Lista de la configuración de la línea base de seguridad de PC en la nube Windows 365 en Intune
Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de PC en la nube Windows 365 que puede implementar con Microsoft Intune.
Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base, como la seguridad de MDM y las líneas base de Defender para punto de conexión , también podrían establecer valores predeterminados diferentes.
Cuando la interfaz de usuario de Intune incluye un vínculo Más información para una configuración, también lo encontrará aquí. Use ese vínculo para ver el proveedor de servicios de configuración de directivas de configuración (CSP) o el contenido pertinente que explica la operación de configuración.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:
- Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
- Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:
- Cambie la versión de línea base de un perfil para actualizar un perfil con el fin de usar la versión más reciente de esa línea base.
PC en la nube Windows 365 línea base de seguridad versión 2110:
Bloqueo anterior
Activar aplicaciones por voz desde la pantalla bloqueada:
Valor predeterminado de línea base: deshabilitado
Más informaciónBloquear la presentación de notificaciones del sistema:
Valor predeterminado de línea base: Sí
Más información
Tiempo de ejecución de la aplicación
- Cuentas de Microsoft opcionales para aplicaciones de Microsoft Store:
Valor predeterminado de línea base: habilitado
Más información
Administración de aplicaciones
Bloquear instalaciones de aplicaciones con privilegios elevados:
Valor predeterminado de línea base: Sí
Más informaciónBloquear el control de usuario sobre las instalaciones:
Valor predeterminado de línea base: Sí
Más informaciónBloquear DVR de juego (solo escritorio):
Valor predeterminado de línea base: Sí
Más información
Reglas de reducción de superficie expuesta a ataques
Para obtener información general, consulte Más información sobre las reglas de reducción de superficie expuesta a ataques.
Impedir que las aplicaciones de comunicación de Office creen procesos secundarios:
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que Adobe Reader cree procesos secundarios:
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que las aplicaciones de Office inserten código en otros procesos:
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que las aplicaciones de Office creen contenido ejecutable:
Valor predeterminado de línea base: Bloquear
Más informaciónImpedir que JavaScript o VBScript inicien contenido ejecutable descargado:
Valor predeterminado de línea base: Bloquear
Más informaciónHabilitación de la protección de red:
Valor predeterminado de línea base: Habilitar
Más informaciónBloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB:
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear el robo de credenciales del subsistema de autoridad de seguridad local (lsass.exe) de Windows:
Valor predeterminado de línea base: Habilitar
Más informaciónImpedir que todas las aplicaciones de Office creen procesos secundarios:
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear la ejecución de scripts potencialmente ofuscados (js/vbs/ps):
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear llamadas API win32 desde la macro de Office:
Valor predeterminado de línea base: Bloquear
Más informaciónBloquear la descarga de contenido ejecutable de clientes de correo electrónico y correo web:
Valor predeterminado de línea base: Bloquear
Más información
Auditoría
La configuración de auditoría configura los eventos que se generan para las condiciones de la configuración.
