Condividi tramite


Elenco delle impostazioni nella baseline di sicurezza MDM di Windows in Intune

Questo articolo è un riferimento per le impostazioni disponibili nelle diverse versioni della baseline di sicurezza MDM (Windows Mobile Device Management) per i dispositivi Windows 10 e Windows 11 gestiti con Microsoft Intune. È possibile usare le schede fornite per selezionare e visualizzare le impostazioni nella versione di base corrente e alcune versioni precedenti che potrebbero essere ancora in uso.

Per ogni impostazione è disponibile la configurazione predefinita delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.

Quando l'interfaccia utente di Intune include un collegamento Altre informazioni per un'impostazione, lo troverai anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

  • Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
  • Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere Usare le baseline di sicurezza. In questo articolo sono disponibili anche informazioni su come modificare la versione di base di un profilo per aggiornare un profilo per usare la versione più recente di tale baseline.

Baseline di sicurezza per Windows, versione 23H2

Le impostazioni di questa baseline sono tratte dalla versione 23H2 della baseline di sicurezza di Criteri di gruppo, come indicato in Security Compliance Toolkit e Baselines dall'Area download Microsoft e includono solo le impostazioni che si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.

Baseline di sicurezza per Windows, novembre 2021

Baseline di sicurezza per Windows, dicembre 2020

Baseline di sicurezza per Windows, agosto 2020

Modelli amministrativi

Personalizzazione del Pannello di > controllo

  • Impedisci l'abilitazione della fotocamera della schermata di blocco
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci l'abilitazione della presentazione della schermata di blocco
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Guida alla sicurezza di MS

  • Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Configurare il driver client SMB v1
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Configurare il driver MrxSmb10
      Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
  • Configurare il server SMB v1
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Abilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Autenticazione WDigest (la disabilitazione può richiedere KB2871997)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

MSS (legacy)

  • MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • DisableIPSourceRouting IPv6 (Dispositivo)
      Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
  • MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • DisableIPSourceRouting (Dispositivo)
      Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
  • MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • MSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Client DNS di rete >

  • Disattivare la risoluzione dei nomi multicast
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Connessioni di rete >

  • Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Provider > di rete

  • Percorsi UNC protetti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Percorsi UNC protetti: (dispositivo)
      Valori predefiniti della linea di base:

      Name Valore
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Gestione connessione Windows di rete >

  • Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Stampanti

  • Configurare Redirection Guard
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Opzioni di protezione del reindirizzamento (dispositivo)
      Impostazione predefinita della linea di base: Protezione reindirizzamento abilitata
  • Configurare le impostazioni di connessione RPC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare l'autenticazione per le connessioni RPC in uscita: (Dispositivo)
      Valore predefinito previsto: predefinito
    • Protocollo per consentire connessioni RPC in ingresso: (Dispositivo)
      Impostazione predefinita della linea di base: RPC su TCP
  • Configurare le impostazioni del listener RPC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Protocolli per consentire connessioni RPC in ingresso: (Dispositivo)
      Impostazione predefinita della baseline: RCP su TCP
    • Protocollo di autenticazione da usare per le connessioni RPC in ingresso: (Dispositivo)
      Valore predefinito della baseline: Negotiate
  • Configurare RPC su porta TPC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Porta RPC su TCP (dispositivo)
      Valore predefinito previsto: 0
  • Limita l'installazione del driver di stampa agli amministratori
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Gestire l'elaborazione di file specifici della coda
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Gestire l'elaborazione di file specifici della coda: (Dispositivo)
      Impostazione predefinita della linea di base: Limitare i file specifici della coda ai profili colore

Notifiche del menu Start e della barra > delle applicazioni

  • Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Delega delle credenziali di sistema >

  • Correzione oracle di crittografia
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Livello di protezione: (dispositivo)
      Impostazione predefinita della linea di base: Forzare i client aggiornati
  • L'host remoto consente la delega di credenziali non esportabili
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Restrizioni per l'installazione del > dispositivo di sistema >

  • Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Si applicano anche ai dispositivi corrispondenti già installati
      Valore predefinito della linea di base: True
    • Classi non consentite
      Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

Antimalware di avvio anticipato del sistema >

  • Criteri di inizializzazione del driver di avvio
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Scegliere i driver di avvio che possono essere inizializzati:
      Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica

Criteri di gruppo di sistema >

  • Configurare l'elaborazione dei criteri del Registro di sistema
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Non applicare durante l'elaborazione periodica in background (dispositivo)
      Valore predefinito previsto: False
    • Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
      Valore predefinito della linea di base: True

Impostazioni di comunicazione Internet di System > Internet Communication Management >

  • Disattivare il download dei driver di stampa
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Autorità di sicurezza locale di sistema >

  • Consenti il caricamento di provider di servizi di archiviazione e indirizzi di accesso personalizzati in LSASS
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Impostazioni di sospensione di Risparmio energia > di sistema >

  • Consenti stati di standby (S1-S3) durante la sospensione (a batteria)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Consenti stati di standby (S1-S3) durante la sospensione (collegato)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Richiedere una password quando un computer si riattiva (a batteria)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedere una password quando un computer si riattiva (collegato)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Assistenza remota del sistema >

  • Configurare l'assistenza remota richiesta
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Chiamata di procedura remota di sistema >

  • Limitare i client RPC non autenticati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Restrizione client non autenticata runtime RPC da applicare:
      Valore predefinito della linea di base: Autenticato

Windows Components > App Runtime

  • Consenti agli account Microsoft di essere facoltativi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Criteri AutoPlay dei componenti > di Windows

  • Non consentire la riproduzione automatica per dispositivi non con volume
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impostare il comportamento predefinito per l'esecuzione automatica
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Comportamento di esecuzione automatica predefinito
      Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
  • Disattiva riproduzione automatica
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Disattivare La riproduzione automatica:
      Impostazione predefinita della linea di base: tutte le unità

