Lista de la configuración de la línea base de seguridad de pc en la nube de Windows 365 en Intune

Artículo
07/23/2024

Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de pc en la nube de Windows 365 que puede implementar con Microsoft Intune.

Para cada configuración, enumeramos la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.

Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también se incluye aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:

Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para más información sobre el uso de líneas base de seguridad, consulte:

Línea base de seguridad de pc en la nube de Windows 365 versión 24H1:

La configuración de esta línea base se aplica a los dispositivos Windows administrados a través de Intune. Cuando está disponible, el nombre de configuración se vincula al proveedor de servicios de configuración (CSP) de origen y, a continuación, muestra esa configuración predeterminada en la línea base.

Plantillas administrativas

Personalización del Panel > de control

Impedir la habilitación de la cámara de pantalla de bloqueo
Valor predeterminado de línea base: habilitado
Más información
Impedir la habilitación de la presentación con diapositivas de pantalla de bloqueo
Valor predeterminado de línea base: habilitado
Más información

Guía de seguridad de MS

Aplicación de restricciones de UAC a cuentas locales en inicios de sesión de red
Valor predeterminado de línea base: habilitado
Más información
Configuración del controlador de cliente SMB v1
Valor predeterminado de línea base: habilitado
Más información
- Configuración del controlador MrxSmb10
  Valor predeterminado de línea base: Deshabilitar controlador (recomendado)
Configuración del servidor SMB v1
Valor predeterminado de línea base: deshabilitado
Más información
Habilitar la protección de sobrescritura del control estructurado de excepciones (SEHOP)
Valor predeterminado de línea base: habilitado
Más información
Autenticación de WDigest (deshabilitar puede requerir KB2871997)
Valor predeterminado de línea base: deshabilitado
Más información

MSS (heredado)

MSS: (DisableIPSourceRouting IPv6) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes)
Valor predeterminado de línea base: habilitado
Más información
- DisableIPSourceRouting IPv6 (Dispositivo)
  Valor predeterminado de línea base: la protección más alta, el enrutamiento de origen está completamente deshabilitado
MSS: (DisableIPSourceRouting) Nivel de protección de enrutamiento de origen IP (protege contra la suplantación de paquetes)
Valor predeterminado de línea base: habilitado
Más información
- DisableIPSourceRouting (Dispositivo)
  Valor predeterminado de línea base: habilitadala protección más alta, el enrutamiento de origen está completamente deshabilitado
MSS: (EnableCMPRedirect) Permitir que los redireccionamientos ICMP invaliden las rutas generadas por OSPF
Valor predeterminado de línea base: deshabilitado
Más información
MSS: (NoNameReleaseOnDemand) Permitir que el equipo ignore las solicitudes de versión de nombres NetBIOS excepto los servidores WINS.
Valor predeterminado de línea base: habilitado
Más información

Cliente DNS de red >

Desactivar la resolución de nombres de multidifusión
Valor predeterminado de línea base: habilitado
Más información

Conexiones de > red

Prohibir el uso compartido de conexiones a Internet en la red de dominio DNS
Valor predeterminado de línea base: habilitado
Más información

Proveedor de > red

Rutas de acceso UNC protegidas
Valor predeterminado de línea base: habilitado
Más información
- Rutas UNC protegidas: (dispositivo)
  Valores predeterminados de línea base:
  
  Nombre Valor
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Nombre	Valor
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Administrador de conexiones de Windows de red >

Prohibir la conexión a redes que no son de dominio cuando se conecta a una red autenticada por dominio
Valor predeterminado de línea base: habilitado
Más información

Desactivar las notificaciones del sistema en la pantalla de bloqueo (usuario)
Valor predeterminado de línea base: habilitado
Más información

Delegación de credenciales del sistema >

Corrección de Oracle de cifrado
Valor predeterminado de línea base: habilitado
Más información
- Nivel de protección: (Dispositivo)
  Valor predeterminado de línea base: Forzar clientes actualizados
El host remoto permite la delegación de credenciales no exportables
Valor predeterminado de línea base: habilitado
Más información

Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >

Impedir la instalación de dispositivos mediante controladores que coincidan con estas clases de configuración de dispositivos
Valor predeterminado de línea base: habilitado
Más información
- También se aplica a los dispositivos coincidentes que ya están instalados
  Valor predeterminado de línea base: True
- Clases prevenidas
  Valor predeterminado de línea base: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Antimalware de inicio anticipado del sistema >

Directiva de inicialización del controlador boot-start
Valor predeterminado de línea base: habilitado
Más información
- Elija los controladores de arranque que se pueden inicializar:
  Valor predeterminado de línea base: bueno, desconocido y malo, pero crítico

Directiva de grupo del sistema >

Configuración del procesamiento de directivas del Registro
Valor predeterminado de línea base: habilitado
Más información
- No aplicar durante el procesamiento en segundo plano periódico (dispositivo)
  Valor predeterminado de línea base: False
- Proceso incluso si los objetos de directiva de grupo no han cambiado (dispositivo)
  Valor predeterminado de línea base: True

Configuración de la comunicación de Internet de Administración de comunicaciones de Internet del > sistema >

Desactivar la descarga de controladores de impresión
Valor predeterminado de línea base: habilitado
Más información
Desactivar la descarga de Internet para los asistentes de publicación web y pedidos en línea
Valor predeterminado de línea base: habilitado
Más información

Configuración de suspensión de Administración de energía del > sistema >

Permitir estados de espera (S1-S3) al dormir (con batería)
Valor predeterminado de línea base: deshabilitado
Más información
Permitir estados en espera (S1-S3) al dormir (conectado)
Valor predeterminado de línea base: deshabilitado
Más información
Requerir una contraseña cuando un equipo se reactiva (con la batería)
Valor predeterminado de línea base: habilitado
Más información
Requerir una contraseña cuando un equipo se reactiva (conectado)
Valor predeterminado de línea base: habilitado
Más información

Asistencia remota del sistema >

Configuración de asistencia remota solicitada
Valor predeterminado de línea base: deshabilitado
Más información

Llamada a procedimiento remoto del sistema >

Restricción de clientes RPC no autenticados
Valor predeterminado de línea base: habilitado
Más información
- Restricción de cliente no autenticado en tiempo de ejecución de RPC que se va a aplicar:
  Valor predeterminado de línea base: autenticado

Tiempo de ejecución de la aplicación componentes de > Windows

Permitir que las cuentas de Microsoft sean opcionales
Valor predeterminado de línea base: habilitado
Más información

Directivas de reproducción automática de componentes > de Windows

No permitir la reproducción automática para dispositivos que no son de volumen
Valor predeterminado de línea base: habilitado
Más información
Establecer el comportamiento predeterminado para la ejecución automática
Valor predeterminado de línea base: habilitado
Más información
- Comportamiento de ejecución automática predeterminado
  Valor predeterminado de línea base: no ejecute ningún comando de ejecución automática
Desactivar reproducción automática
Valor predeterminado de línea base: habilitado
Más información
- Desactivar reproducción automática activada:
  Valor predeterminado de línea base: todas las unidades

Unidades de datos fijas de cifrado > de unidad BitLocker de componentes > de Windows

Nota:

La configuración predeterminada de la siguiente configuración se aplicará a todos los equipos windows 365 administrados, ya que los equipos con Windows 365 no admiten el uso de BitLocker como opción de cifrado. Para obtener más información, vea Cifrado de datos en Windows 365 en la documentación de seguridad de Windows.

Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
Valor predeterminado de línea base: deshabilitado
Más información

Unidades de datos extraíbles de cifrado > de unidad BitLocker de componentes > de Windows

Nota:

Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
Valor predeterminado de línea base: habilitado
Más información
- No permitir el acceso de escritura a los dispositivos configurados en otra organización
  Valor predeterminado de línea base: False

Interfaz de usuario de credenciales de componentes > de Windows

Enumeración de cuentas de administrador en elevación
Valor predeterminado de línea base: deshabilitado
Más información

Aplicación de servicio > de registro de eventos de componentes > de Windows

Especificar el tamaño máximo del archivo de registro (KB)
Valor predeterminado de línea base: habilitado
Más información
- Tamaño máximo de registro (KB)
  Valor predeterminado de línea base: 32768

Seguridad del servicio > de registro de eventos de componentes > de Windows

Especificar el tamaño máximo del archivo de registro (KB)
Valor predeterminado de línea base: habilitado
Más información
- Tamaño máximo de registro (KB)
  Valor predeterminado de línea base: 196608

Sistema del servicio > de registro de eventos de componentes > de Windows

Especificar el tamaño máximo del archivo de registro (KB)
Valor predeterminado de línea base: habilitado
Más información
- Tamaño máximo de registro (KB)
  Valor predeterminado de línea base: 32768

Explorador de archivos de componentes > de Windows

Configurar Windows Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Elija una de las opciones siguientes: (Dispositivo)
  Valor predeterminado de línea base: advertir y evitar la omisión
Desactivar la prevención de ejecución de datos para el Explorador
Valor predeterminado de línea base: deshabilitado
Más información
Desactivar la terminación del montón en caso de daños
Valor predeterminado de línea base: deshabilitado
Más información

Página Avanzadas > del Panel > de control de Internet de Componentes de Windows Internet Explorer >

Permitir que el software se ejecute o instale incluso si la firma no es válida
Valor predeterminado de línea base: deshabilitado
Más información
Comprobación de la revocación de certificados de servidor
Valor predeterminado de línea base: habilitado
Más información
Comprobación de firmas en los programas descargados
Valor predeterminado de línea base: habilitado
Más información
No permitir que los controles ActiveX se ejecuten en modo protegido cuando esté habilitado el modo protegido mejorado
Valor predeterminado de línea base: habilitado
Más información
Desactivar la compatibilidad con cifrado
Valor predeterminado de línea base: habilitado
Más información
- Combinaciones de protocolo seguro
  Valor predeterminado de línea base: usar TLS 1.1 y TLS 1.2
Activar procesos de tabulación de 64 bits al ejecutarse en modo protegido mejorado en versiones de 64 bits de Windows
Valor predeterminado de línea base: habilitado
Más información
Activar el modo protegido mejorado
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Internet Explorer > Internet Control Panel

