictedSitesZoneRunActiveXControlsAndPlugins

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
Ajuste: <Enabled/><Data id=""""IZ_Partname1200"""" value=""""3""""/>

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
Ajuste: <Enabled/><Data id=""""IZ_Partname1405"""" value=""""3""""/>

RestrictedSitesZoneScriptingOfJavaApplets

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
Ajuste: <Enabled/><Data id=""""IZ_Partname1402"""" value=""""3""""/>

SecurityZonesUseOnlyMachineSettings

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
Ajuste: <Enabled/>

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname1806"""" value=""""1""""/>

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
Ajuste: <Enabled/><Data id=""""IZ_Partname1806"""" value=""""3""""/>

SpecifyUseOfActiveXInstallerService

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
Ajuste: <Enabled/>

DisableCrashDetection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
Ajuste: <Enabled/>

DisableSecuritySettingsCheck

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
Ajuste: <Disabled/>

DisableProcessesInEnhancedProtectedMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
Ajuste: <Enabled/>

AllowCertificateAddressMismatchWarning

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
Ajuste: <Enabled/>

InternetZoneEnableCrossSiteScriptingFilter

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
Ajuste: <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
Ajuste: <Enabled/><Data id=""""IZ_Partname1409"""" value=""""0""""/>

InternetZoneEnableProtectedMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
Configuración" <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

RestrictedSitesZoneTurnOnProtectedMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
Ajuste: <Enabled/><Data id=""""IZ_Partname2500"""" value=""""0""""/>

InternetZoneUsePopupBlocker

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
Ajuste: <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

RestrictedSitesZoneUsePopupBlocker

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
Ajuste: <Enabled/><Data id=""""IZ_Partname1809"""" value=""""0""""/>

InternetZoneAllowVBScriptToRunInInternetExplorer

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
Ajuste: <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

LockedDownIntranetJavaPermissions

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
Ajuste: <Enabled/><Data id=""""IZ_Partname1C00"""" value=""""0""""/>

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
Ajuste: <Enabled/><Data id=""""IZ_Partname140C"""" value=""""3""""/>

ApplyUACRestrictionsToLocalAccountsOnNetworkLogon

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ApplyUACRestrictionsToLocalAccountsOnNetworkLogon
Ajuste: <Enabled/>

ConfigureSMBV1Server

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1Server
Ajuste: <Disabled/>

ConfigureSMBV1ClientDriver

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/ConfigureSMBV1ClientDriver
Ajuste: <Enabled/><Data id=""""Pol_SecGuide_SMB1ClientDriver"""" value=""""4""""/>

EnableStructuredExceptionHandlingOverwriteProtection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/EnableStructuredExceptionHandlingOverwriteProtection
Ajuste: <Enabled/>

WDigestAuthentication

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/WDigestAuthentication
Ajuste: <Disabled/>

TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSecurityGuide/TurnOnWindowsDefenderProtectionAgainstPotentiallyUnwantedApplications
Ajuste: <Enabled/>

IPv6SourceRoutingProtectionLevel

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPv6SourceRoutingProtectionLevel
Ajuste: <Enabled/><Data id=""""DisableIPSourceRoutingIPv6"""" value=""""2""""/>

IPSourceRoutingProtectionLevel

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/IPSourceRoutingProtectionLevel
Ajuste: <Enabled/><Data id=""""DisableIPSourceRouting"""" value=""""2""""/>

AllowICMPRedirectsToOverrideOSPFGeneratedRoutes

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowICMPRedirectsToOverrideOSPFGeneratedRoutes
Ajuste: <Disabled/>

AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/MSSLegacy/AllowTheComputerToIgnoreNetBIOSNameReleaseRequestsExceptFromWINSServers
Ajuste: <Enabled/>

AllowStandbyWhenSleepingPluggedIn

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyWhenSleepingPluggedIn
Ajuste: <Disabled/>