Unità > dati fisse crittografia > unità BitLocker componenti Windows

  • Negare l'accesso in scrittura a unità fisse non protette da BitLocker
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows BitLocker Drive Encryption > Unità dati rimovibili

  • Negare l'accesso in scrittura a unità rimovibili non protette da BitLocker
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Non consentire l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione
      Valore predefinito previsto: False

Interfaccia utente delle credenziali dei componenti > di Windows

  • Enumerare gli account amministratore all'elevazione
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Applicazione del servizio > Registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Valore predefinito previsto: 32768

Sicurezza del servizio > Registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Impostazione predefinita prevista: 196608

Sistema di servizio > del registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Valore predefinito previsto: 32768

Esplora file dei componenti > di Windows

  • Configura Windows Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Selezionare una delle impostazioni seguenti: (Dispositivo)
      Impostazione predefinita della linea di base: avvisare e impedire il bypass
  • Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Disattiva terminazione heap in caso di danneggiamento
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Windows Components > Internet Explorer > Internet Control Panel Advanced Page (Pannello di > controllo Internet Avanzato)

  • Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Verificare la revoca del certificato del server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Verificare la presenza di firme nei programmi scaricati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Non consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il supporto della crittografia
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Combinazioni di protocollo sicuro
      Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
  • Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Attivare la modalità protetta avanzata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Pannello di controllo Internet

  • Impedisci di ignorare gli errori del certificato
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Internet

  • Accedere alle origini dati tra domini
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Accedere alle origini dati tra domini
      Impostazione predefinita della linea di base: Disabilita
  • Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti operazioni di incolla tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti trascinamento della selezione o copia e incolla file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti trascinamento della selezione o copia e incolla file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti il caricamento di file XAML
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • File XAML
      Impostazione predefinita della linea di base: Disabilita
  • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
      Valore predefinito previsto: Abilita
  • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
      Valore predefinito previsto: Abilita
  • Consenti finestre avviate da script senza vincoli di dimensione o posizione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti finestre avviate da script senza vincoli di dimensione o posizione
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting di controlli WebBrowser di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Controllo Web browser di Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scriptlet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scriptlet
      Impostazione predefinita della linea di base: Disabilita
  • Consenti aggiornamenti alla barra di stato tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Aggiornamenti della barra di stato tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti l'esecuzione di VBScript in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti l'esecuzione di VBScript in Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Richiesta automatica di download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Richiesta automatica di download di file
      Impostazione predefinita della linea di base: Disabilita
  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare i controlli ActiveX firmati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare i controlli ActiveX firmati
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare controlli ActiveX senza segno
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare controlli ActiveX senza segno
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
      Impostazione predefinita della linea di base: Disabilita
  • Includere il percorso locale quando l'utente carica i file in un server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Includere il percorso locale quando l'utente carica i file in un server
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Avvio di applicazioni e file in un IFRAME
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di applicazioni e file in un IFRAME
      Impostazione predefinita della linea di base: Disabilita
  • Opzioni di accesso
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Opzioni di accesso
      Impostazione predefinita della linea di base: Richiedi nome utente e password
  • Esplorare finestre e frame tra domini diversi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Esplorare finestre e frame tra domini diversi
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework non firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework non firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Mostra avviso di sicurezza per i file potenzialmente non sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di programmi e file non sicuri
      Impostazione predefinita prevista: Prompt
  • Attivare il filtro di scripting tra siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Attivare il filtro XSS (Cross-Site Scripting)
      Valore predefinito previsto: Abilita
  • Attivare la modalità protetta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Modalità protetta
      Valore predefinito previsto: Abilita
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita
  • Persistenza dei dati utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Persistenza dei dati utente
      Impostazione predefinita della linea di base: Disabilita
  • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
      Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Pagina di sicurezza del Pannello di > controllo Internet

  • Siti Intranet: includere tutti i percorsi di rete (UNC)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Attivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Intranet

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area computer locale

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza area Internet bloccata

  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Intranet bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Pagina di sicurezza > del Pannello > di controllo Internet Bloccata Area computer locale

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area siti con restrizioni bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area siti attendibili bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina di sicurezza > Area siti con restrizioni

  • Accedere alle origini dati tra domini
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Accedere alle origini dati tra domini
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting attivo
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti scripting attivo
      Impostazione predefinita della linea di base: Disabilita
  • Consenti comportamenti binari e script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti comportamenti binari e script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti operazioni di incolla tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti trascinamento della selezione o copia e incolla file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti trascinamento della selezione o copia e incolla file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti download di file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti il caricamento di file XAML
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • File XAML
      Impostazione predefinita della linea di base: Disabilita
  • Consenti META REFRESH
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti META REFRESH
      Impostazione predefinita della linea di base: Disabilita
  • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
      Valore predefinito previsto: Abilita
  • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
      Valore predefinito previsto: Abilita
  • Consenti finestre avviate da script senza vincoli di dimensione o posizione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti finestre avviate da script senza vincoli di dimensione o posizione
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting di controlli WebBrowser di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Controllo Web browser di Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scriptlet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scriptlet
      Impostazione predefinita della linea di base: Disabilita
  • Consenti aggiornamenti alla barra di stato tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Aggiornamenti della barra di stato tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti l'esecuzione di VBScript in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti l'esecuzione di VBScript in Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Richiesta automatica di download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Richiesta automatica di download di file
      Impostazione predefinita della linea di base: Disabilita
  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare i controlli ActiveX firmati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare i controlli ActiveX firmati
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare controlli ActiveX senza segno
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare controlli ActiveX senza segno
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
      Impostazione predefinita della linea di base: Disabilita
  • Includere il percorso locale quando l'utente carica i file in un server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Includere il percorso della directory locale durante il caricamento di file in un server
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Avvio di applicazioni e file in un IFRAME
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di applicazioni e file in un IFRAME
      Impostazione predefinita della linea di base: Disabilita
  • Opzioni di accesso
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Opzioni di accesso
      Impostazione predefinita della baseline: accesso anonimo
  • Esplorare finestre e frame tra domini diversi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Esplorare finestre e frame tra domini diversi
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework non firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework non firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire controlli e plug-in ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire controlli e plug-in ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Script di controlli ActiveX contrassegnati come sicuri per lo scripting
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Script di controlli ActiveX contrassegnati come sicuri per lo scripting
      Impostazione predefinita della linea di base: Disabilita
  • Scripting di applet Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scripting di applet Java
      Impostazione predefinita della linea di base: Disabilita
  • Mostra avviso di sicurezza per i file potenzialmente non sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di programmi e file non sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Attivare il filtro di scripting tra siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Attivare il filtro XSS (Cross-Site Scripting)
      Impostazione predefinita della linea di base: abilitata
  • Attivare la modalità protetta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Modalità protetta
      Impostazione predefinita della linea di base: abilitata
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Impostazione predefinita della linea di base: abilitata
  • Usare Blocco popup
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare Blocco popup
      Impostazione predefinita della linea di base: abilitata
  • Persistenza dei dati utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Persistenza dei dati utente
      Impostazione predefinita della linea di base: Disabilita
  • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
      Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina di sicurezza > Area siti attendibili

