A biztonsági alapkonfiguráció Windows 365 felhőalapú PC beállításainak listája a Intune

Ez a cikk az Windows 365 felhőalapú PC biztonsági alapkonfigurációban elérhető, Microsoft Intune üzembe helyezhető beállítások referenciája.

Minden beállításnál megtalálja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben a megfelelő biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.

Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.

Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:

• Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
• Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.

További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:

• A profil alapkonfigurációjának módosítása a profil frissítéséhez az alapterv legújabb verziójának használatára.

Windows 365 felhőalapú PC biztonsági alapkonfiguráció 2110-es verziója:

Zárolás felett

• Alkalmazások hangaktiválása zárolt képernyőről:
  Alapterv alapértelmezett: Letiltva
  További információ

• Bejelentési értesítések megjelenítésének letiltása:
  Alapterv alapértelmezett: Igen
  További információ

Alkalmazás futtatókörnyezete

• A Microsoft-fiókok nem kötelezőek a Microsoft Áruházbeli alkalmazásokhoz:
  Alapterv alapértelmezett: Engedélyezve
  További információ

Alkalmazáskezelés

• Alkalmazástelepítések letiltása emelt szintű jogosultságokkal:
  Alapterv alapértelmezett: Igen
  További információ

• Felhasználói vezérlés letiltása a telepítések felett:
  Alapterv alapértelmezett: Igen
  További információ

• Játékvideó-rögzítő letiltása (csak asztali verzió):
  Alapterv alapértelmezett: Igen
  További információ

Támadásifelület-csökkentési szabályok

Általános információkért lásd: Tudnivalók a támadásifelület-csökkentési szabályokról.

• Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása:
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben:
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Letilthatja, hogy az Office-alkalmazások kódot injektálják más folyamatokba:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• Az Office-alkalmazások végrehajtható tartalom létrehozásának letiltása:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• A JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• Hálózatvédelem engedélyezése:
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Usb-kapcsolaton futó nem megbízható és aláíratlan folyamatok letiltása:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• Tiltsa le a Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe):
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• A potenciálisan elhomályosított szkriptek (js/vbs/ps) végrehajtásának blokkolása:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• Win32 API-hívások letiltása az Office-makróból:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• Végrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről:
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

Ellenőrzési

A naplózási beállítások konfigurálják a beállítás feltételeihez létrehozott eseményeket.

• Fiókbejelentkezési napló hitelesítő adatainak érvényesítése (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Fiókbejelentkozás naplózása Kerberos-hitelesítési szolgáltatás (eszköz):
  Alapterv alapértelmezett: Nincs

• Fiók bejelentkezési emblémája – Fiókzárolás (eszköz) naplózása:
  Alapkonfiguráció alapértelmezett értéke: Hiba

• Fiókbejelentkozás kijelentkezés naplózási csoporttagság (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Fiókbejelentkozás kijelentkezés auditnaplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Egyéb bejelentkezési emblémaesemények naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Speciális bejelentkezés naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Biztonságicsoport-kezelés (eszköz) naplózása:
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Felhasználói fiókok kezelésének naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Részletes nyomkövetési audit PNP-tevékenység (eszköz):
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Részletes nyomkövetési naplózási folyamat létrehozása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Objektumhozzáférés részletes fájlmegosztásának naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Hiba

• Fájlmegosztás-hozzáférés naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Objektumhozzáférés – Egyéb objektumhozzáférés-naplózási események (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Objektumhozzáférés-naplózás cserélhető tároló (eszköz):
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Hitelesítési házirend módosításának naplózása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Házirendváltozás-naplózás – MPSSVC szabályszintű szabályzatmódosítás (eszköz):
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Szabályzatváltozás naplózása – Egyéb szabályzatmódosítási események (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Hiba

• Naplózási szabályzat (eszköz) változásainak naplózása:
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Privilege Use Audit Sensitive Privilege Use (Eszköz):
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Rendszernaplózás – Egyéb rendszeresemények (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

• Rendszernaplózás biztonsági állapotának módosítása (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Biztonságirendszer-bővítmény (eszköz) naplózása:
  Alapkonfiguráció alapértelmezett értéke: Sikeres

