Megosztás a következőn keresztül:


A Windows MDM biztonsági alapkonfigurációjának beállításainak listája a Intune

Ez a cikk a Windows Mobile Eszközkezelés (MDM) biztonsági alapkonfigurációjának különböző verzióiban elérhető beállításokat ismerteti az Microsoft Intune által felügyelt Windows 10 és Windows 11 eszközökhöz. A megadott lapok segítségével kiválaszthatja és megtekintheti az aktuális alapverzió és néhány régebbi verzió beállításait, amelyek még használatban lehetnek.

Minden beállításnál megtalálja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben a megfelelő biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.

Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.

Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:

  • Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
  • Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.

További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben arról is olvashat, hogyan módosíthatja egy profil alaptervverzióját úgy, hogy a profil az alapterv legújabb verzióját használja.

Biztonsági alapkonfiguráció a Windows 23H2-es verziójához

Az alapkonfiguráció beállításai a microsoft letöltőközpont biztonsági megfelelőségi eszközkészletében és alapterveiben található Csoportházirend biztonsági alapkonfiguráció 23H2-es verziójából származnak, és csak a Intune által felügyelt Windows-eszközökre vonatkozó beállításokat tartalmazzák. Ha elérhető, a beállítás neve a forráskonfigurációs szolgáltatóra (CSP) hivatkozik, majd megjeleníti a beállítások alapértelmezett konfigurációját az alapkonfigurációban.

Windows biztonsági alapkonfiguráció, 2021. november

Windows biztonsági alapkonfiguráció, 2020. december

Windows biztonsági alapkonfiguráció, 2020. augusztus

Felügyeleti sablonok

> Vezérlőpult személyre szabás

  • A zárolási képernyő kamerája engedélyezésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A zárolási képernyő diavetítésének engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

MS biztonsági útmutató

  • UAC-korlátozások alkalmazása a hálózati bejelentkezéseken lévő helyi fiókokra
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • SMB v1-ügyfélillesztő konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • MrxSmb10-illesztő konfigurálása
      Alapterv alapértelmezett: Illesztőprogram letiltása (ajánlott)
  • SMB v1-kiszolgáló konfigurálása
    Alapterv alapértelmezett: Letiltva
    További információ

  • Strukturált kivételkezelés engedélyezése felülírás elleni védelem (SEHOP)
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • WDigest-hitelesítés (a letiltás KB2871997 igényelhet)
    Alapterv alapértelmezett: Letiltva
    További információ

MSS (örökölt)

  • MSS: (DisableIPSourceRouting IPv6) IP-forrás útválasztási védelmi szintje (védelmet nyújt a csomaghamisítás ellen)
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • AzIPSourceRouting IPv6 letiltása (eszköz)
      Alapkonfiguráció alapértelmezett: A legmagasabb szintű védelem, a forrásútválasztás teljesen le van tiltva
  • MSS: (DisableIPSourceRouting) IP-forrás útválasztási védelmi szintje (védelmet nyújt a csomaghamisítás ellen)
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • AzIPSourceRouting letiltása (eszköz)
      Alapkonfiguráció alapértelmezett: A legmagasabb szintű védelem, a forrásútválasztás teljesen le van tiltva
  • MSS: (EnableCMPRedirect) Lehetővé teszi, hogy az ICMP-átirányítások felülbírálják az OSPF által létrehozott útvonalakat
    Alapterv alapértelmezett: Letiltva
    További információ

  • MSS: (NoNameReleaseOnDemand) Lehetővé teszi, hogy a számítógép figyelmen kívül hagyja a NetBIOS névkiadási kéréseit, kivéve a WINS-kiszolgálókról érkező kéréseket
    Alapterv alapértelmezett: Engedélyezve
    További információ

Hálózati > DNS-ügyfél

  • Csoportos küldési névfeloldás kikapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Hálózati > hálózati Connections

  • Az internetkapcsolat megosztásának tiltása a DNS-tartományi hálózaton
    Alapterv alapértelmezett: Engedélyezve
    További információ

Hálózati > hálózati szolgáltató

  • Rögzített UNC elérési utak
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Rögzített UNC elérési utak: (Eszköz)
      Alapkonfiguráció alapértelmezett értéke:

      Name (Név) Érték
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Hálózati > Windows Csatlakozáskezelő

  • Nem tartományi hálózatokhoz való csatlakozás tiltása tartomány által hitelesített hálózathoz való csatlakozáskor
    Alapterv alapértelmezett: Engedélyezve
    További információ

Nyomtatók

  • Átirányítási őr konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Átirányítási őr beállításai (eszköz)
      Alapkonfiguráció alapértelmezett: Átirányítási őr engedélyezve
  • RPC-kapcsolat beállításainak konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Hitelesítés használata kimenő RPC-kapcsolatokhoz: (Eszköz)
      Alapkonfiguráció alapértelmezett értéke: Alapértelmezett
    • Bejövő RPC-kapcsolatok engedélyezésére szolgáló protokoll: (Eszköz)
      Alapterv alapértelmezett: RPC TCP-n keresztül
  • RPC-figyelő beállításainak konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Bejövő RPC-kapcsolatok engedélyezésére szolgáló protokollok: (Eszköz)
      Alapterv alapértelmezett: RCP TCP-n keresztül
    • Bejövő RPC-kapcsolatokhoz használandó hitelesítési protokoll: (Eszköz)
      Alapterv alapértelmezett: Egyeztetés
  • RPC konfigurálása TPC-porton keresztül
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • RPC TCP-porton keresztül (eszköz)
      Alapterv alapértelmezett értéke: 0
  • A nyomtatóillesztő telepítésének korlátozása rendszergazdák számára
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Üzenetsor-specifikus fájlok feldolgozásának kezelése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Várólista-specifikus fájlok feldolgozásának kezelése: (Eszköz)
      Alapterv alapértelmezett: Várólista-specifikus fájlok korlátozása színprofilokra

Start menü és tálcaértesítések >

  • Bejelentési értesítések kikapcsolása a zárolási képernyőn (Felhasználó)
    Alapterv alapértelmezett: Engedélyezve
    További információ

Rendszer > hitelesítő adatainak delegálása

  • Titkosítási Oracle-szervizelés
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Védelmi szint: (eszköz)
      Alapterv alapértelmezett beállítása: Frissített ügyfelek kényszerítése
  • A távoli gazdagép lehetővé teszi a nem exportálható hitelesítő adatok delegálását
    Alapterv alapértelmezett: Engedélyezve
    További információ

A rendszereszközök > telepítésének > eszköztelepítési korlátozásai

  • Eszközök telepítésének megakadályozása az ilyen eszközbeállítási osztályoknak megfelelő illesztőprogramokkal
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • A már telepített egyező eszközökre is vonatkozik
      Alapterv alapértelmezett értéke: Igaz
    • Letiltott osztályok
      Alapterv alapértelmezett értéke: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

  • Rendszerindítási illesztőprogram inicializálási szabályzata
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Válassza ki az inicializálható rendszerindítási illesztőprogramokat:
      Alapkonfiguráció alapértelmezett: Jó, ismeretlen és rossz, de kritikus

Rendszer Csoportházirend >

  • Beállításjegyzék-szabályzat feldolgozásának konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Ne alkalmazza a rendszer az időszakos háttérfeldolgozás során (eszköz)
      Alapterv alapértelmezett értéke: Hamis
    • Akkor is feldolgozható, ha a Csoportházirend objektumok nem változtak (Eszköz)
      Alapterv alapértelmezett értéke: Igaz

Rendszer > internetkommunikáció-kezelési > internetes kommunikációs beállításai

  • Nyomtatóillesztők letöltésének kikapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Internetes letöltés kikapcsolása webes közzétételi és online rendelési varázslókhoz
    Alapterv alapértelmezett: Engedélyezve
    További információ

Rendszer > helyi biztonsági hatósága

  • Egyéni SSP-k és AP-k LSASS-be való betöltésének engedélyezése
    Alapterv alapértelmezett: Letiltva
    További információ

Rendszer > energiagazdálkodásának > alvó állapotbeállításai

  • Készenléti állapotok (S1-S3) engedélyezése alvó állapotban (akkumulátoron)
    Alapterv alapértelmezett: Letiltva
    További információ

  • Készenléti állapotok (S1-S3) engedélyezése alvó állapotban (csatlakoztatva)
    Alapterv alapértelmezett: Letiltva
    További információ

  • Jelszó kérése a számítógép felébresztésekor (akkumulátor esetén)
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Jelszó kérése a számítógép felébresztésekor (csatlakoztatva)
    Alapterv alapértelmezett: Engedélyezve
    További információ

Rendszer > távsegítség

Rendszer > távoli eljáráshívása

  • Nem hitelesített RPC-ügyfelek korlátozása
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Az RPC-futtatókörnyezet nem hitelesített ügyfélkorlátozását alkalmazni kell:
      Alapkonfiguráció alapértelmezett: Hitelesített

Windows-összetevők alkalmazás futtatókörnyezete >

  • A Microsoft-fiókok opcionális használatának engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők automatikus lejátszási szabályzatai >

