A biztonsági alapkonfiguráció Windows 365 felhőalapú PC beállításainak listája a Intune
Ez a cikk az Windows 365 felhőalapú PC biztonsági alapkonfigurációban elérhető, Microsoft Intune üzembe helyezhető beállítások referenciája.
Minden beállításnál megtalálja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben a megfelelő biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok, például az MDM-biztonság és a Végponthoz készült Defender alapkonfigurációi is különböző alapértelmezett értékeket állíthatnak be.
Ha a Intune felhasználói felülete tartalmaz egy További információ hivatkozást egy beállításhoz, azt itt is megtalálja. Ezen a hivatkozáson megtekintheti a beállítási szabályzat konfigurációs szolgáltatóját (CSP) vagy a beállítási műveletet magyarázó releváns tartalmat.
Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:
- Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
- Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.
További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:
- A profil alapkonfigurációjának módosítása a profil frissítéséhez az alapterv legújabb verziójának használatára.
Windows 365 felhőalapú PC biztonsági alapkonfiguráció 2110-es verziója:
Zárolás felett
Alkalmazások hangaktiválása zárolt képernyőről:
Alapterv alapértelmezett: Letiltva
További információBejelentési értesítések megjelenítésének letiltása:
Alapterv alapértelmezett: Igen
További információ
Alkalmazás futtatókörnyezete
- A Microsoft-fiókok nem kötelezőek a Microsoft Áruházbeli alkalmazásokhoz:
Alapterv alapértelmezett: Engedélyezve
További információ
Alkalmazáskezelés
Alkalmazástelepítések letiltása emelt szintű jogosultságokkal:
Alapterv alapértelmezett: Igen
További információFelhasználói vezérlés letiltása a telepítések felett:
Alapterv alapértelmezett: Igen
További információJátékvideó-rögzítő letiltása (csak asztali verzió):
Alapterv alapértelmezett: Igen
További információ
Támadásifelület-csökkentési szabályok
Általános információkért lásd: Tudnivalók a támadásifelület-csökkentési szabályokról.
Az Office kommunikációs alkalmazások gyermekfolyamatok létrehozásának letiltása:
Alapterv alapértelmezett beállítása: Engedélyezés
További információGyermekfolyamatok létrehozásának letiltása az Adobe Readerben:
Alapterv alapértelmezett beállítása: Engedélyezés
További információLetilthatja, hogy az Office-alkalmazások kódot injektálják más folyamatokba:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információAz Office-alkalmazások végrehajtható tartalom létrehozásának letiltása:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA JavaScript vagy a VBScript letiltása a letöltött végrehajtható tartalom elindításában:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információHálózatvédelem engedélyezése:
Alapterv alapértelmezett beállítása: Engedélyezés
További információUsb-kapcsolaton futó nem megbízható és aláíratlan folyamatok letiltása:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információTiltsa le a Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe):
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz összes Office-alkalmazás gyermekfolyamatok létrehozásának letiltása:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA potenciálisan elhomályosított szkriptek (js/vbs/ps) végrehajtásának blokkolása:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információWin32 API-hívások letiltása az Office-makróból:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információVégrehajtható tartalom letöltésének letiltása e-mail- és webposta-ügyfelekről:
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információ
Ellenőrzési
A naplózási beállítások konfigurálják a beállítás feltételeihez létrehozott eseményeket.