RequirePasswordWhenComputerWakesOnBattery

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesOnBattery
Ajuste: <Enabled/>

RequirePasswordWhenComputerWakesPluggedIn

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Power/RequirePasswordWhenComputerWakesPluggedIn
Ajuste: <Enabled/>

AllowStandbyStatesWhenSleepingOnBattery

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Power/AllowStandbyStatesWhenSleepingOnBattery
Ajuste: <Disabled/>

SolicitedRemoteAssistance

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteAssistance/SolicitedRemoteAssistance
Ajuste: <Disabled/>

DoNotAllowPasswordSaving

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
Ajuste: <Enabled/>

DoNotAllowDriveRedirection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
Ajuste: <Enabled/>

PromptForPasswordUponConnection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
Ajuste: <Enabled/>

RequireSecureRPCCommunication

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
Ajuste: <Enabled/>

ClientConnectionEncryptionLevel

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
Ajuste: <Enabled/><Data id=""""TS_ENCRYPTION_LEVEL"""" value=""""3""""/>

AllowBasicAuthentication_Client

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
Ajuste: <Disabled/>

AllowBasicAuthentication_Service

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
Ajuste: <Disabled/>

AllowUnencryptedTraffic_Client

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
Ajuste: <Disabled/>

AllowUnencryptedTraffic_Service

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
Ajuste: <Disabled/>

No permitirDigestAuthentication

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
Ajuste: <Enabled/>

No permitirStoringOfRunAsCredentials

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
Ajuste: <Enabled/>

RestrictUnauthenticatedRPCClients

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Ajuste: <Enabled/><Data id=""""RpcRestrictRemoteClientsList"""" value=""""1""""/> |

BootStartDriverInitialization

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/System/BootStartDriverInitialization
Ajuste: <Enabled/><Data id=""""SelectDriverLoadPolicy"""" value=""""3""""/>

ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsConnectionManager/ProhitConnectionToNonDomainNetworksWhenConnectedToDomainAuthenticatedNetwork
Ajuste: <Enabled/>

EnumerateLocalUsersOnDomainJoinedComputers

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/EnumerateLocalUsersOnDomainJoinedComputers
Ajuste: <Disabled/>

AllowAutomaticRestartSignOn

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsLogon/AllowAutomaticRestartSignOn
Ajuste: <Disabled/>

TurnOnPowerShellScriptBlockLogging

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
Ajuste: <Enabled/><Data id=""""EnableScriptBlockInvocationLogging"""" value=""""true""""/>

AllowAutoComplete

Ruta de acceso de directiva: ./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
Ajuste: <Disabled/>

AllowGameDVR

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
Ajuste: 0

MSIAlwaysInstallWithElevatedPrivileges

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
Ajuste: 0

MSIAllowUserControlOverInstall

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
Ajuste: 0

AllowPasswordManager

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Browser/AllowPasswordManager
Ajuste: 0

AllowSmartScreen

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen
Ajuste: 1

PreventSmartScreenPromptOverride

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverride
Ajuste: 1

PreventSmartScreenPromptOverrideForFiles

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles
Ajuste: 1

AllowBehaviorMonitoring

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/AllowBehaviorMonitoring
Ajuste: 1

AllowCloudProtection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/AllowCloudProtection
Ajuste: 1

AllowEmailScanning

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/AllowEmailScanning
Ajuste: 1

AllowFullScanRemovableDriveScanning

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/AllowFullScanRemovableDriveScanning
Ajuste: 1

EnableNetworkProtection

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection
Ajuste 1

SubmitSamplesConsent

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/SubmitSamplesConsent
Ajuste: 1

DisallowExploitProtectionOverride

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
Ajuste: 1

EnableVirtualizationBasedSecurity

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/EnableVirtualizationBasedSecurity
Ajuste: 1

RequirePlatformSecurityFeatures

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/RequirePlatformSecurityFeatures
Ajuste: 3

LsaCfgFlags

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceGuard/LsaCfgFlags
Ajuste: 1