  • Az automatikus lejátszás letiltása nem köteteszközök esetén
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az automatikus futtatás alapértelmezett viselkedésének beállítása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Alapértelmezett automatikus futtatás viselkedése
      Alapkonfiguráció alapértelmezett: Ne hajtsa végre az automatikus futtatási parancsokat
  • Automatikus lejátszás kikapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az automatikus lejátszás kikapcsolása:
      Alapterv alapértelmezett: Minden meghajtó

Windows-összetevők > BitLocker meghajtótitkosítás > rögzített adatmeghajtók

  • Írási hozzáférés megtagadása a BitLocker által nem védett rögzített meghajtókhoz
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > BitLocker meghajtótitkosítás > cserélhető adatmeghajtók

  • A BitLocker által nem védett cserélhető meghajtók írási hozzáférésének megtagadása
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Írási hozzáférés engedélyezése egy másik szervezetben konfigurált eszközökhöz
      Alapterv alapértelmezett értéke: Hamis

Windows-összetevők > hitelesítő adatainak felhasználói felülete

  • Rendszergazdai fiókok számbavétele jogosultságszint emelése esetén
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > eseménynapló-szolgáltatásalkalmazás >

  • Adja meg a naplófájl maximális méretét (KB)
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Napló maximális mérete (KB)
      Alapterv alapértelmezett értéke: 32768

A Windows-összetevők > eseménynapló-szolgáltatásának > biztonsága

  • Adja meg a naplófájl maximális méretét (KB)
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Napló maximális mérete (KB)
      Alapterv alapértelmezett beállítása: 196608

Windows-összetevők > eseménynapló-szolgáltatásrendszere >

  • Adja meg a naplófájl maximális méretét (KB)
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Napló maximális mérete (KB)
      Alapterv alapértelmezett értéke: 32768

Windows-összetevők > Fájlkezelő

  • A Windows Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Válasszon az alábbi beállítások közül: (Eszköz)
      Alapkonfiguráció alapértelmezett beállítása: Figyelmeztetés és a megkerülés megakadályozása
  • Az Adatkezelő adatvégrehajtás-megelőzési funkciójának kikapcsolása
    Alapterv alapértelmezett: Letiltva
    További információ

  • Halommemória leállítása sérülés esetén
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > Speciális lap

  • A szoftver futtatásának vagy telepítésének engedélyezése akkor is, ha az aláírás érvénytelen
    Alapterv alapértelmezett: Letiltva
    További információ

  • Kiszolgálótanúsítvány visszavonásának ellenőrzése
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Aláírások keresése a letöltött programokon
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Ne engedélyezze, hogy az ActiveX-vezérlők védett módban fussanak, ha engedélyezve van a fokozottan védett mód
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Titkosítás támogatásának kikapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Secure Protocol-kombinációk
      Alapterv alapértelmezett beállítása: A TLS 1.1 és a TLS 1.2 használata
  • A 64 bites lapfolyamatok bekapcsolása fokozottan védett módban való futtatáskor a Windows 64 bites verzióiban
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Fokozottan védett mód bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Internet Explorer > Internet Vezérlőpult

  • A tanúsítványhibák figyelmen kívül hagyásának megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > internetzónája

  • Adatforrások elérése tartományok között
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Adatforrások elérése tartományok között
      Alapterv alapértelmezett beállítása: Letiltás
  • Kivágási, másolási vagy beillesztési műveletek engedélyezése a vágólapról szkripttel
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Beillesztési műveletek engedélyezése szkripttel
      Alapterv alapértelmezett beállítása: Letiltás
  • Fájlok húzása vagy másolása és beillesztése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Fájlok húzása vagy másolása és beillesztése
      Alapterv alapértelmezett beállítása: Letiltás
  • XAML-fájlok betöltésének engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • XAML-fájlok
      Alapterv alapértelmezett beállítása: Letiltás
  • Csak a jóváhagyott tartományok használhatják az ActiveX-vezérlőket kérdés nélkül
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Csak a jóváhagyott tartományok használhatják az ActiveX-vezérlőket kérdés nélkül
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Csak jóváhagyott tartományok használhatják a TDC ActiveX-vezérlőt
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Csak a jóváhagyott tartományok használhatják a TDC ActiveX-vezérlőt
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Szkript által kezdeményezett ablakok engedélyezése méret- vagy pozíciókorlátozások nélkül
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Szkript által kezdeményezett ablakok engedélyezése méret- vagy pozíciókorlátozások nélkül
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Internet Explorer WebBrowser vezérlőinek szkriptelésének engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Internet Explorer webböngésző-vezérlő
      Alapterv alapértelmezett beállítása: Letiltás
  • Parancsfájlok engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Szkriptletek
      Alapterv alapértelmezett beállítása: Letiltás
  • Az állapotsor frissítésének engedélyezése szkripttel
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az állapotsor frissítése szkripttel
      Alapterv alapértelmezett beállítása: Letiltás
  • A VBScript futtatásának engedélyezése az Internet Explorerben
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • A VBScript futtatásának engedélyezése az Internet Explorerben
      Alapterv alapértelmezett beállítása: Letiltás
  • Fájlletöltések automatikus kérése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Fájlletöltések automatikus kérése
      Alapterv alapértelmezett beállítása: Letiltás
  • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
      Alapterv alapértelmezett beállítása: Letiltás
  • Aláírt ActiveX-vezérlők letöltése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Aláírt ActiveX-vezérlők letöltése
      Alapterv alapértelmezett beállítása: Letiltás
  • Aláíratlan ActiveX-vezérlők letöltése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Aláíratlan ActiveX-vezérlők letöltése
      Alapterv alapértelmezett beállítása: Letiltás
  • Tartalom húzásának engedélyezése különböző tartományokból az ablakok között
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Tartalom húzásának engedélyezése különböző tartományokból az ablakok között
      Alapterv alapértelmezett beállítása: Letiltás
  • Tartalom húzásának engedélyezése különböző tartományokból egy ablakban
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Tartalom húzásának engedélyezése különböző tartományokból egy ablakban
      Alapterv alapértelmezett beállítása: Letiltás
  • Helyi elérési út belefoglalása, amikor a felhasználó fájlokat tölt fel egy kiszolgálóra
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Helyi elérési út belefoglalása, amikor a felhasználó fájlokat tölt fel egy kiszolgálóra
      Alapterv alapértelmezett beállítása: Letiltás
  • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása
  • Alkalmazások és fájlok indítása IFRAME-ben
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Alkalmazások és fájlok indítása IFRAME-ben
      Alapterv alapértelmezett beállítása: Letiltás
  • Bejelentkezési beállítások
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Bejelentkezési beállítások
      Alapkonfiguráció alapértelmezett beállítása: Felhasználónév és jelszó kérése
  • Navigálás ablakokban és keretekben különböző tartományokban
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Navigálás ablakokban és keretekben különböző tartományokban
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Authenticode használatával nem aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az Authenticode használatával nem aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Authenticode használatával aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az Authenticode használatával aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
      Alapterv alapértelmezett beállítása: Letiltás
  • Biztonsági figyelmeztetés megjelenítése a potenciálisan nem biztonságos fájlokra vonatkozóan
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Programok és nem biztonságos fájlok indítása
      Alapterv alapértelmezett beállítása: Kérdés
  • Helyek közötti parancsfájl-szűrés bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Helyek közötti parancsfájl-szűrés (XSS) bekapcsolása
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Védett mód bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Védett mód
      Alapterv alapértelmezett beállítása: Engedélyezés
  • A SmartScreen szűrővizsgálatának bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • SmartScreen szűrő használata
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Userdata-adatmegőrzés
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Userdata-adatmegőrzés
      Alapterv alapértelmezett beállítása: Letiltás
  • A kevésbé emelt szintű webes tartalomzónákban lévő webhelyek ebbe a zónába navigálhatnak
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • A kevésbé emelt szintű webes tartalomzónákban lévő webhelyek ebbe a zónába navigálhatnak
      Alapterv alapértelmezett beállítása: Letiltás

Windows components > Internet Explorer > Internet Vezérlőpult > Security Page

  • Intranetes helyek: Az összes hálózati elérési út (UNC) belefoglalása
    Alapterv alapértelmezett: Letiltva
    További információ

  • A tanúsítványcímeltérési figyelmeztetés bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > intranetes zónája

  • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
      Alapterv alapértelmezett beállítása: Letiltás
  • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapértelmezett alapkonfiguráció: Magas biztonság

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > helyi számítógépzónája

  • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági oldal > zárolt internetzóna

  • A SmartScreen szűrővizsgálatának bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • SmartScreen szűrő használata
      Alapterv alapértelmezett beállítása: Engedélyezés

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > zárolt intranetes zónája

  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > zárolt helyi gépzónája

  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > zárolt korlátozott helyek zónája

  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása
  • A SmartScreen szűrővizsgálatának bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • SmartScreen szűrő használata
      Alapterv alapértelmezett beállítása: Engedélyezés

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > biztonsági lap > zárolt megbízható helyek zónája

  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása

Windows components > Internet Explorer > Internet Vezérlőpult > Security Page > Restricted Sites Zone