Fiókbejelentkezési napló hitelesítő adatainak érvényesítése (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenFiókbejelentkozás naplózása Kerberos-hitelesítési szolgáltatás (eszköz):
Alapterv alapértelmezett: NincsFiók bejelentkezési emblémája – Fiókzárolás (eszköz) naplózása:
Alapkonfiguráció alapértelmezett értéke: HibaFiókbejelentkozás kijelentkezés naplózási csoporttagság (eszköz)::
Alapkonfiguráció alapértelmezett értéke: SikeresFiókbejelentkozás kijelentkezés auditnaplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenEgyéb bejelentkezési emblémaesemények naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenSpeciális bejelentkezés naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: SikeresBiztonságicsoport-kezelés (eszköz) naplózása:
Alapkonfiguráció alapértelmezett értéke: SikeresFelhasználói fiókok kezelésének naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenRészletes nyomkövetési audit PNP-tevékenység (eszköz):
Alapkonfiguráció alapértelmezett értéke: SikeresRészletes nyomkövetési naplózási folyamat létrehozása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: SikeresObjektumhozzáférés részletes fájlmegosztásának naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: HibaFájlmegosztás-hozzáférés naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenObjektumhozzáférés – Egyéb objektumhozzáférés-naplózási események (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenObjektumhozzáférés-naplózás cserélhető tároló (eszköz):
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenHitelesítési házirend módosításának naplózása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: SikeresHázirendváltozás-naplózás – MPSSVC szabályszintű szabályzatmódosítás (eszköz):
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenSzabályzatváltozás naplózása – Egyéb szabályzatmódosítási események (eszköz)::
Alapkonfiguráció alapértelmezett értéke: HibaNaplózási szabályzat (eszköz) változásainak naplózása:
Alapkonfiguráció alapértelmezett értéke: SikeresPrivilege Use Audit Sensitive Privilege Use (Eszköz):
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenRendszernaplózás – Egyéb rendszeresemények (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelenRendszernaplózás biztonsági állapotának módosítása (eszköz)::
Alapkonfiguráció alapértelmezett értéke: SikeresBiztonságirendszer-bővítmény (eszköz) naplózása:
Alapkonfiguráció alapértelmezett értéke: SikeresRendszernaplózási rendszerintegritás (eszköz)::
Alapkonfiguráció alapértelmezett értéke: Sikeres és sikertelen
Automatikus lejátszás
Automatikus lejátszás alapértelmezett automatikus futtatási viselkedése:
Alapterv alapértelmezett beállítása: Ne hajtsa végre
További információAutomatikus lejátszási mód:
Alapterv alapértelmezett: Letiltva
További információAz automatikus lejátszás letiltása nem mennyiségi eszközök esetén:
Alapterv alapértelmezett: Engedélyezve
További információ
Böngésző
Jelszókezelő letiltása:
Alapterv alapértelmezett: Igen
További információA SmartScreen megkövetelése Microsoft Edge régi verziója:
Alapterv alapértelmezett: Igen
További információRosszindulatú webhely letiltása:
Alapterv alapértelmezett: Igen
További információNem ellenőrzött fájlletöltés letiltása:
Alapterv alapértelmezett: Igen
További információMegakadályozza, hogy a felhasználó felülírja a tanúsítványhibákat:
Alapterv alapértelmezett: Igen
További információ
Kapcsolat
Konfigurálja az UNC-elérési utakhoz való biztonságos hozzáférést:
Alapkonfiguráció alapértelmezett: Konfigurálja úgy a Windowst, hogy csak a megadott UNC elérési utakhoz engedélyezze a hozzáférést a további biztonsági követelmények teljesítése után
További információ- A rögzített UNC elérési utak listája:
Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több rögzített UNC-elérési utat.
- A rögzített UNC elérési utak listája:
A nyomtatóillesztők HTTP-kapcsolaton keresztüli letöltésének letiltása:
Alapterv alapértelmezett: Engedélyezve
További információWebes közzétételi és online rendelési varázslók internetes letöltésének letiltása:
Alapterv alapértelmezett: Engedélyezve
További információ
Hitelesítő adatok delegálása
- Nem exportálható hitelesítő adatok távoli gazdagép-delegálása:
Alapterv alapértelmezett: Engedélyezve
További információ
Hitelesítő adatok felhasználói felülete
- Rendszergazdák számbavétele:
Alapterv alapértelmezett: Letiltva
További információ
Device Guard
Virtualizálás-alapú biztonság:
Alapkonfiguráció alapértelmezése: A VBS engedélyezése biztonságos rendszerindítássalVirtualizálásalapú biztonság engedélyezése:
Alapterv alapértelmezett: Igen
További információIndítsa el a rendszerőrt:
Alapterv alapértelmezett: EngedélyezveKapcsolja be a Credential Guardot:
Alapterv alapértelmezett beállítása: Engedélyezés UEFI-zárolással
További információ
Eszköztelepítés
Hardvereszközök telepítésének letiltása beállítási osztályok szerint
Alapterv alapértelmezett: Igen
További információEgyező hardvereszközök eltávolítása
Alapterv alapértelmezett: IgenTiltólista
Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több azonosítót.