AllowThirdPartySuggestionsInWindowsSpotlight

Ruta de acceso de directiva: ./User/Vendor/MSFT/Policy/Config/Experience/AllowThirdPartySuggestionsInWindowsSpotlight
Ajuste: 0

AllowWindowsConsumerFeatures

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Experience/AllowWindowsConsumerFeatures
Ajuste: 1

EnableInsecureGuestLogons

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
Ajuste: 0

AllowIndexingEncryptedStoresOrItems

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Search/AllowIndexingEncryptedStoresOrItems Configuración: 0

EnableSmartScreenInShell

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
Ajuste: 1

PreventOverrideForFilesInShell

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
Ajuste: 1

AllowAutoConnectToWiFiSenseHotspots

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowAutoConnectToWiFiSenseHotspots
Ajuste: 0

AllowInternetSharing

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Wifi/AllowInternetSharing
Ajuste: 0

AllowWindowsInkWorkspace

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/WindowsInkWorkspace/AllowWindowsInkWorkspace
Ajuste: 1

InteractiveLogon_SmartCardRemovalBehavior

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
Ajuste: 1

NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
Ajuste: O:BAG:BAD:(A;;RC;;;BA)

Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
Ajuste: 1

InteractiveLogon_MachineInactivityLimit

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
Ajuste: 900

MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
Ajuste: 0

MicrosoftNetworkServer_DigitallySignCommunicationsAlways

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
Ajuste: 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
Ajuste: 1

NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares'

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
Ajuste: 1

NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
Ajuste: 1

NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
Ajuste: 1

NetworkSecurity_LANManagerAuthenticationLevel

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
Ajuste: 5

NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
Ajuste: 537395200

UserAccountControl_UseAdminApprovalMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
Ajuste: 1

UserAccountControl_BehaviorOfTheElevationPromptForAdministrators

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
Ajuste: 2

UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
Ajuste: 3

UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
Ajuste: 1

UserAccountControl_RunAllAdministratorsInAdminApprovalMode

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
Ajuste: 1

UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
Ajuste: 1

UserAccountControl_DetectApplicationInstallationsAndPromptForElevation

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
Ajuste: 1

MinimumPasswordAge

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DeviceLock/MinimumPasswordAge
Ajuste: 1

BackupFilesAndDirectories

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/BackupFilesAndDirectories
Ajuste: *S-1-5-32-544

CreatePageFile

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/CreatePageFile
Ajuste: *S-1-5-32-544

CreateSymbolicLinks

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/CreateSymbolicLinks
Ajuste: *S-1-5-32-544

DebugPrograms

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/DebugPrograms
Ajuste: *S-1-5-32-544

DenyLocalLogOn

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/DenyLocalLogOn
Ajuste: *S-1-5-32-546

RemoteShutdown

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/RemoteShutdown
Ajuste: *S-1-5-32-544

LoadUnloadDeviceDrivers

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/LoadUnloadDeviceDrivers
Ajuste: *S-1-5-32-544

ManageAuditingAndSecurityLog

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageAuditingAndSecurityLog
Ajuste: *S-1-5-32-544

ModifyFirmwareEnvironment'

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/ModifyFirmwareEnvironment
Ajuste: *S-1-5-32-544

ManageVolume

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/ManageVolume
Ajuste: *S-1-5-32-544

ProfileSingleProcess

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/ProfileSingleProcess
Ajuste: *S-1-5-32-544

RestoreFilesAndDirectories

Ruta de acceso de directiva:./Device/Vendor/MSFT/Policy/Config/UserRights/RestoreFilesAndDirectories
Ajuste: *S-1-5-32-544

TakeOwnership

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/UserRights/TakeOwnership
Ajuste: *S-1-5-32-544

AllowToasts

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/AboveLock/AllowToasts
Ajuste: 0

AllowDirectMemoryAccess'