Validación de credenciales de auditoría de inicio de sesión de cuenta (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditar el inicio de sesión de la cuenta Del servicio de autenticación Kerberos (dispositivo):
Valor predeterminado de línea base: NingunoBloqueo de la cuenta de auditoría de cierre de sesión de la cuenta (dispositivo):
Valor predeterminado de línea base: ErrorPertenencia a grupos de auditoría de cierre de sesión de cuenta (dispositivo):
Valor predeterminado de línea base: CorrectoInicio de sesión de inicio de sesión de cuenta Inicio de sesión de auditoría (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditar otros eventos de cierre de sesión de inicio de sesión (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditar inicio de sesión especial (dispositivo):
Valor predeterminado de línea base: CorrectoAuditar la administración de grupos de seguridad (dispositivo):
Valor predeterminado de línea base: CorrectoAuditar la administración de cuentas de usuario (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorActividad PNP de auditoría de seguimiento detallado (dispositivo):
Valor predeterminado de línea base: CorrectoCreación detallada de procesos de auditoría de seguimiento (dispositivo):
Valor predeterminado de línea base: CorrectoRecurso compartido de archivos detallado (dispositivo) de auditoría de acceso a objetos:
Valor predeterminado de línea base: ErrorAuditar el acceso al recurso compartido de archivos (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditoría de acceso a objetos Otros eventos de acceso a objetos (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditoría de acceso a objetos Almacenamiento extraíble (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditar el cambio de directiva de autenticación (dispositivo):
Valor predeterminado de línea base: CorrectoCambio de directiva Auditar el cambio de directiva de nivel de regla (dispositivo) de MPSSVC:
Valor predeterminado de línea base: Correcto y ErrorAuditoría de cambios de directiva Auditar otros eventos de cambio de directiva (dispositivo):
Valor predeterminado de línea base: ErrorAuditar cambios en la directiva de auditoría (dispositivo):
Valor predeterminado de línea base: CorrectoUso de privilegios Auditar uso de privilegios confidenciales (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorAuditoría del sistema Otros eventos del sistema (dispositivo):
Valor predeterminado de línea base: Correcto y ErrorCambio de estado de seguridad (dispositivo) de auditoría del sistema:
Valor predeterminado de línea base: CorrectoAudit Security System Extension (Device):
Valor predeterminado de línea base: CorrectoIntegridad del sistema de auditoría del sistema (dispositivo):
Valor predeterminado de línea base: Correcto y Error
Reproducción automática
Comportamiento de ejecución automática predeterminado de reproducción automática:
Valor predeterminado de línea base: no ejecutar
Más informaciónModo de reproducción automática:
Valor predeterminado de línea base: deshabilitado
Más informaciónBloquear reproducción automática para dispositivos que no son de volumen:
Valor predeterminado de línea base: habilitado
Más información
Explorador
Bloquear administrador de contraseñas:
Valor predeterminado de línea base: Sí
Más informaciónRequerir SmartScreen para Microsoft Edge (versión anterior):
Valor predeterminado de línea base: Sí
Más informaciónBloquear sitio malintencionado:
Valor predeterminado de línea base: Sí
Más informaciónBloquear la descarga de archivos no comprobados:
Valor predeterminado de línea base: Sí
Más informaciónImpedir que el usuario invalide los errores de certificado:
Valor predeterminado de línea base: Sí
Más información
Conectividad
Configure el acceso seguro a las rutas de acceso UNC:
Valor predeterminado de línea de base: configure Windows para que solo permita el acceso a las rutas UNC especificadas después de cumplir los requisitos de seguridad adicionales.
Más información- Lista de rutas UNC protegidas:
No se configura de forma predeterminada. Agregue manualmente una o varias rutas de acceso UNC protegidas.
- Lista de rutas UNC protegidas:
Bloquear la descarga de controladores de impresión a través de HTTP:
Valor predeterminado de línea base: habilitado
Más informaciónBloquear la descarga de Internet para los asistentes de publicación web y pedidos en línea:
Valor predeterminado de línea base: habilitado
Más información
Delegación de credenciales
- Delegación remota de host de credenciales no exportables:
Valor predeterminado de línea base: habilitado
Más información
Interfaz de usuario de credenciales
- Enumerar administradores:
Valor predeterminado de línea base: deshabilitado
Más información
Device Guard
Seguridad basada en virtualización:
Valor predeterminado de línea base: habilitar VBS con arranque seguroHabilitación de la seguridad basada en virtualización:
Valor predeterminado de línea base: Sí
Más informaciónIniciar protección del sistema:
Valor predeterminado de línea base: habilitadoActive Credential Guard:
Valor predeterminado de línea base: habilitar con bloqueo UEFI
Más información
Instalación de dispositivo
Bloquear la instalación de dispositivos de hardware por clases de instalación
Valor predeterminado de línea base: Sí
Más informaciónEliminación de dispositivos de hardware coincidentes
Valor predeterminado de línea base: SíLista de bloques
No se configura de forma predeterminada. Agregue manualmente uno o varios identificadores.