Evitar omitir errores de certificado
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone

Acceso a orígenes de datos entre dominios
Valor predeterminado de línea base: habilitado
Más información
- Acceso a orígenes de datos entre dominios
  Valor predeterminado de línea base: Deshabilitar
Permitir operaciones de cortar, copiar o pegar desde el Portapapeles mediante script
Valor predeterminado de línea base: habilitado
Más información
- Permitir operaciones de pegado mediante script
  Valor predeterminado de línea base: Deshabilitar
Permitir arrastrar y colocar o copiar y pegar archivos
Valor predeterminado de línea base: habilitado
Más información
- Permitir arrastrar y colocar o copiar y pegar archivos
  Valor predeterminado de línea base: Deshabilitar
Permitir la carga de archivos XAML
Valor predeterminado de línea base: habilitado
Más información
- Archivos XAML
  Valor predeterminado de línea base: Deshabilitar
Permitir que solo los dominios aprobados usen controles ActiveX sin preguntar
Valor predeterminado de línea base: habilitado
Más información
- Permitir solo que los dominios aprobados usen controles ActiveX sin preguntar
  Valor predeterminado de línea base: Habilitar
Permitir que solo los dominios aprobados usen el control ActiveX de TDC
Valor predeterminado de línea base: habilitado
Más información
- Permitir solo que los dominios aprobados usen el control ActiveX de TDC
  Valor predeterminado de línea base: Habilitar
Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
Valor predeterminado de línea base: habilitado
Más información
- Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
  Valor predeterminado de línea base: Deshabilitar
Permitir scripting de controles WebBrowser de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
- Control de explorador web de Internet Explorer
  Valor predeterminado de línea base: Deshabilitar
Permitir scriptlets
Valor predeterminado de línea base: habilitado
Más información
- Scriptlets
  Valor predeterminado de línea base: Deshabilitar
Permitir actualizaciones en la barra de estado mediante script
Valor predeterminado de línea base: habilitado
Más información
- Actualizaciones de la barra de estado mediante script
  Valor predeterminado de línea base: Deshabilitar
Permitir que VBScript se ejecute en Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
- Permitir que VBScript se ejecute en Internet Explorer
  Valor predeterminado de línea base: Deshabilitar
Solicitud automática de descargas de archivos
Valor predeterminado de línea base: habilitado
Más información
- Solicitud automática de descargas de archivos
  Valor predeterminado de línea base: Deshabilitar
No ejecutar programas antimalware en controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
- No ejecutar programas antimalware en controles ActiveX
  Valor predeterminado de línea base: Deshabilitar
Descarga de controles ActiveX firmados
Valor predeterminado de línea base: habilitado
Más información
- Descarga de controles ActiveX firmados
  Valor predeterminado de línea base: Deshabilitar
Descarga de controles ActiveX sin firmar
Valor predeterminado de línea base: habilitado
Más información
- Descarga de controles ActiveX sin firmar
  Valor predeterminado de línea base: Deshabilitar
Habilitación del arrastre de contenido desde distintos dominios entre ventanas
Valor predeterminado de línea base: habilitado
Más información
- Habilitación del arrastre de contenido desde distintos dominios entre ventanas
  Valor predeterminado de línea base: Deshabilitar
Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
Valor predeterminado de línea base: habilitado
Más información
- Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
  Valor predeterminado de línea base: Deshabilitar
Incluir ruta de acceso local cuando el usuario carga archivos en un servidor
Valor predeterminado de línea base: habilitado
Más información
- Incluir la ruta de acceso del directorio local al cargar archivos en un servidor
  Valor predeterminado de línea base: Deshabilitar
Inicializar y crear scripts de controles ActiveX no marcados como seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicializar y crear scripts de controles ActiveX no marcados como seguros
  Valor predeterminado de línea base: Deshabilitar
Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java
Inicio de aplicaciones y archivos en un IFRAME
Valor predeterminado de línea base: habilitado
Más información
- Inicio de aplicaciones y archivos en un IFRAME
  Valor predeterminado de línea base: Deshabilitar
Opciones de inicio de sesión
Valor predeterminado de línea base: habilitado
Más información
- Opciones de inicio de sesión
  Valor predeterminado de línea base: solicitud de nombre de usuario y contraseña
Navegar por ventanas y marcos en distintos dominios
Valor predeterminado de línea base: habilitado
Más información
- Navegar por ventanas y marcos en distintos dominios
  Valor predeterminado de línea base: Deshabilitar
Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
Valor predeterminado de línea base: habilitado
Más información
- Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
  Valor predeterminado de línea base: Deshabilitar
Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
Valor predeterminado de línea base: habilitado
Más información
- Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
  Valor predeterminado de línea base: Deshabilitar
Mostrar advertencia de seguridad para archivos potencialmente no seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicio de programas y archivos no seguros
  Valor predeterminado de línea base: preguntar
Activar el filtro de scripting entre sitios
Valor predeterminado de línea base: habilitado
Más información
- Activar el filtro de scripting entre sitios (XSS)
  Valor predeterminado de línea base: Habilitar
Activar el modo protegido
Valor predeterminado de línea base: habilitado
Más información
- Modo protegido
  Valor predeterminado de línea base: Habilitar
Activar el examen de filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Uso del filtro SmartScreen
  Valor predeterminado de línea base: Habilitar
Uso del bloqueador de elementos emergentes
Valor predeterminado de línea base: habilitado
Más información
- Uso del bloqueador de elementos emergentes
  Valor predeterminado de línea base: Habilitar
Persistencia de userdata
Valor predeterminado de línea base: habilitado
Más información
- Persistencia de userdata
  Valor predeterminado de línea base: Deshabilitar
Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
Valor predeterminado de línea base: habilitado
Más información
- Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
  Valor predeterminado de línea base: Deshabilitar

> Página de seguridad del Panel > de control de Internet De Componentes de Windows Internet Explorer >

Sitios de intranet: incluir todas las rutas de acceso de red (UNC)
Valor predeterminado de línea base: deshabilitado
Más información
Activar la advertencia de error de coincidencia de direcciones de certificado
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Internet Explorer > Internet Control Panel > De seguridad Página de > seguridad Zona intranet

No ejecutar programas antimalware en controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
- No ejecutar programas antimalware en controles ActiveX
  Valor predeterminado de línea base: Deshabilitar
Inicializar y crear scripts de controles ActiveX no marcados como seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicializar y crear scripts de controles ActiveX no marcados como seguros
  Valor predeterminado de línea base: Deshabilitar
Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: alta seguridad

Componentes de > Windows Internet Explorer > Página de seguridad del Panel > de control de Internet Zona > de máquina local

No ejecutar programas antimalware en controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
- No ejecutar programas antimalware en controles ActiveX
  Valor predeterminado de línea base: Deshabilitar
Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de Internet

Activar el examen de filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Uso del filtro SmartScreen
  Valor predeterminado de línea base: Habilitar

Componentes > de Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de intranet

Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de máquina local

Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java

Componentes > de Windows Internet Explorer > Página de seguridad > del Panel > de control de Internet bloqueada zona de sitios restringidos

Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java
Activar el examen de filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Uso del filtro SmartScreen
  Valor predeterminado de línea base: Habilitar

Componentes de > Windows Internet Explorer > Página de seguridad > del Panel > de control de Internet bloqueada zona de sitios de confianza

Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java

Componentes de > Windows Internet Explorer > Internet Control Panel > de seguridad Página > sitios restringidos Zona