DMA Guard
- A Kernel DMA-védelemmel nem kompatibilis külső eszközök számbavétele
Alapterv alapértelmezett: Az összes letiltása
Eseménynapló-szolgáltatás
Alkalmazásnapló maximális fájlmérete kb-ban
Alapterv alapértelmezett értéke: 32768
További információRendszernapló maximális fájlmérete kb-ban
Alapterv alapértelmezett értéke: 32768
További információBiztonsági napló maximális fájlmérete kb-ban
Alapterv alapértelmezett beállítása: 196608
További információ
Funkció
- Windows Reflektorfény letiltása
Alapterv alapértelmezett: Igen
További információ
Fájlkezelő
Adatvégrehajtás megakadályozása
Alapterv alapértelmezett: Letiltva
További információBlokk halommemória leállítása sérülés esetén
Alapterv alapértelmezett: Letiltva
További információ
Tűzfal
További információ: 2.2.2 FW_PROFILE_TYPE a Windows protokollok dokumentációjában.
Tűzfalprofil tartománya:
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak:
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek:
Alapterv alapértelmezett: Igen
További információBejövő értesítések blokkolva:
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve:
Alapterv alapértelmezett: Engedélyezett
További információ
Privát tűzfalprofil:
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak:
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek:
Alapterv alapértelmezett: Igen
További információBejövő értesítések blokkolva:
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve:
Alapterv alapértelmezett: Engedélyezett
További információ
Nyilvános tűzfalprofil:
Alapkonfiguráció alapértelmezett beállítása: Konfigurálás
További információA bejövő kapcsolatok blokkolva vannak:
Alapterv alapértelmezett: Igen
További információKimenő kapcsolatok szükségesek:
Alapterv alapértelmezett: Igen
További információBejövő értesítések blokkolva:
Alapterv alapértelmezett: Igen
További információTűzfal engedélyezve:
Alapterv alapértelmezett: Engedélyezett
További információA csoportházirendből származó kapcsolatbiztonsági szabályok nincsenek egyesítve:
Alapterv alapértelmezett: Igen
További információA csoportházirendből származó szabályzatszabályok nincsenek egyesítve:
Alapterv alapértelmezett: Igen
További információ
Internet Explorer
Az Internet Explorer CSP-k teljes listájának megtekintése.
Az Internet Explorer titkosításának támogatása
Alapkonfigurációk: Két elem: TLS v1.1 és TLS v1.2Az Internet Explorer megakadályozza az intelligens képernyőszűrő kezelését
Alapterv alapértelmezett beállítása: Engedélyezés
További információInternet Explorer korlátozott zónaszkript – Az Active X-vezérlők biztonságosként vannak megjelölve a parancsfájlok futtatásához
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónafájl-letöltései
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer tanúsítványcíme nem egyezik figyelmeztetés
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer továbbfejlesztett védett mód
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer tartalék ssl3-ra
Alapterv alapértelmezett: Nincsenek webhelyek
További információInternet Explorer szoftver, ha az aláírás érvénytelen
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer ellenőrzi a kiszolgálói tanúsítvány visszavonását
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer ellenőrzi a letöltött programok aláírásait
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer konzisztens MIME-kezelést dolgoz fel
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer intelligens képernyős figyelmeztetéseinek megkerülése
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer megkerüli az intelligens képernyővel kapcsolatos figyelmeztetéseket a nem gyakori fájlokról
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer összeomlásának észlelése
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer letöltési házainak letöltése
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer figyelmen kívül hagyja a tanúsítványhibákat
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer kibővített védett módban tiltja le a folyamatokat
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer biztonsági beállításainak ellenőrzése
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer Active X vezérlői védett módban
Alapterv alapértelmezett: Letiltva
További információInternet Explorer-felhasználók webhelyek hozzáadása
Alapterv alapértelmezett: Letiltva
További információHázirendeket módosító Internet Explorer-felhasználók
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer letiltja az elavult Active X-vezérlőket
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer tartalmazza az összes hálózati elérési utat
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna-hozzáférés adatforrásokhoz
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzónája automatikusan kéri a fájlletöltéseket
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna másolása és beillesztése szkripttel