DMA Guard
- Enumeración de dispositivos externos incompatibles con Kernel DMA Protection
Valor predeterminado de línea base: Bloquear todo
Servicio de registro de eventos
Tamaño máximo de archivo del registro de aplicaciones en KB
Valor predeterminado de línea base: 32768
Más informaciónTamaño máximo de archivo del registro del sistema en KB
Valor predeterminado de línea base: 32768
Más informaciónTamaño máximo de archivo del registro de seguridad en KB
Valor predeterminado de línea base: 196608
Más información
Experiencia
- Bloquear contenido destacado de Windows
Valor predeterminado de línea base: Sí
Más información
Explorador de archivos
Bloquear la prevención de ejecución de datos
Valor predeterminado de línea base: deshabilitado
Más informaciónBloquear la terminación del montón en caso de daños
Valor predeterminado de línea base: deshabilitado
Más información
Firewall
Para obtener más información, consulte la versión 2.2.2 FW_PROFILE_TYPE en la documentación de protocolos de Windows.
Dominio de perfil de firewall:
Valor predeterminado de línea base: Configurar
Más informaciónConexiones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónConexiones salientes necesarias:
Valor predeterminado de línea base: Sí
Más informaciónNotificaciones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado:
Valor predeterminado de línea base: permitido
Más información
Perfil de firewall privado:
Valor predeterminado de línea base: Configurar
Más informaciónConexiones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónConexiones salientes necesarias:
Valor predeterminado de línea base: Sí
Más informaciónNotificaciones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado:
Valor predeterminado de línea base: permitido
Más información
Perfil de firewall público:
Valor predeterminado de línea base: Configurar
Más informaciónConexiones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónConexiones salientes necesarias:
Valor predeterminado de línea base: Sí
Más informaciónNotificaciones entrantes bloqueadas:
Valor predeterminado de línea base: Sí
Más informaciónFirewall habilitado:
Valor predeterminado de línea base: permitido
Más informaciónReglas de seguridad de conexión de la directiva de grupo no combinadas:
Valor predeterminado de línea base: Sí
Más informaciónReglas de directiva de la directiva de grupo no combinadas:
Valor predeterminado de línea base: Sí
Más información
Internet Explorer
Vea la lista completa de CSP de Internet Explorer.
Compatibilidad con el cifrado de Internet Explorer
Valores predeterminados de línea base: dos elementos: TLS v1.1 y TLS v1.2Internet Explorer impide administrar el filtro de pantalla inteligente
Valor predeterminado de línea base: Habilitar
Más informaciónScript de zona restringida de Internet Explorer Controles Active X marcados como seguros para scripting
Valor predeterminado de línea base: Deshabilitar
Más informaciónDescargas de archivos de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónAdvertencia de error de coincidencia de direcciones de certificado de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónModo protegido mejorado de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónReserva de Internet Explorer a SSL3
Valor predeterminado de línea base: no hay sitios
Más informaciónSoftware de Internet Explorer cuando la firma no es válida
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer comprueba la revocación de certificados de servidor
Valor predeterminado de línea base: Habilitar
Más informaciónInternet Explorer comprueba las firmas en los programas descargados
Valor predeterminado de línea base: Habilitar
Más informaciónInternet Explorer procesa un control MIME coherente
Valor predeterminado de línea base: Habilitar
Más informaciónInternet Explorer omite las advertencias de pantalla inteligente
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer omite advertencias de pantalla inteligente sobre archivos poco comunes
Valor predeterminado de línea base: Deshabilitar
Más informaciónDetección de bloqueos de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónContenedores de descarga de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer omite los errores de certificado
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer deshabilita los procesos en modo protegido mejorado
Valor predeterminado de línea base: Habilitar
Más informaciónComprobación de la configuración de seguridad de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónControles Active X de Internet Explorer en modo protegido
Valor predeterminado de línea base: deshabilitado
Más informaciónUsuarios de Internet Explorer que agregan sitios
Valor predeterminado de línea base: deshabilitado
Más informaciónDirectivas de cambio de usuarios de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónControles Active X obsoletos de bloque de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer incluye todas las rutas de acceso de red
Valor predeterminado de línea base: deshabilitado
Más informaciónAcceso de zona de Internet de Internet Explorer a orígenes de datos
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer internet zone automatic prompt for file downloads
Valor predeterminado de línea base: deshabilitado
Más informaciónCopia y pegado de la zona de Internet de Internet Explorer mediante script
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer internet zone drag and drop or copy and paste files (Arrastrar y colocar o copiar y pegar archivos en la zona de Internet de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más informaciónSitios con menos privilegios de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónCarga de archivos XAML en la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónComponentes dependientes de .NET Framework de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer internet zone solo permite que los dominios aprobados usen controles ActiveX
Valor predeterminado de línea base: habilitado
Más informaciónLa zona de Internet de Internet Explorer solo permite que los dominios aprobados usen controles ActiveX de tdc
Valor predeterminado de línea base: habilitado
Más informaciónScripting de zona de Internet de Internet Explorer de controles de explorador web