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
Ajuste: 0

AttackSurfaceReductionRules

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionRules
Ajuste:
- 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84=2|3b576869-a4ec-4529-8536-b80a7769e899=2|
- d4f940ab-401b-4efc-aadc-ad5f3c50688a=2|92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B=2|
- 5beb7efe-fd9a-4556-801d-275e5ffc04cc=2|d3e037e1-3eb8-44c8-a917-57927947596d=2|
- be9ba2d9-53ea-4cdc-84e5-9b1eeee46550=2|9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2=2|
- b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4=2|7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c=2|

FacialFeaturesUseEnhancedAntiSpoofing

Ruta de acceso de directiva: ./Device/Vendor/MSFT/PassportForWork/Biometrics/FacialFeaturesUseEnhancedAntiSpoofing
Ajuste: TRUE

EnableFirewall

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Ajuste: TRUE

DefaultInboundAction

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
Ajuste: 1

DefaultOutboundAction

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
Ajuste: 0

DisableInboundNotifications

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
Ajuste: TRUE

EnableFirewall (perfil privae)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Ajuste: TRUE

DefaultInboundAction (perfil privado)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
Ajuste: 1

DefaultOutboundAction (perfil privado)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
Ajuste: 0

DisableInboundNotifications (perfil privado)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
Ajuste: TRUE

EnableFirewall (perfil público)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Ajuste: TRUE

DefaultInboundAction (perfil público)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
Ajuste: 1

DefaultOutboundAction (perfil público)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
Ajuste: 0

DisableInboundNotifications (perfil público)

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
Ajuste: TRUE

AllowLocalPolicyMerge

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
Ajuste: FALSE

AllowLocalIpsecPolicyMerge

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Ajuste: FALSE

ExploitProtectionSettings

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/ExploitGuard/ExploitProtectionSettings
Ajuste:

<?xml version=""""1.0"""" encoding=""""UTF-8""""?><MitigationPolicy><AppConfig Executable=""""ONEDRIVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""firefox.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /></AppConfig><AppConfig Executable=""""fltldr.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""GROOVE.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><ImageLoad BlockRemoteImageLoads=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /><ChildProcess DisallowChildProcessCreation=""""true"""" /></AppConfig><AppConfig Executable=""""Acrobat.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""AcroRd32.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""chrome.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /></AppConfig><AppConfig Executable=""""EXCEL.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""iexplore.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR ForceRelocateImages=""""true"""" RequireInfo=""""false"""" BottomUp=""""true"""" HighEntropy=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""INFOPATH.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""java.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaw.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""javaws.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""LYNC.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSACCESS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""MSPUB.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OIS.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""OUTLOOK.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""plugin-container.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""POWERPNT.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""PPTVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VISIO.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""VPREVIEW.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""WINWORD.EXE""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><ASLR Enable=""""true"""" ForceRelocateImages=""""true"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wmplayer.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""false"""" EnableExportAddressFilterPlus=""""false"""" EnableImportAddressFilter=""""false"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig><AppConfig Executable=""""wordpad.exe""""><DEP Enable=""""true"""" EmulateAtlThunks=""""false"""" /><Payload EnableExportAddressFilter=""""true"""" EnableExportAddressFilterPlus=""""true"""" EnableImportAddressFilter=""""true"""" EnableRopStackPivot=""""true"""" EnableRopCallerCheck=""""true"""" EnableRopSimExec=""""true"""" /></AppConfig></MitigationPolicy>

BlockPicturePassword

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/CredentialProviders/BlockPicturePassword
Ajuste: <Enabled/>

DontDisplayNetworkSelectionUI

Ruta de acceso de directiva: .Device/Vendor/MSFT/Policy/Config/WindowsLogon/DontDisplayNetworkSelectionUI
Ajuste: <Disabled/>

CloudExtendedTimeout

Ruta de acceso de directiva: ./Device/Vendor/MSFT/Policy/Config/Defender/CloudExtendedTimeout
Ajuste: 10