Megosztás a következőn keresztül:


A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció beállításainak listája a Intune

Ez a cikk a Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció különböző verzióiban elérhető beállításokat ismerteti, amelyeket Microsoft Intune telepíthet. A lapfülek segítségével kiválaszthatja és megtekintheti a legutóbbi alapverzió és néhány régebbi verzió beállításait, amelyek még használatban lehetnek.

Ez a referencia minden beállításnál azonosítja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben az adott biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.

Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.

Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyek az új verzió rendelkezésre állása előtt lettek létrehozva:

  • Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
  • Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.

További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:

Végponthoz készült Microsoft Defender alapkonfiguráció 24H1-es verziója

Végponthoz készült Microsoft Defender 2020. decemberi alapkonfiguráció – 6. verzió

Végponthoz készült Microsoft Defender 2020. szeptemberi alapkonfiguráció – 5. verzió

Végponthoz készült Microsoft Defender 2020. áprilisi alapkonfiguráció – 4. verzió

Végponthoz készült Microsoft Defender 2020. márciusi alapkonfiguráció – 3. verzió

A Végponthoz készült Microsoft Defender alapkonfiguráció akkor érhető el, ha a környezet megfelel a Végponthoz készült Microsoft Defender használatának előfeltételeinek.

Ez az alapkonfiguráció fizikai eszközökhöz van optimalizálva, és nem ajánlott virtuális gépeken (VM-eken) vagy VDI-végpontokon való használathoz. Bizonyos alapkonfiguráció-beállítások hatással lehetnek a virtualizált környezetek távoli interaktív munkameneteire. További információ: A windowsos dokumentáció Végponthoz készült Microsoft Defender biztonsági alapkonfigurációnak való megfelelőség növelése.

Felügyeleti sablonok

A rendszereszközök > telepítésének > eszköztelepítési korlátozásai

  • Eszközök telepítésének megakadályozása az ilyen eszközbeállítási osztályoknak megfelelő illesztőprogramokkal
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Letiltott osztályok
      Alapterv alapértelmezett értéke: d48179be-ec20-11d1-b6b8-00c04fa372a7

    • A már telepített egyező eszközökre is vonatkozik.
      Alapterv alapértelmezett értéke: Hamis

Windows-összetevők BitLocker meghajtótitkosítása >

  • Meghajtótitkosítási módszer és titkosítás erősségének kiválasztása (Windows 10 [1511-es verzió] és újabb verziók)
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Válassza ki a cserélhető adatmeghajtók titkosítási módszerét:
      Alapterv alapértelmezett: AES-CBC 128 bites (alapértelmezett)

    • Válassza ki az operációsrendszer-meghajtók titkosítási módszerét:
      Alapterv alapértelmezett: XTS-AES 128 bites (alapértelmezett)

    • Válassza ki a rögzített adatmeghajtók titkosítási módszerét:
      Alapterv alapértelmezett: XTS-AES 128 bites (alapértelmezett)

Windows-összetevők > BitLocker meghajtótitkosítás > rögzített adatmeghajtók

  • A BitLocker által védett rögzített meghajtók helyreállításának kiválasztása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne engedélyezze a BitLockert, amíg a helyreállítási adatok nem tárolódnak az AD DS-ben rögzített adatmeghajtók esetén
      Alapterv alapértelmezett értéke: Igaz

    • Adat-helyreállítási ügynök engedélyezése
      Alapterv alapértelmezett értéke: Igaz

    • A BitLocker helyreállítási információinak tárolása az AD DS-ben:
      Alapkonfiguráció alapértelmezett: Biztonsági mentés helyreállítási jelszavai és kulcscsomagjai

      Érték: 256 bites helyreállítási kulcs engedélyezése

    • BitLocker helyreállítási adatok mentése az AD DS-be rögzített adatmeghajtók esetén
      Alapterv alapértelmezett értéke: Igaz

    • Helyreállítási beállítások kihagyása a BitLocker telepítővarázslójából
      Alapterv alapértelmezett értéke: Igaz

    • A BitLocker helyreállítási adatainak felhasználói tárolójának konfigurálása:
      Alapkonfiguráció alapértelmezett értéke: 48 jegyű helyreállítási jelszó engedélyezése

  • Írási hozzáférés megtagadása a BitLocker által nem védett rögzített meghajtókhoz
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Meghajtótitkosítási típus kényszerítése rögzített adatmeghajtókon
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Válassza ki a titkosítás típusát: (Eszköz)
      Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása

Windows-összetevők > BitLocker meghajtótitkosítás > operációsrendszer-meghajtók

  • Engedélyezze, hogy az InstantGo-nak vagy a HSTI-nek megfelelő eszközök kikapcsolják a rendszerindítás előtti PIN-kódot.
    Alapterv alapértelmezett: Letiltva
    További információ

  • Továbbfejlesztett PIN-címek engedélyezése indításhoz
    Alapterv alapértelmezett: Letiltva
    További információ

  • Adja meg, hogyan állíthatók helyre a BitLocker által védett operációsrendszer-meghajtók
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Helyreállítási beállítások kihagyása a BitLocker telepítővarázslójából
      Alapterv alapértelmezett értéke: Igaz

    • Adat-helyreállítási ügynök engedélyezése
      Alapterv alapértelmezett értéke: Igaz

      Érték: 256 bites helyreállítási kulcs engedélyezése

    • A BitLocker helyreállítási információinak tárolása az AD DS-ben:
      Alapkonfiguráció alapértelmezett: Helyreállítási jelszavak és kulcscsomagok tárolása

    • Ne engedélyezze a BitLockert, amíg a helyreállítási adatok nem tárolódnak az AD DS-ben az operációsrendszer-meghajtókon
      Alapterv alapértelmezett értéke: Igaz

    • BitLocker helyreállítási adatok mentése az AD DS-be operációsrendszer-meghajtók esetén
      Alapterv alapértelmezett értéke: Igaz

    • A BitLocker helyreállítási adatainak felhasználói tárolójának konfigurálása:
      Alapkonfiguráció alapértelmezett értéke: 48 jegyű helyreállítási jelszó engedélyezése

  • A BitLocker-hitelesítés használatának engedélyezése, amely előindításos billentyűzetbevitelt igényel a palatáblákon
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Meghajtótitkosítási típus kényszerítése operációsrendszer-meghajtón
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Válassza ki a titkosítás típusát: (Eszköz)
      Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása
  • További hitelesítés megkövetelése indításkor
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • A TPM indítási kulcsának és PIN-kódának konfigurálása:
      Alapkonfiguráció alapértelmezett beállítása: Az indítási kulcs és a PIN-kód használatának tiltése a TPM-hez

    • TPM-indítás konfigurálása:
      Alapterv alapértelmezett beállítása: TPM engedélyezése

    • BitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy indítókulcs szükséges egy USB flash meghajtón)
      Alapterv alapértelmezett értéke: Hamis

    • TPM indítási PIN-kód konfigurálása:
      Alapkonfiguráció alapértelmezése: Indítási PIN-kód engedélyezése a TPM-hez

    • A TPM indítási kulcsának konfigurálása:
      Alapkonfiguráció alapértelmezése: Az indítási kulcs használatának tiltás a TPM-ben

Windows-összetevők > BitLocker meghajtótitkosítás > cserélhető adatmeghajtók

  • A BitLocker cserélhető meghajtókon való használatának szabályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • BitLocker-védelem alkalmazásának engedélyezése a cserélhető adatmeghajtókon (eszköz)
      Alapterv alapértelmezett értéke: Igaz

      • Meghajtótitkosítási típus kényszerítése cserélhető adatmeghajtókon
        Alapterv alapértelmezett: Engedélyezve
        További információ

        • Válassza ki a titkosítás típusát: (Eszköz)
          Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása
    • BitLocker-védelem felfüggesztése és visszafejtése cserélhető adatmeghajtókon (eszköz)
      Alapterv alapértelmezett értéke: Hamis

  • A BitLocker által nem védett cserélhető meghajtók írási hozzáférésének megtagadása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Írási hozzáférés engedélyezése egy másik szervezetben konfigurált eszközökhöz
      Alapterv alapértelmezett értéke: Hamis

Windows-összetevők > Fájlkezelő

  • A Windows Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Válasszon az alábbi beállítások közül: (Eszköz)
      Alapkonfiguráció alapértelmezett beállítása: Figyelmeztetés és a megkerülés megakadályozása

Windows-összetevők > Internet Explorer

  • Az internetről gyakran nem letöltött fájlokra vonatkozó SmartScreen-szűrős figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A SmartScreen szűrővel kapcsolatos figyelmeztetések megkerülésének megakadályozása az internetről gyakran nem letöltött fájlokra (felhasználó)
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • SmartScreen-szűrő kezelésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • SmartScreen szűrőmód kiválasztása
      Alapterv alapértelmezett értéke: Bekapcsolva

BitLocker

  • Figyelmeztetés engedélyezése más lemeztitkosítás esetén
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Helyreállítási jelszó rotálásának konfigurálása
    Alapkonfiguráció alapértelmezett: Frissítés bekapcsolva Azure AD csatlakoztatott és hibrid csatlakoztatott eszközök esetén
    További információ

  • Eszköztitkosítás megkövetelése
    Alapterv alapértelmezett: Engedélyezve
    További információ

Defender

  • Archív vizsgálat engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja az archív fájlokat.
    További információ

  • Viselkedésfigyelés engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a valós idejű viselkedésfigyelést.
    További információ

  • Felhővédelem engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a Cloud Protectiont.
    További információ

  • Email vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja az e-mailek vizsgálatát.
    További információ

  • A cserélhető meghajtók teljes vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja a cserélhető meghajtókat.
    További információ

  • Hozzáférés-védelem engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

  • Valós idejű figyelés engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja és futtatja a valós idejű monitorozási szolgáltatást.
    További információ

  • Hálózati fájlok vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja a hálózati fájlokat.
    További információ

  • Az összes letöltött fájl és melléklet vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

  • Szkriptvizsgálat engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

  • Felhasználói felületi hozzáférés engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Lehetővé teszi, hogy a felhasználók hozzáférjenek a felhasználói felülethez.
    További információ

    • A potenciálisan rejtjelezett szkriptek végrehajtásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Win32 API-hívások letiltása Office-makrókból
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • A végrehajtható fájlok futásának letiltása, kivéve, ha megfelelnek egy elterjedtségi, kor- vagy megbízható listafeltételnek
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Az Office kommunikációs alkalmazás gyermekfolyamatok létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Hitelesítő adatok windowsos helyi biztonsági szolgáltató alrendszeréből való ellopásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Webshell-létrehozás letiltása kiszolgálókhoz
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Adatmegőrzés letiltása WMI-esemény-előfizetésen keresztül
      Alapkonfiguráció alapértelmezett értéke: Naplózás
      További információ

    • [ELŐZETES VERZIÓ] Másolt vagy megszemélyesített rendszereszközök használatának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Kihasznált sebezhető aláírt illesztőprogramokkal (eszköz) való visszaélés letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • PSExec- és WMI-parancsokból származó folyamatlétrehozások blokkolása
      Alapkonfiguráció alapértelmezett értéke: Naplózás
      További információ

    • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Az Office-alkalmazások kódot injektálásának letiltása más folyamatokba
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • [ELŐZETES VERZIÓ] A gép csökkentett módban történő újraindításának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Speciális védelem használata zsarolóprogramok ellen
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Végrehajtható tartalom letiltása az e-mail ügyfélprogramból és a webpostából
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

  • Aláírások keresése a vizsgálat futtatása előtt
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Felhőblokkok szintje
    Alapterv alapértelmezett értéke: Magas
    További információ

  • Kiterjesztett felhőbeli időtúllépés
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 50
    További információ

  • Helyi Rendszergazda egyesítés letiltása
    Alapterv alapértelmezett beállítása: Helyi Rendszergazda egyesítés engedélyezése
    További információ

  • Hálózatvédelem engedélyezése
    Alapkonfiguráció alapértelmezett: Engedélyezve (blokk mód)
    További információ

  • Kizárások elrejtése a helyi rendszergazdák elől
    Alapkonfiguráció alapértelmezése: Ha engedélyezi ezt a beállítást, a helyi rendszergazdák többé nem fogják látni a kizárási listát Windows biztonság Appban vagy a PowerShellen keresztül.
    További információ

  • Kizárások elrejtése a helyi felhasználók elől
    Alapkonfiguráció alapértelmezése: Ha engedélyezi ezt a beállítást, a helyi felhasználók többé nem fogják látni a kizárási listát Windows biztonság Appban vagy a PowerShellen keresztül.
    További információ

  • Oobe – Rtp- és Sig-frissítés engedélyezése
    Alapkonfiguráció: Ha engedélyezi ezt a beállítást, a valós idejű védelem és a biztonságiintelligencia-Frissítések engedélyezve lesznek az OOBE során.
    További információ

  • PUA-védelem
    Alapkonfiguráció: PUA-védelem bekapcsolva. Az észlelt elemek le vannak tiltva. A többi fenyegetéssel együtt a történelemben is megjelennek.
    További információ

  • Valós idejű beolvasás iránya
    Alapterv alapértelmezett: Az összes fájl monitorozása (kétirányú).
    További információ

  • Vizsgálati paraméter
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • Gyorsvizsgálat ütemezése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 120
    További információ

  • Vizsgálat napjának ütemezése
    Alapkonfiguráció alapértelmezése: Minden nap
    További információ

  • Vizsgálat ütemezése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 120
    További információ

  • Aláírás frissítési időköze
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 4
    További információ

  • Minták elküldése – hozzájárulás
    Alapkonfiguráció alapértelmezett: Az összes minta automatikus küldése.
    További információ

Device Guard

  • Credential Guard
    Alapkonfiguráció: (UEFI-zárolással engedélyezve) Bekapcsolja a Credential Guardot UEFI-zárolással.
    További információ

Dma Guard

  • Eszköz számbavételi szabályzata
    Alapterv alapértelmezett: Az összes letiltása (legszigorúbb)
    További információ

Tűzfal

  • A visszavont tanúsítványok listájának ellenőrzése
    Alapterv alapértelmezett: Nincs
    További információ

  • Stateful Ftp letiltása
    Alapterv alapértelmezett értéke: Igaz
    További információ

  • Tartományi hálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Helyi Ipsec-házirendek egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Rejtett mód letiltása
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Csoportos küldésű válaszok letiltása csoportos küldésre
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • A globális portok engedélyezik a felhasználók előzetes egyesítését
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Rejtett mód ipsec által védett csomagmentességének letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Helyi házirend egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

  • Csomagvárólista engedélyezése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Letiltva
    További információ

  • Magánhálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Privát profil alapértelmezett bejövő művelete
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Csoportos küldésű válaszok letiltása csoportos küldésre
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • Rejtett mód letiltása
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • A globális portok engedélyezik a felhasználók előzetes egyesítését
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Helyi Ipsec-házirendek egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Rejtett mód ipsec által védett csomagmentességének letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Helyi házirend egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Alapértelmezett kimenő művelet
      Alapterv alapértelmezett beállítása: Engedélyezés
      További információ

    • Auth Apps Allow User Pref Merge
      Alapterv alapértelmezett értéke: Igaz
      További információ

  • Nyilvános hálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Rejtett mód letiltása
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • Alapértelmezett kimenő művelet
      Alapterv alapértelmezett beállítása: Engedélyezés
      További információ

    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Rejtett mód ipsec által védett csomagmentességének letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Helyi házirend egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Auth Apps Allow User Pref Merge
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • A nyilvános profil alapértelmezett bejövő művelete
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

    • Csoportos küldésű válaszok letiltása csoportos küldésre
      Alapterv alapértelmezett értéke: Hamis
      További információ