Acceso a orígenes de datos entre dominios
Valor predeterminado de línea base: habilitado
Más información
- Acceso a orígenes de datos entre dominios
  Valor predeterminado de línea base: Deshabilitar
Permitir scripting activo
Valor predeterminado de línea base: habilitado
Más información
- Permitir scripting activo
  Valor predeterminado de línea base: Deshabilitar
Permitir comportamientos binarios y de script
Valor predeterminado de línea base: habilitado
Más información
- Permitir comportamientos binarios y de script
  Valor predeterminado de línea base: Deshabilitar
Permitir operaciones de cortar, copiar o pegar desde el Portapapeles mediante script
Valor predeterminado de línea base: habilitado
Más información
- Permitir operaciones de pegado mediante script
  Valor predeterminado de línea base: Deshabilitar
Permitir arrastrar y colocar o copiar y pegar archivos
Valor predeterminado de línea base: habilitado
Más información
- Permitir arrastrar y colocar o copiar y pegar archivos
  Valor predeterminado de línea base: Deshabilitar
Permitir descargas de archivos
Valor predeterminado de línea base: habilitado
Más información
- Permitir descargas de archivos
  Valor predeterminado de línea base: Deshabilitar
Permitir la carga de archivos XAML
Valor predeterminado de línea base: habilitado
Más información
- Archivos XAML
  Valor predeterminado de línea base: Deshabilitar
Permitir ACTUALIZACIÓN META
Valor predeterminado de línea base: habilitado
Más información
- Permitir ACTUALIZACIÓN META
  Valor predeterminado de línea base: Deshabilitar
Permitir que solo los dominios aprobados usen controles ActiveX sin preguntar
Valor predeterminado de línea base: habilitado
Más información
- Permitir solo que los dominios aprobados usen controles ActiveX sin preguntar
  Valor predeterminado de línea base: Habilitar
Permitir que solo los dominios aprobados usen el control ActiveX de TDC
Valor predeterminado de línea base: habilitado
Más información
- Permitir solo que los dominios aprobados usen el control ActiveX de TDC
  Valor predeterminado de línea base: Habilitar
Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
Valor predeterminado de línea base: habilitado
Más información
- Permitir ventanas iniciadas por script sin restricciones de tamaño o posición
  Valor predeterminado de línea base: Deshabilitar
Permitir scripting de controles WebBrowser de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
- Control de explorador web de Internet Explorer
  Valor predeterminado de línea base: Deshabilitar
Permitir scriptlets
Valor predeterminado de línea base: habilitado
Más información
- Scriptlets
  Valor predeterminado de línea base: Deshabilitar
Permitir actualizaciones en la barra de estado mediante script
Valor predeterminado de línea base: habilitado
Más información
- Actualizaciones de la barra de estado mediante script
  Valor predeterminado de línea base: Deshabilitar
Permitir que VBScript se ejecute en Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
- Permitir que VBScript se ejecute en Internet Explorer
  Valor predeterminado de línea base: Deshabilitar
Solicitud automática de descargas de archivos
Valor predeterminado de línea base: habilitado
Más información
- Solicitud automática de descargas de archivos
  Valor predeterminado de línea base: Deshabilitar
No ejecutar programas antimalware en controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
- No ejecutar programas antimalware en controles ActiveX
  Valor predeterminado de línea base: Deshabilitar
Descarga de controles ActiveX firmados
Valor predeterminado de línea base: habilitado
Más información
- Descarga de controles ActiveX firmados
  Valor predeterminado de línea base: Deshabilitar
Descarga de controles ActiveX sin firmar
Valor predeterminado de línea base: habilitado
Más información
- Descarga de controles ActiveX sin firmar
  Valor predeterminado de línea base: Deshabilitar
Habilitación del arrastre de contenido desde distintos dominios entre ventanas
Valor predeterminado de línea base: habilitado
Más información
- Habilitación del arrastre de contenido desde distintos dominios entre ventanas
  Valor predeterminado de línea base: Deshabilitar
Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
Valor predeterminado de línea base: habilitado
Más información
- Habilitación del arrastre de contenido desde distintos dominios dentro de una ventana
  Valor predeterminado de línea base: Deshabilitar
Incluir ruta de acceso local cuando el usuario carga archivos en un servidor
Valor predeterminado de línea base: habilitado
Más información
- Incluir la ruta de acceso del directorio local al cargar archivos en un servidor
  Valor predeterminado de línea base: Deshabilitar
Inicializar y crear scripts de controles ActiveX no marcados como seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicializar y crear scripts de controles ActiveX no marcados como seguros
  Valor predeterminado de línea base: Deshabilitar
Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: Deshabilitar Java
Inicio de aplicaciones y archivos en un IFRAME
Valor predeterminado de línea base: habilitado
Más información
- Inicio de aplicaciones y archivos en un IFRAME
  Valor predeterminado de línea base: Deshabilitar
Opciones de inicio de sesión
Valor predeterminado de línea base: habilitado
Más información
- Opciones de inicio de sesión
  Valor predeterminado de línea base: inicio de sesión anónimo
Navegar por ventanas y marcos en distintos dominios
Valor predeterminado de línea base: habilitado
Más información
- Navegar por ventanas y marcos en distintos dominios
  Valor predeterminado de línea base: Deshabilitar
Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
Valor predeterminado de línea base: habilitado
Más información
- Ejecución de componentes dependientes de .NET Framework no firmados con Authenticode
  Valor predeterminado de línea base: Deshabilitar
Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
Valor predeterminado de línea base: habilitado
Más información
- Ejecución de componentes dependientes de .NET Framework firmados con Authenticode
  Valor predeterminado de línea base: Deshabilitar
Ejecución de controles y complementos ActiveX
Valor predeterminado de línea base: habilitado
Más información
- Ejecución de controles y complementos ActiveX
  Valor predeterminado de línea base: Deshabilitar
Scripts de controles ActiveX marcados como seguros para scripting
Valor predeterminado de línea base: habilitado
Más información
- Scripts de controles ActiveX marcados como seguros para scripting
  Valor predeterminado de línea base: Deshabilitar
Scripting de applets de Java
Valor predeterminado de línea base: habilitado
Más información
- Scripting de applets de Java
  Valor predeterminado de línea base: Deshabilitar
Mostrar advertencia de seguridad para archivos potencialmente no seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicio de programas y archivos no seguros
  Valor predeterminado de línea base: Deshabilitar
Activar el filtro de scripting entre sitios
Valor predeterminado de línea base: habilitado
Más información
- Activar el filtro de scripting entre sitios (XSS)
  Valor predeterminado de línea base: habilitado
Activar el modo protegido
Valor predeterminado de línea base: habilitado
Más información
- Modo protegido
  Valor predeterminado de línea base: habilitado
Activar el examen de filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Uso del filtro SmartScreen
  Valor predeterminado de línea base: habilitado
Uso del bloqueador de elementos emergentes
Valor predeterminado de línea base: habilitado
Más información
- Uso del bloqueador de elementos emergentes
  Valor predeterminado de línea base: habilitado
Persistencia de userdata
Valor predeterminado de línea base: habilitado
Más información
- Persistencia de userdata
  Valor predeterminado de línea base: Deshabilitar
Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
Valor predeterminado de línea base: habilitado
Más información
- Los sitios web de zonas de contenido web con menos privilegios pueden navegar a esta zona
  Valor predeterminado de línea base: Deshabilitar

Componentes de > Windows Internet Explorer > Página de seguridad del Panel > de control de Internet Zona > de sitios de confianza

No ejecutar programas antimalware en controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
- No ejecutar programas antimalware en controles ActiveX
  Valor predeterminado de línea base: Deshabilitar
Inicializar y crear scripts de controles ActiveX no marcados como seguros
Valor predeterminado de línea base: habilitado
Más información
- Inicializar y crear scripts de controles ActiveX no marcados como seguros
  Valor predeterminado de línea base: Deshabilitar
Permisos de Java
Valor predeterminado de línea base: habilitado
Más información
- Permisos de Java
  Valor predeterminado de línea base: alta seguridad

Componentes de > Windows Internet Explorer

Evitar la omisión de advertencias de filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
Evitar omitir las advertencias de filtro SmartScreen sobre los archivos que no se descargan habitualmente de Internet
Valor predeterminado de línea base: habilitado
Más información
Impedir la administración del filtro SmartScreen
Valor predeterminado de línea base: habilitado
Más información
- Seleccionar modo de filtro smartscreen
  Valor predeterminado de línea base: Activado
Impedir la instalación por usuario de controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios
Valor predeterminado de línea base: habilitado
Más información
Zonas de seguridad: no permitir que los usuarios cambien las directivas
Valor predeterminado de línea base: habilitado
Más información
Zonas de seguridad: usar solo la configuración del equipo
Valor predeterminado de línea base: habilitado
Más información
Especificar el uso del servicio de instalador activex para la instalación de controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
Desactivar la detección de bloqueos
Valor predeterminado de línea base: habilitado
Más información
Desactivar la característica Comprobación de configuración de seguridad
Valor predeterminado de línea base: deshabilitado
Más información
Activar la característica de autocompletar para nombres de usuario y contraseñas en formularios (usuario)
Valor predeterminado de línea base: deshabilitado
Más información

Componentes > de Windows Administración de complementos de características > de seguridad de Internet Explorer >

Quitar el botón "Ejecutar este tiempo" para controles ActiveX obsoletos en Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Desactivar el bloqueo de controles ActiveX obsoletos para Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información

Componentes de > Windows Características de seguridad de Internet Explorer >

Permitir la reserva a SSL 3.0 (Internet Explorer)
Valor predeterminado de línea base: habilitado
Más información
- Permitir reserva insegura para:
  Valor predeterminado de línea base: sin sitios

Componentes de > Windows Características de seguridad de Internet Explorer > Control > mime coherente

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Características de seguridad de Internet Explorer > Característica > de seguridad de examen mime

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Características de seguridad de Internet Explorer > Restricción > de seguridad del protocolo MK

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Internet Explorer > Barra de notificaciones de características > de seguridad

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes > de > Windows Características de seguridad de Internet Explorer > Protección contra elevación de zona

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir instalación de ActiveX

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir descarga de archivos

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

> Componentes de Windows Características de seguridad de Internet Explorer > Restricciones > de seguridad de ventana con script

Procesos de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Antivirus de > Microsoft Defender MAPS

Configuración de la característica "Bloquear a primera vista"
Valor predeterminado de línea base: habilitado
Más información

Componentes de > Windows Antivirus > de Microsoft Defender Protección en tiempo real

Activar el examen de procesos siempre que se habilite la protección en tiempo real
Valor predeterminado de línea base: habilitado
Más información

Examen del Antivirus > de Microsoft Defender para componentes > de Windows

Examen de archivos ejecutables empaquetados
Valor predeterminado de línea base: habilitado
Más información

Antivirus de Microsoft Defender para componentes > de Windows

Desactivar la corrección rutinaria
Valor predeterminado de línea base: deshabilitado
Más información

Cliente de conexión a Escritorio remoto de Servicios > de Escritorio remoto de componentes > de Windows

No permitir que se guarden contraseñas
Valor predeterminado de línea base: habilitado
Más información

Componentes > de Windows Servicios > de Escritorio remoto Dispositivo host > de sesión de Escritorio remoto y redirección de recursos

No permitir redireccionamiento de unidades
Valor predeterminado de línea base: habilitado
Más información

> Seguridad del host > de sesión de Servicios de Escritorio remoto de Componentes > de Windows

Preguntar siempre la contraseña tras la conexión
Valor predeterminado de línea base: habilitado
Más información
Requerir comunicación RPC segura
Valor predeterminado de línea base: habilitado
Más información
Establecer el nivel de cifrado de conexión de cliente
Valor predeterminado de línea base: habilitado
Más información
- Nivel de cifrado
  Valor predeterminado de línea base: nivel alto

Fuentes RSS de componentes > de Windows

Impedir la descarga de contenedores
Valor predeterminado de línea base: habilitado
Más información

Opciones de inicio de sesión de Windows para componentes > de Windows

Inicio de sesión y bloqueo automático del último usuario interactivo después de un reinicio
Valor predeterminado de línea base: deshabilitado
Más información

Componentes de > Windows Windows PowerShell

Activar el registro de bloques de scripts de PowerShell
Valor predeterminado de línea base: habilitado
Más información
- Eventos de inicio o detención de invocación de bloques de script de registro:
  Valor predeterminado de línea base: False

Componentes de > Windows Cliente WinRM de Administración remota de Windows (WinRM) >