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer

  • Impedisci di ignorare gli avvisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci la gestione del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Selezionare la modalità filtro SmartScreen
      Valore predefinito previsto: Attivato
  • Impedire l'installazione per utente dei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: non consentire agli utenti di modificare i criteri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: usare solo le impostazioni del computer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Specificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattiva rilevamento arresti anomali
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare la funzionalità Controllo delle impostazioni di sicurezza
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Attivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

  • Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

  • Consenti il fallback a SSL 3.0 (Internet Explorer)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Consentire il fallback non sicuro per:
      Impostazione predefinita prevista: Nessun sito

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Microsoft Defender Antivirus > MAPS

  • Configurare la funzionalità "Blocca al primo rilevamento"
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Microsoft Defender Antivirus > Protezione in tempo reale

  • Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Analisi antivirus > di Microsoft Defender

  • Analizzare i file eseguibili compressi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti di > Windows Microsoft Defender Antivirus

  • Disattivare la correzione di routine
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

  • Non consentire il salvataggio delle password
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

  • Non consentire reindirizzamento unità
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

  • Richiedi sempre la password al momento della connessione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedere comunicazioni RPC sicure
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impostare il livello di crittografia della connessione client
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Livello di crittografia
      Impostazione predefinita della baseline: Livello elevato

Feed RSS dei componenti > di Windows

  • Impedire il download di enclosure
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Opzioni di accesso a Windows

  • Abilitare le notifiche di MPR per il sistema
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Accedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Windows Windows PowerShell

  • Attivare la registrazione dei blocchi di script di PowerShell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Eventi di avvio/arresto della chiamata al blocco di script di log:
      Valore predefinito previsto: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

  • Consenti autenticazione di base
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Consenti traffico non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Non consentire l'autenticazione del digest
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Windows Components > Windows Remote Management (WinRM) > WinRM Service

  • Consenti autenticazione di base
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Consenti traffico non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Non consentire a WinRM di archiviare le credenziali di RunAs
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Controllo

  • Convalida delle credenziali di controllo dell'accesso all'account
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Blocco account di controllo dell'accesso dell'account
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Accesso account Logoff Appartenenza al gruppo di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Accesso all'account Logoff Audit Logon
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dei criteri di autenticazione di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controlla le modifiche ai criteri di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare l'accesso alla condivisione file
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllare altri eventi di disconnessione dell'accesso
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllare la gestione dei gruppi di sicurezza
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare l'estensione del sistema di sicurezza
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controlla accesso speciale
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare la gestione degli account utente
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Attività PNP di controllo dettagliato
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Creazione dettagliata del processo di controllo di rilevamento
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllo di accesso agli oggetti Condivisione file dettagliata
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllo dell'accesso agli oggetti Archiviazione rimovibile
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Privilege Use Audit Sensitive Privilege Use
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllo di sistema Altri eventi di sistema
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dello stato di sicurezza del controllo di sistema
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Integrità del sistema di controllo del sistema
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

Browser

  • Consenti gestione password
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Consenti smart screen
    Valore predefinito previsto: Consenti
    Altre informazioni

  • Impedire le sostituzioni degli errori del certificato
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci l'override del prompt dello schermo intelligente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedire l'override del prompt dello schermo intelligente per i file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Protezione dati

  • Consenti accesso diretto alla memoria
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Defender

  • Consenti analisi archivio
    Valore predefinito previsto: consentito. Analizza i file di archivio.
    Altre informazioni

  • Consenti monitoraggio del comportamento
    Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
    Altre informazioni

  • Consenti Cloud Protection
    Valore predefinito previsto: consentito. Attiva Cloud Protection.
    Altre informazioni

  • Consentire l'analisi completa dell'unità rimovibile
    Valore predefinito previsto: consentito. Analizza le unità rimovibili.
    Altre informazioni

  • Consenti la protezione dall'accesso
    Valore predefinito previsto: consentito.
    Altre informazioni

  • Consenti monitoraggio in tempo reale
    Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
    Altre informazioni

  • Consenti l'analisi di tutti i file e gli allegati scaricati
    Valore predefinito previsto: consentito.
    Altre informazioni

  • Consenti analisi script
    Valore predefinito previsto: consentito.
    Altre informazioni