  • Adatforrások elérése tartományok között
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Adatforrások elérése tartományok között
      Alapterv alapértelmezett beállítása: Letiltás
  • Aktív szkriptelés engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Aktív szkriptelés engedélyezése
      Alapterv alapértelmezett beállítása: Letiltás
  • Bináris és szkriptes viselkedés engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Bináris és szkriptes viselkedés engedélyezése
      Alapterv alapértelmezett beállítása: Letiltás
  • Kivágási, másolási vagy beillesztési műveletek engedélyezése a vágólapról szkripttel
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Beillesztési műveletek engedélyezése szkripttel
      Alapterv alapértelmezett beállítása: Letiltás
  • Fájlok húzása vagy másolása és beillesztése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Fájlok húzása vagy másolása és beillesztése
      Alapterv alapértelmezett beállítása: Letiltás
  • Fájlletöltések engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Fájlletöltések engedélyezése
      Alapterv alapértelmezett beállítása: Letiltás
  • XAML-fájlok betöltésének engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • XAML-fájlok
      Alapterv alapértelmezett beállítása: Letiltás
  • METAFRISSÍTÉS engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • METAFRISSÍTÉS engedélyezése
      Alapterv alapértelmezett beállítása: Letiltás
  • Csak a jóváhagyott tartományok használhatják az ActiveX-vezérlőket kérdés nélkül
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Csak a jóváhagyott tartományok használhatják az ActiveX-vezérlőket kérdés nélkül
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Csak jóváhagyott tartományok használhatják a TDC ActiveX-vezérlőt
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Csak a jóváhagyott tartományok használhatják a TDC ActiveX-vezérlőt
      Alapterv alapértelmezett beállítása: Engedélyezés
  • Szkript által kezdeményezett ablakok engedélyezése méret- vagy pozíciókorlátozások nélkül
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Szkript által kezdeményezett ablakok engedélyezése méret- vagy pozíciókorlátozások nélkül
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Internet Explorer WebBrowser vezérlőinek szkriptelésének engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Internet Explorer webböngésző-vezérlő
      Alapterv alapértelmezett beállítása: Letiltás
  • Parancsfájlok engedélyezése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Szkriptletek
      Alapterv alapértelmezett beállítása: Letiltás
  • Az állapotsor frissítésének engedélyezése szkripttel
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az állapotsor frissítése szkripttel
      Alapterv alapértelmezett beállítása: Letiltás
  • A VBScript futtatásának engedélyezése az Internet Explorerben
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • A VBScript futtatásának engedélyezése az Internet Explorerben
      Alapterv alapértelmezett beállítása: Letiltás
  • Fájlletöltések automatikus kérése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Fájlletöltések automatikus kérése
      Alapterv alapértelmezett beállítása: Letiltás
  • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
      Alapterv alapértelmezett beállítása: Letiltás
  • Aláírt ActiveX-vezérlők letöltése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Aláírt ActiveX-vezérlők letöltése
      Alapterv alapértelmezett beállítása: Letiltás
  • Aláíratlan ActiveX-vezérlők letöltése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Aláíratlan ActiveX-vezérlők letöltése
      Alapterv alapértelmezett beállítása: Letiltás
  • Tartalom húzásának engedélyezése különböző tartományokból az ablakok között
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Tartalom húzásának engedélyezése különböző tartományokból az ablakok között
      Alapterv alapértelmezett beállítása: Letiltás
  • Tartalom húzásának engedélyezése különböző tartományokból egy ablakban
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Tartalom húzásának engedélyezése különböző tartományokból egy ablakban
      Alapterv alapértelmezett beállítása: Letiltás
  • Helyi elérési út belefoglalása, amikor a felhasználó fájlokat tölt fel egy kiszolgálóra
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Helyi könyvtár elérési útjának belefoglalása fájlok kiszolgálóra való feltöltésekor
      Alapterv alapértelmezett beállítása: Letiltás
  • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapkonfiguráció alapértelmezése: A Java letiltása
  • Alkalmazások és fájlok indítása IFRAME-ben
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Alkalmazások és fájlok indítása IFRAME-ben
      Alapterv alapértelmezett beállítása: Letiltás
  • Bejelentkezési beállítások
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Bejelentkezési beállítások
      Alapkonfiguráció alapértelmezett: Névtelen bejelentkezés
  • Navigálás ablakokban és keretekben különböző tartományokban
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Navigálás ablakokban és keretekben különböző tartományokban
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Authenticode használatával nem aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az Authenticode használatával nem aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
      Alapterv alapértelmezett beállítása: Letiltás
  • Az Authenticode használatával aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Az Authenticode használatával aláírt .NET-keretrendszer-kompatibilis összetevők futtatása
      Alapterv alapértelmezett beállítása: Letiltás
  • ActiveX-vezérlők és beépülő modulok futtatása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • ActiveX-vezérlők és beépülő modulok futtatása
      Alapterv alapértelmezett beállítása: Letiltás
  • Biztonságosként megjelölt ActiveX-vezérlők szkripteléshez
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Biztonságosként megjelölt ActiveX-vezérlők szkripteléshez
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-kisalkalmazások szkriptelése
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-kisalkalmazások szkriptelése
      Alapterv alapértelmezett beállítása: Letiltás
  • Biztonsági figyelmeztetés megjelenítése a potenciálisan nem biztonságos fájlokra vonatkozóan
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Programok és nem biztonságos fájlok indítása
      Alapterv alapértelmezett beállítása: Letiltás
  • Helyek közötti parancsfájl-szűrés bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Helyek közötti parancsfájl-szűrés (XSS) bekapcsolása
      Alapterv alapértelmezett: Engedélyezve
  • Védett mód bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Védett mód
      Alapterv alapértelmezett: Engedélyezve
  • A SmartScreen szűrővizsgálatának bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • SmartScreen szűrő használata
      Alapterv alapértelmezett: Engedélyezve
  • Előugró ablakok blokkolásának használata
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Előugró ablakok blokkolásának használata
      Alapterv alapértelmezett: Engedélyezve
  • Userdata-adatmegőrzés
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Userdata-adatmegőrzés
      Alapterv alapértelmezett beállítása: Letiltás
  • A kevésbé emelt szintű webes tartalomzónákban lévő webhelyek ebbe a zónába navigálhatnak
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • A kevésbé emelt szintű webes tartalomzónákban lévő webhelyek ebbe a zónába navigálhatnak
      Alapterv alapértelmezett beállítása: Letiltás

Windows-összetevők > Internet Explorer > Internet Vezérlőpult > Biztonsági lap > megbízható helyek zónája

  • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Ne futtasson kártevőirtó programokat ActiveX-vezérlőkön
      Alapterv alapértelmezett beállítása: Letiltás
  • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Nem biztonságosként megjelölt ActiveX-vezérlők inicializálása és szkriptje
      Alapterv alapértelmezett beállítása: Letiltás
  • Java-engedélyek
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Java-engedélyek
      Alapértelmezett alapkonfiguráció: Magas biztonság

Windows-összetevők > Internet Explorer

  • A SmartScreen szűrőre vonatkozó figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az internetről gyakran nem letöltött fájlokra vonatkozó SmartScreen-szűrős figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • SmartScreen-szűrő kezelésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • SmartScreen szűrőmód kiválasztása
      Alapterv alapértelmezett értéke: Bekapcsolva
  • Az ActiveX-vezérlők felhasználónkénti telepítésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Biztonsági zónák: Ne engedélyezze a felhasználók számára a webhelyek hozzáadását/törlését
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Biztonsági zónák: Ne engedélyezze a felhasználók számára a szabályzatok módosítását
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Biztonsági zónák: Csak gépbeállítások használata
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az ActiveX telepítőszolgáltatás használatának megadása az ActiveX-vezérlők telepítéséhez
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az összeomlás-észlelés kikapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A Biztonsági beállítások ellenőrzése funkció kikapcsolása
    Alapterv alapértelmezett: Letiltva
    További információ

  • A felhasználónevek és jelszavak automatikus kiegészítési funkciójának bekapcsolása űrlapokon (Felhasználó)
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > – Internet Explorer > biztonsági szolgáltatások > bővítménykezelése

  • Az Internet Explorer elavult ActiveX-vezérlőinek "Futtatás ez az idő" gombjának eltávolítása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer elavult ActiveX-vezérlőinek blokkolásának kikapcsolása
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > – Internet Explorer > biztonsági funkciók

  • Az SSL 3.0-ra való visszalépés engedélyezése (Internet Explorer)
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Nem biztonságos tartalékolás engedélyezése a következőhöz:
      Alapterv alapértelmezett: Nincsenek helyek

Windows-összetevők > – Internet Explorer > biztonsági funkciók > – Konzisztens Mime-kezelés

Windows-összetevők > Internet Explorer > biztonsági funkciók > Mime Sniffing Safety Feature

Windows-összetevők > – Internet Explorer > biztonsági funkciók > – MK protokoll biztonsági korlátozása

Windows-összetevők – Internet Explorer > biztonsági szolgáltatások > értesítési sávja >

Windows-összetevők > – Internet Explorer > biztonsági funkciók > védelme a zónaszint-emeléstől

Windows-összetevők > – Internet Explorer > biztonsági funkciók > – Az ActiveX telepítésének korlátozása

Windows-összetevők > – Internet Explorer > biztonsági funkciók > – Fájlletöltés korlátozása

Windows-összetevők > – Internet Explorer > biztonsági szolgáltatások > – Parancsfájlalapú ablakbiztonsági korlátozások

Windows-összetevők > Microsoft Defender antivirus > MAPS

  • A "Block at First Sight" funkció konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Microsoft Defender víruskereső > valós idejű védelme

  • Folyamatvizsgálat bekapcsolása, ha engedélyezve van a valós idejű védelem
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Microsoft Defender víruskereső > vizsgálat

  • Csomagolt végrehajtható fájlok vizsgálata
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Microsoft Defender víruskereső

Windows-összetevők > Távoli asztali szolgáltatások > Távoli asztali kapcsolat ügyfél

Windows-összetevők > Távoli asztali szolgáltatások > Távoli asztali munkamenetgazdaeszköz > és erőforrás-átirányítás

  • A meghajtók átirányításának tiltása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows-összetevők > Távoli asztali szolgáltatások > Távoli asztali munkamenetgazda > biztonsága

  • Csatlakozáskor mindig kérje a jelszót
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Biztonságos RPC-kommunikáció megkövetelése
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Ügyfélkapcsolat titkosítási szintjének beállítása
    Alapterv alapértelmezett: Engedélyezve
    További információ

    • Titkosítási szint
      Alapkonfiguráció alapértelmezett értéke: Magas szintű

Windows-összetevők > RSS-hírcsatornái

Windows-összetevők > – Windows bejelentkezési beállítások

  • MPR-értesítések engedélyezése a rendszerhez
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az utolsó interaktív felhasználó automatikus bejelentkezése és zárolása újraindítás után
    Alapterv alapértelmezett: Letiltva
    További információ

Windows-összetevők > Windows PowerShell

  • A PowerShell-szkriptblokkok naplózásának bekapcsolása
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Naplószkript blokkhívási indítási/leállítási eseményei:
      Alapterv alapértelmezett értéke: Hamis

Windows-összetevők > – Windows Távfelügyelet (WinRM) > WinRM-ügyfél

Windows-összetevők > Windows Távfelügyelet (WinRM) > WinRM szolgáltatás

  • Alapszintű hitelesítés engedélyezése
    Alapterv alapértelmezett: Letiltva
    További információ

  • Titkosítatlan forgalom engedélyezése
    Alapterv alapértelmezett: Letiltva
    További információ

  • Futtató hitelesítő adatok tárolásának letiltása a WinRM-ben
    Alapterv alapértelmezett: Engedélyezve
    További információ

Naplózás

  • Fiókbejelentkezési napló hitelesítő adatainak érvényesítése
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Fiók bejelentkezési emblémája – Fiókzárolás naplózása
    Alapkonfiguráció alapértelmezett értéke: Hiba
    További információ

  • Fiókbejelentkozás kijelentkezés naplózási csoporttagság
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Fiókbejelentkozás kijelentkezés auditnaplózása
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Hitelesítési házirend módosításának naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Naplózási szabályzat módosításainak naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Fájlmegosztási hozzáférés naplózása
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Egyéb bejelentkezési emblémaesemények naplózása
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Biztonságicsoport-kezelés naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Biztonságirendszer-bővítmény naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Különleges bejelentkezés naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Felhasználói fiókok kezelésének naplózása
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Részletes nyomkövetési naplózás – PNP-tevékenység
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Részletes nyomkövetési naplózási folyamat létrehozása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Objektumhozzáférés részletes fájlmegosztásának naplózása
    Alapkonfiguráció alapértelmezett értéke: Hiba
    További információ

  • Objektumhozzáférés – Egyéb objektumelérési események naplózása
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Objektumhozzáférés naplózása – Cserélhető tároló
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Szabályzatmódosítás naplózása MPSSVC szabályszintű szabályzatmódosítás
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Szabályzatmódosítás – Egyéb szabályzatmódosítási események naplózása
    Alapkonfiguráció alapértelmezett értéke: Hiba
    További információ

  • Jogosultságok használata – Bizalmas jogosultságok naplózása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Rendszernaplózás – Egyéb rendszeresemények
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

  • Rendszernaplózás biztonsági állapotának módosítása
    Alapkonfiguráció alapértelmezett értéke: Sikeres
    További információ

  • Rendszernaplózási rendszerintegritás
    Alapkonfiguráció alapértelmezett értéke: Success+ Failure
    További információ

Böngésző

  • Jelszókezelő engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Intelligens képernyő engedélyezése
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Tanúsítványhibák felülbírálásának megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Intelligens képernyős parancssor felülbírálásának megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Intelligens képernyős parancssor felülbírálásának megakadályozása fájlokhoz
    Alapterv alapértelmezett: Engedélyezve
    További információ

Adatvédelem

  • Közvetlen memóriahozzáférés engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

Defender

  • Archív vizsgálat engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja az archív fájlokat.
    További információ

  • Viselkedésfigyelés engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a valós idejű viselkedésfigyelést.
    További információ

  • Felhővédelem engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja a Cloud Protectiont.
    További információ

  • A cserélhető meghajtók teljes vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Megvizsgálja a cserélhető meghajtókat.
    További információ

  • Hozzáférés-védelem engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

  • Valós idejű figyelés engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett. Bekapcsolja és futtatja a valós idejű monitorozási szolgáltatást.
    További információ

  • Az összes letöltött fájl és melléklet vizsgálatának engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

  • Szkriptvizsgálat engedélyezése
    Alapterv alapértelmezett értéke: Engedélyezett.
    További információ

    • A potenciálisan rejtjelezett szkriptek végrehajtásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Win32 API-hívások letiltása Office-makrókból
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Az Office kommunikációs alkalmazás gyermekfolyamatok létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Hitelesítő adatok windowsos helyi biztonsági szolgáltató alrendszeréből való ellopásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Az Office-alkalmazások kódot injektálásának letiltása más folyamatokba
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Végrehajtható tartalom letiltása az e-mail ügyfélprogramból és a webpostából
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
  • Felhőblokkok szintje
    Alapterv alapértelmezett értéke: Magas
    További információ

  • Kiterjesztett felhőbeli időtúllépés
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 50
    További információ

  • Helyi Rendszergazda egyesítés letiltása
    Alapterv alapértelmezett beállítása: Helyi Rendszergazda egyesítés letiltása
    További információ

  • Fájlkivonat-számítás engedélyezése
    Alapterv alapértelmezett beállítása: További információengedélyezése

  • Hálózatvédelem engedélyezése
    Alapkonfiguráció alapértelmezett: Engedélyezve (blokk mód)
    További információ

  • Kizárások elrejtése a helyi rendszergazdák elől
    Alapkonfiguráció alapértelmezése: Ha engedélyezi ezt a beállítást, a helyi rendszergazdák többé nem fogják látni a kizárási listát Windows biztonság Appban vagy a PowerShellen keresztül.
    További információ

  • PUA-védelem
    Alapkonfiguráció: PUA-védelem bekapcsolva. Az észlelt elemek le vannak tiltva. A többi fenyegetéssel együtt a történelemben is megjelennek.
    További információ

  • Valós idejű beolvasás iránya
    Alapterv alapértelmezett: Az összes fájl monitorozása (kétirányú).
    További információ

  • Minták elküldése – hozzájárulás
    Alapkonfiguráció alapértelmezett: Az összes minta automatikus küldése.
    További információ

Device Guard

  • Rendszerőr launch konfigurálása
    Alapkonfiguráció alapértelmezett: Nem felügyelt– Engedélyezi a biztonságos indítást, ha a hardver támogatja
    További információ

  • Credential Guard
    Alapkonfiguráció: (UEFI-zárolással engedélyezve) Bekapcsolja a Credential Guardot UEFI-zárolással.
    További információ

  • Virtualizálásalapú biztonság engedélyezése
    Alapkonfiguráció alapértelmezett: Engedélyezze a virtualizáláson alapuló biztonságot.
    További információ

  • Platformbiztonsági funkciók megkövetelése
    Alapkonfiguráció alapértelmezett: Bekapcsolja a VBS-t biztonságos rendszerindítással.
    További információ

Eszközzár

  • Eszközjelszó engedélyezve
    Alapterv alapértelmezett: Engedélyezve
    További információ
    • Eszköz jelszóelőzményei
      Alapterv alapértelmezett beállítása: Konfigurálva
      Érték: 24
      További információ
    • Minimális eszközjelszó-hossz
      Alapterv alapértelmezett beállítása: Konfigurálva
      Érték: 14
      További információ

Dma Guard

  • Eszköz számbavételi szabályzata
    Alapterv alapértelmezett: Az összes letiltása (legszigorúbb)
    További információ

Funkció

  • A Windows Reflektorfény engedélyezése (felhasználó)
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ
    • A Windows fogyasztói szolgáltatásainak engedélyezése
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Külső javaslatok engedélyezése a Windows Reflektorfényben (felhasználó)
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ

Tűzfal

  • Tartományi hálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Sikeres naplók Connections engedélyezése
      Alapkonfiguráció alapértelmezett: A sikeres Connections naplózásának engedélyezése
      További információ
    • Alapértelmezett kimenő művelet
      Alapterv alapértelmezett beállítása: Engedélyezés
      További információ
    • Naplóeldobott csomagok engedélyezése
      Alapkonfiguráció alapértelmezése: Az elvetett csomagok naplózásának engedélyezése
      További információ
    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ
    • Napló maximális fájlmérete
      Alapterv alapértelmezett értéke: 16384
      További információ
    • Tartományi profil alapértelmezett bejövő művelete
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
  • Magánhálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Napló maximális fájlmérete
      Alapterv alapértelmezett értéke: 16384
      További információ
    • Privát profil alapértelmezett bejövő művelete
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Sikeres naplók Connections engedélyezése
      Alapkonfiguráció alapértelmezett: A sikeres Connections naplózásának engedélyezése
      További információ
    • Naplóeldobott csomagok engedélyezése
      Alapkonfiguráció alapértelmezése: Az elvetett csomagok naplózásának engedélyezése
      További információ
    • Alapértelmezett kimenő művelet
      Alapterv alapértelmezett beállítása: Engedélyezés
      További információ
    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ
  • Nyilvános hálózati tűzfal engedélyezése
    Alapterv alapértelmezett értéke: Igaz
    További információ

    • Naplóeldobott csomagok engedélyezése
      Alapkonfiguráció alapértelmezése: Az elvetett csomagok naplózásának engedélyezése
      További információ
    • Napló maximális fájlmérete
      Alapterv alapértelmezett értéke: 16384
      További információ
    • Alapértelmezett kimenő művelet
      Alapterv alapértelmezett beállítása: Engedélyezés
      További információ
    • Bejövő értesítések letiltása
      Alapterv alapértelmezett értéke: Igaz
      További információ
    • A nyilvános profil alapértelmezett bejövő művelete
      Alapkonfiguráció alapértelmezett értéke: Letiltás
      További információ
    • Helyi házirend egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Hamis
      További információ
    • Sikeres naplók Connections engedélyezése
      Alapkonfiguráció alapértelmezett: A sikeres Connections naplózásának engedélyezése
      További információ
    • Helyi Ipsec-házirendek egyesítésének engedélyezése
      Alapterv alapértelmezett értéke: Hamis
      További információ

Lanman-munkaállomás

  • Nem biztonságos vendégbejelentkozás engedélyezése
    Alapterv alapértelmezett: Letiltva
    További információ

Helyi házirendek biztonsági beállításai

  • A fiókok csak a konzolon való bejelentkezésre korlátozzák az üres jelszavak helyi fiók általi használatát
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Interaktív bejelentkezési gép inaktivitási korlátja
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: 900
    További információ

  • Interaktív bejelentkezés intelligenskártya-eltávolítási viselkedése
    Alapkonfiguráció alapértelmezett beállítása: Munkaállomás zárolása
    További információ

  • A Microsoft Hálózati ügyfél mindig digitálisan aláírja a kommunikációt
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • A Microsoft Hálózati ügyfél titkosítatlan jelszót küld harmadik féltől származó SMB-kiszolgálóknak
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • A Microsoft Network Server mindig digitálisan aláírja a kommunikációt
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • A hálózati hozzáférés nem engedélyezi a SAM-fiókok névtelen számbavételét
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A hálózati hozzáférés nem engedélyezi a Sam-fiókok és -megosztások névtelen számbavételét
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Hálózati hozzáférés – Név nélküli hozzáférés korlátozása nevesített csövekhez és megosztásokhoz Alapkonfiguráció alapértelmezése –További információ engedélyezése

  • Hálózati hozzáférés korlátozza a SAM felé irányuló távoli hívásokhoz engedélyezett ügyfeleket
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: O:BAG:BAD:(A;; RC;;; BA)
    További információ

  • A hálózati biztonság nem tárolja a LAN-kezelő kivonatértékét a következő jelszómódosításkor
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Hálózati biztonsági LAN-kezelő hitelesítési szintje
    Alapterv alapértelmezett: Csak LM- és NTLMv2-válaszokat küldhet. LM és NTLM elutasítása
    További információ

  • Hálózati biztonsági minimális munkamenet-biztonság NTLMSSP-alapú ügyfelek esetén
    Alapkonfiguráció alapértelmezett beállítása: NTLM és 128 bites titkosítás szükséges
    További információ

  • Hálózati biztonsági minimális munkamenet-biztonság NTLMSSP-alapú kiszolgálókhoz
    Alapkonfiguráció alapértelmezett beállítása: NTLM és 128 bites titkosítás szükséges
    További információ

  • A jogosultságszint-emelési kérés felhasználói fiókvezérlési viselkedése rendszergazdáknak
    Alapkonfiguráció alapértelmezett beállítása: Hozzájárulás kérése a biztonságos asztalon
    További információ

  • A jogosultságszint-emelési kérés felhasználói fiókvezérlési viselkedése standard felhasználók esetén
    Alapterv alapértelmezett beállítása: Jogosultságszint-emelési kérések automatikus megtagadása
    További információ

  • Felhasználói fiókok vezérlése – Alkalmazástelepítések észlelése és jogosultságszint-emelés kérése Alapterv alapértelmezett beállítása: További információengedélyezése

  • A felhasználói fiókok felügyelete csak a biztonságos helyeken telepített felhasználói felületi hozzáférési alkalmazások emelése Alapkonfiguráció alapértelmezett: Engedélyezve: Az alkalmazás csak akkor fut UIAccess-integritással, ha biztonságos helyen található.Tudj meg többet

  • Felhasználói fiókok felügyelete – Az összes rendszergazda futtatása Rendszergazda jóváhagyási módban
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Felhasználói fiókok vezérlése Rendszergazda jóváhagyási mód használata
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Felhasználói fiókok felügyelete – Fájl- és beállításjegyzék-írási hibák virtualizálása felhasználónkénti helyekre
    Alapterv alapértelmezett: Engedélyezve
    További információ

Helyi biztonsági hatóság

  • Lsa által védett folyamat konfigurálása
    Alapterv alapértelmezett: UEFI-zárolással engedélyezve. Az LSA védett folyamatként fog futni, és ez a konfiguráció zárolva van.
    Tudj meg többet

Microsoft App Store

  • Játékvideó-rögzítő engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • MSI – A telepítés felhasználói vezérlésének engedélyezése
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az MSI telepítése mindig emelt szintű jogosultságokkal
    Alapterv alapértelmezett: Letiltva
    További információ

Microsoft Edge

SmartScreen-beállítások

  • Microsoft Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve

  • Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve

Adatvédelem

  • Hanggal aktiválja az alkalmazásokat a zárolás felett
    Alapkonfiguráció alapértelmezett értéke: Letiltás kényszerítése. A Windows-alkalmazások nem aktiválhatók hangon, amíg a képernyő zárolva van, és a felhasználók nem módosíthatják azt.
    További információ
  • Titkosított tárolók vagy elemek indexelésének engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

Intelligens képernyő

  • Intelligens képernyő engedélyezése a rendszerhéjban
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A rendszerhéjban lévő fájlok felülbírálásának megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

Továbbfejlesztett adathalászat elleni védelem

  • Rosszindulatú értesítés
    Alapterv alapértelmezett: Engedélyezve

  • Jelszó újrafelhasználásának értesítése
    Alapterv alapértelmezett: Engedélyezve

  • Nem biztonságos alkalmazás értesítése
    Alapterv alapértelmezett: Engedélyezve

  • Szolgáltatás engedélyezve
    Alapterv alapértelmezett: Engedélyezve

Rendszerszolgáltatások

  • Az Xbox tartozékkezelési szolgáltatás indítási módjának konfigurálása
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Xbox Live Auth Manager szolgáltatás indítási módjának konfigurálása
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Xbox Live Játékmentés szolgáltatás indítási módjának konfigurálása
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Xbox Live hálózatkezelési szolgáltatás indítási módjának konfigurálása
    Alapterv alapértelmezett: Letiltva
    További információ

Feladatütemező

Felhasználói jogosultságok

  • Hozzáférés hálózatról
    Alapterv alapértelmezett beállítása: Konfigurálva
    Értékek: Rendszergazdák (*S-1-5-32-544), Távoli asztali felhasználók (*S-1-5-32-555)
    További információ

  • Helyi bejelentkezés engedélyezése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Értékek: Rendszergazdák (*S-1-5-32-544), Felhasználók (*S-1-5-32-545)
    További információ

  • Biztonsági mentési fájlok és könyvtárak
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Globális objektumok létrehozása
    Alapterv alapértelmezett beállítása: Konfigurálva
    Értékek: Rendszergazdák (*S-1-5-32-544), Helyi szolgáltatás (*S-1-5-19), Hálózati szolgáltatás (*S-1-5-20), Szolgáltatás (*S-1-5-6)
    További információ

  • Lapfájl létrehozása
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Programok hibakeresése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Hozzáférés megtagadása a hálózatról
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: NT AUTHORITY\Local Account (*S-1-5-113)
    További információ

  • Távoli asztali szolgáltatások bejelentkezésének megtagadása
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: NT AUTHORITY\Local Account (*S-1-5-113)
    További információ

  • Ügyfél megszemélyesítése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Értékek: Rendszergazdák (*S-1-5-32-544), Szolgáltatás (*S-1-5-6), Helyi szolgáltatás (*S-1-5-19), Hálózati szolgáltatás (*S-1-5-20)
    További információ

  • Eszközillesztők betöltése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Naplózási és biztonsági napló kezelése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Kötet kezelése
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Belső vezérlőprogram-környezet módosítása
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Profil – Egyetlen folyamat
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Távoli leállítás
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Fájlok és könyvtárak visszaállítása
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

  • Tulajdonjog átvétele
    Alapterv alapértelmezett beállítása: Konfigurálva
    Érték: Rendszergazdák (*S-1-5-32-544)
    További információ

Virtualizálásalapú technológia

  • Hipervizor által kényszerített kódintegritás
    Alapterv alapértelmezett: (UEFI-zárolással engedélyezve) Bekapcsolja Hypervisor-Protected kódintegritást UEFI-zárolással.
    További információ

Wi-Fi beállítások

  • Wi-Fi segéd elérési ponthoz való automatikus csatlakozás engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Internetmegosztás engedélyezése
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

Windows Hello Vállalati verzió

  • Arcvonások használata továbbfejlesztett hamisítás elleni
    Alapterv alapértelmezett értéke: true
    További információ

Windows Ink-munkaterület

  • Windows Ink-munkaterület engedélyezése
    Alapkonfiguráció alapértelmezett: A tinta-munkaterület engedélyezve van (a funkció be van kapcsolva), de a felhasználó nem tudja elérni a zárolási képernyő felett.
    További információ

KÖR

  • Biztonsági mentési könyvtár
    Alapkonfiguráció alapértelmezése: A jelszó biztonsági mentése csak Azure AD
    További információ

Zárolás felett

  • Alkalmazások hangaktiválása zárolt képernyőről:
    Alapterv alapértelmezett: Letiltva
    Tudj meg többet

  • Bejelentési értesítések megjelenítésének letiltása:
    Alapterv alapértelmezett: Igen
    Tudj meg többet

Alkalmazás futtatókörnyezete

  • A Microsoft-fiókok nem kötelezőek a Microsoft Áruházbeli alkalmazásokhoz:
    Alapterv alapértelmezett: Engedélyezve
    További információ

Alkalmazáskezelés

  • Alkalmazástelepítések letiltása emelt szintű jogosultságokkal:
    Alapterv alapértelmezett: Igen
    További információ

  • Felhasználói vezérlés letiltása a telepítések felett:
    Alapterv alapértelmezett: Igen
    További információ

  • Játékvideó-rögzítő letiltása (csak asztali verzió):
    Alapterv alapértelmezett: Igen
    További információ

Audit

A naplózási beállítások konfigurálják a beállítás feltételeihez létrehozott eseményeket.

  • Fiókbejelentkezési napló hitelesítő adatainak érvényesítése (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Fiókbejelentkozás naplózása Kerberos-hitelesítési szolgáltatás (eszköz):
    Alapterv alapértelmezett: Nincs

  • Fiók bejelentkezési emblémája – Fiókzárolás (eszköz) naplózása:
    Alapkonfiguráció alapértelmezett értéke: Hiba

  • Fiókbejelentkozás kijelentkezés naplózási csoporttagság (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Fiókbejelentkozás kijelentkezés auditnaplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Egyéb bejelentkezési emblémaesemények naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Speciális bejelentkezés naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Biztonságicsoport-kezelés (eszköz) naplózása:
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Felhasználói fiókok kezelésének naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Részletes nyomkövetési audit PNP-tevékenység (eszköz):
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Részletes nyomkövetési naplózási folyamat létrehozása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Objektumhozzáférés részletes fájlmegosztásának naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Hiba

  • Fájlmegosztás-hozzáférés naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Objektumhozzáférés – Egyéb objektumhozzáférés-naplózási események (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Objektumhozzáférés-naplózás cserélhető tároló (eszköz):
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Hitelesítési házirend módosításának naplózása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Házirendváltozás-naplózás – MPSSVC szabályszintű szabályzatmódosítás (eszköz):
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Szabályzatváltozás naplózása – Egyéb szabályzatmódosítási események (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Hiba

  • Naplózási szabályzat (eszköz) változásainak naplózása:
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Privilege Use Audit Sensitive Privilege Use (Eszköz):
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Rendszernaplózás – Egyéb rendszeresemények (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

  • Rendszernaplózás biztonsági állapotának módosítása (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Biztonságirendszer-bővítmény (eszköz) naplózása:
    Alapkonfiguráció alapértelmezett értéke: Sikeres

  • Rendszernaplózási rendszerintegritás (eszköz)::
    Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

Automatikus lejátszás

  • Automatikus lejátszás alapértelmezett automatikus futtatási viselkedése:
    Alapterv alapértelmezett beállítása: Ne hajtsa végre
    További információ

  • Automatikus lejátszási mód:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az automatikus lejátszás letiltása nem mennyiségi eszközök esetén:
    Alapterv alapértelmezett: Engedélyezve
    További információ

BitLocker

  • BitLocker cserélhető meghajtóházirend:
    Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
    További információ

    • Írási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz:
      Alapterv alapértelmezett: Igen
      További információ

Böngésző

  • Jelszókezelő letiltása:
    Alapterv alapértelmezett: Igen
    További információ

  • A SmartScreen megkövetelése Microsoft Edge régi verziója:
    Alapterv alapértelmezett: Igen
    További információ

  • Rosszindulatú webhelyhozzáférés letiltása:
    Alapterv alapértelmezett: Igen
    További információ

  • Nem ellenőrzött fájlletöltés letiltása:
    Alapterv alapértelmezett: Igen
    További információ

  • Megakadályozza, hogy a felhasználó felülírja a tanúsítványhibákat:
    Alapterv alapértelmezett: Igen
    További információ

Hálózati csatlakozás

  • Konfigurálja az UNC-elérési utakhoz való biztonságos hozzáférést:
    Alapkonfiguráció alapértelmezett: Konfigurálja úgy a Windowst, hogy csak a megadott UNC elérési utakhoz engedélyezze a hozzáférést a további biztonsági követelmények teljesítése után
    További információ

    • A rögzített UNC elérési utak listája:
      Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több rögzített UNC-elérési utat.
  • A nyomtatóillesztők HTTP-kapcsolaton keresztüli letöltésének letiltása:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Webes közzétételi és online rendelési varázslók internetes letöltésének letiltása:
    Alapterv alapértelmezett: Engedélyezve
    További információ

Hitelesítő adatok delegálása

  • Nem exportálható hitelesítő adatok távoli gazdagép-delegálása:
    Alapterv alapértelmezett: Engedélyezve
    További információ

Hitelesítő adatok felhasználói felülete

Adatvédelem

Device Guard

  • Virtualizálás-alapú biztonság:
    Alapkonfiguráció alapértelmezése: A VBS engedélyezése biztonságos rendszerindítással

  • Virtualizálásalapú biztonság engedélyezése:
    Alapterv alapértelmezett: Igen
    További információ

  • Indítsa el a rendszerőrt:
    Alapterv alapértelmezett: Engedélyezve

  • Kapcsolja be a hitelesítő adatok őrét:
    Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
    További információ

Eszköztelepítés

  • Hardvereszközök telepítésének letiltása beállítási osztályok szerint:
    Alapterv alapértelmezett: Igen
    További információ

    • Egyező hardvereszközök eltávolítása:
      Alapterv alapértelmezett: Igen

    • Tiltólista:
      Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több azonosítót.

  • Hardvereszközök telepítése eszközazonosítók alapján:
    Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
    További információ

    • Egyező hardvereszközök eltávolítása:
      Alapterv alapértelmezett: Igen

    • Letiltott hardvereszköz-azonosítók:
      Alapterv alapértelmezett: Igen

  • Hardvereszközök telepítése beállítási osztályok szerint:
    Alapkonfiguráció alapértelmezett: Hardveres eszközök telepítésének letiltása
    További információ

    • Egyező hardvereszközök eltávolítása:
      Alapkonfiguráció alapértelmezett: Nincs alapértelmezett konfiguráció

    • Letiltott hardvereszköz-azonosítók:
      Alapkonfiguráció alapértelmezett: Nincs alapértelmezett konfiguráció

Eszközzár

DMA Guard

  • A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele:
    Alapterv alapértelmezett: Az összes letiltása

Eseménynapló-szolgáltatás

  • Alkalmazásnapló maximális fájlmérete kb-ban:
    Alapterv alapértelmezett értéke: 32768
    További információ

  • Rendszernapló maximális fájlmérete kb-ban:
    Alapterv alapértelmezett értéke: 32768
    További információ

  • Biztonsági napló maximális fájlmérete kb-ban:
    Alapterv alapértelmezett beállítása: 196608
    További információ

Funkció

  • Windows Reflektorfény letiltása:
    Alapterv alapértelmezett: Igen
    További információ

    • Külső javaslatok letiltása a Windows Reflektorfényben:
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

    • Fogyasztóspecifikus funkciók letiltása:
      Alapterv alapértelmezett: Nincs konfigurálva
      További információ

Biztonsági rés kiaknázása elleni védelem

Fájlkezelő

Tűzfal

További információ: 2.2.2 FW_PROFILE_TYPE a Windows protokollok dokumentációjában.