Valor predeterminado de línea base: deshabilitado
Más informaciónVentanas iniciadas por script de zona de Internet de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónScripts de zona de Internet de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónPantalla inteligente de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer internet zone updates to status bar via script
Valor predeterminado de línea base: deshabilitado
Más informaciónPersistencia de los datos de usuario de la zona internet de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónLa zona de Internet de Internet de Internet Explorer permite que VBscript se ejecute
Valor predeterminado de línea base: Deshabilitar
Más informaciónLa zona de Internet de Internet Explorer no ejecuta antimalware en los controles ActiveX
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer internet zone download signed ActiveX controls
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer internet zone download unsigned ActiveX controls
Valor predeterminado de línea base: Deshabilitar
Más informaciónFiltro de scripting entre sitios de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer internet zone drag content from different domains across windows
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer internet zone drag content from different domains within windows
Valor predeterminado de línea base: deshabilitado
Más informaciónModo protegido de zona de Internet de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más informaciónInternet Explorer internet zone include local path when uploading files to server
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer internet zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más informaciónPermisos de Java de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más informaciónInicio de aplicaciones y archivos en una zona de Internet de Internet Explorer en un iframe
Valor predeterminado de línea base: Deshabilitar
Más informaciónOpciones de inicio de sesión de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: preguntar
Más informaciónInternet Explorer internet zone navigate windows and frames across different domains
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Valor predeterminado de línea base: Deshabilitar
Más informaciónAdvertencia de seguridad de la zona de Internet de Internet Explorer para archivos potencialmente no seguros
Valor predeterminado de línea base: preguntar
Más informaciónBloqueador de elementos emergentes de la zona de Internet de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más informaciónLa zona de intranet de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer intranet zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más informaciónPermisos de Java de la zona de intranet de Internet Explorer
Valor predeterminado de línea base: alta seguridad
Más informaciónLa zona de máquina local de Internet Explorer no ejecuta antimalware en controles Active X
Valor predeterminado de línea base: deshabilitado
Más informaciónPermisos de Java de la zona de máquina local de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más informaciónInternet Explorer bloqueado en la pantalla inteligente de la zona de Internet
Valor predeterminado de línea base: habilitado
Más informaciónPermisos de Java de la zona de intranet bloqueada de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más informaciónInternet Explorer bloqueó los permisos de Java de la zona de máquina local
Valor predeterminado de línea base: deshabilitar java
Más informaciónInternet Explorer bloqueado en la pantalla inteligente de zona restringida
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer bloqueó los permisos de Java de zona restringida
Valor predeterminado de línea base: deshabilitar java
Más informaciónInternet Explorer bloqueó los permisos de Java de zona de confianza
Valor predeterminado de línea base: deshabilitar java
Más informaciónInternet Explorer procesa la característica de seguridad de examen MIME
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer procesa la restricción de seguridad del protocolo MK
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer procesa la barra de notificaciones
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer impide la instalación por usuario de controles Active X
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer procesa la protección contra la elevación de zona
Valor predeterminado de línea base: habilitado
Más informaciónBotón Quitar ejecución de Internet Explorer en este momento para controles Active X obsoletos
Valor predeterminado de línea base: habilitado
Más informaciónLos procesos de Internet Explorer restringen la instalación de Active X
Valor predeterminado de línea base: habilitado
Más informaciónAcceso de zona restringida de Internet Explorer a orígenes de datos
Valor predeterminado de línea base: Deshabilitar
Más informaciónScripting activo de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónSolicitud automática de la zona restringida de Internet Explorer para descargas de archivos
Valor predeterminado de línea base: deshabilitado
Más informaciónComportamientos binarios y de script de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónCopia y pegado de zona restringida de Internet Explorer mediante script
Valor predeterminado de línea base: Deshabilitar
Más informaciónArrastrar y colocar en la zona restringida de Internet Explorer o copiar y pegar archivos
Valor predeterminado de línea base: Deshabilitar
Más informaciónSitios con menos privilegios de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónCarga de archivos XAML en la zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónActualización de meta de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónComponentes dependientes de .NET Framework de zona restringida de Internet Explorer
Valor predeterminado de línea base: Deshabilitar
Más informaciónLa zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X
Valor predeterminado de línea base: habilitado
Más informaciónLa zona restringida de Internet Explorer solo permite que los dominios aprobados usen controles Active X de tdc.