    • A globális portok engedélyezik a felhasználók előzetes egyesítését
      Alapterv alapértelmezett értéke: Igaz
      További információ

    • Helyi Ipsec-házirendek egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Igaz
      További információ

  • Előre megosztott kulcskódolás
    Alapterv alapértelmezett értéke: UTF8
    További információ

  • Biztonsági társítás üresjárati ideje
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 300
    További információ

Microsoft Edge

  • Microsoft Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve

  • A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
    Alapterv alapértelmezett: Engedélyezve

  • Microsoft Defender SmartScreen DNS-kérelmek engedélyezése
    Alapterv alapértelmezett: Engedélyezve

  • Új SmartScreen-kódtár engedélyezése
    Alapterv alapértelmezett: Engedélyezve

  • Microsoft Defender SmartScreen-ellenőrzések kényszerítve a megbízható forrásokból származó letöltéseken
    Alapterv alapértelmezett: Engedélyezve

  • Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve

  • A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve

Támadásifelület-csökkentési szabályok

A támadásifelület-csökkentési szabályok támogatják a különböző szabályzatok beállításainak egyesítését, hogy minden eszközhöz létrehozhasson egy szabályzatot. Csak azok a beállítások egyesülnek, amelyek nincsenek ütközve. Az ütköző beállítások nem lesznek hozzáadva a szabályok szuperhalmazához. Korábban, ha két szabályzat ütközéseket tartalmaz egy adott beállításhoz, mindkét szabályzat ütközőként lett megjelölve, és egyik profil beállításai sem lesznek üzembe helyezve.

A támadási felület csökkentése szabályegyesítési viselkedése a következő:

  • A következő profilokból származó támadásifelület-csökkentési szabályok kiértékelése minden eszközön történik, amelyre a szabályok vonatkoznak:
    • Eszközök > konfigurációs szabályzata > Végpontvédelmi profil > Microsoft Defender Exploit Guard >támadási felületének csökkentése
    • Végpontbiztonság > Támadásifelület-csökkentési szabályzat >Támadásifelület-csökkentési szabályok
    • A végpontbiztonsági > alapkonfigurációk > Végponthoz készült Microsoft Defender támadásifelület-csökkentési> szabályok.
  • Az ütközésekkel nem rendelkező beállításokat a rendszer hozzáadja az eszköz szabályzatának egy szuperhalmazához.
  • Ha két vagy több szabályzat ütköző beállításokkal rendelkezik, az ütköző beállítások nem lesznek hozzáadva az egyesített szabályzathoz, míg az ütközést nem okozó beállítások az eszközre vonatkozó szuperhalmaz-szabályzathoz lesznek hozzáadva.
  • Csak az ütköző beállítások konfigurációi lesznek visszatartva.

További információ: Támadásifelület-csökkentési szabályok a Végponthoz készült Microsoft Defender dokumentációjában.

  • Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Office-alkalmazások kódot injektálásának letiltása más folyamatokba
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Hálózatvédelem engedélyezése
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Win32 API-hívások letiltása Office-makróból
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

Alkalmazásőr

További információ: WindowsDefenderApplicationGuard CSP a Windows dokumentációjában.

A Microsoft Edge használatakor Microsoft Defender alkalmazásőr védi a környezetet azoktól a webhelyektől, amelyeket a szervezet nem bízik meg. Amikor a felhasználók olyan webhelyeket nyitnak meg, amelyek nem szerepelnek az elkülönített hálózat határán, a helyek egy Hyper-V virtuális böngészési munkamenetben nyílnak meg. A megbízható helyeket egy hálózathatár határozza meg.

  • A Alkalmazásőr bekapcsolása az Edge-hez (Beállítások)
    Alapkonfiguráció alapértelmezett: Engedélyezve az Edge-ben
    További információ

    • Külső tartalom letiltása nem vállalati jóváhagyott webhelyekről
      Alapterv alapértelmezett: Igen
      További információ

    • A vágólap viselkedése
      Alapkonfiguráció alapértelmezett: Másolás és beillesztés letiltása a számítógép és a böngésző között
      További információ

  • Windows hálózatelkülönítési szabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Hálózati tartományok
      Alapterv alapértelmezett: securitycenter.windows.com

BitLocker

  • Tárolókártyák titkosításának megkövetelése (csak mobil)
    Alapterv alapértelmezett: Igen
    További információ

    Megjegyzés:

    A Windows 10 Mobile és a Windows Phone-telefon 8.1 támogatása 2020 augusztusában megszűnt.

  • Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
    Alapterv alapértelmezett: Igen
    További információ

  • BitLocker rendszermeghajtó-szabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ
  • BitLocker rögzített meghajtószabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
      Alapterv alapértelmezett: Igen
      További információ
      Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.

    • Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
      További információ

  • BitLocker cserélhető meghajtóházirend
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Titkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
      További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

  • Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
    További információ

  • Készenléti állapotok alvó állapotban, miközben csatlakoztatva van
    Alapterv alapértelmezett: Letiltva
    További információ

  • Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
    Alapterv alapértelmezett: Igen
    További információ

  • BitLocker rendszermeghajtó-szabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Indítási hitelesítés szükséges
      Alapterv alapértelmezett: Igen
      További információ

    • Kompatibilis TPM indítási PIN-kód
      Alapterv alapértelmezett: Engedélyezett
      További információ

    • Kompatibilis TPM-indítási kulcs
      Alapterv alapértelmezett: Kötelező
      További információ

    • A BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
      Alapterv alapértelmezett: Igen
      További információ

    • Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

  • BitLocker rögzített meghajtószabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
      Alapterv alapértelmezett: Igen
      További információ
      Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.

    • Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
      További információ

  • BitLocker cserélhető meghajtóházirend
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Titkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
      További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

  • BitLocker rendszermeghajtó-szabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Indítási hitelesítés szükséges
      Alapterv alapértelmezett: Igen
      További információ

    • Kompatibilis TPM indítási PIN-kód
      Alapterv alapértelmezett: Engedélyezett
      További információ

    • Kompatibilis TPM-indítási kulcs
      Alapterv alapértelmezett: Kötelező
      További információ

    • A BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
      Alapterv alapértelmezett: Igen
      További információ

    • Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

  • Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
    További információ

  • Készenléti állapotok alvó állapotban, miközben csatlakoztatva van
    Alapterv alapértelmezett: Letiltva
    További információ

  • Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
    Alapterv alapértelmezett: Igen
    További információ

  • BitLocker rögzített meghajtószabályzat
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
      Alapterv alapértelmezett: Igen
      További információ
      Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.

    • Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
      További információ

  • BitLocker cserélhető meghajtóházirend
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Titkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
      Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
      További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

Böngésző

Adatvédelem

Device Guard

  • A hitelesítő adatok őrének bekapcsolása
    Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
    További információ

Eszköztelepítés

  • Hardvereszközök telepítése eszközazonosítók alapján
    Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
    További információ

    • Egyező hardvereszközök eltávolítása Alapterv alapértelmezett: Igen

    • Letiltott hardvereszköz-azonosítók
      Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.

  • Hardvereszközök telepítése beállítási osztályok szerint
    Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
    További információ

    • Egyező hardvereszközök eltávolítása Alapterv alapértelmezett: Nincs konfigurálva

    • Letiltott hardvereszköz-azonosítók Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.

  • Hardvereszközök telepítésének letiltása beállítási osztályok szerint:
    Alapterv alapértelmezett: Igen
    További információ

    • Egyező hardvereszközök eltávolítása:
      Alapterv alapértelmezett: Igen

    • Tiltólista
      Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több beállítási osztály globálisan egyedi azonosítót.

DMA Guard

  • A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
    Alapterv alapértelmezett: Az összes letiltása
    További információ
  • A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

Végpontészlelés és -válasz

Tűzfal

  • Stateful File Transfer Protocol (FTP)
    Alapterv alapértelmezett: Letiltva
    További információ

  • A biztonsági társítás törlés előtti tétlensége másodpercben
    Alapterv alapértelmezett értéke: 300
    További információ

  • Előre megosztott kulcskódolás
    Alapterv alapértelmezett értéke: UTF8
    További információ

  • Tanúsítvány-visszavonási lista (CRL) ellenőrzése
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Csomagsor-kezelés
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Tűzfalprofil – privát
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • A bejövő kapcsolatok blokkolva vannak
      Alapterv alapértelmezett: Igen
      További információ

    • Egyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
      Alapterv alapértelmezett: Igen
      További információ

    • Kimenő kapcsolatok szükségesek
      Alapterv alapértelmezett: Igen
      További információ

    • A bejövő értesítések blokkolva vannak
      Alapterv alapértelmezett: Igen
      További információ

    • Globális portszabályok egyesített csoportházirendből
      Alapterv alapértelmezett: Igen
      További információ

    • Tűzfal engedélyezve
      Alapterv alapértelmezett: Engedélyezett
      További információ

    • A csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

    • Bejövő forgalom szükséges
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirend szabályzatszabályai nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

  • Nyilvános tűzfalprofil
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • A bejövő kapcsolatok blokkolva vannak
      Alapterv alapértelmezett: Igen
      További információ

    • Egyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
      Alapterv alapértelmezett: Igen
      További információ

    • Kimenő kapcsolatok szükségesek
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
      Alapterv alapértelmezett értéke: Igen**
      További információ

    • A bejövő értesítések blokkolva vannak
      Alapterv alapértelmezett: Igen
      További információ

    • Globális portszabályok egyesített csoportházirendből
      Alapterv alapértelmezett: Igen
      További információ

    • Tűzfal engedélyezve
      Alapterv alapértelmezett: Engedélyezett
      További információ

    • A csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

    • Bejövő forgalom szükséges
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirend szabályzatszabályai nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

  • Tűzfalprofil tartománya
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Egyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

    • A bejövő értesítések blokkolva vannak
      Alapterv alapértelmezett: Igen
      További információ

    • Globális portszabályok egyesített csoportházirendből
      Alapterv alapértelmezett: Igen
      További információ

    • Tűzfal engedélyezve
      Alapterv alapértelmezett: Engedélyezett
      További információ

    • A csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

    • A csoportházirend szabályzatszabályai nincsenek egyesítve
      Alapterv alapértelmezett: Igen
      További információ

Microsoft Defender

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • További idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
    Alapterv alapértelmezett értéke: 50
    További információ

  • Az összes letöltött fájl és melléklet vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • A Defender vizsgálatának ütemezése nap:
    Alapkonfiguráció alapértelmezett értéke: Minden nap

  • A Defender-vizsgálat kezdési időpontja:
    Alapterv alapértelmezett: Nincs konfigurálva

  • Defender-minta beküldési hozzájárulás
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

  • Felhőben biztosított védelmi szint
    Alapterv alapértelmezett értéke: Magas
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • A Defender vélhetően nemkívánatos alkalmazásművelete
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A felhőben biztosított védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • További idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
    Alapterv alapértelmezett értéke: 50
    További információ

  • Az összes letöltött fájl és melléklet vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • Defender-minta beküldési hozzájárulás
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

  • Felhőben biztosított védelmi szint
    Alapterv alapértelmezett értéke: Magas
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • A Defender vélhetően nemkívánatos alkalmazásművelete
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A felhőben biztosított védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Napi gyorsvizsgálat futtatása a következő helyen:
    Alapkonfiguráció alapértelmezett értéke: 2:00
    További információ

  • Ütemezett vizsgálat kezdési időpontja
    Alapkonfiguráció alapértelmezett értéke: 2:00

  • Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
    Alapterv alapértelmezett: Igen
    További információ

  • Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Bejövő e-mailek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
    Alapterv alapértelmezett értéke: 0
    További információ

  • A Defender rendszervizsgálati ütemezése
    Alapterv alapértelmezett: Felhasználó által definiált
    További információ

  • További idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
    Alapterv alapértelmezett értéke: 50
    További információ

  • Leképezett hálózati meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • A hálózatvédelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Az összes letöltött fájl és melléklet vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Hozzáférés-védelem letiltása
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Böngészőszkriptek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Felhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
    Alapterv alapértelmezett: Igen
    További információ

  • Maximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
    Alapterv alapértelmezett értéke: 50
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    Alapterv alapértelmezett értéke: 8
    További információ

  • Defender-minta beküldési hozzájárulás
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

  • Felhőben biztosított védelmi szint
    Alapterv alapértelmezett: *Nincs konfigurálva
    További információ

  • Archív fájlok vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Viselkedésfigyelés bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • Hálózati fájlok vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • A Defender vélhetően nemkívánatos alkalmazásművelete
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A felhőben biztosított védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Az Office-alkalmazások kódot injektálásának letiltása más folyamatokba
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Hálózatvédelem engedélyezése
    Alapkonfiguráció alapértelmezett: Naplózási mód
    További információ

  • USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Win32 API-hívások letiltása Office-makróból
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Napi gyorsvizsgálat futtatása a következő helyen:
    Alapkonfiguráció alapértelmezett értéke: 2:00
    További információ

  • Ütemezett vizsgálat kezdési időpontja
    Alapkonfiguráció alapértelmezett értéke: 2:00

  • Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
    Alapterv alapértelmezett: Igen
    További információ

  • Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Bejövő e-mailek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • A karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
    Alapterv alapértelmezett értéke: 0
    További információ

  • A Defender rendszervizsgálati ütemezése
    Alapterv alapértelmezett: Felhasználó által definiált
    További információ

  • További idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
    Alapterv alapértelmezett értéke: 50
    További információ

  • Leképezett hálózati meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • A hálózatvédelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Az összes letöltött fájl és melléklet vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Hozzáférés-védelem letiltása
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Böngészőszkriptek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Felhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
    Alapterv alapértelmezett: Igen
    További információ

  • Maximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
    Alapterv alapértelmezett értéke: 50
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    Alapterv alapértelmezett értéke: 8
    További információ

  • Defender-minta beküldési hozzájárulás
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

  • Felhőben biztosított védelmi szint
    Alapterv alapértelmezett: *Nincs konfigurálva
    További információ

  • Archív fájlok vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Viselkedésfigyelés bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során
    Alapterv alapértelmezett: Igen
    További információ

  • Hálózati fájlok vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • A Defender vélhetően nemkívánatos alkalmazásművelete
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A felhőben biztosított védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • Az Office-alkalmazások kódot injektálásának letiltása más folyamatokba
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Hálózatvédelem engedélyezése
    Alapkonfiguráció alapértelmezett: Naplózási mód
    További információ

  • USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Win32 API-hívások letiltása Office-makróból
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

Microsoft Defender biztonsági központ

  • A biztonsági rés kiaknázása elleni védelem felületének szerkesztésének letiltása a felhasználók számára
    Alapterv alapértelmezett: Igen
    További információ

Intelligens képernyő

  • A SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
    Alapterv alapértelmezett: Igen
    További információ

  • A Windows SmartScreen bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • SmartScreen megkövetelése a Microsoft Edge-hez
    Alapterv alapértelmezett: Igen
    További információ

  • Rosszindulatú webhelyhozzáférés letiltása
    Alapterv alapértelmezett: Igen
    További információ

  • Nem ellenőrzött fájlletöltés letiltása
    Alapterv alapértelmezett: Igen
    További információ

  • Microsoft Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve

  • Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve

  • A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve

  • A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
    Alapterv alapértelmezett: Engedélyezve

  • Csak áruházból származó alkalmazások megkövetelése
    Alapterv alapértelmezett: Igen

  • A Windows SmartScreen bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

Vállalati Windows Hello

További információ: PassportForWork CSP a Windows dokumentációjában.

  • Blokk Vállalati Windows Hello
    Alapterv alapértelmezett: Letiltva

    • Kisbetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett

    • Speciális karakterek a PIN-kódban Alapterv alapértelmezett: Engedélyezett

    • Nagybetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett

Következő lépések