    • Blocca l'esecuzione di script potenzialmente offuscati
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Bloccare le chiamate API Win32 dalle macro di Office
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire all'applicazione di comunicazione di Office di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire a tutte le applicazioni di Office di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Bloccare i processi non attendibili e non firmati eseguiti da USB
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire ad Adobe Reader di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire alle applicazioni di Office di creare contenuto eseguibile
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Impedire alle applicazioni di Office di inserire codice in altri processi
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
  • Livello blocco cloud
    Valore predefinito della baseline: Alto
    Altre informazioni

  • Timeout esteso del cloud
    Impostazione predefinita della linea di base: configurata
    Valore: 50
    Altre informazioni

  • Disabilitare l'unione amministrativa locale
    Impostazione predefinita della linea di base: Disabilitare l'unione di amministratori locali
    Altre informazioni

  • Abilitare il calcolo dell'hash dei file
    Impostazione predefinita della linea di base: Abilitaaltre informazioni

  • Abilitare la protezione di rete
    Impostazione predefinita della linea di base: abilitata (modalità blocco)
    Altre informazioni

  • Nascondere esclusioni da amministratori locali
    Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app di sicurezza di Windows o tramite PowerShell.
    Altre informazioni

  • Protezione PUA
    Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
    Altre informazioni

  • Direzione analisi in tempo reale
    Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
    Altre informazioni

  • Invia il consenso degli esempi
    Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
    Altre informazioni

Device Guard

  • Configurare l'avvio di System Guard
    Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
    Altre informazioni

  • Credential Guard
    Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
    Altre informazioni

  • Abilitare la sicurezza basata sulla virtualizzazione
    Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
    Altre informazioni

  • Richiedi funzionalità di sicurezza della piattaforma
    Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
    Altre informazioni

Blocco dispositivo

  • Password del dispositivo abilitata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Cronologia password dispositivo
      Impostazione predefinita della linea di base: configurata
      Valore: 24
      Altre informazioni
    • Lunghezza minima password del dispositivo
      Impostazione predefinita della linea di base: configurata
      Valore: 14
      Altre informazioni

Dma Guard

  • Criteri di enumerazione dei dispositivi
    Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
    Altre informazioni

Funzionalità

  • Consenti contenuti in evidenza di Windows (utente)
    Valore predefinito previsto: Consenti
    Altre informazioni
    • Consenti funzionalità consumer di Windows
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Consenti suggerimenti di terze parti in Evidenza di Windows (utente)
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

Firewall

  • Abilitare il firewall di rete del dominio
    Valore predefinito della linea di base: True
    Altre informazioni

    • Abilitare le connessioni con esito positivo del log
      Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
      Altre informazioni
    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni
    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni
    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni
    • Dimensioni massime file di log
      Valore predefinito previsto: 16384
      Altre informazioni
    • Azione in ingresso predefinita per il profilo di dominio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
  • Abilitare il firewall di rete privato
    Valore predefinito della linea di base: True
    Altre informazioni

    • Dimensioni massime file di log
      Valore predefinito previsto: 16384
      Altre informazioni
    • Azione in ingresso predefinita per il profilo privato
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Abilitare le connessioni con esito positivo del log
      Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
      Altre informazioni
    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni
    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni
    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni
  • Abilitare il firewall di rete pubblico
    Valore predefinito della linea di base: True
    Altre informazioni

    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni
    • Dimensioni massime file di log
      Valore predefinito previsto: 16384
      Altre informazioni
    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni
    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni
    • Azione in ingresso predefinita per il profilo pubblico
      Impostazione predefinita della baseline: Blocca
      Altre informazioni
    • Consenti unione criteri locali
      Valore predefinito previsto: False
      Altre informazioni
    • Abilitare le connessioni con esito positivo del log
      Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
      Altre informazioni
    • Consenti unione di criteri Ipsec locali
      Valore predefinito previsto: False
      Altre informazioni

Lanman Workstation

  • Abilitare gli accessi guest non sicuri
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Opzioni di sicurezza dei criteri locali

  • Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Limite di inattività del computer di accesso interattivo
    Impostazione predefinita della linea di base: configurata
    Valore: 900
    Altre informazioni

  • Comportamento di rimozione della smart card di accesso interattivo
    Impostazione predefinita della linea di base: Blocca workstation
    Altre informazioni

  • Microsoft Network Client Digitally Sign Communications Always
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Il client di rete Microsoft invia password non crittografate a server SMB di terze parti
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Microsoft Network Server firma digitalmente le comunicazioni sempre
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'accesso alla rete non consente l'enumerazione anonima degli account SAM
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Accesso di rete limitare l'accesso anonimo a named pipe e condivisioni Impostazione predefinita della baseline AbilitaAltre informazioni

  • Accesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
    Impostazione predefinita della linea di base: configurata
    Valore: O:BAG:BAD:(A;; RC;;; BA)
    Altre informazioni

  • La sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Livello di autenticazione LAN Manager per la sicurezza di rete
    Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
    Altre informazioni

  • Sicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
    Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
    Altre informazioni

  • Sicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
    Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
    Altre informazioni

  • Comportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
    Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
    Altre informazioni

  • Comportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
    Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
    Altre informazioni

  • Controllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione Impostazione predefinita della linea di base: Abilitaaltre informazioni

  • Controllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioni

  • Controllo account utente Eseguire tutti gli amministratori in modalità approvazione amministratore
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Controllo dell'account utente Usare la modalità di approvazione amministratore
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Controllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Autorità di protezione locale

  • Configurare il processo protetto Lsa
    Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
    Ulteriori informazioni

Microsoft App Store

  • Consenti DVR del gioco
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • MSI Allow User Control Over Install
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Installazione di MSI always con privilegi elevati
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Microsoft Edge

Impostazioni di SmartScreen

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata

  • Impedisci di ignorare le richieste di Microsoft Defender SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata

Privacy

  • Consenti l'attivazione delle app con voice above lock
    Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
    Altre informazioni
  • Consenti l'indicizzazione di archivi o elementi crittografati
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Smart Screen