Internet Explorer

  • Az Internet Explorer titkosításának támogatása:
    Alapterv alapértelmezett: két elem: TLS v1.1 és TLS v1.2
    További információ

  • Az Internet Explorer megakadályozza az intelligens képernyőszűrő kezelését:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer korlátozott zónaszkriptje Az Active X-vezérlők biztonságosként vannak megjelölve a parancsfájlok futtatásához:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónafájl-letöltései:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer tanúsítványcíme nem egyezik figyelmeztetés:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Internet Explorer továbbfejlesztett védett mód:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer tartalék ssl3-ra:
    Alapterv alapértelmezett: Nincsenek webhelyek
    További információ

  • Internet Explorer szoftver, ha az aláírás érvénytelen:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer ellenőrzi a kiszolgálói tanúsítvány visszavonását:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer ellenőrzi a letöltött programok aláírásait:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer konzisztens MIME-kezelést dolgoz fel:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer megkerüli az intelligens képernyőre figyelmeztető figyelmeztetéseket:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer megkerüli az intelligens képernyő figyelmeztetéseit a nem gyakori fájlokról:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer összeomlásának észlelése:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer letöltési házai:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer figyelmen kívül hagyja a tanúsítványhibákat:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer kibővített védett módban tiltja le a folyamatokat:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer biztonsági beállításainak ellenőrzése:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer Active X vezérlői védett módban:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer-felhasználók webhelyeket adnak hozzá:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Házirendeket módosító Internet Explorer-felhasználók:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer letiltja az elavult Active X-vezérlőket:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer tartalmazza az összes hálózati elérési utat:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna-hozzáférés az adatforrásokhoz:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer internetzónája automatikusan kéri a fájlletöltéseket:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna másolása és beillesztése szkripttel:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer internetzóna fájlok húzásával vagy másolásával és beillesztésével:
    Alapterv alapértelmezett: Letiltva.
    További információ

  • Internet Explorer internetzóna kevésbé emelt szintű webhelyek:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzónája betölti az XAML-fájlokat:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzónája .NET-keretrendszer megfelelő összetevők:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi az ActiveX-vezérlők használatát:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi a tdc ActiveX-vezérlők használatát:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Internet Explorer böngészővezérlők internetes zónaszkriptje:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna-szkript által kezdeményezett ablakok:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna-parancsfájlok:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzóna intelligens képernyője:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer internetzóna-frissítései az állapotsorra szkripttel:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna felhasználói adatok megőrzése:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer internetzónája lehetővé teszi a VBscript futtatását:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzónája nem futtat kártevőirtót az ActiveX-vezérlőkön:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna letöltési aláírt ActiveX-vezérlők:
    Alapterv alapértelmezett beállítása: Alapterv letiltásaalapértelmezettként: Letiltás
    További információ

  • Internet Explorer internetzóna letöltés aláíratlan ActiveX-vezérlők:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer internetzónák közötti parancsfájl-szűrés:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer internetzónája különböző tartományokból húzza át a tartalmat az ablakok között:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna húzza a tartalmat a különböző tartományokból a Windowson belül:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Internet Explorer internetzóna által védett üzemmód:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer internetzónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer internetzónája inicializálja és szkripttel inicializálja az Active X-vezérlőket, amelyek nincsenek biztonságosként megjelölve:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer internetzóna java-engedélyei:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Internet Explorer internetzóna-indítási alkalmazások és fájlok iframe-ben:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzóna-bejelentkezési beállításai:
    Alapterv alapértelmezett beállítása: Kérdés
    További információ

  • Az Internet Explorer internetzónája különböző tartományokban navigál az ablakokban és a keretekben:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer internetzónája .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevőket futtat:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer internetzóna biztonsági figyelmeztetés potenciálisan nem biztonságos fájlokra:
    Alapterv alapértelmezett beállítása: Kérdés
    További információ

  • Internet Explorer internetzóna előugró ablakblokkolója:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer intranetes zónája nem futtat kártevőirtót az Active X-vezérlőkön:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer intranetes zónája inicializálja és szkriptként inicializálja az Active X-vezérlőket, amelyek nincsenek biztonságosként megjelölve:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer intranetes zóna java-engedélyei:
    Alapértelmezett alapkonfiguráció: Magas biztonság
    További információ

  • Az Internet Explorer helyi gépi zónája nem futtat kártevőirtót az Active X-vezérlőkön:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer helyi gépzónájának Java-engedélyei:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Internet Explorer zárolva internetzóna intelligens képernyő:
    Alapterv alapértelmezett: Engedélyezve.
    További információ

  • Az Internet Explorer zárolta az intranetes zóna Java-engedélyeit:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Az Internet Explorer zárolta a helyi gépzóna Java-engedélyeit:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Internet Explorer zárolva korlátozott zóna intelligens képernyő:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer zárolta a korlátozott zóna Java-engedélyeit:
    Alapkonfiguráció alapértelmezése: A Java letiltása
    További információ

  • Az Internet Explorer zárolta a megbízható zóna Java-engedélyeit:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Az Internet Explorer feldolgozza a MIME sniffing biztonsági funkcióját:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer feldolgozza az MK protokoll biztonsági korlátozását:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer feldolgozza az értesítési sávot:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer megakadályozza az Active X-vezérlők felhasználónkénti telepítését:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer a zónaszint-emelés elleni védelmet dolgozza fel:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer eltávolítja a Futtatás ez az idő gombot az elavult Active X-vezérlők esetén:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer folyamatai korlátozzák az Active X telepítését:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer korlátozta az adatforrásokhoz való zónahozzáférést:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zóna aktív szkriptelése:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer által korlátozott zóna automatikusan kéri a fájlletöltéseket:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zóna bináris és szkriptes viselkedése:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónamásolása és beillesztése szkripttel:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónákban húzza vagy másolja és illessze be a fájlokat:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónája kevésbé emelt szintű webhelyek:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozza az XAML-fájlok zónabetöltését:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zóna metafrissítése:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónája .NET-keretrendszer megfelelő összetevők:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi az Active X-vezérlők használatát:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi a tdc Active X-vezérlők használatát:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer által korlátozott zónaszkriptelés webböngésző-vezérlőkhöz:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónaszkript által kezdeményezett ablakai:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónaszkriptjei:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zóna intelligens képernyője:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer szkripttel korlátozta az állapotsor zónafrissítéseit:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónafelhasználói adatok megőrzése:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónája lehetővé teszi a vbscript futtatását:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónája nem futtat kártevőirtót az Active X-vezérlőkön:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónaletöltési aláírt Active X-vezérlői:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónaletöltése aláíratlan Active X-vezérlők:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer korlátozott zónák közötti parancsfájl-szűrés:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer korlátozott zónákban húzza a tartalmat különböző tartományokból az ablakok között:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónákban húzza a tartalmat a különböző tartományokból a Windowson belül:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer korlátozott zóna inicializálása és a biztonságosként nem megjelölt Active X-vezérlők szkriptje:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zóna java-engedélyei:
    Alapterv alapértelmezett beállítása: Java letiltása
    További információ

  • Az Internet Explorer által korlátozott zónaindítási alkalmazások és fájlok egy iFrame-keretben:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónabejelentkező beállításai:
    Alapkonfiguráció alapértelmezett értéke: Névtelen
    További információ

  • Az Internet Explorer korlátozott zónája különböző tartományokban navigál az ablakokban és a keretekben:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónafuttatása – Active X-vezérlők és beépülő modulok:
    Alapkonfiguráció alapértelmezett értéke: Letiltás.
    További információ

  • Az Internet Explorer korlátozott zónafuttatási .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevők:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • A Java-kisalkalmazások Internet Explorer által korlátozott zónaszkriptjei:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónabiztonsági figyelmeztetése a potenciálisan nem biztonságos fájlokra vonatkozóan:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Az Internet Explorer korlátozott zónavédett módja:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer korlátozott zóna előugró ablakának blokkolása:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Internet Explorer folyamatai korlátozzák a fájlletöltést:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer feldolgozza a parancsfájlalapú ablakbiztonsági korlátozásokat:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer biztonsági zónái csak a gépbeállításokat használják:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer az Active X telepítőszolgáltatást használja:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Internet Explorer megbízható zónája nem futtat kártevőirtót az Active X-vezérlőkön:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Az Internet Explorer megbízható zónájának inicializálása és a nem biztonságosként megjelölt Active X-vezérlők szkriptje:
    Alapterv alapértelmezett beállítása: Letiltás
    További információ

  • Internet Explorer megbízható zóna java-engedélyei:
    Alapértelmezett alapkonfiguráció: Magas biztonság
    További információ

  • Az Internet Explorer automatikus befejezése:
    Alapterv alapértelmezett: Letiltva
    További információ

Helyi házirendek biztonsági beállításai

  • Távoli bejelentkezés letiltása üres jelszóval:
    Alapterv alapértelmezett: Igen
    További információ

  • A zárolási képernyő inaktivitási percei, amíg a képernyőkímélő aktiválódik:
    Alapterv alapértelmezett értéke: 15
    További információ

  • Intelligenskártya-eltávolítási viselkedés:
    Alapkonfiguráció alapértelmezett beállítása: Munkaállomás zárolása
    További információ