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer internetzóna fájlok húzása vagy másolása és beillesztése
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer internetzóna kevésbé emelt szintű webhelyek
Alapterv alapértelmezett beállítása: Letiltás
További információXAML-fájlok internetzóna-betöltése az Internet Explorerben
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer internetzóna .NET-keretrendszer megfelelő összetevők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi az ActiveX-vezérlők használatát
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer internetzónája csak a jóváhagyott tartományok számára engedélyezi a tdc ActiveX-vezérlők használatát
Alapterv alapértelmezett: Engedélyezve
További információInternet Explorer böngészővezérlők internetes zónaszkriptje
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna-szkript által kezdeményezett ablakok
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna-parancsfájlok
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzóna intelligens képernyője
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer internetzóna-frissítései az állapotsorra szkripttel
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna felhasználói adatok megőrzése
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer internetzónája lehetővé teszi a VBscript futtatását
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzónája nem futtat kártevőirtót az ActiveX-vezérlőkön
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna letöltés aláírt ActiveX-vezérlők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzónája aláíratlan ActiveX-vezérlők letöltése
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer internetzónák közötti parancsfájl-szűrés
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer internetzónája húzza a tartalmat a különböző tartományokból az ablakok között
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer internetzónája húzza a tartalmat a különböző tartományokból az ablakokon belül
Alapterv alapértelmezett: Letiltva
További információInternet Explorer internetzóna által védett üzemmód
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer internetzónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer internetzónájának inicializálása és szkriptje Az Active X-vezérlők nincsenek biztonságosként megjelölve
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer internetzóna Java-engedélyei
Alapterv alapértelmezett beállítása: Java letiltása
További információInternet Explorer internetzóna-indítási alkalmazások és fájlok iframe-ben
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzóna-bejelentkezési beállításai
Alapterv alapértelmezett beállítása: Kérdés
További információAz Internet Explorer internetzónája különböző tartományokban navigál az ablakokban és a keretekben
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzóna-futtatása .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer internetzóna biztonsági figyelmeztetése a potenciálisan nem biztonságos fájlokra vonatkozóan
Alapterv alapértelmezett beállítása: Kérdés
További információInternet Explorer internetzóna előugró ablakblokkolója
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer intranetes zónája nem futtat kártevőirtót az Active X-vezérlőkön
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer intranetes zónájának inicializálása és szkriptje – Az Active X-vezérlők nincsenek biztonságosként megjelölve
Alapterv alapértelmezett beállítása: Letiltás
További információInternet Explorer intranetes zóna Java-engedélyei
Alapértelmezett alapkonfiguráció: Magas biztonság
További információAz Internet Explorer helyi gépi zónája nem futtat kártevőirtót az Active X-vezérlőkön
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer helyi gépzónájának Java-engedélyei
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer zárolva van az internetzóna intelligens képernyője
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer zárolta az intranetes zóna Java-engedélyeit
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer zárolta a helyi gépzóna Java-engedélyeit
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer zárolva van a korlátozott zónák intelligens képernyője
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer zárolta a korlátozott zóna Java-engedélyeit
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer zárolta a megbízható zóna Java-engedélyeit
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer feldolgozza a MIME-sszenffing biztonsági funkcióját
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer feldolgozza az MK protokoll biztonsági korlátozásait
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer feldolgozza az értesítési sávot
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer megakadályozza az Active X-vezérlők felhasználónkénti telepítését