  • Abilitare lo schermo intelligente nella shell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci override per i file nella shell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Protezione avanzata dal phishing

  • Notifica dannoso
    Impostazione predefinita della linea di base: abilitata

  • Notifica riutilizzo password
    Impostazione predefinita della linea di base: abilitata

  • Notificare un'app non sicura
    Impostazione predefinita della linea di base: abilitata

  • Servizio abilitato
    Impostazione predefinita della linea di base: abilitata

Servizi di sistema

  • Configurare la modalità di avvio del servizio Gestione accessori Xbox
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Configurare la modalità di avvio del servizio Xbox Live Auth Manager
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Configurare la modalità di avvio del servizio Salva gioco Xbox Live
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Configurare la modalità di avvio del servizio Xbox Live Networking
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Pianificazione

  • Abilitare l'attività Salva gioco Xbox
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Diritti utente

  • Accesso dalla rete
    Impostazione predefinita della linea di base: configurata
    Valori: Amministratori, Utenti desktop remoto
    Altre informazioni

  • Consenti accesso locale
    Impostazione predefinita della linea di base: configurata
    Valori: Amministratori, Utenti
    Altre informazioni

  • Backup di file e directory
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Creare oggetti globali
    Impostazione predefinita della linea di base: configurata
    Valori: Administrators, LOCAL SERVICE, NETWORK SERVICE, SERVICE
    Altre informazioni

  • Crea file di pagina
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Eseguire il debug di programmi
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Nega accesso dalla rete
    Impostazione predefinita della linea di base: configurata
    Valore: NT AUTHORITY\Account locale
    Altre informazioni

  • Nega accesso a Servizi Desktop remoto
    Impostazione predefinita della linea di base: configurata
    Valore: NT AUTHORITY\Account locale
    Altre informazioni

  • Rappresentare il client
    Impostazione predefinita della linea di base: configurata
    Valori: Administrators, SERVICE, Local Service, Network Service
    Altre informazioni

  • Scaricare i driver di dispositivo
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Gestire il log di controllo e sicurezza
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Gestire il volume
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Modificare l'ambiente del firmware
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Processo singolo profilo
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Arresto remoto
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Ripristinare file e directory
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

  • Acquisire la proprietà
    Impostazione predefinita della linea di base: configurata
    Valore: Amministratori
    Altre informazioni

Tecnologia basata sulla virtualizzazione

  • Integrità del codice applicata da Hypervisor
    Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
    Altre informazioni

Impostazioni Wi-Fi

  • Consenti connessione automatica agli hotspot wi-fi sense
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Consenti condivisione Internet
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Windows Hello For Business

  • Caratteristiche facciali Usare anti spoofing avanzato
    Valore predefinito della linea di base: true
    Altre informazioni

Area di lavoro Di Windows Ink

  • Consenti area di lavoro Windows Ink
    Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
    Altre informazioni

GIRI

  • Backup Directory
    Impostazione predefinita della linea di base: eseguire il backup della password solo in Azure AD
    Altre informazioni

Blocco precedente

  • Attivazione vocale delle app dalla schermata bloccata:
    Impostazione predefinita della linea di base: Disabilitata
    Ulteriori informazioni

  • Blocca la visualizzazione delle notifiche di tipo avviso popup:
    Impostazione predefinita prevista:
    Ulteriori informazioni

Runtime dell'app

  • Account Microsoft facoltativi per le app di Microsoft Store:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Gestione delle applicazioni

  • Bloccare le installazioni di app con privilegi elevati:
    Impostazione predefinita prevista:
    Altre informazioni

  • Bloccare il controllo utente sulle installazioni:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca DVR del gioco (solo desktop):
    Impostazione predefinita prevista:
    Altre informazioni

Audit

Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.

  • Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Account Logon Audit Kerberos Authentication Service (Device):
    Valore predefinito previsto: Nessuno

  • Account Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
    Impostazione predefinita prevista: Errore

  • Appartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Accesso all'account Logoff Audit Logon (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controlla accesso speciale (dispositivo):Audit Special Logon (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Attività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Creazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
    Impostazione predefinita prevista: Errore

  • Controllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Modifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
    Impostazione predefinita prevista: Errore

  • Modifiche di controllo ai criteri di controllo (dispositivo):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Privilege Use Audit Sensitive Privilege Use (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Modifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Integrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

Riproduzione automatica

  • Comportamento di esecuzione automatica predefinito della riproduzione automatica:
    Impostazione predefinita della baseline: non eseguire
    Altre informazioni

  • Modalità di riproduzione automatica:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Blocca la riproduzione automatica per i dispositivi non con volume:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

BitLocker

  • Criterio unità rimovibile BitLocker:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

    • Bloccare l'accesso in scrittura alle unità dati rimovibili non protette da BitLocker:
      Impostazione predefinita prevista:
      Altre informazioni

Browser

  • Blocca Gestione password:
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedi SmartScreen per Microsoft Edge Legacy:
    Impostazione predefinita prevista:
    Altre informazioni

  • Bloccare l'accesso a siti dannosi:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca il download di file non verificato:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire all'utente di eseguire l'override degli errori del certificato:
    Impostazione predefinita prevista:
    Altre informazioni

Connettività

  • Configurare l'accesso sicuro ai percorsi UNC:
    Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
    Altre informazioni

    • Elenco di percorsi UNC con protezione avanzata:
      Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
  • Blocca il download dei driver di stampa su HTTP:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Bloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Delega delle credenziali

  • Delega host remoto di credenziali non esportabili:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Interfaccia utente delle credenziali

  • Enumerare gli amministratori:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Protezione dati

  • Bloccare l'accesso diretto alla memoria:
    Impostazione predefinita prevista: Sì
    Altre informazioni

Device Guard

  • Sicurezza basata sulla virtualizzazione:
    Impostazione predefinita di base: Abilitare VBS con l'avvio protetto

  • Abilitare la sicurezza basata sulla virtualizzazione:
    Impostazione predefinita prevista:
    Altre informazioni

  • Avviare la protezione del sistema:
    Impostazione predefinita della linea di base: abilitata

  • Attivare la protezione delle credenziali:
    Impostazione predefinita prevista: Abilita con blocco UEFI
    Altre informazioni

Installazione del dispositivo

  • Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione:
    Impostazione predefinita prevista:
    Altre informazioni

    • Rimuovere i dispositivi hardware corrispondenti:
      Impostazione predefinita prevista:

    • Elenco di blocchi:
      Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più identificatori.