Permitir autenticación básica
Valor predeterminado de línea base: deshabilitado
Más información
Permitir tráfico sin cifrar
Valor predeterminado de línea base: deshabilitado
Más información
No permitir la autenticación implícita
Valor predeterminado de línea base: habilitado
Más información

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Permitir autenticación básica
Valor predeterminado de línea base: deshabilitado
Más información
Permitir tráfico sin cifrar
Valor predeterminado de línea base: deshabilitado
Más información
No permitir que WinRM almacene credenciales de ejecución
Valor predeterminado de línea base: habilitado
Más información

Auditoría

Validación de credenciales de auditoría de inicio de sesión de cuenta
Valor predeterminado de línea base: Correcto+ Error
Más información
Bloqueo de cuenta de auditoría de cierre de sesión de la cuenta
Valor predeterminado de línea base: Error
Más información
Pertenencia a grupos de auditoría de cierre de sesión de cuenta
Valor predeterminado de línea base: Correcto
Más información
Inicio de sesión de cierre de sesión de la cuenta Inicio de sesión de auditoría
Valor predeterminado de línea base: Correcto+ Error
Más información
Auditar el cambio de directiva de autenticación
Valor predeterminado de línea base: Correcto
Más información
Auditar cambios en la directiva de auditoría
Valor predeterminado de línea base: Correcto
Más información
Auditar el acceso a recursos compartidos de archivos
Valor predeterminado de línea base: Correcto+ Error
Más información
Auditar otros eventos de cierre de sesión
Valor predeterminado de línea base: Correcto+ Error
Más información
Auditoría de la administración de grupos de seguridad
Valor predeterminado de línea base: Correcto
Más información
Auditar la extensión del sistema de seguridad
Valor predeterminado de línea base: Correcto
Más información
Auditar inicio de sesión especial
Valor predeterminado de línea base: Correcto
Más información
Auditoría de la administración de cuentas de usuario
Valor predeterminado de línea base: Correcto+ Error
Más información
Actividad de PNP de auditoría de seguimiento detallado
Valor predeterminado de línea base: Correcto
Más información
Creación detallada de procesos de auditoría de seguimiento
Valor predeterminado de línea base: Correcto
Más información
Recurso compartido de archivos detallado de auditoría de acceso a objetos
Valor predeterminado de línea base: Error
Más información
Auditoría de acceso a objetos Otros eventos de acceso a objetos
Valor predeterminado de línea base: Correcto+ Error
Más información
Almacenamiento extraíble de auditoría de acceso a objetos
Valor predeterminado de línea base: Correcto+ Error
Más información
Cambio de directiva Auditar el cambio de directiva de nivel de regla de MPSSVC
Valor predeterminado de línea base: Correcto+ Error
Más información
Auditoría de cambios de directiva Otros eventos de cambio de directiva
Valor predeterminado de línea base: Error
Más información
Uso de privilegios Auditar el uso de privilegios confidenciales
Valor predeterminado de línea base: Correcto
Más información
Auditoría del sistema Otros eventos del sistema
Valor predeterminado de línea base: Correcto+ Error
Más información
Cambio de estado de seguridad de auditoría del sistema
Valor predeterminado de línea base: Correcto
Más información
Integridad del sistema de auditoría del sistema
Valor predeterminado de línea base: Correcto+ Error
Más información

Explorador

Permitir administrador de contraseñas
Valor predeterminado de línea base: Bloquear
Más información
Permitir pantalla inteligente
Valor predeterminado de línea base: Permitir
Más información
Evitar invalidaciones de errores de certificado
Valor predeterminado de línea base: habilitado
Más información
Impedir la invalidación del símbolo del sistema de pantalla inteligente
Valor predeterminado de línea base: habilitado
Más información
Impedir la invalidación del símbolo del sistema de pantalla inteligente para los archivos
Valor predeterminado de línea base: habilitado
Más información

Protección de datos

Permitir acceso directo a memoria
Valor predeterminado de línea base: Bloquear
Más información

Defender

Permitir el examen de archivos
Valor predeterminado de línea base: permitido. Examina los archivos de archivo.
Más información
Permitir supervisión del comportamiento
Valor predeterminado de línea base: permitido. Activa la supervisión del comportamiento en tiempo real.
Más información
Permitir protección en la nube
Valor predeterminado de línea base: permitido. Activa Cloud Protection.
Más información
Permitir examen completo de la unidad extraíble
Valor predeterminado de línea base: permitido. Examina las unidades extraíbles.
Más información
Permitir la protección de acceso
Valor predeterminado de línea base: permitido.
Más información
Permitir supervisión en tiempo real
Valor predeterminado de línea base: permitido. Activa y ejecuta el servicio de supervisión en tiempo real.
Más información
Permitir el examen de todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: permitido.
Más información
Permitir el examen de scripts
Valor predeterminado de línea base: permitido.
Más información
- Bloquear la ejecución de scripts potencialmente ofuscados
  Valor predeterminado de línea base: Bloquear
  Más información
- Bloquear llamadas API de Win32 desde macros de Office
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que la aplicación de comunicación de Office cree procesos secundarios
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que todas las aplicaciones de Office creen procesos secundarios
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que JavaScript o VBScript inicien contenido ejecutable descargado
  Valor predeterminado de línea base: Bloquear
  Más información
- Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que Adobe Reader cree procesos secundarios
  Valor predeterminado de línea base: Bloquear
  Más información
- Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que las aplicaciones de Office creen contenido ejecutable
  Valor predeterminado de línea base: Bloquear
  Más información
- Impedir que las aplicaciones de Office inserten código en otros procesos
  Valor predeterminado de línea base: Bloquear
  Más información
- Bloquear el contenido ejecutable del cliente de correo electrónico y el correo web
  Valor predeterminado de línea base: Bloquear
  Más información
Nivel de bloque de nube
Valor predeterminado de línea base: Alto
Más información
Tiempo de espera extendido en la nube
Valor predeterminado de línea base: configurado
Valor: 50
Más información
Deshabilitar combinación de administración local
Valor predeterminado de línea de base: Deshabilitar combinación de administrador local
Más información
Habilitación del cálculo de hash de archivos
Valor predeterminado de línea base: HabilitarMás información
Habilitación de la protección de red
Valor predeterminado de línea base: habilitado (modo de bloque)
Más información
Ocultar exclusiones de administradores locales
Valor predeterminado de línea base: si habilita esta configuración, los administradores locales ya no podrán ver la lista de exclusión en La aplicación de seguridad de Windows o a través de PowerShell.
Más información
Protección de PUA
Valor predeterminado de línea base: protección pua activada. Los elementos detectados están bloqueados. Se mostrarán en la historia junto con otras amenazas.
Más información
Dirección del examen en tiempo real
Valor predeterminado de línea base: supervise todos los archivos (bidireccionales).
Más información
Enviar consentimiento de ejemplos
Valor predeterminado de línea base: envíe todas las muestras automáticamente.
Más información

Device Guard

Configuración del inicio de System Guard
Valor predeterminado de línea base: Unmanaged Habilita el inicio seguro si es compatible con hardware
Más información
Credential Guard
Valor predeterminado de línea base: (Habilitado con bloqueo UEFI) Activa Credential Guard con bloqueo UEFI.
Más información
Habilitación de la seguridad basada en virtualización
Valor predeterminado de línea base: habilite la seguridad basada en virtualización.
Más información
Requerir características de seguridad de la plataforma
Valor predeterminado de línea base: activa VBS con arranque seguro.
Más información

Bloqueo de dispositivo

Contraseña del dispositivo habilitada
Valor predeterminado de línea base: habilitado
Más información
- Historial de contraseñas del dispositivo
  Valor predeterminado de línea base: configurado
  Valor: 24
  Más información
- Longitud mínima de la contraseña del dispositivo
  Valor predeterminado de línea base: configurado
  Valor: 14
  Más información

Dma Guard

Directiva de enumeración de dispositivos
Valor predeterminado de línea base: Bloquear todo (más restrictivo)
Más información

Experiencia

Permitir contenido destacado de Windows (usuario)
Valor predeterminado de línea base: Permitir
Más información
- Permitir características de consumidor de Windows
  Valor predeterminado de línea base: Permitir
  Más información
- Permitir sugerencias de terceros en contenido destacado de Windows (usuario)
  Valor predeterminado de línea base: Bloquear
  Más información

Firewall

Habilitación del firewall de red de dominio
Valor predeterminado de línea base: True
Más información
- Habilitación de conexiones correctas de registro
  Valor predeterminado de línea base: habilitar el registro de conexiones correctas
  Más información
- Acción de salida predeterminada
  Valor predeterminado de línea base: Permitir
  Más información
- Habilitar paquetes eliminados de registro
  Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
  Más información
- Deshabilitar notificaciones entrantes
  Valor predeterminado de línea base: True
  Más información
- Tamaño máximo de archivo del registro
  Valor predeterminado de línea base: configurado
  Valor: 16384
  Más información
- Acción de entrada predeterminada para el perfil de dominio
  Valor predeterminado de línea base: Bloquear
  Más información
Habilitación del firewall de red privada
Valor predeterminado de línea base: True
Más información
- Tamaño máximo de archivo del registro
  Valor predeterminado de línea base: configurado
  Valor: 16384
  Más información
- Acción de entrada predeterminada para perfil privado
  Valor predeterminado de línea base: Bloquear
  Más información
- Habilitación de conexiones correctas de registro
  Valor predeterminado de línea base: habilitar el registro de conexiones correctas
  Más información
- Habilitar paquetes eliminados de registro
  Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
  Más información
- Acción de salida predeterminada
  Valor predeterminado de línea base: Permitir
  Más información
- Deshabilitar notificaciones entrantes
  Valor predeterminado de línea base: True
  Más información
Habilitación del firewall de red pública
Valor predeterminado de línea base: True
Más información
- Habilitar paquetes eliminados de registro
  Valor predeterminado de línea base: habilitar el registro de paquetes eliminados
  Más información
- Tamaño máximo de archivo del registro
  Valor predeterminado de línea base: configurado
  Valor: 16384
  Más información
- Acción de salida predeterminada
  Valor predeterminado de línea base: Permitir
  Más información
- Deshabilitar notificaciones entrantes
  Valor predeterminado de línea base: True
  Más información
- Acción de entrada predeterminada para el perfil público
  Valor predeterminado de línea base: Bloquear
  Más información
- Permitir combinación de directivas locales
  Valor predeterminado de línea base: False
  Más información
- Habilitación de conexiones correctas de registro
  Valor predeterminado de línea base: habilitar el registro de conexiones correctas
  Más información
- Permitir combinación de directivas de IPsec local
  Valor predeterminado de línea base: False
  Más información