Valor predeterminado de línea base: habilitado
Más informaciónScripting de zona restringida de Internet Explorer de controles de explorador web
Valor predeterminado de línea base: deshabilitado
Más informaciónVentanas iniciadas por script de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónScripts de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónPantalla inteligente de zona restringida de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónActualizaciones de la zona restringida de Internet Explorer en la barra de estado mediante script
Valor predeterminado de línea base: deshabilitado
Más informaciónPersistencia de datos de usuario de la zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitado
Más informaciónLa zona restringida de Internet Explorer permite que vbscript se ejecute
Valor predeterminado de línea base: Deshabilitar
Más informaciónLa zona restringida de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer restricted zone download signed Active X controls (Descarga de controles Active X firmados en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer restricted zone download unsigned Active X controls (Descarga de controles Active X sin signo en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más informaciónFiltro de scripting entre sitios de zona restringida de Internet Explorer
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer restricted zone drag content from different domains across windows
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer restricted zone drag content from different domains within windows
Valor predeterminado de línea base: deshabilitado
Más informaciónLa zona restringida de Internet Explorer incluye la ruta de acceso local al cargar archivos en el servidor
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer restricted zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más informaciónPermisos de Java de zona restringida de Internet Explorer
Valor predeterminado de línea base: deshabilitar java
Más informaciónInicio de aplicaciones y archivos en una zona restringida de Internet Explorer en un iFrame
Valor predeterminado de línea base: Deshabilitar
Más informaciónOpciones de inicio de sesión de zona restringida de Internet Explorer
Valor predeterminado de línea base: anónimo
Más informaciónInternet Explorer restricted zone navigate windows and frames across different domains
Valor predeterminado de línea base: Deshabilitar
Más informaciónInternet Explorer restricted zone run Active X controls and plugins (Ejecución de controles y complementos de Active X en la zona restringida de Internet Explorer)
Valor predeterminado de línea base: Deshabilitar
Más informaciónEjecución de componentes dependientes de .NET Framework en la zona restringida de Internet Explorer firmados con Authenticode
Valor predeterminado de línea base: Deshabilitar
Más informaciónScripting de zona restringida de Internet Explorer de applets de Java
Valor predeterminado de línea base: Deshabilitar
Más informaciónAdvertencia de seguridad de zona restringida de Internet Explorer para archivos potencialmente no seguros
Valor predeterminado de línea base: Deshabilitar
Más informaciónModo protegido por zona restringida de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más informaciónBloqueador de elementos emergentes de la zona restringida de Internet Explorer
Valor predeterminado de línea base: Habilitar
Más informaciónLos procesos de Internet Explorer restringen la descarga de archivos
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer procesa restricciones de seguridad de ventanas con scripts
Valor predeterminado de línea base: habilitado
Más informaciónLas zonas de seguridad de Internet Explorer solo usan la configuración de la máquina
Valor predeterminado de línea base: habilitado
Más informaciónInternet Explorer usa el servicio de instalador Active X
Valor predeterminado de línea base: habilitado
Más informaciónLa zona de confianza de Internet Explorer no ejecuta antimalware en los controles Active X
Valor predeterminado de línea base: deshabilitado
Más informaciónInternet Explorer trusted zone initialize and script Active X controls not marked as safe
Valor predeterminado de línea base: Deshabilitar
Más informaciónPermisos de Java de la zona de confianza de Internet Explorer
Valor predeterminado de línea base: alta seguridad
Más informaciónInternet Explorer autocompletar
Valor predeterminado de línea base: deshabilitado
Más información
Opciones de seguridad de directivas locales
Bloquear el inicio de sesión remoto con contraseña en blanco
Valor predeterminado de línea base: Sí
Más informaciónMinutos de inactividad de la pantalla de bloqueo hasta que se activa el protector de pantalla
Valor predeterminado de línea base: 15
Más informaciónComportamiento de eliminación de tarjeta inteligente
Valor predeterminado de línea base: Bloquear estación de trabajo
Más informaciónRequerir que el cliente firme siempre las comunicaciones de forma digital
Valor predeterminado de línea base: Sí
Más informaciónImpedir que los clientes envíen contraseñas sin cifrar a servidores SMB de terceros
Valor predeterminado de línea base: Sí
Más informaciónRequerir que el servidor firme las comunicaciones de forma digital siempre
Valor predeterminado de línea base: Sí
Más informaciónImpedir la enumeración anónima de cuentas SAM
Valor predeterminado de línea base: Sí
Más informaciónBloquear la enumeración anónima de cuentas y recursos compartidos sam
Valor predeterminado de línea base: Sí
Más informaciónRestricción del acceso anónimo a canalizaciones y recursos compartidos con nombre
Valor predeterminado de línea base: Sí
Más informaciónPermitir llamadas remotas al administrador de cuentas de seguridad
Valor predeterminado de línea base: O:BAG:BAD:(A;; RC;;; BA)
Más informaciónImpedir el almacenamiento del valor hash del administrador de LAN en el siguiente cambio de contraseña
Valor predeterminado de línea base: Sí
Más informaciónNivel de autenticación
Valor predeterminado de línea base: enviar solo respuesta NTLMv2. Denegar LM y NTLM
Más informaciónSeguridad mínima de la sesión para los clientes basados en NTLM SSP
Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
Más informaciónSeguridad mínima de la sesión para servidores basados en NTLM SSP
Valor predeterminado de línea base: requerir cifrado NTLM V2 y 128 bits
Más informaciónComportamiento del símbolo del sistema de elevación del administrador
Valor predeterminado de línea base: solicitar consentimiento en el escritorio seguro
Más informaciónComportamiento estándar del símbolo del sistema de elevación del usuario
Valor predeterminado de línea base: denegar automáticamente las solicitudes de elevación
Más informaciónDetección de instalaciones de aplicaciones y petición de elevación
Valor predeterminado de línea base: Sí
Más informaciónPermitir solo aplicaciones de acceso a la interfaz de usuario para ubicaciones seguras
Valor predeterminado de línea base: Sí
Más informaciónRequerir el modo de aprobación de administrador para administradores
Valor predeterminado de línea base: Sí
Más informaciónUso del modo de aprobación de administrador
Valor predeterminado de línea base: Sí
Más informaciónVirtualización de errores de escritura de archivos y registro en ubicaciones por usuario
Valor predeterminado de línea base: Sí
Más información
Microsoft Defender
Activar la protección en tiempo real
Valor predeterminado de línea base: Sí
Más informaciónExamen de scripts que se usan en exploradores de Microsoft
Valor predeterminado de línea base: Sí
Más informaciónCantidad adicional de tiempo (0-50 segundos) para ampliar el tiempo de espera de protección en la nube
Valor predeterminado de línea base: 50
Más informaciónExaminar todos los archivos y datos adjuntos descargados
Valor predeterminado de línea base: Sí
Más informaciónTipo de examen
Valor predeterminado de línea base: examen rápido
Más informaciónDía de análisis de programación Defender
Valor predeterminado de línea base: todos los díasHora de inicio del examen programado
Valor predeterminado de línea base: no configuradoConsentimiento de envío de ejemplo de Defender
Valor predeterminado de línea base: enviar muestras seguras automáticamente
Más informaciónNivel de protección entregado en la nube
Valor predeterminado de línea base: Alto
Más informaciónExamen de unidades extraíbles durante el examen completo
Valor predeterminado de línea base: Sí
Más informaciónAcción de aplicación potencialmente no deseada de Defender
Valor predeterminado de línea base: Bloquear
Más informaciónActivar la protección proporcionada en la nube
Valor predeterminado de línea base: Sí
Más información
exclusiones de antivirus de Microsoft Defender
Procesos de Defender que se van a excluir
Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.Extensiones de archivo para excluir de exámenes y protección en tiempo real
Valores predeterminados de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.Archivos y carpetas de Defender que se van a excluir
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregue manualmente una o varias entradas.