  • Installazione del dispositivo hardware in base agli identificatori di dispositivo:
    Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
    Altre informazioni

    • Rimuovere i dispositivi hardware corrispondenti:
      Impostazione predefinita prevista:

    • Identificatori di dispositivo hardware bloccati:
      Impostazione predefinita prevista:

  • Installazione del dispositivo hardware in base alle classi di configurazione:
    Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
    Altre informazioni

    • Rimuovere i dispositivi hardware corrispondenti:
      Impostazione predefinita della linea di base: nessuna configurazione predefinita

    • Identificatori di dispositivo hardware bloccati:
      Impostazione predefinita della linea di base: nessuna configurazione predefinita

Blocco dispositivo

  • Richiedi password:
    Impostazione predefinita prevista:
    Altre informazioni

    • Password necessaria:
      Valore predefinito della linea di base: alfanumerico
      Altre informazioni

    • Scadenza password (giorni):
      Valore predefinito previsto: 60
      Altre informazioni

    • Numero minimo di set di caratteri della password:
      Valore predefinito previsto: 3
      Altre informazioni

    • Impedire il riutilizzo delle password precedenti:
      Valore predefinito previsto: 24
      Altre informazioni

    • Lunghezza minima password:
      Valore predefinito previsto: 8
      Altre informazioni

    • Numero di errori di accesso prima della cancellazione del dispositivo:
      Valore predefinito previsto: 10
      Altre informazioni

    • Bloccare le password semplici:
      Impostazione predefinita prevista:
      Altre informazioni

  • Età minima password in giorni:
    Valore predefinito previsto: 1
    Altre informazioni

  • Impedire l'uso della fotocamera:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci presentazione:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

DMA Guard

  • Enumerazione di dispositivi esterni incompatibili con Kernel DMA Protection:
    Impostazione predefinita della linea di base: Blocca tutto

Servizio registro eventi

  • Dimensioni massime file del log applicazioni in KB:
    Valore predefinito previsto: 32768
    Altre informazioni

  • Dimensioni massime file del log di sistema in KB:
    Valore predefinito previsto: 32768
    Altre informazioni

  • Dimensioni massime file del log di sicurezza in KB:
    Impostazione predefinita prevista: 196608
    Altre informazioni

Funzionalità

  • Blocca i contenuti in evidenza di Windows:
    Impostazione predefinita prevista:
    Altre informazioni

    • Bloccare i suggerimenti di terze parti in Windows Spotlight:
      Impostazione predefinita della linea di base: non configurata
      Altre informazioni

    • Blocca le funzionalità specifiche del consumer:
      Impostazione predefinita della linea di base: non configurata
      Altre informazioni

Exploit Guard

  • Caricare XML:
    Impostazione predefinita della linea di base: viene fornito xml di esempio
    Altre informazioni

Esplora file

  • Bloccare la prevenzione dell'esecuzione dei dati:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Blocca la terminazione dell'heap in caso di danneggiamento:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Firewall

Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.

  • Dominio del profilo del firewall:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

  • Profilo del firewall privato:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

  • Profilo del firewall pubblico:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

    • Connessioni in ingresso bloccate:
      Impostazione predefinita prevista:
      Altre informazioni

    • Connessioni in uscita necessarie:
      Impostazione predefinita prevista:
      Altre informazioni

    • Notifiche in ingresso bloccate:
      Impostazione predefinita prevista:
      Altre informazioni

    • Firewall abilitato:
      Valore predefinito previsto: Consentito
      Altre informazioni

    • Regole di sicurezza della connessione da Criteri di gruppo non unite:
      Impostazione predefinita prevista:
      Altre informazioni

    • Regole dei criteri da Criteri di gruppo non unite:
      Impostazione predefinita prevista:
      Altre informazioni

Internet Explorer

  • Supporto della crittografia di Internet Explorer:
    Impostazione predefinita della baseline: due elementi: TLS v1.1 e TLS v1.2
    Altre informazioni

  • Internet Explorer impedisce la gestione del filtro smart screen:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Download di file della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Modalità protetta avanzata di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Fallback di Internet Explorer a SSL3:
    Impostazione predefinita della baseline: nessun sito
    Altre informazioni

  • Software Internet Explorer quando la firma non è valida:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer controlla la revoca del certificato del server:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer controlla le firme nei programmi scaricati:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora una gestione MIME coerente:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer ignora gli avvisi dello smart screen:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer ignora gli avvisi dello smart screen relativi ai file non comuni:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Rilevamento degli arresti anomali di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Enclosure di download di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer ignora gli errori del certificato:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer disabilita i processi in modalità protetta avanzata:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Controllo delle impostazioni di sicurezza di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Controlli Active X di Internet Explorer in modalità protetta:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Utenti di Internet Explorer che aggiungono siti:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Utenti di Internet Explorer che modificano i criteri:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer blocca i controlli Active X obsoleti:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer include tutti i percorsi di rete:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area Internet - Accesso alle origini dati:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Richiesta automatica di download di file nell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer internet zone copiare e incollare tramite script:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area Internet - Trascinare o copiare e incollare file:
    Impostazione predefinita della linea di base: disabilitata.
    Altre informazioni