Estación de trabajo de Lanman

Habilitar inicios de sesión de invitado no seguros
Valor predeterminado de línea base: deshabilitado
Más información

Opciones de seguridad de directivas locales

Las cuentas limitan el uso de contraseñas en blanco en la cuenta local solo para el inicio de sesión en la consola
Valor predeterminado de línea base: habilitado
Más información
Límite de inactividad de la máquina de inicio de sesión interactivo
Valor predeterminado de línea base: configurado
Valor: 900
Más información
Comportamiento de eliminación de tarjeta inteligente de inicio de sesión interactivo
Valor predeterminado de línea base: Bloquear estación de trabajo
Más información
El cliente de Microsoft Network firma digitalmente las comunicaciones siempre
Valor predeterminado de línea base: Habilitar
Más información
El cliente de red de Microsoft envía una contraseña sin cifrar a servidores SMB de terceros
Valor predeterminado de línea base: Deshabilitar
Más información
Microsoft Network Server firma digitalmente las comunicaciones siempre
Valor predeterminado de línea base: Habilitar
Más información
El acceso de red no permite la enumeración anónima de cuentas SAM
Valor predeterminado de línea base: habilitado
Más información
El acceso a la red no permite la enumeración anónima de cuentas y recursos compartidos de Sam
Valor predeterminado de línea base: habilitado
Más información
El acceso de red restringe el acceso anónimo a canalizaciones y recursos compartidos con nombre
Habilitación predeterminada de línea base Más información
Acceso de red Restringir a los clientes permitidos realizar llamadas remotas a SAM
Valor predeterminado de línea base: configurado
Valor: O:BAG:BAD:(A;; RC;;; BA)
Más información
Seguridad de red No almacenar el valor hash del administrador de LAN en el siguiente cambio de contraseña
Valor predeterminado de línea base: Habilitar
Más información
Nivel de autenticación de Network Security LAN Manager
Valor predeterminado de línea base: enviar solo respuestas LM y NTLMv2. Denegar LM y NTLM
Más información
Seguridad de red Seguridad mínima de la sesión para clientes basados en NTLMSSP
Valor predeterminado de línea base: requerir NTLM y cifrado de 128 bits
Más información
Seguridad de red Seguridad mínima de la sesión para servidores basados en NTLMSSP
Valor predeterminado de línea base: requerir NTLM y cifrado de 128 bits
Más información
Comportamiento del control de cuentas de usuario de la solicitud de elevación para administradores
Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
Más información
Comportamiento del control de cuentas de usuario de la solicitud de elevación para usuarios estándar
Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
Más información
Control de cuentas de usuario Detectar instalaciones de aplicaciones y solicitar elevación
Valor predeterminado de línea base: HabilitarMás información
El control de cuentas de usuario solo eleva las aplicaciones de acceso a la interfaz de usuario instaladas en ubicaciones seguras
Valor predeterminado de línea base: habilitado: la aplicación se ejecuta con integridad UIAccess solo si reside en una ubicación segura.Aprende más
Control de cuentas de usuario Ejecutar todos los administradores en modo de aprobación de administrador
Valor predeterminado de línea base: habilitado
Más información
Control de cuentas de usuario Usar modo de aprobación de administrador
Valor predeterminado de línea base: Habilitar
Más información
Control de cuentas de usuario Virtualizar errores de escritura de archivos y registro en ubicaciones por usuario
Valor predeterminado de línea base: habilitado
Más información

Autoridad de seguridad local

Configuración del proceso protegido de Lsa
Valor predeterminado de línea base: habilitado con bloqueo UEFI. LSA se ejecutará como proceso protegido y esta configuración está bloqueada por UEFI.
Más información

Microsoft App Store

Permitir DVR de juegos
Valor predeterminado de línea base: Bloquear
Más información
MSI Permitir el control de usuario sobre la instalación
Valor predeterminado de línea base: deshabilitado
Más información
Instalación de MSI siempre con privilegios elevados
Valor predeterminado de línea base: deshabilitado
Más información

Microsoft Edge

Configuración de contenido

Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: deshabilitado
Configuración predeterminada de Adobe Flash (usuario)
Valor predeterminado de línea base: deshabilitado
Versión mínima de TLS habilitada
Valor predeterminado de línea base: habilitado
- Versión mínima de TLS habilitada (dispositivo)
  Valor predeterminado de línea base: TlS 1.2
Versión mínima de TLS habilitada (usuario)
Valor predeterminado de línea base: habilitado
- Versión mínima de TLS habilitada (usuario)
  Valor predeterminado de línea base: TLS 1.2

Configuración de SmartScreen

Configuración de SmartScreen de Microsoft Defender
Valor predeterminado de línea base: habilitado
Impedir la omisión de solicitudes de SmartScreen de Microsoft Defender para sitios
Valor predeterminado de línea base: habilitado

Privacidad

Permitir que las aplicaciones se activen con la voz por encima del bloqueo
Valor predeterminado de línea base: forzar denegación. Las aplicaciones de Windows no se pueden activar por voz mientras la pantalla está bloqueada y los usuarios no pueden cambiarla.
Más información

Búsqueda

Permitir indexación de almacenes o elementos cifrados
Valor predeterminado de línea base: Bloquear
Más información

Pantalla inteligente

Habilitar pantalla inteligente en shell
Valor predeterminado de línea base: habilitado
Más información
Impedir la invalidación de archivos en shell
Valor predeterminado de línea base: habilitado
Más información

Protección contra suplantación de identidad mejorada

Notificar malintencionada
Valor predeterminado de línea base: habilitado
Notificación de la reutilización de contraseñas
Valor predeterminado de línea base: habilitado
Notificar a una aplicación no segura
Valor predeterminado de línea base: habilitado
Servicio habilitado
Valor predeterminado de línea base: habilitado

Servicios del sistema

Configuración del modo de inicio del servicio de administración de accesorios de Xbox
Valor predeterminado de línea base: deshabilitado
Más información
Configuración del modo de inicio del servicio Administrador de autenticación de Xbox Live
Valor predeterminado de línea base: deshabilitado
Más información
Configuración del modo de inicio del servicio Guardar juego de Xbox Live
Valor predeterminado de línea base: deshabilitado
Más información
Configuración del modo de inicio del servicio de redes de Xbox Live
Valor predeterminado de línea base: deshabilitado
Más información

Programador de tareas

Habilitar la tarea Guardar juego de Xbox
Valor predeterminado de línea base: deshabilitado
Más información

Derechos de usuario

Acceso desde la red
Valor predeterminado de línea base: configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-555
  Más información
Permitir inicio de sesión local
Valor predeterminado de línea base: configurado
Valores:
- *S-1-5-32-544
- *S-1-5-32-545
  Más información
Archivos y directorios de copia de seguridad
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Creación de objetos globales
Valor predeterminado de línea base: configurado
Valores:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Más información
Crear archivo de página
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Depurar programas
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Denegar el acceso desde la red
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-113
  Más información
Denegar el inicio de sesión de Servicios de Escritorio remoto
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-113
  Más información
Suplantar cliente
Valor predeterminado de línea base: configurado
Valores:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Más información
Cargar los controladores de dispositivo de descarga
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Administración de registros de auditoría y seguridad
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Administrar volumen
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Modificación del entorno de firmware
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Proceso único de perfil
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Apagado remoto
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Restaurar archivos y directorios
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información
Tomar posesión
Valor predeterminado de línea base: configurado
Valor:
- *S-1-5-32-544
  Más información

Tecnología basada en virtualización

Integridad del código aplicado del hipervisor
Valor predeterminado de línea base: (Habilitado con bloqueo UEFI) Activa Hypervisor-Protected integridad de código con bloqueo UEFI.
Más información

Configuración de Wi-Fi

Permitir la conexión automática a zonas activas de Wi-Fi Sense
Valor predeterminado de línea base: Bloquear
Más información
Permitir el uso compartido de Internet
Valor predeterminado de línea base: Bloquear
Más información

Área de trabajo de Windows Ink

Permitir el área de trabajo de Windows Ink
Valor predeterminado de línea base: el área de trabajo de Ink está habilitada (la característica está activada), pero el usuario no puede acceder a ella por encima de la pantalla de bloqueo.
Más información

Línea base de seguridad de pc en la nube de Windows 365 noviembre de 2021:

Bloqueo anterior

Activar aplicaciones por voz desde la pantalla bloqueada:
Valor predeterminado de línea base: deshabilitado
Más información
Bloquear la presentación de notificaciones del sistema:
Valor predeterminado de línea base: Sí
Más información

Tiempo de ejecución de la aplicación

Cuentas de Microsoft opcionales para aplicaciones de Microsoft Store:
Valor predeterminado de línea base: habilitado
Más información

Administración de aplicaciones

Bloquear instalaciones de aplicaciones con privilegios elevados:
Valor predeterminado de línea base: Sí
Más información
Bloquear el control de usuario sobre las instalaciones:
Valor predeterminado de línea base: Sí
Más información
Bloquear DVR de juego (solo escritorio):
Valor predeterminado de línea base: Sí
Más información

Reglas de la reducción de la superficie expuesta a ataques

Para obtener información general, consulte Más información sobre las reglas de reducción de superficie expuesta a ataques.

Impedir que las aplicaciones de comunicación de Office creen procesos secundarios:
Valor predeterminado de línea base: Habilitar
Más información
Impedir que Adobe Reader cree procesos secundarios:
Valor predeterminado de línea base: Habilitar
Más información
Impedir que las aplicaciones de Office inserten código en otros procesos:
Valor predeterminado de línea base: Bloquear
Más información
Impedir que las aplicaciones de Office creen contenido ejecutable:
Valor predeterminado de línea base: Bloquear
Más información
Impedir que JavaScript o VBScript inicien contenido ejecutable descargado:
Valor predeterminado de línea base: Bloquear
Más información
Habilitación de la protección de red:
Valor predeterminado de línea base: Habilitar
Más información
Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB:
Valor predeterminado de línea base: Bloquear
Más información
Bloquear el robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows:
Valor predeterminado de línea base: Habilitar
Más información
Impedir que todas las aplicaciones de Office creen procesos secundarios:
Valor predeterminado de línea base: Bloquear
Más información
Bloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps):
Valor predeterminado de línea base: Bloquear
Más información
Bloquear llamadas API win32 desde la macro de Office:
Valor predeterminado de línea base: Bloquear
Más información
Bloquear la descarga de contenido ejecutable de clientes de correo electrónico y correo web:
Valor predeterminado de línea base: Bloquear
Más información

Auditoría

La configuración de auditoría configura los eventos que se generan para las condiciones de la configuración.

Validación de credenciales de auditoría de inicio de sesión de cuenta (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditar el inicio de sesión de la cuenta Del servicio de autenticación Kerberos (dispositivo):
Valor predeterminado de línea base: Ninguno
Bloqueo de la cuenta de auditoría de cierre de sesión de la cuenta (dispositivo):
Valor predeterminado de línea base: Error
Pertenencia a grupos de auditoría de cierre de sesión de cuenta (dispositivo):
Valor predeterminado de línea base: Correcto
Inicio de sesión de inicio de sesión de cuenta Inicio de sesión de auditoría (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditar otros eventos de cierre de sesión de inicio de sesión (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditar inicio de sesión especial (dispositivo):
Valor predeterminado de línea base: Correcto
Auditar la administración de grupos de seguridad (dispositivo):
Valor predeterminado de línea base: Correcto
Auditar la administración de cuentas de usuario (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Actividad PNP de auditoría de seguimiento detallado (dispositivo):
Valor predeterminado de línea base: Correcto
Creación detallada de procesos de auditoría de seguimiento (dispositivo):
Valor predeterminado de línea base: Correcto
Recurso compartido de archivos detallado (dispositivo) de auditoría de acceso a objetos:
Valor predeterminado de línea base: Error
Auditar el acceso al recurso compartido de archivos (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditoría de acceso a objetos Otros eventos de acceso a objetos (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditoría de acceso a objetos Almacenamiento extraíble (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditar el cambio de directiva de autenticación (dispositivo):
Valor predeterminado de línea base: Correcto
Cambio de directiva Auditar el cambio de directiva de nivel de regla (dispositivo) de MPSSVC:
Valor predeterminado de línea base: Correcto y Error
Auditoría de cambios de directiva Auditar otros eventos de cambio de directiva (dispositivo):
Valor predeterminado de línea base: Error
Auditar cambios en la directiva de auditoría (dispositivo):
Valor predeterminado de línea base: Correcto
Uso de privilegios Auditar uso de privilegios confidenciales (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Auditoría del sistema Otros eventos del sistema (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Cambio de estado de seguridad (dispositivo) de auditoría del sistema:
Valor predeterminado de línea base: Correcto
Audit Security System Extension (Device):
Valor predeterminado de línea base: Correcto
Integridad del sistema de auditoría del sistema (dispositivo):
Valor predeterminado de línea base: Correcto y Error

Reproducción automática

Comportamiento de ejecución automática predeterminado de reproducción automática:
Valor predeterminado de línea base: no ejecutar
Más información
Modo de reproducción automática:
Valor predeterminado de línea base: deshabilitado
Más información
Bloquear reproducción automática para dispositivos que no son de volumen:
Valor predeterminado de línea base: habilitado
Más información

Explorador

Bloquear administrador de contraseñas:
Valor predeterminado de línea base: Sí
Más información
Requerir SmartScreen para Microsoft Edge heredado:
Valor predeterminado de línea base: Sí
Más información
Bloquear sitio malintencionado:
Valor predeterminado de línea base: Sí
Más información
Bloquear la descarga de archivos no comprobados:
Valor predeterminado de línea base: Sí
Más información
Impedir que el usuario invalide los errores de certificado:
Valor predeterminado de línea base: Sí
Más información

Conectividad

Configure el acceso seguro a las rutas de acceso UNC:
Valor predeterminado de línea de base: configure Windows para que solo permita el acceso a las rutas UNC especificadas después de cumplir los requisitos de seguridad adicionales.
Más información
- Lista de rutas UNC protegidas:
  No se configura de forma predeterminada. Agregue manualmente una o varias rutas de acceso UNC protegidas.
Bloquear la descarga de controladores de impresión a través de HTTP:
Valor predeterminado de línea base: habilitado
Más información
Bloquear la descarga de Internet para los asistentes de publicación web y pedidos en línea:
Valor predeterminado de línea base: habilitado
Más información

Delegación de credenciales

Delegación remota de host de credenciales no exportables:
Valor predeterminado de línea base: habilitado
Más información

Interfaz de usuario de credenciales

Enumerar administradores:
Valor predeterminado de línea base: deshabilitado
Más información

Device Guard

Seguridad basada en virtualización:
Valor predeterminado de línea base: habilitar VBS con arranque seguro
Habilitación de la seguridad basada en virtualización:
Valor predeterminado de línea base: Sí
Más información
Iniciar protección del sistema:
Valor predeterminado de línea base: habilitado
Active Credential Guard:
Valor predeterminado de línea base: habilitar con bloqueo UEFI
Más información

Instalación de dispositivo

Bloquear la instalación de dispositivos de hardware por clases de instalación
Valor predeterminado de línea base: Sí
Más información
- Eliminación de dispositivos de hardware coincidentes
  Valor predeterminado de línea base: Sí
- Lista de bloques
  No se configura de forma predeterminada. Agregue manualmente uno o varios identificadores.

DMA Guard

Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
Valor predeterminado de línea base: Bloquear todo

Servicio de registro de eventos

Tamaño máximo de archivo del registro de aplicaciones en KB
Valor predeterminado de línea base: 32768
Más información
Tamaño máximo de archivo del registro del sistema en KB
Valor predeterminado de línea base: 32768
Más información
Tamaño máximo de archivo del registro de seguridad en KB
Valor predeterminado de línea base: 196608
Más información

Experiencia

Bloquear contenido destacado de Windows
Valor predeterminado de línea base: Sí
Más información

Explorador de archivos

Bloquear la prevención de ejecución de datos
Valor predeterminado de línea base: deshabilitado
Más información
Bloquear la terminación del montón en caso de daños
Valor predeterminado de línea base: deshabilitado
Más información

Firewall

Para obtener más información, consulte la versión 2.2.2 FW_PROFILE_TYPE en la documentación de protocolos de Windows.

Dominio de perfil de firewall:
Valor predeterminado de línea base: Configurar
Más información
- Conexiones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Conexiones salientes necesarias:
  Valor predeterminado de línea base: Sí
  Más información
- Notificaciones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Firewall habilitado:
  Valor predeterminado de línea base: permitido
  Más información
Perfil de firewall privado:
Valor predeterminado de línea base: Configurar
Más información
- Conexiones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Conexiones salientes necesarias:
  Valor predeterminado de línea base: Sí
  Más información
- Notificaciones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Firewall habilitado:
  Valor predeterminado de línea base: permitido
  Más información
Perfil de firewall público:
Valor predeterminado de línea base: Configurar
Más información
- Conexiones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Conexiones salientes necesarias:
  Valor predeterminado de línea base: Sí
  Más información
- Notificaciones entrantes bloqueadas:
  Valor predeterminado de línea base: Sí
  Más información
- Firewall habilitado:
  Valor predeterminado de línea base: permitido
  Más información
- Reglas de seguridad de conexión de la directiva de grupo no combinadas:
  Valor predeterminado de línea base: Sí
  Más información
- Reglas de directiva de la directiva de grupo no combinadas:
  Valor predeterminado de línea base: Sí
  Más información

Internet Explorer

Vea la lista completa de CSP de Internet Explorer.

Compatibilidad con el cifrado de Internet Explorer
Valores predeterminados de línea base: dos elementos: TLS v1.1 y TLS v1.2

Más información
Internet Explorer impide administrar el filtro de pantalla inteligente
Valor predeterminado de línea base: Habilitar
Más información
Script de zona restringida de Internet Explorer Controles Active X marcados como seguros para scripting
Valor predeterminado de línea base: Deshabilitar
Más información
Descargas de archivos de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Advertencia de error de coincidencia de direcciones de certificado de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Modo protegido mejorado de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Reserva de Internet Explorer a SSL3
Valor predeterminado de línea base: no hay sitios
Más información
Software de Internet Explorer cuando la firma no es válida
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer comprueba la revocación de certificados de servidor
Valor predeterminado de línea base: Habilitar
Más información
Internet Explorer comprueba las firmas en los programas descargados
Valor predeterminado de línea base: Habilitar
Más información
Internet Explorer procesa un control MIME coherente
Valor predeterminado de línea base: Habilitar
Más información
Internet Explorer omite las advertencias de pantalla inteligente
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer omite advertencias de pantalla inteligente sobre archivos poco comunes
Valor predeterminado de línea base: Deshabilitar
Más información
Detección de bloqueos de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Contenedores de descarga de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer omite los errores de certificado
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer deshabilita los procesos en modo protegido mejorado
Valor predeterminado de línea base: Habilitar
Más información
Comprobación de la configuración de seguridad de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Controles Active X de Internet Explorer en modo protegido
Valor predeterminado de línea base: deshabilitado
Más información
Usuarios de Internet Explorer que agregan sitios
Valor predeterminado de línea base: deshabilitado
Más información
Directivas de cambio de usuarios de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
Controles Active X obsoletos de bloque de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer incluye todas las rutas de acceso de red
Valor predeterminado de línea base: deshabilitado
Más información
Acceso de zona de Internet de Internet Explorer a orígenes de datos
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer internet zone automatic prompt for file downloads
Valor predeterminado de línea base: deshabilitado
Más información
Copia y pegado de la zona de Internet de Internet Explorer mediante script
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer internet zone drag and drop or copy and paste files (Arrastrar y colocar o copiar y pegar archivos en la zona de Internet de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más información
Sitios con menos privilegios de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Carga de archivos XAML en la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Componentes dependientes de .NET Framework de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer internet zone solo permite que los dominios aprobados usen controles ActiveX
Valor predeterminado de línea base: habilitado
Más información
La zona de Internet de Internet Explorer solo permite que los dominios aprobados usen controles ActiveX de tdc
Valor predeterminado de línea base: habilitado
Más información
Scripting de zona de Internet de Internet Explorer de controles de explorador web
Valor predeterminado de línea base: deshabilitado
Más información
Ventanas iniciadas por script de zona de Internet de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
Scripts de zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Pantalla inteligente de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer internet zone updates to status bar via script
Valor predeterminado de línea base: deshabilitado
Más información
Persistencia de los datos de usuario de la zona internet de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
La zona de Internet de Internet de Internet Explorer permite que VBscript se ejecute
Valor predeterminado de línea base: Deshabilitar
Más información
La zona de Internet de Internet Explorer no ejecuta antimalware en los controles ActiveX
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer internet zone download signed ActiveX controls
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer internet zone download unsigned ActiveX controls
Valor predeterminado de línea base: Deshabilitar
Más información
Filtro de scripting entre sitios de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer internet zone drag content from different domains across windows
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer internet zone drag content from different domains within windows
Valor predeterminado de línea base: deshabilitado
Más información
Modo protegido de zona de Internet de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más información
Internet Explorer internet zone include local path when uploading files to server
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer internet zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más información
Permisos de Java de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más información
Inicio de aplicaciones y archivos en una zona de Internet de Internet Explorer en un iframe
Valor predeterminado de línea base: Deshabilitar
Más información
Opciones de inicio de sesión de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: preguntar
Más información
Internet Explorer internet zone navigate windows and frames across different domains
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Valor predeterminado de línea base: Deshabilitar
Más información
Advertencia de seguridad de la zona de Internet de Internet Explorer para archivos potencialmente no seguros
Valor predeterminado de línea base: preguntar
Más información
Bloqueador de elementos emergentes de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más información
La zona de intranet de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer intranet zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más información
Permisos de Java de la zona de intranet de Internet Explorer
Valor predeterminado de línea base: alta seguridad
Más información
La zona de máquina local de Internet Explorer no ejecuta antimalware en controles Active X
Valor predeterminado de línea base: deshabilitado
Más información
Permisos de Java de la zona de máquina local de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más información
Internet Explorer bloqueado en la pantalla inteligente de la zona de Internet
Valor predeterminado de línea base: habilitado
Más información
Permisos de Java de la zona de intranet bloqueada de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más información
Internet Explorer bloqueó los permisos de Java de la zona de máquina local
Valor predeterminado de línea base: deshabilitar java
Más información
Internet Explorer bloqueado en la pantalla inteligente de zona restringida
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer bloqueó los permisos de Java de zona restringida
Valor predeterminado de línea base: deshabilitar java
Más información
Internet Explorer bloqueó los permisos de Java de zona de confianza
Valor predeterminado de línea base: deshabilitar java
Más información
Internet Explorer procesa la característica de seguridad de examen MIME
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer procesa la restricción de seguridad del protocolo MK
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer procesa la barra de notificaciones
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer impide la instalación por usuario de controles Active X
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer procesa la protección contra la elevación de zona
Valor predeterminado de línea base: habilitado
Más información
Botón Quitar ejecución de Internet Explorer en este momento para controles Active X obsoletos
Valor predeterminado de línea base: habilitado
Más información
Los procesos de Internet Explorer restringen la instalación de Active X
Valor predeterminado de línea base: habilitado
Más información
Acceso de zona restringida de Internet Explorer a orígenes de datos
Valor predeterminado de línea base: Deshabilitar
Más información
Scripting activo de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Solicitud automática de la zona restringida de Internet Explorer para descargas de archivos
Valor predeterminado de línea base: deshabilitado
Más información
Comportamientos binarios y de script de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Copia y pegado de zona restringida de Internet Explorer mediante script
Valor predeterminado de línea base: Deshabilitar
Más información
Arrastrar y colocar en la zona restringida de Internet Explorer o copiar y pegar archivos
Valor predeterminado de línea base: Deshabilitar
Más información
Sitios con menos privilegios de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Carga de archivos XAML en la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
Actualización de meta de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
Componentes dependientes de .NET Framework de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más información
La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X
Valor predeterminado de línea base: habilitado
Más información
La zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X de tdc.
Valor predeterminado de línea base: habilitado
Más información
Scripting de zona restringida de Internet Explorer de controles de explorador web
Valor predeterminado de línea base: deshabilitado
Más información
Ventanas iniciadas por script de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
Scripts de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
Pantalla inteligente de zona restringida de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Actualizaciones de la zona restringida de Internet Explorer en la barra de estado mediante script
Valor predeterminado de línea base: deshabilitado
Más información
Persistencia de datos de usuario de la zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más información
La zona restringida de Internet Explorer permite que vbscript se ejecute
Valor predeterminado de línea base: Deshabilitar
Más información
La zona restringida de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer restricted zone download signed Active X controls (Descarga de controles Active X firmados en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer restricted zone download unsigned Active X controls (Descarga de controles Active X sin signo en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más información
Filtro de scripting entre sitios de zona restringida de Internet Explorer
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer restricted zone drag content from different domains across windows
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer restricted zone drag content from different domains within windows
Valor predeterminado de línea base: deshabilitado
Más información
La zona restringida de Internet Explorer incluye la ruta de acceso local al cargar archivos en el servidor
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer restricted zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más información
Permisos de Java de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más información
Inicio de aplicaciones y archivos en una zona restringida de Internet Explorer en un iFrame
Valor predeterminado de línea base: Deshabilitar
Más información
Opciones de inicio de sesión de zona restringida de Internet Explorer
Valor predeterminado de línea base: anónimo
Más información
Internet Explorer restricted zone navigate windows and frames across different domains
Valor predeterminado de línea base: Deshabilitar
Más información
Internet Explorer restricted zone run Active X controls and plugins (Ejecución de controles y complementos de Active X en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más información
Ejecución de componentes dependientes de .NET Framework en la zona restringida de Internet Explorer firmados con Authenticode
Valor predeterminado de línea base: Deshabilitar
Más información
Scripting de zona restringida de Internet Explorer de applets de Java
Valor predeterminado de línea base: Deshabilitar
Más información
Advertencia de seguridad de zona restringida de Internet Explorer para archivos potencialmente no seguros
Valor predeterminado de línea base: Deshabilitar
Más información
Modo protegido por zona restringida de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más información
Bloqueador de elementos emergentes de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más información
Los procesos de Internet Explorer restringen la descarga de archivos
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer procesa restricciones de seguridad de ventanas con scripts
Valor predeterminado de línea base: habilitado
Más información
Las zonas de seguridad de Internet Explorer solo usan la configuración de la máquina
Valor predeterminado de línea base: habilitado
Más información
Internet Explorer usa el servicio de instalador Active X
Valor predeterminado de línea base: habilitado
Más información
La zona de confianza de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más información
Internet Explorer trusted zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más información
Permisos de Java de la zona de confianza de Internet Explorer
Valor predeterminado de línea base: alta seguridad
Más información
Internet Explorer autocompletar
Valor predeterminado de línea base: deshabilitado
Más información

Opciones de seguridad de directivas locales

Bloquear el inicio de sesión remoto con contraseña en blanco
Valor predeterminado de línea base: Sí
Más información
Minutos de inactividad de la pantalla de bloqueo hasta que se activa el protector de pantalla
Valor predeterminado de línea base: 15
Más información
Comportamiento de eliminación de tarjeta inteligente
Valor predeterminado de línea base: Bloquear estación de trabajo
Más información
Requerir que el cliente firme siempre las comunicaciones de forma digital
Valor predeterminado de línea base: Sí
Más información
Impedir que los clientes envíen contraseñas sin cifrar a servidores SMB de terceros
Valor predeterminado de línea base: Sí
Más información
Requerir que el servidor firme las comunicaciones de forma digital siempre
Valor predeterminado de línea base: Sí
Más información
Impedir la enumeración anónima de cuentas SAM
Valor predeterminado de línea base: Sí
Más información
Bloquear la enumeración anónima de cuentas y recursos compartidos sam
Valor predeterminado de línea base: Sí
Más información
Restricción del acceso anónimo a canalizaciones y recursos compartidos con nombre
Valor predeterminado de línea base: Sí
Más información
Permitir llamadas remotas al administrador de cuentas de seguridad
Valor predeterminado de línea base: O:BAG:BAD:(A;; RC;;; BA)
Más información
Impedir el almacenamiento del valor hash del administrador de LAN en el siguiente cambio de contraseña
Valor predeterminado de línea base: Sí
Más información
Nivel de autenticación
Valor predeterminado de línea base: enviar solo respuesta NTLMv2. Denegar LM y NTLM
Más información
Seguridad mínima de la sesión para los clientes basados en NTLM SSP
Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
Más información
Seguridad mínima de la sesión para servidores basados en NTLM SSP
Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
Más información
Comportamiento del símbolo del sistema de elevación del administrador
Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
Más información
Comportamiento estándar del símbolo del sistema de elevación del usuario
Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
Más información
Detección de instalaciones de aplicaciones y petición de elevación
Valor predeterminado de línea base: Sí
Más información
Permitir solo aplicaciones de acceso a la interfaz de usuario para ubicaciones seguras
Valor predeterminado de línea base: Sí
Más información
Requerir el modo de aprobación de administrador para administradores
Valor predeterminado de línea base: Sí
Más información
Uso del modo de aprobación de administrador
Valor predeterminado de línea base: Sí
Más información
Virtualización de errores de escritura de archivos y registro en ubicaciones por usuario
Valor predeterminado de línea base: Sí
Más información

Microsoft Defender

Activar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más información
Examen de scripts que se usan en exploradores de Microsoft
Valor predeterminado de línea base: Sí
Más información
Cantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más información
Examinar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más información
Tipo de examen
Valor predeterminado de línea base: examen rápido
Más información
Día de análisis de programación Defender
Valor predeterminado de línea base: todos los días
Hora de inicio del examen programado
Valor predeterminado de línea base: no configurado
Consentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más información
Nivel de protección entregado en la nube
Valor predeterminado de línea base: Alto
Más información
Examen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más información
Acción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más información
Activar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más información

Exclusiones del Antivirus de Microsoft Defender

Procesos de Defender que se van a excluir
Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.
Extensiones de archivo para excluir de exámenes y protección en tiempo real
Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.
Archivos y carpetas de Defender que se van a excluir
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.

Microsoft Edge

Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado
- Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
  Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitado
Versión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado
- Versión mínima de SSL habilitada
  Valor predeterminado de línea base: TLS 1.2
Permitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitado
Configuración de SmartScreen de Microsoft Defender
Valor predeterminado de línea base: habilitado
Impedir la omisión de solicitudes de SmartScreen de Microsoft Defender para sitios
Valor predeterminado de línea base: habilitado
Evitar la omisión de advertencias de SmartScreen de Microsoft Defender sobre descargas
Valor predeterminado de línea base: habilitado
Configuración de SmartScreen de Microsoft Defender para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitado
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado
- Configuración predeterminada de Adobe Flash
  Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
Permitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Habilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitado
Esquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
- Esquemas de autenticación admitidos
  Valores predeterminados de línea base: dos elementos: NTLM y Negotiate

Guía de seguridad de MS

Configuración de inicio del controlador de cliente SMB v1
Valor predeterminado de línea base: Deshabilitar controlador
Más información
Aplicación de restricciones de UAC a cuentas locales en el inicio de sesión de red
Valor predeterminado de línea base: habilitado
Más información
Protección de sobrescritura del control estructurado de excepciones
Valor predeterminado de línea base: habilitado
Más información
Servidor SMB v1
Valor predeterminado de línea base: deshabilitado
Más información
Autenticación implícita
Valor predeterminado de línea base: deshabilitado
Más información

MSS heredado

Nivel de protección de enrutamiento de origen IPv6 de red
Valor predeterminado de línea base: protección más alta
Más información
Nivel de protección de enrutamiento de origen ip de red
Valor predeterminado de línea base: protección más alta
Más información
La red omite las solicitudes de versión del nombre NetBIOS, excepto los servidores WINS.
Valor predeterminado de línea base: habilitado
Más información
Los redireccionamientos ICMP de red invalidan las rutas generadas por OSPF
Valor predeterminado de línea base: deshabilitado
Más información

Asistencia remota

Asistencia remota solicitada
Valor predeterminado de línea base: Deshabilitar asistencia remota
Más información

Servicios de Escritorio remoto

Nivel de cifrado de conexión de cliente de servicios de Escritorio remoto
Valor predeterminado de línea base: Alto
Más información
Redireccionamiento de la unidad de bloque
Valor predeterminado de línea base: habilitado
Bloquear el guardado de contraseñas
Valor predeterminado de línea base: habilitado
Más información
Solicitud de contraseña tras la conexión
Valor predeterminado de línea base: habilitado
Más información
Comunicación RPC segura
Valor predeterminado de línea base: habilitado
Más información

Administración remota

Bloquear la autenticación implícita de cliente
Valor predeterminado de línea base: habilitado
Más información
Bloquear el almacenamiento de la ejecución como credenciales
Valor predeterminado de línea base: habilitado
Más información
Autenticación básica de cliente
Valor predeterminado de línea base: deshabilitado
Más información
Autenticación básica
Valor predeterminado de línea base: deshabilitado
Más información
Tráfico de cliente sin cifrar
Valor predeterminado de línea base: deshabilitado
Más información
Tráfico sin cifrar
Valor predeterminado de línea base: deshabilitado
Más información

Llamada a procedimiento remoto

Opciones de cliente no autenticado de RPC
Valor predeterminado de línea base: autenticado
Más información

Búsqueda

Deshabilitar la indexación de elementos cifrados
Valor predeterminado de línea base: Sí
Más información

Pantalla inteligente

Activar Windows SmartScreen
Valor predeterminado de línea base: Sí
Más información
Impedir que los usuarios ignoren las advertencias de SmartScreen
Valor predeterminado de línea base: Sí
Más información

Sistema

Inicialización del controlador de inicio del sistema
Valor predeterminado de línea base: bueno desconocido y crítico
Más información

Administrador de conexiones de Windows

Bloquear la conexión a redes que no son de dominio
Valor predeterminado de línea base: habilitado
Más información

Área de trabajo de Windows Ink

Área de trabajo de Ink
Valor predeterminado de línea base: habilitado
Más información

Windows PowerShell

Registro de bloques de script de PowerShell
Valor predeterminado de línea base: habilitado
Más información

Seguridad de Windows

Habilitar la protección contra alteraciones para evitar que Microsoft Defender se deshabilite
Valor predeterminado de línea base: Habilitar
Más información

Compartir a través de

Lista de la configuración de la línea base de seguridad de pc en la nube de Windows 365 en Intune

Plantillas administrativas

Personalización del Panel > de control

Guía de seguridad de MS

MSS (heredado)

Cliente DNS de red >

Conexiones de > red

Proveedor de > red

Administrador de conexiones de Windows de red >

Notificaciones del menú Inicio y de la barra > de tareas

Delegación de credenciales del sistema >

Restricciones de instalación del dispositivo de instalación > del dispositivo del sistema >

Antimalware de inicio anticipado del sistema >

Directiva de grupo del sistema >

Configuración de la comunicación de Internet de Administración de comunicaciones de Internet del > sistema >

Configuración de suspensión de Administración de energía del > sistema >

Asistencia remota del sistema >

Llamada a procedimiento remoto del sistema >

Tiempo de ejecución de la aplicación componentes de > Windows

Directivas de reproducción automática de componentes > de Windows

Unidades de datos fijas de cifrado > de unidad BitLocker de componentes > de Windows

Unidades de datos extraíbles de cifrado > de unidad BitLocker de componentes > de Windows

Interfaz de usuario de credenciales de componentes > de Windows

Aplicación de servicio > de registro de eventos de componentes > de Windows

Seguridad del servicio > de registro de eventos de componentes > de Windows

Sistema del servicio > de registro de eventos de componentes > de Windows

Explorador de archivos de componentes > de Windows

Página Avanzadas > del Panel > de control de Internet de Componentes de Windows Internet Explorer >

Componentes de > Windows Internet Explorer > Internet Control Panel

Componentes de > Windows Internet Explorer > Internet Control Panel > Security Page > Internet Zone

> Página de seguridad del Panel > de control de Internet De Componentes de Windows Internet Explorer >

Componentes de > Windows Internet Explorer > Internet Control Panel > De seguridad Página de > seguridad Zona intranet

Componentes de > Windows Internet Explorer > Página de seguridad del Panel > de control de Internet Zona > de máquina local

Componentes de > Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de Internet

Componentes > de Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de intranet

Componentes de > Windows Internet Explorer > Página > de seguridad del Panel > de control de Internet bloqueada zona de máquina local

Componentes > de Windows Internet Explorer > Página de seguridad > del Panel > de control de Internet bloqueada zona de sitios restringidos

Componentes de > Windows Internet Explorer > Página de seguridad > del Panel > de control de Internet bloqueada zona de sitios de confianza

Componentes de > Windows Internet Explorer > Internet Control Panel > de seguridad Página > sitios restringidos Zona

Componentes de > Windows Internet Explorer > Página de seguridad del Panel > de control de Internet Zona > de sitios de confianza

Componentes de > Windows Internet Explorer

Componentes > de Windows Administración de complementos de características > de seguridad de Internet Explorer >

Componentes de > Windows Características de seguridad de Internet Explorer >

Componentes de > Windows Características de seguridad de Internet Explorer > Control > mime coherente

Componentes de > Windows Características de seguridad de Internet Explorer > Característica > de seguridad de examen mime

Componentes de > Windows Características de seguridad de Internet Explorer > Restricción > de seguridad del protocolo MK

Componentes de > Windows Internet Explorer > Barra de notificaciones de características > de seguridad

Componentes > de > Windows Características de seguridad de Internet Explorer > Protección contra elevación de zona

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir instalación de ActiveX

Componentes de > Windows Características > de seguridad de Internet Explorer > Restringir descarga de archivos

> Componentes de Windows Características de seguridad de Internet Explorer > Restricciones > de seguridad de ventana con script

Componentes de > Windows Antivirus de > Microsoft Defender MAPS

Componentes de > Windows Antivirus > de Microsoft Defender Protección en tiempo real

Examen del Antivirus > de Microsoft Defender para componentes > de Windows

Antivirus de Microsoft Defender para componentes > de Windows

Cliente de conexión a Escritorio remoto de Servicios > de Escritorio remoto de componentes > de Windows

Componentes > de Windows Servicios > de Escritorio remoto Dispositivo host > de sesión de Escritorio remoto y redirección de recursos

> Seguridad del host > de sesión de Servicios de Escritorio remoto de Componentes > de Windows

Fuentes RSS de componentes > de Windows

Opciones de inicio de sesión de Windows para componentes > de Windows

Componentes de > Windows Windows PowerShell

Componentes de > Windows Cliente WinRM de Administración remota de Windows (WinRM) >

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Auditoría

Explorador

Protección de datos

Defender

Device Guard

Bloqueo de dispositivo

Dma Guard

Experiencia

Firewall

Estación de trabajo de Lanman

Opciones de seguridad de directivas locales

Autoridad de seguridad local

Microsoft App Store

Microsoft Edge

Configuración de contenido

Configuración de SmartScreen