  • Az ügyfélnek mindig digitálisan alá kell írnia a kommunikációt:
    Alapterv alapértelmezett: Igen
    További információ

  • Megakadályozza, hogy az ügyfelek titkosítatlan jelszavakat küldjenek külső SMB-kiszolgálóknak:
    Alapterv alapértelmezett: Igen
    További információ

  • A kiszolgáló digitálisan aláíró kommunikációinak megkövetelése mindig:
    Alapterv alapértelmezett: Igen
    További információ

  • A SAM-fiókok névtelen számbavételének megakadályozása:
    Alapterv alapértelmezett: Igen
    További információ

  • SAM-fiókok és -megosztások névtelen számbavételének letiltása:
    Alapterv alapértelmezett: Igen
    További információ

  • Névtelen hozzáférés korlátozása nevesített csövekre és megosztásokra:
    Alapterv alapértelmezett: Igen
    További információ

  • Távoli hívások engedélyezése a biztonságifiók-kezelőhöz:
    Alapterv alapértelmezett értéke: O:BAG:BAD:(A;; RC;;; BA)
    További információ

  • A LAN-kezelő kivonatértékének következő jelszómódosításkor történő tárolásának megakadályozása:
    Alapterv alapértelmezett: Igen
    További információ

  • Hitelesítési szint:
    Alapterv alapértelmezett: Csak NTLMv2-válasz küldése. LM és NTLM elutasítása
    További információ

  • NTLM SSP-alapú ügyfelek minimális munkamenet-biztonsága:
    Alapkonfiguráció alapértelmezett: NTLM V2 128 titkosítás megkövetelése
    További információ

  • NTLM SSP-alapú kiszolgálók minimális munkamenet-biztonsága:
    Alapkonfiguráció alapértelmezett: NTLM V2 és 128 bites titkosítás megkövetelése
    További információ

  • Rendszergazdai jogosultságszint-emelési kérés viselkedése:
    Alapkonfiguráció alapértelmezett beállítása: Hozzájárulás kérése a biztonságos asztalon
    További információ

  • A felhasználói jogosultságszint-emelési kérés szokásos viselkedése:
    Alapterv alapértelmezett beállítása: Jogosultságszint-emelési kérések automatikus megtagadása
    További információ

  • Alkalmazástelepítések észlelése és jogosultságszint-emelés kérése:
    Alapterv alapértelmezett: Igen
    További információ

  • Csak a felhasználói felületi alkalmazások biztonságos helyeken való elérésének engedélyezése:
    Alapterv alapértelmezett: Igen
    További információ

  • Rendszergazdai jóváhagyási mód megkövetelése a rendszergazdák számára:
    Alapterv alapértelmezett: Igen
    További információ

  • Rendszergazdai jóváhagyási mód használata:
    Alapterv alapértelmezett: Igen
    További információ

  • Fájl- és beállításjegyzék-írási hibák virtualizálása felhasználónkénti helyekre:
    Alapterv alapértelmezett: Igen
    További információ

Microsoft Defender

  • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Office kommunikációs alkalmazások indításának letiltása gyermekfolyamatban:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    Alapterv alapértelmezett értéke: 4
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • A Defender vizsgálatának ütemezése nap:
    Alapkonfiguráció alapértelmezett értéke: Minden nap

  • A Defender-vizsgálat kezdési időpontja:
    Alapterv alapértelmezett: Nincs konfigurálva

  • Felhőben biztosított védelmi szint:
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Hálózati fájlok vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • A Microsoft böngészőiben használt szkriptek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Archív fájlok vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Viselkedésfigyelés bekapcsolása:
    Alapterv alapértelmezett: Igen
    További információ

  • A felhőben biztosított védelem bekapcsolása:
    Alapterv alapértelmezett: Igen
    További információ

  • Bejövő e-mailek vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során:
    Alapterv alapértelmezett: Igen
    További információ

  • Letilthatja, hogy az Office-alkalmazások kódot injektálják más folyamatokba:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Win32 API-hívások letiltása az Office-makróból:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A potenciálisan elhomályosított szkriptek (js/vbs/ps) végrehajtásának blokkolása:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Tiltsa le a Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe):
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • A Defender potenciálisan nemkívánatos alkalmazásművelete:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Usb-kapcsolaton futó nem megbízható és aláíratlan folyamatok letiltása:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Hálózatvédelem engedélyezése:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Defender-mintabeküldési hozzájárulás típusa:
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

  • Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Az Office kommunikációs alkalmazások indításának letiltása gyermekfolyamatban:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Adja meg, milyen gyakran (0–24 óra) keressen biztonságiintelligencia-frissítéseket
    Alapterv alapértelmezett értéke: 4
    További információ

  • Vizsgálat típusa
    Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
    További információ

  • A Defender vizsgálatának ütemezése nap:
    Alapkonfiguráció alapértelmezett értéke: Minden nap

  • Felhőben biztosított védelmi szint:
    Alapterv alapértelmezett: Nincs konfigurálva
    További információ

  • Hálózati fájlok vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Valós idejű védelem bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • A Microsoft böngészőiben használt szkriptek vizsgálata
    Alapterv alapértelmezett: Igen
    További információ

  • Archív fájlok vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Viselkedésfigyelés bekapcsolása:
    Alapterv alapértelmezett: Igen
    További információ

  • A felhőben biztosított védelem bekapcsolása:
    Alapterv alapértelmezett: Igen
    További információ

  • Bejövő e-mailek vizsgálata:
    Alapterv alapértelmezett: Igen
    További információ

  • Cserélhető meghajtók vizsgálata teljes vizsgálat során:
    Alapterv alapértelmezett: Igen
    További információ

  • Letilthatja, hogy az Office-alkalmazások kódot injektálják más folyamatokba:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Win32 API-hívások letiltása az Office-makróból:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A potenciálisan elhomályosított szkriptek (js/vbs/ps) végrehajtásának blokkolása:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Tiltsa le a Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe):
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • A Defender potenciálisan nemkívánatos alkalmazásművelete:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Usb-kapcsolaton futó nem megbízható és aláíratlan folyamatok letiltása:
    Alapkonfiguráció alapértelmezett értéke: Letiltás
    További információ

  • Hálózatvédelem engedélyezése:
    Alapterv alapértelmezett beállítása: Engedélyezés
    További információ

  • Defender-mintabeküldési hozzájárulás típusa:
    Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
    További információ

MS biztonsági útmutató

  • SMB v1-ügyfélillesztő indítási konfigurációja:
    Alapterv alapértelmezett: Letiltott illesztőprogram
    További információ

  • UAC-korlátozások alkalmazása a helyi fiókokra a hálózati bejelentkezéskor:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Strukturált kivételkezelés felülírás elleni védelem:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • SMB v1-kiszolgáló:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Kivonatoló hitelesítés:
    Alapterv alapértelmezett: Letiltva
    További információ

MSS örökölt

  • Hálózati IPv6-forrás útválasztási védelmi szintje:
    Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
    További információ

  • Hálózati IP-forrás útválasztási védelmi szintje:
    Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
    További információ

  • A hálózat figyelmen kívül hagyja a NetBIOS-névkiadási kéréseket a WINS-kiszolgálók kivételével:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A hálózati ICMP-átirányítások felülbírálják az OSPF által létrehozott útvonalakat:
    Alapterv alapértelmezett: Letiltva
    További információ

Hatalom

  • Jelszó kérése ébresztéskor akkumulátor használata közben:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Jelszó kérése ébresztéskor, miközben csatlakoztatva van:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Készenléti állapotok alvó állapotban akkumulátor esetén:
    Alapterv alapértelmezett: Letiltva
    További információ

  • Készenléti állapotok alvó állapotban, miközben csatlakoztatva van:
    Alapterv alapértelmezett: Letiltva
    További információ

Távsegítség

  • Távsegítség kérése:
    Alapkonfiguráció alapértelmezett beállítása: Távsegítség letiltása
    További információ

Távoli asztali szolgáltatások

  • Távoli asztali szolgáltatások ügyfélkapcsolatának titkosítási szintje:
    Alapterv alapértelmezett értéke: Magas
    További információ

  • Meghajtó átirányításának letiltása:
    Alapterv alapértelmezett: Engedélyezve

  • Jelszó mentésének letiltása:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Jelszó kérése csatlakozáskor:
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Biztonságos RPC-kommunikáció:
    Alapterv alapértelmezett: Engedélyezve
    További információ

Távfelügyelet

Távoli eljáráshívás

  • Az RPC nem hitelesített ügyfélbeállításai:
    Alapkonfiguráció alapértelmezett: Hitelesített
    További információ

Keresés

Intelligens képernyő

  • A Windows SmartScreen bekapcsolása
    Alapterv alapértelmezett: Igen
    További információ

  • A SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
    Alapterv alapértelmezett: Igen
    További információ

Rendszer

  • Rendszerindítási illesztőprogram inicializálása:
    Alapkonfiguráció alapértelmezett értéke: Jó ismeretlen és rossz kritikus
    További információ

Wi-Fi

Windows Csatlakozáskezelő

  • Nem tartományi hálózatokhoz való csatlakozás letiltása:
    Alapterv alapértelmezett: Engedélyezve
    További információ

Windows Ink-munkaterület

Windows PowerShell

Következő lépések