  • Siti con privilegi inferiori all'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area Internet - Caricamento di file XAML:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Componenti basati su .NET Framework nell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Creazione di script dell'area Internet di Internet Explorer per i controlli web browser:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Finestre avviate da script dell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Scriptlet della zona Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Smart screen dell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer internet zone updates to status bar via script:Internet Explorer internet zone updates to status bar via script:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Persistenza dei dati utente dell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area Internet di Internet Explorer consente l'esecuzione di VBscript:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • L'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer internet area scaricare controlli ActiveX firmati:
    Impostazione predefinita della baseline: Disabilitaimpostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer internet zone download unsigned ActiveX controls:Internet Explorer internet zone download unsigned ActiveX controls:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Filtro di scripting tra siti nell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'area Internet di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area Internet di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Modalità protetta della zona Internet di Internet Explorer:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni java dell'area Internet di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • L'area Internet di Internet Explorer avvia applicazioni e file in un iframe:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Opzioni di accesso all'area Internet di Internet Explorer:
    Impostazione predefinita prevista: Prompt
    Altre informazioni

  • Internet Explorer internet zone navigate windows and frames across different domains:Internet Explorer internet zone navigate windows and frames across different domains:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • L'area Internet di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri:
    Impostazione predefinita prevista: Prompt
    Altre informazioni

  • Blocco popup della zona Internet di Internet Explorer:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area Intranet di Internet Explorer inizializza ed esegue lo script di controlli Active X non contrassegnati come sicuri:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni Java per l'area Intranet di Internet Explorer:
    Impostazione predefinita della linea di base: sicurezza elevata
    Altre informazioni

  • L'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autorizzazioni Java per la zona del computer locale di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato lo smart screen dell'area Internet:
    Impostazione predefinita della linea di base: abilitata.
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni java dell'area Intranet:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni Java per la zona del computer locale:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato lo smart screen della zona con restrizioni:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni:
    Impostazione predefinita della linea di base: Disabilita Java
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni java della zona attendibile:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer elabora la funzionalità di sicurezza dell'analisi MIME:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer elabora la restrizione di sicurezza del protocollo MK:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora la barra di notifica:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer impedisce l'installazione per utente dei controlli Active X:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora la protezione dall'elevazione della zona:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • I processi di Internet Explorer limitano l'installazione di Active X:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Accesso alle origini dati:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scripting attivo:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Richiesta automatica della zona con restrizioni di Internet Explorer per i download di file:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Comportamenti binari e script della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Copiare e incollare tramite script:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Trascinare o copiare e incollare file:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Siti con privilegi inferiori:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Caricamento della zona con restrizioni di Internet Explorer dei file XAML:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Aggiornamento meta-area con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Componenti basati su .NET Framework nella zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scripting dei controlli web browser:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Finestre avviate da script della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Scriptlet della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Smart screen della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Aggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Persistenza dei dati utente della zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer consente l'esecuzione di vbscript:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • La zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scarica controlli Active X firmati:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scarica controlli Active X senza segno:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Filtro di scripting tra siti:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni Java per la zona con restrizioni di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • La zona con restrizioni di Internet Explorer avvia applicazioni e file in un iFrame:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Opzioni di accesso alla zona con restrizioni di Internet Explorer:
    Valore predefinito della baseline: Anonimo
    Altre informazioni

  • La zona con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • La zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X:
    Impostazione predefinita della linea di base: Disabilita.
    Altre informazioni

  • La zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Script di internet explorer con zona con restrizioni di applet Java:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Modalità protetta della zona con restrizioni di Internet Explorer:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Blocco popup della zona con restrizioni di Internet Explorer:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • I processi di Internet Explorer limitano il download dei file:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora le restrizioni di sicurezza delle finestre con script:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Le zone di sicurezza di Internet Explorer usano solo le impostazioni del computer:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer usa il servizio di installazione Active X:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • La zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni java della zona attendibile di Internet Explorer:
    Impostazione predefinita della linea di base: sicurezza elevata
    Altre informazioni

  • Completamento automatico di Internet Explorer:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Opzioni di sicurezza dei criteri locali

  • Bloccare l'accesso remoto con password vuota:
    Impostazione predefinita prevista:
    Altre informazioni

  • Minuti di inattività della schermata di blocco fino all'attivazione dello screen saver:
    Valore predefinito previsto: 15
    Altre informazioni

  • Comportamento di rimozione delle smart card:
    Impostazione predefinita della linea di base: Bloccare la workstation
    Altre informazioni

  • Richiedi al client di firmare sempre digitalmente le comunicazioni:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire ai client di inviare password non crittografate a server SMB di terze parti:
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedi sempre la firma digitale del server per le comunicazioni:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire l'enumerazione anonima degli account SAM:
    Impostazione predefinita prevista:
    Altre informazioni

  • Bloccare l'enumerazione anonima di condivisioni e account SAM:
    Impostazione predefinita prevista:
    Altre informazioni

  • Limitare l'accesso anonimo a named pipe e condivisioni:
    Impostazione predefinita prevista:
    Altre informazioni

  • Consenti chiamate remote al gestore degli account di sicurezza:
    Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
    Altre informazioni

  • Impedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password:
    Impostazione predefinita prevista:
    Altre informazioni

  • Livello di autenticazione:
    Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
    Altre informazioni

  • Sicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM:
    Impostazione predefinita di base: Richiedere la crittografia NTLM V2 128
    Altre informazioni

  • Sicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM:
    Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
    Altre informazioni

  • Comportamento della richiesta di elevazione dei privilegi di amministratore:
    Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
    Altre informazioni

  • Comportamento della richiesta di elevazione degli utenti standard:
    Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
    Altre informazioni

  • Rilevare le installazioni delle applicazioni e richiedere l'elevazione:
    Impostazione predefinita prevista:
    Altre informazioni

  • Consenti solo le applicazioni di accesso all'interfaccia utente per posizioni sicure:
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedi la modalità di approvazione dell'amministratore per gli amministratori:
    Impostazione predefinita prevista:
    Altre informazioni

  • Usare la modalità di approvazione dell'amministratore:
    Impostazione predefinita prevista:
    Altre informazioni

  • Virtualizzare gli errori di scrittura di file e registro in posizioni per utente:
    Impostazione predefinita prevista:
    Altre informazioni

Microsoft Defender

  • Impedire ad Adobe Reader di creare processi figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Bloccare l'avvio delle app di comunicazione di Office in un processo figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Immettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
    Valore predefinito previsto: 4
    Altre informazioni

  • Tipo di analisi
    Impostazione predefinita della linea di base: analisi rapida
    Altre informazioni

  • Giorno di analisi della pianificazione di Defender:
    Impostazione predefinita della baseline: Tutti i giorni

  • Ora di inizio dell'analisi di Defender:
    Impostazione predefinita della linea di base: non configurata

  • Livello di protezione fornito dal cloud:
    Impostazione predefinita della linea di base: non configurata
    Altre informazioni

  • Analizzare i file di rete:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare la protezione in tempo reale
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare gli script usati nei browser Microsoft
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare i file di archivio:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare il monitoraggio del comportamento:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare la protezione fornita dal cloud:
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare i messaggi di posta in arrivo:
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare le unità rimovibili durante un'analisi completa:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire alle applicazioni di Office di inserire codice in altri processi:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedire alle applicazioni di Office di creare contenuto eseguibile
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedire a tutte le applicazioni di Office di creare processi figlio
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare le chiamate API Win32 dalla macro di Office:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Azione dell'app defender potenzialmente indesiderata:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare i processi non attendibili e non firmati eseguiti da USB:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Abilitare la protezione di rete:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Tipo di consenso per l'invio dell'esempio Defender:
    Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
    Altre informazioni

  • Impedire ad Adobe Reader di creare processi figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Bloccare l'avvio delle app di comunicazione di Office in un processo figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Immettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
    Valore predefinito previsto: 4
    Altre informazioni

  • Tipo di analisi
    Impostazione predefinita della linea di base: analisi rapida
    Altre informazioni

  • Giorno di analisi della pianificazione di Defender:
    Impostazione predefinita della baseline: Tutti i giorni

  • Livello di protezione fornito dal cloud:
    Impostazione predefinita della linea di base: non configurata
    Altre informazioni

  • Analizzare i file di rete:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare la protezione in tempo reale
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare gli script usati nei browser Microsoft
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare i file di archivio:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare il monitoraggio del comportamento:
    Impostazione predefinita prevista:
    Altre informazioni

  • Attivare la protezione fornita dal cloud:
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare i messaggi di posta in arrivo:
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare le unità rimovibili durante un'analisi completa:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire alle applicazioni di Office di inserire codice in altri processi:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedire alle applicazioni di Office di creare contenuto eseguibile
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedire a tutte le applicazioni di Office di creare processi figlio
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare le chiamate API Win32 dalla macro di Office:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Azione dell'app defender potenzialmente indesiderata:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare i processi non attendibili e non firmati eseguiti da USB:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Abilitare la protezione di rete:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Tipo di consenso per l'invio dell'esempio Defender:
    Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
    Altre informazioni

Guida alla sicurezza di MS

  • Configurazione di avvio del driver client SMB v1:
    Impostazione predefinita della linea di base: driver disabilitato
    Altre informazioni

  • Applicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • La gestione strutturata delle eccezioni sovrascrive la protezione:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Server SMB v1:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autenticazione del digest:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

MSS Legacy

  • Livello di protezione del routing di origine IPv6 di rete:
    Impostazione predefinita della linea di base: protezione massima
    Altre informazioni

  • Livello di protezione del routing dell'origine IP di rete:
    Impostazione predefinita della linea di base: protezione massima
    Altre informazioni

  • La rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • I reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Alimentazione

  • Richiedere la password durante la riattivazione a batteria:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedere la password durante la riattivazione mentre è collegato:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Stati di standby durante la sospensione a batteria:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Stati di standby durante la sospensione mentre è collegato:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Assistenza remota

  • Assistenza remota richiesta:
    Impostazione predefinita prevista: Disabilitare l'assistenza remota
    Altre informazioni

Servizi Desktop remoto

  • Livello di crittografia della connessione client di Servizi Desktop remoto:
    Valore predefinito della baseline: Alto
    Altre informazioni

  • Blocca reindirizzamento unità:
    Impostazione predefinita della linea di base: abilitata

  • Blocca il salvataggio delle password:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedi password al momento della connessione:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Proteggere la comunicazione RPC:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Gestione remota

  • Blocca l'autenticazione del digest client:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Blocca l'archiviazione eseguire come credenziali:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Autenticazione di base del client:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autenticazione di base:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Traffico client non crittografato:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Traffico non crittografato:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Chiamata di procedura remota

  • Opzioni client RPC non autenticate:
    Valore predefinito della linea di base: Autenticato
    Altre informazioni

Ricerca

  • Disabilitare l'indicizzazione degli elementi crittografati:
    Impostazione predefinita prevista:
    Altre informazioni

Smart Screen

  • Attivare Windows SmartScreen
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire agli utenti di ignorare gli avvisi smartscreen
    Impostazione predefinita prevista:
    Altre informazioni

Sistema

  • Inizializzazione del driver di avvio dell'avvio del sistema:
    Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
    Altre informazioni

Wi-Fi

  • Blocca la connessione automatica agli hotspot Wi-Fi:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca condivisione Internet:
    Impostazione predefinita prevista:
    Altre informazioni

Gestione connessione Windows

  • Bloccare la connessione a reti non di dominio:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Area di lavoro Di Windows Ink

  • Area di lavoro input penna:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Windows PowerShell

  • Registrazione del blocco di script di PowerShell:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Passaggi successivi