• Rendszernaplózási rendszerintegritás (eszköz)::
  Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen

Automatikus lejátszás

• Automatikus lejátszás alapértelmezett automatikus futtatási viselkedése:
  Alapterv alapértelmezett beállítása: Ne hajtsa végre
  További információ

• Automatikus lejátszási mód:
  Alapterv alapértelmezett: Letiltva
  További információ

• Az automatikus lejátszás letiltása nem mennyiségi eszközök esetén:
  Alapterv alapértelmezett: Engedélyezve
  További információ

Böngésző

• Jelszókezelő letiltása:
  Alapterv alapértelmezett: Igen
  További információ

• A SmartScreen megkövetelése Microsoft Edge régi verziója:
  Alapterv alapértelmezett: Igen
  További információ

• Rosszindulatú webhely letiltása:
  Alapterv alapértelmezett: Igen
  További információ

• Nem ellenőrzött fájlletöltés letiltása:
  Alapterv alapértelmezett: Igen
  További információ

• Megakadályozza, hogy a felhasználó felülírja a tanúsítványhibákat:
  Alapterv alapértelmezett: Igen
  További információ

Kapcsolat

• Konfigurálja az UNC-elérési utakhoz való biztonságos hozzáférést:
  Alapkonfiguráció alapértelmezett: Konfigurálja úgy a Windowst, hogy csak a megadott UNC elérési utakhoz engedélyezze a hozzáférést a további biztonsági követelmények teljesítése után
  További információ

  • A rögzített UNC elérési utak listája:
    Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több rögzített UNC-elérési utat.

• A nyomtatóillesztők HTTP-kapcsolaton keresztüli letöltésének letiltása:
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Webes közzétételi és online rendelési varázslók internetes letöltésének letiltása:
  Alapterv alapértelmezett: Engedélyezve
  További információ

Hitelesítő adatok delegálása

• Nem exportálható hitelesítő adatok távoli gazdagép-delegálása:
  Alapterv alapértelmezett: Engedélyezve
  További információ

Hitelesítő adatok felhasználói felülete

• Rendszergazdák számbavétele:
  Alapterv alapértelmezett: Letiltva
  További információ

Device Guard

• Virtualizálás-alapú biztonság:
  Alapkonfiguráció alapértelmezése: A VBS engedélyezése biztonságos rendszerindítással

• Virtualizálásalapú biztonság engedélyezése:
  Alapterv alapértelmezett: Igen
  További információ

• Indítsa el a rendszerőrt:
  Alapterv alapértelmezett: Engedélyezve

• Kapcsolja be a Credential Guardot:
  Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
  További információ

Eszköztelepítés

• Hardvereszközök telepítésének letiltása beállítási osztályok szerint
  Alapterv alapértelmezett: Igen
  További információ

  • Egyező hardvereszközök eltávolítása
    Alapterv alapértelmezett: Igen

  • Tiltólista
    Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több azonosítót.

DMA Guard

• A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
  Alapterv alapértelmezett: Az összes letiltása

Eseménynapló-szolgáltatás

• Alkalmazásnapló maximális fájlmérete kb-ban
  Alapterv alapértelmezett értéke: 32768
  További információ

• Rendszernapló maximális fájlmérete kb-ban
  Alapterv alapértelmezett értéke: 32768
  További információ

• Biztonsági napló maximális fájlmérete kb-ban
  Alapterv alapértelmezett beállítása: 196608
  További információ

Funkció

• Windows Reflektorfény letiltása
  Alapterv alapértelmezett: Igen
  További információ

Fájlkezelő

• Adatvégrehajtás megakadályozása
  Alapterv alapértelmezett: Letiltva
  További információ

• Blokk halommemória leállítása sérülés esetén
  Alapterv alapértelmezett: Letiltva
  További információ

Tűzfal

További információ: 2.2.2 FW_PROFILE_TYPE a Windows protokollok dokumentációjában.

• Tűzfalprofil tartománya:
  Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
  További információ

  • A bejövő kapcsolatok blokkolva vannak:
    Alapterv alapértelmezett: Igen
    További információ

  • Kimenő kapcsolatok szükségesek:
    Alapterv alapértelmezett: Igen
    További információ

  • Bejövő értesítések blokkolva:
    Alapterv alapértelmezett: Igen
    További információ

  • Tűzfal engedélyezve:
    Alapterv alapértelmezett: Engedélyezett
    További információ

• Privát tűzfalprofil:
  Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
  További információ

  • A bejövő kapcsolatok blokkolva vannak:
    Alapterv alapértelmezett: Igen
    További információ

  • Kimenő kapcsolatok szükségesek:
    Alapterv alapértelmezett: Igen
    További információ

  • Bejövő értesítések blokkolva:
    Alapterv alapértelmezett: Igen
    További információ

  • Tűzfal engedélyezve:
    Alapterv alapértelmezett: Engedélyezett
    További információ

• Nyilvános tűzfalprofil:
  Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
  További információ

  • A bejövő kapcsolatok blokkolva vannak:
    Alapterv alapértelmezett: Igen
    További információ

  • Kimenő kapcsolatok szükségesek:
    Alapterv alapértelmezett: Igen
    További információ

  • Bejövő értesítések blokkolva:
    Alapterv alapértelmezett: Igen
    További információ

  • Tűzfal engedélyezve:
    Alapterv alapértelmezett: Engedélyezett
    További információ

  • A csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve:
    Alapterv alapértelmezett: Igen
    További információ

  • A csoportházirendből származó szabályzatszabályok nincsenek egyesítve:
    Alapterv alapértelmezett: Igen
    További információ

Internet Explorer

Az Internet Explorer CSP-k teljes listájának megtekintése.

• Az Internet Explorer titkosításának támogatása
  Alapkonfigurációk: Két elem: TLS v1.1 és TLS v1.2

  További információ

• Az Internet Explorer megakadályozza az intelligens képernyőszűrő kezelését
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Internet Explorer korlátozott zónaszkript – Az Active X-vezérlők biztonságosként vannak megjelölve a parancsfájlok futtatásához
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónafájl-letöltései
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer tanúsítványcíme nem egyezik figyelmeztetés
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer továbbfejlesztett védett mód
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer tartalék ssl3-ra
  Alapterv alapértelmezett: Nincsenek webhelyek
  További információ

• Internet Explorer szoftver, ha az aláírás érvénytelen
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer ellenőrzi a kiszolgálói tanúsítvány visszavonását
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer ellenőrzi a letöltött programok aláírásait
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer konzisztens MIME-kezelést dolgoz fel
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer intelligens képernyős figyelmeztetéseinek megkerülése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer megkerüli az intelligens képernyővel kapcsolatos figyelmeztetéseket a nem gyakori fájlokról
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer összeomlásának észlelése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer letöltési házainak letöltése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer figyelmen kívül hagyja a tanúsítványhibákat
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer kibővített védett módban tiltja le a folyamatokat
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer biztonsági beállításainak ellenőrzése
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer Active X vezérlői védett módban
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer-felhasználók webhelyek hozzáadása
  Alapterv alapértelmezett: Letiltva
  További információ

• Házirendeket módosító Internet Explorer-felhasználók
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer letiltja az elavult Active X-vezérlőket
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer tartalmazza az összes hálózati elérési utat
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna-hozzáférés adatforrásokhoz
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzónája automatikusan kéri a fájlletöltéseket
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna másolása és beillesztése szkripttel
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer internetzóna fájlok húzása vagy másolása és beillesztése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer internetzóna kevésbé emelt szintű webhelyek
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• XAML-fájlok internetzóna-betöltése az Internet Explorerben
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer internetzóna .NET-keretrendszer megfelelő összetevők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi az ActiveX-vezérlők használatát
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi a tdc ActiveX-vezérlők használatát
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Internet Explorer böngészővezérlők internetes zónaszkriptje
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna-szkript által kezdeményezett ablakok
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna-parancsfájlok
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzóna intelligens képernyője
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer internetzóna-frissítései az állapotsorra szkripttel
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna felhasználói adatok megőrzése
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer internetzónája lehetővé teszi a VBscript futtatását
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzónája nem futtat kártevőirtót az ActiveX-vezérlőkön
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna letöltés aláírt ActiveX-vezérlők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzónája aláíratlan ActiveX-vezérlők letöltése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer internetzónák közötti parancsfájl-szűrés
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer internetzónája húzza a tartalmat a különböző tartományokból az ablakok között
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer internetzónája húzza a tartalmat a különböző tartományokból az ablakokon belül
  Alapterv alapértelmezett: Letiltva
  További információ