Microsoft Edge
Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado- Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores
- Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitadoVersión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado- Versión mínima de SSL habilitada
Valor predeterminado de línea base: TLS 1.2
- Versión mínima de SSL habilitada
Permitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitadoConfiguración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitadoImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitadoEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitadoConfiguración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitadoConfiguración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado- Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
- Configuración predeterminada de Adobe Flash
Permitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitadoHabilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoEsquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado- Esquemas de autenticación admitidos
Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
- Esquemas de autenticación admitidos
Guía de seguridad de MS
Configuración de inicio del controlador de cliente SMB v1
Valor predeterminado de línea base: Deshabilitar controlador
Más informaciónAplicación de restricciones de UAC a cuentas locales en el inicio de sesión de red
Valor predeterminado de línea base: habilitado
Más informaciónProtección de sobrescritura del control estructurado de excepciones
Valor predeterminado de línea base: habilitado
Más informaciónServidor SMB v1
Valor predeterminado de línea base: deshabilitado
Más informaciónAutenticación implícita
Valor predeterminado de línea base: deshabilitado
Más información
MSS heredado
Nivel de protección de enrutamiento de origen IPv6 de red
Valor predeterminado de línea base: protección más alta
Más informaciónNivel de protección de enrutamiento de origen ip de red
Valor predeterminado de línea base: protección más alta
Más informaciónLa red omite las solicitudes de versión del nombre NetBIOS, excepto los servidores WINS.
Valor predeterminado de línea base: habilitado
Más informaciónLos redireccionamientos ICMP de red invalidan las rutas generadas por OSPF
Valor predeterminado de línea base: deshabilitado
Más información
Asistencia remota
- Asistencia remota solicitada Valor predeterminado de línea base: Deshabilitar asistencia remota
Más información
Servicios de Escritorio remoto
Nivel de cifrado de conexión de cliente de servicios de Escritorio remoto
Valor predeterminado de línea base: Alto
Más informaciónRedireccionamiento de la unidad de bloque
Valor predeterminado de línea base: habilitadoBloquear el guardado de contraseñas
Valor predeterminado de línea base: habilitado
Más informaciónSolicitud de contraseña tras la conexión
Valor predeterminado de línea base: habilitado
Más informaciónComunicación RPC segura
Valor predeterminado de línea base: habilitado
Más información
Administración remota
Bloquear la autenticación implícita de cliente
Valor predeterminado de línea base: habilitado
Más informaciónBloquear el almacenamiento de la ejecución como credenciales
Valor predeterminado de línea base: habilitado
Más informaciónAutenticación básica de cliente
Valor predeterminado de línea base: deshabilitado
Más informaciónAutenticación básica
Valor predeterminado de línea base: deshabilitado
Más informaciónTráfico de cliente sin cifrar
Valor predeterminado de línea base: deshabilitado
Más informaciónTráfico sin cifrar
Valor predeterminado de línea base: deshabilitado
Más información
Llamada a procedimiento remoto
- Opciones de cliente no autenticado de RPC
Valor predeterminado de línea base: autenticado
Más información
Búsqueda
- Deshabilitar la indexación de elementos cifrados
Valor predeterminado de línea base: Sí
Más información
Pantalla inteligente
Activar Windows SmartScreen
Valor predeterminado de línea base: Sí
Más informaciónImpedir que los usuarios ignoren las advertencias de SmartScreen
Valor predeterminado de línea base: Sí
Más información
Sistema
- Inicialización del controlador de inicio del sistema
Valor predeterminado de línea base: bueno desconocido y crítico
Más información
Windows Administrador de conexiones
- Bloquear la conexión a redes que no son de dominio
Valor predeterminado de línea base: habilitado
Más información
Área de trabajo de Windows Ink
- Área de trabajo de Ink
Valor predeterminado de línea base: habilitado
Más información
Windows PowerShell
- Registro de bloques de script de PowerShell
Valor predeterminado de línea base: habilitado
Más información
Seguridad de Windows
- Habilitación de la protección contra alteraciones para evitar que se deshabilite Microsoft Defender
Valor predeterminado de línea base: Habilitar
Más información
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de