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer feldolgozza a zónaszint-emelés elleni védelmet
Alapterv alapértelmezett: Engedélyezve
További információInternet Explorer remove run this time button for elavult Active X vezérlők
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer folyamatai korlátozzák az Active X telepítését
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer korlátozott zónahozzáférést biztosít az adatforrásokhoz
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zóna aktív szkriptelése
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónája automatikusan kéri a fájlletöltéseket
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zóna bináris és szkriptek viselkedése
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónamásolása és beillesztése szkripttel
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zóna húzással vagy másolással és beillesztésével
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónája kevésbé emelt szintű webhelyek
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozza az XAML-fájlok zónabetöltését
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zóna metafrissítése
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónája .NET-keretrendszer megfelelő összetevők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi az Active X-vezérlők használatát
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer korlátozott zónája csak a jóváhagyott tartományok számára engedélyezi a tdc Active X-vezérlők használatát
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer böngészővezérlőinek korlátozott zónaszkriptje
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónaszkript által kezdeményezett ablakai
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónaszkriptjei
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zóna intelligens képernyője
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer szkripttel korlátozta az állapotsor zónafrissítéseit
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónafelhasználói adatok megőrzése
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónája lehetővé teszi a vbscript futtatását
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónája nem futtat kártevőirtót az Active X-vezérlőkön
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónaletöltési aláírt Active X-vezérlői
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónaletöltése aláíratlan Active X-vezérlők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónák közötti parancsfájl-szűrése
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer korlátozott zónája húzza a tartalmat különböző tartományokból az ablakok között
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónákban húzza a tartalmat a különböző tartományokból az ablakokon belül
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónája tartalmazza a helyi elérési utat, amikor fájlokat tölt fel a kiszolgálóra
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer korlátozott zónájának inicializálása és a nem biztonságosként megjelölt Active X-vezérlők szkriptje
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott java-zónára vonatkozó engedélyei
Alapterv alapértelmezett beállítása: Java letiltása
További információAz Internet Explorer által korlátozott zónaindítási alkalmazások és fájlok egy iFrame-ben
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónabejelentkező beállításai
Alapkonfiguráció alapértelmezett értéke: Névtelen
További információAz Internet Explorer korlátozott zónája különböző tartományokban navigál az ablakokban és a keretekben
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónafuttatása – Active X-vezérlők és beépülő modulok
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónafuttatása .NET-keretrendszer Authenticode-nal aláírt, megfelelő összetevők
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónaszkriptjei java-kisalkalmazásokhoz
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónabiztonsági figyelmeztetése a potenciálisan nem biztonságos fájlokra vonatkozóan
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer korlátozott zónavédett üzemmódja
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer korlátozott zóna előugró ablaka
Alapterv alapértelmezett beállítása: Engedélyezés
További információAz Internet Explorer folyamatai korlátozzák a fájlletöltést
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer feldolgozza a parancsfájlalapú ablakbiztonsági korlátozásokat
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer biztonsági zónái csak gépbeállításokat használnak
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer az Active X telepítőszolgáltatást használja
Alapterv alapértelmezett: Engedélyezve
További információAz Internet Explorer megbízható zónája nem futtat kártevőirtót az Active X-vezérlőkön
Alapterv alapértelmezett: Letiltva