• Internet Explorer internetzóna által védett üzemmód
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer internetzónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer internetzónájának inicializálása és szkriptje Az Active X-vezérlők nincsenek biztonságosként megjelölve
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer internetzóna Java-engedélyei
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Internet Explorer internetzóna-indítási alkalmazások és fájlok iframe-ben
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzóna-bejelentkezési beállításai
  Alapterv alapértelmezett beállítása: Kérdés
  További információ

• Az Internet Explorer internetzónája különböző tartományokban navigál az ablakokban és a keretekben
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzóna-futtatása .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer internetzóna biztonsági figyelmeztetése a potenciálisan nem biztonságos fájlokra vonatkozóan
  Alapterv alapértelmezett beállítása: Kérdés
  További információ

• Internet Explorer internetzóna előugró ablakblokkolója
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer intranetes zónája nem futtat kártevőirtót az Active X-vezérlőkön
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer intranetes zónájának inicializálása és szkriptje – Az Active X-vezérlők nincsenek biztonságosként megjelölve
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Internet Explorer intranetes zóna Java-engedélyei
  Alapértelmezett alapkonfiguráció: Magas biztonság
  További információ

• Az Internet Explorer helyi gépi zónája nem futtat kártevőirtót az Active X-vezérlőkön
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer helyi gépzónájának Java-engedélyei
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer zárolva van az internetzóna intelligens képernyője
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer zárolta az intranetes zóna Java-engedélyeit
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer zárolta a helyi gépzóna Java-engedélyeit
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer zárolva van a korlátozott zónák intelligens képernyője
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer zárolta a korlátozott zóna Java-engedélyeit
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer zárolta a megbízható zóna Java-engedélyeit
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer feldolgozza a MIME-sszenffing biztonsági funkcióját
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer feldolgozza az MK protokoll biztonsági korlátozásait
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer feldolgozza az értesítési sávot
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer megakadályozza az Active X-vezérlők felhasználónkénti telepítését
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer feldolgozza a zónaszint-emelés elleni védelmet
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Internet Explorer remove run this time button for elavult Active X vezérlők
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer folyamatai korlátozzák az Active X telepítését
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer korlátozott zónahozzáférést biztosít az adatforrásokhoz
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zóna aktív szkriptelése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónája automatikusan kéri a fájlletöltéseket
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zóna bináris és szkriptek viselkedése
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónamásolása és beillesztése szkripttel
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zóna húzással vagy másolással és beillesztésével
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónája kevésbé emelt szintű webhelyek
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozza az XAML-fájlok zónabetöltését
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zóna metafrissítése
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónája .NET-keretrendszer megfelelő összetevők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi az Active X-vezérlők használatát
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi a tdc Active X-vezérlők használatát
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer böngészővezérlőinek korlátozott zónaszkriptje
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónaszkript által kezdeményezett ablakai
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónaszkriptjei
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zóna intelligens képernyője
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer szkripttel korlátozta az állapotsor zónafrissítéseit
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónafelhasználói adatok megőrzése
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónája lehetővé teszi a vbscript futtatását
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónája nem futtat kártevőirtót az Active X-vezérlőkön
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónaletöltési aláírt Active X-vezérlői
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónaletöltése aláíratlan Active X-vezérlők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónák közötti parancsfájl-szűrése
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer korlátozott zónája húzza a tartalmat különböző tartományokból az ablakok között
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónákban húzza a tartalmat a különböző tartományokból az ablakokon belül
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer korlátozott zónájának inicializálása és a nem biztonságosként megjelölt Active X-vezérlők szkriptje
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott java-zónára vonatkozó engedélyei
  Alapterv alapértelmezett beállítása: Java letiltása
  További információ

