A Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció beállításainak listája a Intune
Ez a cikk a Végponthoz készült Microsoft Defender biztonsági alapkonfiguráció különböző verzióiban elérhető beállításokat ismerteti, amelyeket Microsoft Intune telepíthet. A lapfülek segítségével kiválaszthatja és megtekintheti a legutóbbi alapverzió és néhány régebbi verzió beállításait, amelyek még használatban lehetnek.
Ez a referencia minden beállításnál azonosítja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben az adott biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.
Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.
Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyek az új verzió rendelkezésre állása előtt lettek létrehozva:
- Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
- Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.
További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:
- A profil alapkonfigurációjának módosítása a profil frissítéséhez az alapterv legújabb verziójának használatára.
Végponthoz készült Microsoft Defender alapkonfiguráció 24H1-es verziója
Végponthoz készült Microsoft Defender 2020. decemberi alapkonfiguráció – 6. verzió
Végponthoz készült Microsoft Defender 2020. szeptemberi alapkonfiguráció – 5. verzió
Végponthoz készült Microsoft Defender 2020. áprilisi alapkonfiguráció – 4. verzió
Végponthoz készült Microsoft Defender 2020. márciusi alapkonfiguráció – 3. verzió
A Végponthoz készült Microsoft Defender alapkonfiguráció akkor érhető el, ha a környezet megfelel a Végponthoz készült Microsoft Defender használatának előfeltételeinek.
Ez az alapkonfiguráció fizikai eszközökhöz van optimalizálva, és nem ajánlott virtuális gépeken (VM-eken) vagy VDI-végpontokon való használathoz. Bizonyos alapkonfiguráció-beállítások hatással lehetnek a virtualizált környezetek távoli interaktív munkameneteire. További információ: A windowsos dokumentáció Végponthoz készült Microsoft Defender biztonsági alapkonfigurációnak való megfelelőség növelése.
Felügyeleti sablonok
A rendszereszközök > telepítésének > eszköztelepítési korlátozásai
Eszközök telepítésének megakadályozása az ilyen eszközbeállítási osztályoknak megfelelő illesztőprogramokkal
Alapterv alapértelmezett: Engedélyezve
További információLetiltott osztályok
Alapterv alapértelmezett értéke: d48179be-ec20-11d1-b6b8-00c04fa372a7A már telepített egyező eszközökre is vonatkozik.
Alapterv alapértelmezett értéke: Hamis
Windows-összetevők BitLocker meghajtótitkosítása >
Meghajtótitkosítási módszer és titkosítás erősségének kiválasztása (Windows 10 [1511-es verzió] és újabb verziók)
Alapterv alapértelmezett: Engedélyezve
További információVálassza ki a cserélhető adatmeghajtók titkosítási módszerét:
Alapterv alapértelmezett: AES-CBC 128 bites (alapértelmezett)Válassza ki az operációsrendszer-meghajtók titkosítási módszerét:
Alapterv alapértelmezett: XTS-AES 128 bites (alapértelmezett)Válassza ki a rögzített adatmeghajtók titkosítási módszerét:
Alapterv alapértelmezett: XTS-AES 128 bites (alapértelmezett)
Windows-összetevők > BitLocker meghajtótitkosítás > rögzített adatmeghajtók
A BitLocker által védett rögzített meghajtók helyreállításának kiválasztása
Alapterv alapértelmezett: Engedélyezve
További információNe engedélyezze a BitLockert, amíg a helyreállítási adatok nem tárolódnak az AD DS-ben rögzített adatmeghajtók esetén
Alapterv alapértelmezett értéke: IgazAdat-helyreállítási ügynök engedélyezése
Alapterv alapértelmezett értéke: IgazA BitLocker helyreállítási információinak tárolása az AD DS-ben:
Alapkonfiguráció alapértelmezett: Biztonsági mentés helyreállítási jelszavai és kulcscsomagjaiÉrték: 256 bites helyreállítási kulcs engedélyezése
BitLocker helyreállítási adatok mentése az AD DS-be rögzített adatmeghajtók esetén
Alapterv alapértelmezett értéke: IgazHelyreállítási beállítások kihagyása a BitLocker telepítővarázslójából
Alapterv alapértelmezett értéke: IgazA BitLocker helyreállítási adatainak felhasználói tárolójának konfigurálása:
Alapkonfiguráció alapértelmezett értéke: 48 jegyű helyreállítási jelszó engedélyezése
Írási hozzáférés megtagadása a BitLocker által nem védett rögzített meghajtókhoz
Alapterv alapértelmezett: Engedélyezve
További információMeghajtótitkosítási típus kényszerítése rögzített adatmeghajtókon
Alapterv alapértelmezett: Engedélyezve
További információ-
Válassza ki a titkosítás típusát: (Eszköz)
Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása
-
Válassza ki a titkosítás típusát: (Eszköz)
Windows-összetevők > BitLocker meghajtótitkosítás > operációsrendszer-meghajtók
Engedélyezze, hogy az InstantGo-nak vagy a HSTI-nek megfelelő eszközök kikapcsolják a rendszerindítás előtti PIN-kódot.
Alapterv alapértelmezett: Letiltva
További információTovábbfejlesztett PIN-címek engedélyezése indításhoz
Alapterv alapértelmezett: Letiltva
További információAdja meg, hogyan állíthatók helyre a BitLocker által védett operációsrendszer-meghajtók
Alapterv alapértelmezett: Engedélyezve
További információHelyreállítási beállítások kihagyása a BitLocker telepítővarázslójából
Alapterv alapértelmezett értéke: IgazAdat-helyreállítási ügynök engedélyezése
Alapterv alapértelmezett értéke: IgazÉrték: 256 bites helyreállítási kulcs engedélyezése
A BitLocker helyreállítási információinak tárolása az AD DS-ben:
Alapkonfiguráció alapértelmezett: Helyreállítási jelszavak és kulcscsomagok tárolásaNe engedélyezze a BitLockert, amíg a helyreállítási adatok nem tárolódnak az AD DS-ben az operációsrendszer-meghajtókon
Alapterv alapértelmezett értéke: IgazBitLocker helyreállítási adatok mentése az AD DS-be operációsrendszer-meghajtók esetén
Alapterv alapértelmezett értéke: IgazA BitLocker helyreállítási adatainak felhasználói tárolójának konfigurálása:
Alapkonfiguráció alapértelmezett értéke: 48 jegyű helyreállítási jelszó engedélyezése
A BitLocker-hitelesítés használatának engedélyezése, amely előindításos billentyűzetbevitelt igényel a palatáblákon
Alapterv alapértelmezett: Engedélyezve
További információMeghajtótitkosítási típus kényszerítése operációsrendszer-meghajtón
Alapterv alapértelmezett: Engedélyezve
További információ-
Válassza ki a titkosítás típusát: (Eszköz)
Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása
-
Válassza ki a titkosítás típusát: (Eszköz)
További hitelesítés megkövetelése indításkor
Alapterv alapértelmezett: Engedélyezve
További információA TPM indítási kulcsának és PIN-kódának konfigurálása:
Alapkonfiguráció alapértelmezett beállítása: Az indítási kulcs és a PIN-kód használatának tiltése a TPM-hezTPM-indítás konfigurálása:
Alapterv alapértelmezett beállítása: TPM engedélyezéseBitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy indítókulcs szükséges egy USB flash meghajtón)
Alapterv alapértelmezett értéke: HamisTPM indítási PIN-kód konfigurálása:
Alapkonfiguráció alapértelmezése: Indítási PIN-kód engedélyezése a TPM-hezA TPM indítási kulcsának konfigurálása:
Alapkonfiguráció alapértelmezése: Az indítási kulcs használatának tiltás a TPM-ben
Windows-összetevők > BitLocker meghajtótitkosítás > cserélhető adatmeghajtók
A BitLocker cserélhető meghajtókon való használatának szabályozása
Alapterv alapértelmezett: Engedélyezve
További információBitLocker-védelem alkalmazásának engedélyezése a cserélhető adatmeghajtókon (eszköz)
Alapterv alapértelmezett értéke: IgazMeghajtótitkosítási típus kényszerítése cserélhető adatmeghajtókon
Alapterv alapértelmezett: Engedélyezve
További információ-
Válassza ki a titkosítás típusát: (Eszköz)
Alapkonfiguráció alapértelmezett értéke: Csak a felhasznált terület titkosítása
-
Válassza ki a titkosítás típusát: (Eszköz)
BitLocker-védelem felfüggesztése és visszafejtése cserélhető adatmeghajtókon (eszköz)
Alapterv alapértelmezett értéke: Hamis
A BitLocker által nem védett cserélhető meghajtók írási hozzáférésének megtagadása
Alapterv alapértelmezett: Engedélyezve
További információ-
Írási hozzáférés engedélyezése egy másik szervezetben konfigurált eszközökhöz
Alapterv alapértelmezett értéke: Hamis
-
Írási hozzáférés engedélyezése egy másik szervezetben konfigurált eszközökhöz
Windows-összetevők > Fájlkezelő
A Windows Defender SmartScreen konfigurálása
Alapterv alapértelmezett: Engedélyezve
További információ-
Válasszon az alábbi beállítások közül: (Eszköz)
Alapkonfiguráció alapértelmezett beállítása: Figyelmeztetés és a megkerülés megakadályozása
-
Válasszon az alábbi beállítások közül: (Eszköz)
Windows-összetevők > Internet Explorer
Az internetről gyakran nem letöltött fájlokra vonatkozó SmartScreen-szűrős figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információA SmartScreen szűrővel kapcsolatos figyelmeztetések megkerülésének megakadályozása az internetről gyakran nem letöltött fájlokra (felhasználó)
Alapterv alapértelmezett: Engedélyezve
További információSmartScreen-szűrő kezelésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információ-
SmartScreen szűrőmód kiválasztása
Alapterv alapértelmezett értéke: Bekapcsolva
-
SmartScreen szűrőmód kiválasztása
BitLocker
Figyelmeztetés engedélyezése más lemeztitkosítás esetén
Alapterv alapértelmezett: Engedélyezve
További információHelyreállítási jelszó rotálásának konfigurálása
Alapkonfiguráció alapértelmezett: Frissítés bekapcsolva Azure AD csatlakoztatott és hibrid csatlakoztatott eszközök esetén
További információEszköztitkosítás megkövetelése
Alapterv alapértelmezett: Engedélyezve
További információ
Defender
Archív vizsgálat engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja az archív fájlokat.
További információViselkedésfigyelés engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a valós idejű viselkedésfigyelést.
További információFelhővédelem engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a Cloud Protectiont.
További információEmail vizsgálatának engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja az e-mailek vizsgálatát.
További információA cserélhető meghajtók teljes vizsgálatának engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja a cserélhető meghajtókat.
További információHozzáférés-védelem engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett.
További információValós idejű figyelés engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja és futtatja a valós idejű monitorozási szolgáltatást.
További információHálózati fájlok vizsgálatának engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja a hálózati fájlokat.
További információAz összes letöltött fájl és melléklet vizsgálatának engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett.
További információSzkriptvizsgálat engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett.
További információFelhasználói felületi hozzáférés engedélyezése
Alapterv alapértelmezett értéke: Engedélyezett. Lehetővé teszi, hogy a felhasználók hozzáférjenek a felhasználói felülethez.
További információA potenciálisan rejtjelezett szkriptek végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makrókból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA végrehajtható fájlok futásának letiltása, kivéve, ha megfelelnek egy elterjedtségi, kor- vagy megbízható listafeltételnek
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office kommunikációs alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHitelesítő adatok windowsos helyi biztonsági szolgáltató alrendszeréből való ellopásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWebshell-létrehozás letiltása kiszolgálókhoz
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAdatmegőrzés letiltása WMI-esemény-előfizetésen keresztül
Alapkonfiguráció alapértelmezett értéke: Naplózás
További információ[ELŐZETES VERZIÓ] Másolt vagy megszemélyesített rendszereszközök használatának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információKihasznált sebezhető aláírt illesztőprogramokkal (eszköz) való visszaélés letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információPSExec- és WMI-parancsokból származó folyamatlétrehozások blokkolása
Alapkonfiguráció alapértelmezett értéke: Naplózás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ[ELŐZETES VERZIÓ] A gép csökkentett módban történő újraindításának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információSpeciális védelem használata zsarolóprogramok ellen
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információVégrehajtható tartalom letiltása az e-mail ügyfélprogramból és a webpostából
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Aláírások keresése a vizsgálat futtatása előtt
Alapterv alapértelmezett: Engedélyezve
További információFelhőblokkok szintje
Alapterv alapértelmezett értéke: Magas
További információKiterjesztett felhőbeli időtúllépés
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: 50
További információHelyi Rendszergazda egyesítés letiltása
Alapterv alapértelmezett beállítása: Helyi Rendszergazda egyesítés engedélyezése
További információHálózatvédelem engedélyezése
Alapkonfiguráció alapértelmezett: Engedélyezve (blokk mód)
További információKizárások elrejtése a helyi rendszergazdák elől
Alapkonfiguráció alapértelmezése: Ha engedélyezi ezt a beállítást, a helyi rendszergazdák többé nem fogják látni a kizárási listát Windows biztonság Appban vagy a PowerShellen keresztül.
További információKizárások elrejtése a helyi felhasználók elől
Alapkonfiguráció alapértelmezése: Ha engedélyezi ezt a beállítást, a helyi felhasználók többé nem fogják látni a kizárási listát Windows biztonság Appban vagy a PowerShellen keresztül.
További információOobe – Rtp- és Sig-frissítés engedélyezése
Alapkonfiguráció: Ha engedélyezi ezt a beállítást, a valós idejű védelem és a biztonságiintelligencia-Frissítések engedélyezve lesznek az OOBE során.
További információPUA-védelem
Alapkonfiguráció: PUA-védelem bekapcsolva. Az észlelt elemek le vannak tiltva. A többi fenyegetéssel együtt a történelemben is megjelennek.
További információValós idejű beolvasás iránya
Alapterv alapértelmezett: Az összes fájl monitorozása (kétirányú).
További információVizsgálati paraméter
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információGyorsvizsgálat ütemezése
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: 120
További információVizsgálat napjának ütemezése
Alapkonfiguráció alapértelmezése: Minden nap
További információVizsgálat ütemezése
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: 120
További információAláírás frissítési időköze
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: 4
További információMinták elküldése – hozzájárulás
Alapkonfiguráció alapértelmezett: Az összes minta automatikus küldése.
További információ
Device Guard
-
Credential Guard
Alapkonfiguráció: (UEFI-zárolással engedélyezve) Bekapcsolja a Credential Guardot UEFI-zárolással.
További információ
Dma Guard
-
Eszköz számbavételi szabályzata
Alapterv alapértelmezett: Az összes letiltása (legszigorúbb)
További információ
Tűzfal
A visszavont tanúsítványok listájának ellenőrzése
Alapterv alapértelmezett: Nincs
További információStateful Ftp letiltása
Alapterv alapértelmezett értéke: Igaz
További információTartományi hálózati tűzfal engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információHelyi Ipsec-házirendek egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információRejtett mód letiltása
Alapterv alapértelmezett értéke: Hamis
További információBejövő értesítések letiltása
Alapterv alapértelmezett értéke: Igaz
További információCsoportos küldésű válaszok letiltása csoportos küldésre
Alapterv alapértelmezett értéke: Hamis
További információA globális portok engedélyezik a felhasználók előzetes egyesítését
Alapterv alapértelmezett értéke: Igaz
További információRejtett mód ipsec által védett csomagmentességének letiltása
Alapterv alapértelmezett értéke: Igaz
További információHelyi házirend egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információ
Csomagvárólista engedélyezése
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: Letiltva
További információMagánhálózati tűzfal engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információPrivát profil alapértelmezett bejövő művelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információCsoportos küldésű válaszok letiltása csoportos küldésre
Alapterv alapértelmezett értéke: Hamis
További információRejtett mód letiltása
Alapterv alapértelmezett értéke: Hamis
További információA globális portok engedélyezik a felhasználók előzetes egyesítését
Alapterv alapértelmezett értéke: Igaz
További információHelyi Ipsec-házirendek egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információRejtett mód ipsec által védett csomagmentességének letiltása
Alapterv alapértelmezett értéke: Igaz
További információBejövő értesítések letiltása
Alapterv alapértelmezett értéke: Igaz
További információHelyi házirend egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információAlapértelmezett kimenő művelet
Alapterv alapértelmezett beállítása: Engedélyezés
További információAuth Apps Allow User Pref Merge
Alapterv alapértelmezett értéke: Igaz
További információ
Nyilvános hálózati tűzfal engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információRejtett mód letiltása
Alapterv alapértelmezett értéke: Hamis
További információAlapértelmezett kimenő művelet
Alapterv alapértelmezett beállítása: Engedélyezés
További információBejövő értesítések letiltása
Alapterv alapértelmezett értéke: Igaz
További információRejtett mód ipsec által védett csomagmentességének letiltása
Alapterv alapértelmezett értéke: Igaz
További információHelyi házirend egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információAuth Apps Allow User Pref Merge
Alapterv alapértelmezett értéke: Igaz
További információA nyilvános profil alapértelmezett bejövő művelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információCsoportos küldésű válaszok letiltása csoportos küldésre
Alapterv alapértelmezett értéke: Hamis
További információA globális portok engedélyezik a felhasználók előzetes egyesítését
Alapterv alapértelmezett értéke: Igaz
További információHelyi Ipsec-házirendek egyesítésének engedélyezése
Alapterv alapértelmezett értéke: Igaz
További információ
Előre megosztott kulcskódolás
Alapterv alapértelmezett értéke: UTF8
További információBiztonsági társítás üresjárati ideje
Alapterv alapértelmezett beállítása: Konfigurálva
Érték: 300
További információ
Microsoft Edge
Microsoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: EngedélyezveA Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
Alapterv alapértelmezett: EngedélyezveMicrosoft Defender SmartScreen DNS-kérelmek engedélyezése
Alapterv alapértelmezett: EngedélyezveÚj SmartScreen-kódtár engedélyezése
Alapterv alapértelmezett: EngedélyezveMicrosoft Defender SmartScreen-ellenőrzések kényszerítve a megbízható forrásokból származó letöltéseken
Alapterv alapértelmezett: EngedélyezveWebhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
Támadásifelület-csökkentési szabályok
A támadásifelület-csökkentési szabályok támogatják a különböző szabályzatok beállításainak egyesítését, hogy minden eszközhöz létrehozhasson egy szabályzatot. Csak azok a beállítások egyesülnek, amelyek nincsenek ütközve. Az ütköző beállítások nem lesznek hozzáadva a szabályok szuperhalmazához. Korábban, ha két szabályzat ütközéseket tartalmaz egy adott beállításhoz, mindkét szabályzat ütközőként lett megjelölve, és egyik profil beállításai sem lesznek üzembe helyezve.
A támadási felület csökkentése szabályegyesítési viselkedése a következő:
- A következő profilokból származó támadásifelület-csökkentési szabályok kiértékelése minden eszközön történik, amelyre a szabályok vonatkoznak:
- Eszközök > konfigurációs szabályzata > Végpontvédelmi profil > Microsoft Defender Exploit Guard >támadási felületének csökkentése
- Végpontbiztonság > Támadásifelület-csökkentési szabályzat >Támadásifelület-csökkentési szabályok
- A végpontbiztonsági > alapkonfigurációk > Végponthoz készült Microsoft Defender támadásifelület-csökkentési> szabályok.
- Az ütközésekkel nem rendelkező beállításokat a rendszer hozzáadja az eszköz szabályzatának egy szuperhalmazához.
- Ha két vagy több szabályzat ütköző beállításokkal rendelkezik, az ütköző beállítások nem lesznek hozzáadva az egyesített szabályzathoz, míg az ütközést nem okozó beállítások az eszközre vonatkozó szuperhalmaz-szabályzathoz lesznek hozzáadva.
- Csak az ütköző beállítások konfigurációi lesznek visszatartva.
További információ: Támadásifelület-csökkentési szabályok a Végponthoz készült Microsoft Defender dokumentációjában.
Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapterv alapértelmezett beállítása: Engedélyezés
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Alkalmazásőr
További információ: WindowsDefenderApplicationGuard CSP a Windows dokumentációjában.
A Microsoft Edge használatakor Microsoft Defender alkalmazásőr védi a környezetet azoktól a webhelyektől, amelyeket a szervezet nem bízik meg. Amikor a felhasználók olyan webhelyeket nyitnak meg, amelyek nem szerepelnek az elkülönített hálózat határán, a helyek egy Hyper-V virtuális böngészési munkamenetben nyílnak meg. A megbízható helyeket egy hálózathatár határozza meg.
A Alkalmazásőr bekapcsolása az Edge-hez (Beállítások)
Alapkonfiguráció alapértelmezett: Engedélyezve az Edge-ben
További információKülső tartalom letiltása nem vállalati jóváhagyott webhelyekről
Alapterv alapértelmezett: Igen
További információA vágólap viselkedése
Alapkonfiguráció alapértelmezett: Másolás és beillesztés letiltása a számítógép és a böngésző között
További információ
Windows hálózatelkülönítési szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információ-
Hálózati tartományok
Alapterv alapértelmezett: securitycenter.windows.com
-
Hálózati tartományok
BitLocker
Tárolókártyák titkosításának megkövetelése (csak mobil)
Alapterv alapértelmezett: Igen
További információMegjegyzés:
A Windows 10 Mobile és a Windows Phone-telefon 8.1 támogatása 2020 augusztusában megszűnt.
Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információ-
Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
-
Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
BitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
További információKészenléti állapotok alvó állapotban, miközben csatlakoztatva van
Alapterv alapértelmezett: Letiltva
További információTeljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információIndítási hitelesítés szükséges
Alapterv alapértelmezett: Igen
További információKompatibilis TPM indítási PIN-kód
Alapterv alapértelmezett: Engedélyezett
További információKompatibilis TPM-indítási kulcs
Alapterv alapértelmezett: Kötelező
További információA BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
Alapterv alapértelmezett: Igen
További információTitkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
BitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
BitLocker rendszermeghajtó-szabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információIndítási hitelesítés szükséges
Alapterv alapértelmezett: Igen
További információKompatibilis TPM indítási PIN-kód
Alapterv alapértelmezett: Engedélyezett
További információKompatibilis TPM-indítási kulcs
Alapterv alapértelmezett: Kötelező
További információA BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis
Alapterv alapértelmezett: Igen
További információTitkosítási módszer konfigurálása operációsrendszer-meghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Készenléti állapotok alvó állapotban akkumulátor használata közben Alapterv alapértelmezett: Letiltva
További információKészenléti állapotok alvó állapotban, miközben csatlakoztatva van
Alapterv alapértelmezett: Letiltva
További információTeljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információBitLocker rögzített meghajtószabályzat
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információÍrási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz
Alapterv alapértelmezett: Igen
További információ
Ez a beállítás akkor érhető el, ha a BitLocker rögzített meghajtószabályzataKonfigurálás értékre van állítva.Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites XTS
További információ
BitLocker cserélhető meghajtóházirend
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információTitkosítási módszer konfigurálása cserélhető adatmeghajtókhoz
Alapkonfiguráció alapértelmezett értéke: AES 128 bites CBC
További információÍrási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Böngésző
SmartScreen megkövetelése a Microsoft Edge-hez
Alapterv alapértelmezett: Igen
További információRosszindulatú webhelyhozzáférés letiltása
Alapterv alapértelmezett: Igen
További információNem ellenőrzött fájlletöltés letiltása
Alapterv alapértelmezett: Igen
További információ
Adatvédelem
-
Közvetlen memória-hozzáférés letiltása
Alapterv alapértelmezett: Igen
További információ
Device Guard
-
A hitelesítő adatok őrének bekapcsolása
Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
További információ
Eszköztelepítés
Hardvereszközök telepítése eszközazonosítók alapján
Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
További információEgyező hardvereszközök eltávolítása Alapterv alapértelmezett: Igen
Letiltott hardvereszköz-azonosítók
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.
Hardvereszközök telepítése beállítási osztályok szerint
Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
További információEgyező hardvereszközök eltávolítása Alapterv alapértelmezett: Nincs konfigurálva
Letiltott hardvereszköz-azonosítók Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több eszközazonosítót.
Hardvereszközök telepítésének letiltása beállítási osztályok szerint:
Alapterv alapértelmezett: Igen
További információEgyező hardvereszközök eltávolítása:
Alapterv alapértelmezett: IgenTiltólista
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több beállítási osztály globálisan egyedi azonosítót.
DMA Guard
-
A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
Alapterv alapértelmezett: Az összes letiltása
További információ
-
A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
Alapterv alapértelmezett: Nincs konfigurálva
További információ
Végpontészlelés és -válasz
Mintamegosztás az összes fájlhoz
Alapterv alapértelmezett: Igen
További információTelemetriajelentés gyakoriságának felgyorsítása
Alapterv alapértelmezett: Igen
További információ
Tűzfal
Stateful File Transfer Protocol (FTP)
Alapterv alapértelmezett: Letiltva
További információA biztonsági társítás törlés előtti tétlensége másodpercben
Alapterv alapértelmezett értéke: 300
További információElőre megosztott kulcskódolás
Alapterv alapértelmezett értéke: UTF8
További információTanúsítvány-visszavonási lista (CRL) ellenőrzése
Alapterv alapértelmezett: Nincs konfigurálva
További információCsomagsor-kezelés
Alapterv alapértelmezett: Nincs konfigurálva
További információTűzfalprofil – privát
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak
Alapterv alapértelmezett: Igen
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek
Alapterv alapértelmezett: Igen
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információBejövő forgalom szükséges
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
-
Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Nyilvános tűzfalprofil
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak
Alapterv alapértelmezett: Igen
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett értéke: Igen**
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információBejövő forgalom szükséges
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
-
Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Tűzfalprofil tartománya
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információEgyedi küldésű válaszok szükségesek a csoportos küldésű közvetítésekre
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó engedélyezett alkalmazásszabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA bejövő értesítések blokkolva vannak
Alapterv alapértelmezett: Igen
További információGlobális portszabályok egyesített csoportházirendből
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információA csoportházirend szabályzatszabályai nincsenek egyesítve
Alapterv alapértelmezett: Igen
További információ
-
Rejtett mód blokkolva
Alapterv alapértelmezett: Igen
További információ
Microsoft Defender
Valós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információA Defender vizsgálatának ütemezése nap:
Alapkonfiguráció alapértelmezett értéke: Minden napA Defender-vizsgálat kezdési időpontja:
Alapterv alapértelmezett: Nincs konfigurálvaDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett értéke: Magas
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Valós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett értéke: Magas
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Napi gyorsvizsgálat futtatása a következő helyen:
Alapkonfiguráció alapértelmezett értéke: 2:00
További információÜtemezett vizsgálat kezdési időpontja
Alapkonfiguráció alapértelmezett értéke: 2:00Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
Alapterv alapértelmezett: Igen
További információAz Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információBejövő e-mailek vizsgálata
Alapterv alapértelmezett: Igen
További információValós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információA karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
Alapterv alapértelmezett értéke: 0
További információA Defender rendszervizsgálati ütemezése
Alapterv alapértelmezett: Felhasználó által definiált
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információLeképezett hálózati meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA hálózatvédelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információHozzáférés-védelem letiltása
Alapterv alapértelmezett: Nincs konfigurálva
További információBöngészőszkriptek vizsgálata
Alapterv alapértelmezett: Igen
További információFelhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
Alapterv alapértelmezett: Igen
További információMaximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
Alapterv alapértelmezett értéke: 50
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információAdja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
Alapterv alapértelmezett értéke: 8
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett: *Nincs konfigurálva
További információArchív fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információViselkedésfigyelés bekapcsolása
Alapterv alapértelmezett: Igen
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információHálózati fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapkonfiguráció alapértelmezett: Naplózási mód
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Napi gyorsvizsgálat futtatása a következő helyen:
Alapkonfiguráció alapértelmezett értéke: 2:00
További információÜtemezett vizsgálat kezdési időpontja
Alapkonfiguráció alapértelmezett értéke: 2:00Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz
Alapterv alapértelmezett: Igen
További információAz Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Alapterv alapértelmezett beállítása: Engedélyezés
További információBejövő e-mailek vizsgálata
Alapterv alapértelmezett: Igen
További információValós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információA karanténba helyezett kártevők megtartására vonatkozó napok száma (0-90)
Alapterv alapértelmezett értéke: 0
További információA Defender rendszervizsgálati ütemezése
Alapterv alapértelmezett: Felhasználó által definiált
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információLeképezett hálózati meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA hálózatvédelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információHozzáférés-védelem letiltása
Alapterv alapértelmezett: Nincs konfigurálva
További információBöngészőszkriptek vizsgálata
Alapterv alapértelmezett: Igen
További információFelhasználói hozzáférés letiltása Microsoft Defender alkalmazáshoz
Alapterv alapértelmezett: Igen
További információMaximális engedélyezett processzorhasználat (0–100 százalék) vizsgálatonként
Alapterv alapértelmezett értéke: 50
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információAdja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
Alapterv alapértelmezett értéke: 8
További információDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett: *Nincs konfigurálva
További információArchív fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információViselkedésfigyelés bekapcsolása
Alapterv alapértelmezett: Igen
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információHálózati fájlok vizsgálata
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információAz Office-alkalmazások kódot injektálásának letiltása más folyamatokba
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése
Alapkonfiguráció alapértelmezett: Naplózási mód
További információUSB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
Alapterv alapértelmezett beállítása: Engedélyezés
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan rejtjelezett szkriptek (js/vbs/ps) végrehajtásának letiltása
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása Office-makróból
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Microsoft Defender biztonsági központ
-
A biztonsági rés kiaknázása elleni védelem felületének szerkesztésének letiltása a felhasználók számára
Alapterv alapértelmezett: Igen
További információ
Intelligens képernyő
A SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
Alapterv alapértelmezett: Igen
További információA Windows SmartScreen bekapcsolása
Alapterv alapértelmezett: Igen
További információSmartScreen megkövetelése a Microsoft Edge-hez
Alapterv alapértelmezett: Igen
További információRosszindulatú webhelyhozzáférés letiltása
Alapterv alapértelmezett: Igen
További információNem ellenőrzött fájlletöltés letiltása
Alapterv alapértelmezett: Igen
További információMicrosoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: EngedélyezveWebhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
Alapterv alapértelmezett: Engedélyezve
Csak áruházból származó alkalmazások megkövetelése
Alapterv alapértelmezett: IgenA Windows SmartScreen bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Vállalati Windows Hello
További információ: PassportForWork CSP a Windows dokumentációjában.
Blokk Vállalati Windows Hello
Alapterv alapértelmezett: LetiltvaKisbetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett
Speciális karakterek a PIN-kódban Alapterv alapértelmezett: Engedélyezett
Nagybetűk a PIN-kódban Alapterv alapértelmezett: Engedélyezett