További információAz Internet Explorer megbízható zónájának inicializálása és a biztonságosként nem megjelölt Active X-vezérlők szkriptje
Alapterv alapértelmezett beállítása: Letiltás
További információAz Internet Explorer megbízható zóna java-engedélyei
Alapértelmezett alapkonfiguráció: Magas biztonság
További információAz Internet Explorer automatikus befejezése
Alapterv alapértelmezett: Letiltva
További információ
Helyi házirendek biztonsági beállításai
Távoli bejelentkezés letiltása üres jelszóval
Alapterv alapértelmezett: Igen
További információA zárolási képernyő inaktivitási percei, amíg a képernyőkímélő aktiválódik
Alapterv alapértelmezett értéke: 15
További információIntelligenskártya-eltávolítási viselkedés
Alapkonfiguráció alapértelmezett beállítása: Munkaállomás zárolása
További információAz ügyfélnek mindig digitálisan alá kell írnia a kommunikációt
Alapterv alapértelmezett: Igen
További információAnnak megakadályozása, hogy az ügyfelek titkosítatlan jelszavakat küldjenek külső SMB-kiszolgálóknak
Alapterv alapértelmezett: Igen
További információA kiszolgáló digitális aláírási kommunikációja mindig megkövetelése
Alapterv alapértelmezett: Igen
További információSAM-fiókok névtelen számbavételének megakadályozása
Alapterv alapértelmezett: Igen
További információSAM-fiókok és -megosztások névtelen számbavételének letiltása
Alapterv alapértelmezett: Igen
További információNév nélküli hozzáférés korlátozása nevesített csövekhez és megosztásokhoz
Alapterv alapértelmezett: Igen
További információTávoli hívások engedélyezése a biztonságifiók-kezelőhöz
Alapterv alapértelmezett értéke: O:BAG:BAD:(A;; RC;;; BA)
További információA LAN-kezelő kivonatértékének következő jelszómódosításkor történő tárolásának megakadályozása
Alapterv alapértelmezett: Igen
További információHitelesítési szint
Alapterv alapértelmezett: Csak NTLMv2-válasz küldése. LM és NTLM elutasítása
További információNTLM SSP-alapú ügyfelek minimális munkamenet-biztonsága
Alapkonfiguráció alapértelmezett: NTLM V2 és 128 bites titkosítás megkövetelése
További információNTLM SSP-alapú kiszolgálók minimális munkamenet-biztonsága
Alapkonfiguráció alapértelmezett: NTLM V2 és 128 bites titkosítás megkövetelése
További információRendszergazdai jogosultságszint-emelési kérés viselkedése
Alapkonfiguráció alapértelmezett beállítása: Hozzájárulás kérése a biztonságos asztalon
További információSzabványos felhasználói jogosultságszint-emelési kérés viselkedése
Alapterv alapértelmezett beállítása: Jogosultságszint-emelési kérések automatikus megtagadása
További információAlkalmazástelepítések észlelése és jogosultságszint-emelés kérése
Alapterv alapértelmezett: Igen
További információCsak a felhasználói felületi hozzáférés engedélyezése alkalmazások számára biztonságos helyeken
Alapterv alapértelmezett: Igen
További információRendszergazdai jóváhagyási mód megkövetelése a rendszergazdák számára
Alapterv alapértelmezett: Igen
További információRendszergazdai jóváhagyási mód használata
Alapterv alapértelmezett: Igen
További információFájl- és beállításjegyzék-írási hibák virtualizálása felhasználónkénti helyekre
Alapterv alapértelmezett: Igen
További információ
Microsoft Defender
Valós idejű védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információA Microsoft böngészőiben használt szkriptek vizsgálata
Alapterv alapértelmezett: Igen
További információTovábbi idő (0–50 másodperc) a felhővédelmi időtúllépés meghosszabbításához
Alapterv alapértelmezett értéke: 50
További információAz összes letöltött fájl és melléklet vizsgálata
Alapterv alapértelmezett: Igen
További információVizsgálat típusa
Alapkonfiguráció alapértelmezett: Gyorsvizsgálat
További információA Defender ellenőrzési napjának ütemezése
Alapkonfiguráció alapértelmezett értéke: Minden napÜtemezett vizsgálat kezdési időpontja
Alapterv alapértelmezett: Nincs konfigurálvaDefender-minta beküldési hozzájárulás
Alapkonfiguráció alapértelmezett: Biztonságos minták automatikus küldése
További információFelhőben biztosított védelmi szint
Alapterv alapértelmezett értéke: Magas
További információCserélhető meghajtók vizsgálata teljes vizsgálat során
Alapterv alapértelmezett: Igen
További információA Defender vélhetően nemkívánatos alkalmazásművelete
Alapkonfiguráció alapértelmezett értéke: Letiltás
További információA felhőben biztosított védelem bekapcsolása
Alapterv alapértelmezett: Igen
További információ
Microsoft Defender víruskereső kizárásai
Kizárandó Defender-folyamatok
Alapterv alapértelmezett beállításai: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.A vizsgálatokból és a valós idejű védelemből kizárandó fájlkiterjesztések
Alapterv alapértelmezett beállításai: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.Kizárandó Defender-fájlok és -mappák
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Adjon hozzá manuálisan egy vagy több bejegyzést.