• Az Internet Explorer által korlátozott zónaindítási alkalmazások és fájlok egy iFrame-ben
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónabejelentkező beállításai
  Alapkonfiguráció alapértelmezett értéke: Névtelen
  További információ

• Az Internet Explorer korlátozott zónája különböző tartományokban navigál az ablakokban és a keretekben
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónafuttatása – Active X-vezérlők és beépülő modulok
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónafuttatása .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevők
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónaszkriptjei java-kisalkalmazásokhoz
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónabiztonsági figyelmeztetése a potenciálisan nem biztonságos fájlokra vonatkozóan
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer korlátozott zónavédett üzemmódja
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer korlátozott zóna előugró ablaka
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ

• Az Internet Explorer folyamatai korlátozzák a fájlletöltést
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer feldolgozza a parancsfájlalapú ablakbiztonsági korlátozásokat
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer biztonsági zónái csak gépbeállításokat használnak
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer az Active X telepítőszolgáltatást használja
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Az Internet Explorer megbízható zónája nem futtat kártevőirtót az Active X-vezérlőkön
  Alapterv alapértelmezett: Letiltva
  További információ

• Az Internet Explorer megbízható zónájának inicializálása és a biztonságosként nem megjelölt Active X-vezérlők szkriptje
  Alapterv alapértelmezett beállítása: Letiltás
  További információ

• Az Internet Explorer megbízható zóna java-engedélyei
  Alapértelmezett alapkonfiguráció: Magas biztonság
  További információ

• Az Internet Explorer automatikus befejezése
  Alapterv alapértelmezett: Letiltva
  További információ

Helyi házirendek biztonsági beállításai

• Távoli bejelentkezés letiltása üres jelszóval
  Alapterv alapértelmezett: Igen
  További információ

• A zárolási képernyő inaktivitási percei, amíg a képernyőkímélő aktiválódik
  Alapterv alapértelmezett értéke: 15
  További információ

• Intelligenskártya-eltávolítási viselkedés
  Alapkonfiguráció alapértelmezett beállítása: Munkaállomás zárolása
  További információ

• Az ügyfélnek mindig digitálisan alá kell írnia a kommunikációt
  Alapterv alapértelmezett: Igen
  További információ

• Annak megakadályozása, hogy az ügyfelek titkosítatlan jelszavakat küldjenek külső SMB-kiszolgálóknak
  Alapterv alapértelmezett: Igen
  További információ

• A kiszolgáló digitális aláírási kommunikációja mindig megkövetelése
  Alapterv alapértelmezett: Igen
  További információ

• SAM-fiókok névtelen számbavételének megakadályozása
  Alapterv alapértelmezett: Igen
  További információ

• SAM-fiókok és -megosztások névtelen számbavételének letiltása
  Alapterv alapértelmezett: Igen
  További információ

• Név nélküli hozzáférés korlátozása nevesített csövekhez és megosztásokhoz
  Alapterv alapértelmezett: Igen
  További információ

• Távoli hívások engedélyezése a biztonságifiók-kezelőhöz
  Alapterv alapértelmezett értéke: O:BAG:BAD:(A;; RC;;; BA)
  További információ

• A LAN-kezelő kivonatértékének következő jelszómódosításkor történő tárolásának megakadályozása
  Alapterv alapértelmezett: Igen
  További információ

• Hitelesítési szint
  Alapterv alapértelmezett: Csak NTLMv2-válasz küldése. LM és NTLM elutasítása
  További információ

• NTLM SSP-alapú ügyfelek minimális munkamenet-biztonsága
  Alapkonfiguráció alapértelmezett: NTLM V2 és 128 bites titkosítás megkövetelése
  További információ

• NTLM SSP-alapú kiszolgálók minimális munkamenet-biztonsága
  Alapkonfiguráció alapértelmezett: NTLM V2 és 128 bites titkosítás megkövetelése
  További információ

• Rendszergazdai jogosultságszint-emelési kérés viselkedése
  Alapkonfiguráció alapértelmezett beállítása: Hozzájárulás kérése a biztonságos asztalon
  További információ

• Szabványos felhasználói jogosultságszint-emelési kérés viselkedése
  Alapterv alapértelmezett beállítása: Jogosultságszint-emelési kérések automatikus megtagadása
  További információ

• Alkalmazástelepítések észlelése és jogosultságszint-emelés kérése
  Alapterv alapértelmezett: Igen
  További információ

• Csak a felhasználói felületi hozzáférés engedélyezése alkalmazások számára biztonságos helyeken
  Alapterv alapértelmezett: Igen
  További információ

• Rendszergazdai jóváhagyási mód megkövetelése a rendszergazdák számára
  Alapterv alapértelmezett: Igen
  További információ

• Rendszergazdai jóváhagyási mód használata
  Alapterv alapértelmezett: Igen
  További információ

• Fájl- és beállításjegyzék-írási hibák virtualizálása felhasználónkénti helyekre
  Alapterv alapértelmezett: Igen
  További információ

Microsoft Defender

• Valós idejű védelem bekapcsolása
  Alapterv alapértelmezett: Igen
  További információ

• A Microsoft böngészőiben használt szkriptek vizsgálata
  Alapterv alapértelmezett: Igen
  További információ

• További idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
  Alapterv alapértelmezett értéke: 50
  További információ

• Az összes letöltött fájl és melléklet vizsgálata
  Alapterv alapértelmezett: Igen
  További információ

• Vizsgálat típusa
  Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
  További információ

• A Defender ellenőrzési napjának ütemezése
  Alapkonfiguráció alapértelmezett értéke: Minden nap

• Ütemezett vizsgálat kezdési időpontja
  Alapterv alapértelmezett: Nincs konfigurálva

• Defender-minta beküldési hozzájárulás
  Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
  További információ

• Felhőben biztosított védelmi szint
  Alapterv alapértelmezett értéke: Magas
  További információ

• Cserélhető meghajtók vizsgálata teljes vizsgálat során
  Alapterv alapértelmezett: Igen
  További információ

• A Defender vélhetően nemkívánatos alkalmazásművelete
  Alapkonfiguráció alapértelmezett értéke: Letiltás
  További információ

• A felhőben biztosított védelem bekapcsolása
  Alapterv alapértelmezett: Igen
  További információ

Microsoft Defender víruskereső kizárásai

• Kizárandó Defender-folyamatok
  Alapterv alapértelmezett beállításai: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.

• A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
  Alapterv alapértelmezett beállításai: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.

• Kizárandó Defender-fájlok és -mappák
  Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.

Microsoft Edge

• A nem telepíthető bővítmények szabályozása
  Alapterv alapértelmezett: Engedélyezve

  • A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
    Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Egy vagy több azonosító manuális hozzáadása

• Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
  Alapterv alapértelmezett: Letiltva

• Minimális SSL-verzió engedélyezve
  Alapterv alapértelmezett: Engedélyezve

  • Minimális SSL-verzió engedélyezve
    Alapkonfiguráció alapértelmezett értéke: TLS 1.2

• Az SSL-figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
  Alapterv alapértelmezett: Letiltva

• Microsoft Defender SmartScreen konfigurálása
  Alapterv alapértelmezett: Engedélyezve

• Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
  Alapterv alapértelmezett: Engedélyezve

• A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
  Alapterv alapértelmezett: Engedélyezve

• A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
  Alapterv alapértelmezett: Engedélyezve

• Alapértelmezett Adobe Flash-beállítás
  Alapterv alapértelmezett: Engedélyezve

  • Alapértelmezett Adobe Flash-beállítás
    Alapkonfiguráció alapértelmezett: Az Adobe Flash beépülő modul letiltása

• Jelszavak mentésének engedélyezése a jelszókezelőbe
  Alapterv alapértelmezett: Letiltva

• Helyelkülönítés engedélyezése minden webhelyen
  Alapterv alapértelmezett: Engedélyezve

• Támogatott hitelesítési sémák
  Alapterv alapértelmezett: Engedélyezve

  • Támogatott hitelesítési sémák
    Alapkonfiguráció alapértelmezései: két elem: NTLM és Egyeztetés

MS biztonsági útmutató

• SMB v1-ügyfélillesztő indítási konfigurációja
  Alapterv alapértelmezett beállítása: Illesztőprogram letiltása
  További információ

• UAC-korlátozások alkalmazása helyi fiókokra a hálózati bejelentkezéskor
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Strukturált kivételkezelés felülírás elleni védelem
  Alapterv alapértelmezett: Engedélyezve
  További információ

• SMB v1-kiszolgáló
  Alapterv alapértelmezett: Letiltva
  További információ

• Kivonatoló hitelesítés
  Alapterv alapértelmezett: Letiltva
  További információ

MSS örökölt

• Hálózati IPv6-forrás útválasztási védelmi szintje
  Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
  További információ

• Hálózati IP-forrás útválasztási védelmi szintje
  Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
  További információ

• A hálózat figyelmen kívül hagyja a NetBIOS-névkiadási kéréseket a WINS-kiszolgálók kivételével
  Alapterv alapértelmezett: Engedélyezve
  További információ

• A hálózati ICMP-átirányítások felülbírálják az OSPF által létrehozott útvonalakat
  Alapterv alapértelmezett: Letiltva
  További információ

Távsegítség

• Távsegítség kérése Alapkonfiguráció alapértelmezett beállítása: Távsegítség letiltása
  További információ

Távoli asztali szolgáltatások

• Távoli asztali szolgáltatások ügyfélkapcsolati titkosítási szintje
  Alapterv alapértelmezett értéke: Magas
  További információ

• Meghajtó átirányításának letiltása
  Alapterv alapértelmezett: Engedélyezve

• Jelszó mentésének letiltása
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Jelszó kérése csatlakozáskor
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Biztonságos RPC-kommunikáció
  Alapterv alapértelmezett: Engedélyezve
  További információ

Távfelügyelet

• Ügyfélkivonat-hitelesítés letiltása
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Futtatás hitelesítő adatokként való tárolásának letiltása
  Alapterv alapértelmezett: Engedélyezve
  További információ

• Ügyfél alapszintű hitelesítése
  Alapterv alapértelmezett: Letiltva
  További információ

• Alapszintű hitelesítés
  Alapterv alapértelmezett: Letiltva
  További információ

• Ügyfél titkosítatlan forgalma
  Alapterv alapértelmezett: Letiltva
  További információ

• Titkosítatlan forgalom
  Alapterv alapértelmezett: Letiltva
  További információ

Távoli eljáráshívás

• Az RPC nem hitelesített ügyfélbeállításai
  Alapkonfiguráció alapértelmezett: Hitelesített
  További információ

Keresés

• Titkosított elemek indexelésének letiltása
  Alapterv alapértelmezett: Igen
  További információ

Intelligens képernyő

• A Windows SmartScreen bekapcsolása
  Alapterv alapértelmezett: Igen
  További információ

• A SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
  Alapterv alapértelmezett: Igen
  További információ

Rendszer

• Rendszerindítási illesztőprogram inicializálása
  Alapkonfiguráció alapértelmezett értéke: Jó ismeretlen és rossz kritikus
  További információ

Windows Csatlakozáskezelő

• Nem tartományi hálózatokhoz való csatlakozás letiltása
  Alapterv alapértelmezett: Engedélyezve
  További információ

Windows Ink-munkaterület

• Tinta-munkaterület
  Alapterv alapértelmezett: Engedélyezve
  További információ

Windows PowerShell

• PowerShell-szkript blokknaplózása
  Alapterv alapértelmezett: Engedélyezve
  További információ

Windows biztonság

• Az illetéktelen módosítás elleni védelem engedélyezése Microsoft Defender letiltásának megakadályozása érdekében
  Alapterv alapértelmezett beállítása: Engedélyezés
  További információ