Microsoft Edge
A nem telepíthető bővítmények szabályozása
Alapterv alapértelmezett: Engedélyezve- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Egy vagy több azonosító manuális hozzáadása
- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
Alapterv alapértelmezett: LetiltvaMinimális SSL-verzió engedélyezve
Alapterv alapértelmezett: Engedélyezve- Minimális SSL-verzió engedélyezve
Alapkonfiguráció alapértelmezett értéke: TLS 1.2
- Minimális SSL-verzió engedélyezve
Az SSL-figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
Alapterv alapértelmezett: LetiltvaMicrosoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: EngedélyezveWebhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: EngedélyezveA Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
Alapterv alapértelmezett: EngedélyezveAlapértelmezett Adobe Flash-beállítás
Alapterv alapértelmezett: Engedélyezve- Alapértelmezett Adobe Flash-beállítás
Alapkonfiguráció alapértelmezett: Az Adobe Flash beépülő modul letiltása
- Alapértelmezett Adobe Flash-beállítás
Jelszavak mentésének engedélyezése a jelszókezelőbe
Alapterv alapértelmezett: LetiltvaHelyelkülönítés engedélyezése minden webhelyen
Alapterv alapértelmezett: EngedélyezveTámogatott hitelesítési sémák
Alapterv alapértelmezett: Engedélyezve- Támogatott hitelesítési sémák
Alapkonfiguráció alapértelmezései: két elem: NTLM és Egyeztetés
- Támogatott hitelesítési sémák
MS biztonsági útmutató
SMB v1-ügyfélillesztő indítási konfigurációja
Alapterv alapértelmezett beállítása: Illesztőprogram letiltása
További információUAC-korlátozások alkalmazása helyi fiókokra a hálózati bejelentkezéskor
Alapterv alapértelmezett: Engedélyezve
További információStrukturált kivételkezelés felülírás elleni védelem
Alapterv alapértelmezett: Engedélyezve
További információSMB v1-kiszolgáló
Alapterv alapértelmezett: Letiltva
További információKivonatoló hitelesítés
Alapterv alapértelmezett: Letiltva
További információ
MSS örökölt
Hálózati IPv6-forrás útválasztási védelmi szintje
Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
További információHálózati IP-forrás útválasztási védelmi szintje
Alapkonfiguráció alapértelmezett értéke: Legmagasabb szintű védelem
További információA hálózat figyelmen kívül hagyja a NetBIOS-névkiadási kéréseket a WINS-kiszolgálók kivételével
Alapterv alapértelmezett: Engedélyezve
További információA hálózati ICMP-átirányítások felülbírálják az OSPF által létrehozott útvonalakat
Alapterv alapértelmezett: Letiltva
További információ
Távsegítség
- Távsegítség kérése Alapkonfiguráció alapértelmezett beállítása: Távsegítség letiltása
További információ
Távoli asztali szolgáltatások
Távoli asztali szolgáltatások ügyfélkapcsolati titkosítási szintje
Alapterv alapértelmezett értéke: Magas
További információMeghajtó átirányításának letiltása
Alapterv alapértelmezett: EngedélyezveJelszó mentésének letiltása
Alapterv alapértelmezett: Engedélyezve
További információJelszó kérése csatlakozáskor
Alapterv alapértelmezett: Engedélyezve
További információBiztonságos RPC-kommunikáció
Alapterv alapértelmezett: Engedélyezve
További információ
Távfelügyelet
Ügyfélkivonat-hitelesítés letiltása
Alapterv alapértelmezett: Engedélyezve
További információFuttatás hitelesítő adatokként való tárolásának letiltása
Alapterv alapértelmezett: Engedélyezve
További információÜgyfél alapszintű hitelesítése
Alapterv alapértelmezett: Letiltva
További információAlapszintű hitelesítés
Alapterv alapértelmezett: Letiltva
További információÜgyfél titkosítatlan forgalma
Alapterv alapértelmezett: Letiltva
További információTitkosítatlan forgalom
Alapterv alapértelmezett: Letiltva
További információ
Távoli eljáráshívás
- Az RPC nem hitelesített ügyfélbeállításai
Alapkonfiguráció alapértelmezett: Hitelesített
További információ
Keresés
- Titkosított elemek indexelésének letiltása
Alapterv alapértelmezett: Igen
További információ
Intelligens képernyő
A Windows SmartScreen bekapcsolása
Alapterv alapértelmezett: Igen
További információA SmartScreen-figyelmeztetések figyelmen kívül hagyásának letiltása a felhasználók számára
Alapterv alapértelmezett: Igen
További információ
Rendszer
- Rendszerindítási illesztőprogram inicializálása
Alapkonfiguráció alapértelmezett értéke: Jó ismeretlen és rossz kritikus
További információ
Windows Csatlakozáskezelő
- Nem tartományi hálózatokhoz való csatlakozás letiltása
Alapterv alapértelmezett: Engedélyezve
További információ
Windows Ink-munkaterület
- Tinta-munkaterület
Alapterv alapértelmezett: Engedélyezve
További információ
Windows PowerShell
- PowerShell-szkript blokknaplózása
Alapterv alapértelmezett: Engedélyezve
További információ
Windows biztonság
- Az illetéktelen módosítás elleni védelem engedélyezése Microsoft Defender letiltásának megakadályozása érdekében
Alapterv alapértelmezett beállítása: Engedélyezés
További információ
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: