Elenco delle impostazioni nella baseline di sicurezza MDM di Windows in Intune
Questo articolo è un riferimento per le impostazioni disponibili nelle diverse versioni della baseline di sicurezza MDM (Windows Mobile Device Management) per i dispositivi Windows 10 e Windows 11 gestiti con Microsoft Intune. È possibile usare le schede fornite per selezionare e visualizzare le impostazioni nella versione di base corrente e alcune versioni precedenti che potrebbero essere ancora in uso.
Per ogni impostazione è disponibile la configurazione predefinita delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.
Quando l'interfaccia utente di Intune include un collegamento Altre informazioni per un'impostazione, lo troverai anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.
Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:
- Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
- Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.
Per altre informazioni sull'uso delle baseline di sicurezza, vedere Usare le baseline di sicurezza. In questo articolo sono disponibili anche informazioni su come modificare la versione di base di un profilo per aggiornare un profilo per usare la versione più recente di tale baseline.
Baseline di sicurezza per Windows, versione 23H2
Le impostazioni di questa baseline sono tratte dalla versione 23H2 della baseline di sicurezza di Criteri di gruppo, come indicato in Security Compliance Toolkit e Baselines dall'Area download Microsoft e includono solo le impostazioni che si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.
Baseline di sicurezza per Windows, novembre 2021
Baseline di sicurezza per Windows, dicembre 2020
Baseline di sicurezza per Windows, agosto 2020
Modelli amministrativi
Personalizzazione del Pannello di > controllo
Impedisci l'abilitazione della fotocamera della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci l'abilitazione della presentazione della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Guida alla sicurezza di MS
Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
Impostazione predefinita della linea di base: abilitata
Altre informazioniConfigurare il driver client SMB v1
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Configurare il driver MrxSmb10
Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
-
Configurare il driver MrxSmb10
Configurare il server SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAbilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
Impostazione predefinita della linea di base: abilitata
Altre informazioniAutenticazione WDigest (la disabilitazione può richiedere KB2871997)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS (legacy)
MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
DisableIPSourceRouting IPv6 (Dispositivo)
Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
-
DisableIPSourceRouting IPv6 (Dispositivo)
MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
DisableIPSourceRouting (Dispositivo)
Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
-
DisableIPSourceRouting (Dispositivo)
MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniMSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Client DNS di rete >
-
Disattivare la risoluzione dei nomi multicast
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Connessioni di rete >
-
Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Provider > di rete
-
Percorsi UNC protetti
Impostazione predefinita della linea di base: abilitata
Altre informazioniPercorsi UNC protetti: (dispositivo)
Valori predefiniti della linea di base:Name Valore \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Gestione connessione Windows di rete >
-
Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Stampanti
Configurare Redirection Guard
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Opzioni di protezione del reindirizzamento (dispositivo)
Impostazione predefinita della linea di base: Protezione reindirizzamento abilitata
-
Opzioni di protezione del reindirizzamento (dispositivo)
Configurare le impostazioni di connessione RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare l'autenticazione per le connessioni RPC in uscita: (Dispositivo)
Valore predefinito previsto: predefinito -
Protocollo per consentire connessioni RPC in ingresso: (Dispositivo)
Impostazione predefinita della linea di base: RPC su TCP
-
Usare l'autenticazione per le connessioni RPC in uscita: (Dispositivo)
Configurare le impostazioni del listener RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Protocolli per consentire connessioni RPC in ingresso: (Dispositivo)
Impostazione predefinita della baseline: RCP su TCP -
Protocollo di autenticazione da usare per le connessioni RPC in ingresso: (Dispositivo)
Valore predefinito della baseline: Negotiate
-
Protocolli per consentire connessioni RPC in ingresso: (Dispositivo)
Configurare RPC su porta TPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Porta RPC su TCP (dispositivo)
Valore predefinito previsto: 0
-
Porta RPC su TCP (dispositivo)
Limita l'installazione del driver di stampa agli amministratori
Impostazione predefinita della linea di base: abilitata
Altre informazioniGestire l'elaborazione di file specifici della coda
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Gestire l'elaborazione di file specifici della coda: (Dispositivo)
Impostazione predefinita della linea di base: Limitare i file specifici della coda ai profili colore
-
Gestire l'elaborazione di file specifici della coda: (Dispositivo)
Notifiche del menu Start e della barra > delle applicazioni
-
Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Delega delle credenziali di sistema >
Correzione oracle di crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Livello di protezione: (dispositivo)
Impostazione predefinita della linea di base: Forzare i client aggiornati
-
Livello di protezione: (dispositivo)
L'host remoto consente la delega di credenziali non esportabili
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Restrizioni per l'installazione del > dispositivo di sistema >
-
Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Si applicano anche ai dispositivi corrispondenti già installati
Valore predefinito della linea di base: True -
Classi non consentite
Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
-
Si applicano anche ai dispositivi corrispondenti già installati
Antimalware di avvio anticipato del sistema >
-
Criteri di inizializzazione del driver di avvio
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scegliere i driver di avvio che possono essere inizializzati:
Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica
-
Scegliere i driver di avvio che possono essere inizializzati:
Criteri di gruppo di sistema >
-
Configurare l'elaborazione dei criteri del Registro di sistema
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non applicare durante l'elaborazione periodica in background (dispositivo)
Valore predefinito previsto: False -
Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
Valore predefinito della linea di base: True
-
Non applicare durante l'elaborazione periodica in background (dispositivo)
Impostazioni di comunicazione Internet di System > Internet Communication Management >
Disattivare il download dei driver di stampa
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autorità di sicurezza locale di sistema >
-
Consenti il caricamento di provider di servizi di archiviazione e indirizzi di accesso personalizzati in LSASS
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Impostazioni di sospensione di Risparmio energia > di sistema >
Consenti stati di standby (S1-S3) durante la sospensione (a batteria)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConsenti stati di standby (S1-S3) durante la sospensione (collegato)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniRichiedere una password quando un computer si riattiva (a batteria)
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedere una password quando un computer si riattiva (collegato)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Assistenza remota del sistema >
-
Configurare l'assistenza remota richiesta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Chiamata di procedura remota di sistema >
-
Limitare i client RPC non autenticati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Restrizione client non autenticata runtime RPC da applicare:
Valore predefinito della linea di base: Autenticato
-
Restrizione client non autenticata runtime RPC da applicare:
Windows Components > App Runtime
-
Consenti agli account Microsoft di essere facoltativi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Criteri AutoPlay dei componenti > di Windows
Non consentire la riproduzione automatica per dispositivi non con volume
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpostare il comportamento predefinito per l'esecuzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Comportamento di esecuzione automatica predefinito
Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
-
Comportamento di esecuzione automatica predefinito
Disattiva riproduzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Disattivare La riproduzione automatica:
Impostazione predefinita della linea di base: tutte le unità
-
Disattivare La riproduzione automatica:
Unità > dati fisse crittografia > unità BitLocker componenti Windows
-
Negare l'accesso in scrittura a unità fisse non protette da BitLocker
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows BitLocker Drive Encryption > Unità dati rimovibili
-
Negare l'accesso in scrittura a unità rimovibili non protette da BitLocker
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non consentire l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione
Valore predefinito previsto: False
-
Non consentire l'accesso in scrittura ai dispositivi configurati in un'altra organizzazione
Interfaccia utente delle credenziali dei componenti > di Windows
-
Enumerare gli account amministratore all'elevazione
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Applicazione del servizio > Registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Valore predefinito previsto: 32768
-
Dimensioni massime log (KB)
Sicurezza del servizio > Registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Impostazione predefinita prevista: 196608
-
Dimensioni massime log (KB)
Sistema di servizio > del registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Valore predefinito previsto: 32768
-
Dimensioni massime log (KB)
Esplora file dei componenti > di Windows
Configura Windows Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Selezionare una delle impostazioni seguenti: (Dispositivo)
Impostazione predefinita della linea di base: avvisare e impedire il bypass
-
Selezionare una delle impostazioni seguenti: (Dispositivo)
Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniDisattiva terminazione heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Windows Components > Internet Explorer > Internet Control Panel Advanced Page (Pannello di > controllo Internet Avanzato)
Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniVerificare la revoca del certificato del server
Impostazione predefinita della linea di base: abilitata
Altre informazioniVerificare la presenza di firme nei programmi scaricati
Impostazione predefinita della linea di base: abilitata
Altre informazioniNon consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il supporto della crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Combinazioni di protocollo sicuro
Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
-
Combinazioni di protocollo sicuro
Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
Impostazione predefinita della linea di base: abilitata
Altre informazioniAttivare la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Pannello di controllo Internet
-
Impedisci di ignorare gli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Internet
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: Disabilita
-
Accedere alle origini dati tra domini
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti operazioni di incolla tramite script
Impostazione predefinita della linea di base: Disabilita
-
Consenti operazioni di incolla tramite script
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: Disabilita
-
Consenti trascinamento della selezione o copia e incolla file
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
File XAML
Impostazione predefinita della linea di base: Disabilita
-
File XAML
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Valore predefinito previsto: Abilita
-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Valore predefinito previsto: Abilita
-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: Disabilita
-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Controllo Web browser di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Controllo Web browser di Internet Explorer
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scriptlet
Impostazione predefinita della linea di base: Disabilita
-
Scriptlet
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Aggiornamenti della barra di stato tramite script
Impostazione predefinita della linea di base: Disabilita
-
Aggiornamenti della barra di stato tramite script
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Consenti l'esecuzione di VBScript in Internet Explorer
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Richiesta automatica di download di file
Impostazione predefinita della linea di base: Disabilita
-
Richiesta automatica di download di file
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
-
Scaricare i controlli ActiveX firmati
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: Disabilita
-
Scaricare controlli ActiveX senza segno
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: Disabilita
-
Includere il percorso locale quando l'utente carica i file in un server
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: Disabilita
-
Avvio di applicazioni e file in un IFRAME
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Opzioni di accesso
Impostazione predefinita della linea di base: Richiedi nome utente e password
-
Opzioni di accesso
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
-
Esplorare finestre e frame tra domini diversi
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di programmi e file non sicuri
Impostazione predefinita prevista: Prompt
-
Avvio di programmi e file non sicuri
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Attivare il filtro XSS (Cross-Site Scripting)
Valore predefinito previsto: Abilita
-
Attivare il filtro XSS (Cross-Site Scripting)
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Modalità protetta
Valore predefinito previsto: Abilita
-
Modalità protetta
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Persistenza dei dati utente
Impostazione predefinita della linea di base: Disabilita
-
Persistenza dei dati utente
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: Disabilita
-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Componenti > di Windows Internet Explorer > Pagina di sicurezza del Pannello di > controllo Internet
Siti Intranet: includere tutti i percorsi di rete (UNC)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAttivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Intranet
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: sicurezza elevata
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area computer locale
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza area Internet bloccata
-
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area Intranet bloccata
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Pagina di sicurezza > del Pannello > di controllo Internet Bloccata Area computer locale
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area siti con restrizioni bloccata
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina > sicurezza Area siti attendibili bloccata
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina di sicurezza > Area siti con restrizioni
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: Disabilita
-
Accedere alle origini dati tra domini
Consenti scripting attivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti scripting attivo
Impostazione predefinita della linea di base: Disabilita
-
Consenti scripting attivo
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: Disabilita
-
Consenti comportamenti binari e script
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti operazioni di incolla tramite script
Impostazione predefinita della linea di base: Disabilita
-
Consenti operazioni di incolla tramite script
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: Disabilita
-
Consenti trascinamento della selezione o copia e incolla file
Consenti download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti download di file
Impostazione predefinita della linea di base: Disabilita
-
Consenti download di file
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
File XAML
Impostazione predefinita della linea di base: Disabilita
-
File XAML
Consenti META REFRESH
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti META REFRESH
Impostazione predefinita della linea di base: Disabilita
-
Consenti META REFRESH
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Valore predefinito previsto: Abilita
-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Valore predefinito previsto: Abilita
-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: Disabilita
-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Controllo Web browser di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Controllo Web browser di Internet Explorer
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scriptlet
Impostazione predefinita della linea di base: Disabilita
-
Scriptlet
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Aggiornamenti della barra di stato tramite script
Impostazione predefinita della linea di base: Disabilita
-
Aggiornamenti della barra di stato tramite script
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Consenti l'esecuzione di VBScript in Internet Explorer
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Richiesta automatica di download di file
Impostazione predefinita della linea di base: Disabilita
-
Richiesta automatica di download di file
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
-
Scaricare i controlli ActiveX firmati
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: Disabilita
-
Scaricare controlli ActiveX senza segno
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Includere il percorso della directory locale durante il caricamento di file in un server
Impostazione predefinita della linea di base: Disabilita
-
Includere il percorso della directory locale durante il caricamento di file in un server
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: Disabilita
-
Avvio di applicazioni e file in un IFRAME
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Opzioni di accesso
Impostazione predefinita della baseline: accesso anonimo
-
Opzioni di accesso
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
-
Esplorare finestre e frame tra domini diversi
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Eseguire controlli e plug-in ActiveX
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: Disabilita
-
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Scripting di applet Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scripting di applet Java
Impostazione predefinita della linea di base: Disabilita
-
Scripting di applet Java
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di programmi e file non sicuri
Impostazione predefinita della linea di base: Disabilita
-
Avvio di programmi e file non sicuri
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Attivare il filtro XSS (Cross-Site Scripting)
Impostazione predefinita della linea di base: abilitata
-
Attivare il filtro XSS (Cross-Site Scripting)
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Modalità protetta
Impostazione predefinita della linea di base: abilitata
-
Modalità protetta
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
-
Usare il filtro SmartScreen
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
-
Usare Blocco popup
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Persistenza dei dati utente
Impostazione predefinita della linea di base: Disabilita
-
Persistenza dei dati utente
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: Disabilita
-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Componenti > di Windows Internet Explorer > Internet Pannello di > controllo Pagina di sicurezza > Area siti attendibili
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: sicurezza elevata
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer
Impedisci di ignorare gli avvisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci la gestione del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Selezionare la modalità filtro SmartScreen
Valore predefinito previsto: Attivato
-
Selezionare la modalità filtro SmartScreen
Impedire l'installazione per utente dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: non consentire agli utenti di modificare i criteri
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: usare solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioniSpecificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattiva rilevamento arresti anomali
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare la funzionalità Controllo delle impostazioni di sicurezza
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAttivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >
-
Consenti il fallback a SSL 3.0 (Internet Explorer)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire il fallback non sicuro per:
Impostazione predefinita prevista: Nessun sito
-
Consentire il fallback non sicuro per:
Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Microsoft Defender Antivirus > MAPS
-
Configurare la funzionalità "Blocca al primo rilevamento"
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Microsoft Defender Antivirus > Protezione in tempo reale
-
Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Analisi antivirus > di Microsoft Defender
-
Analizzare i file eseguibili compressi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti di > Windows Microsoft Defender Antivirus
-
Disattivare la correzione di routine
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client
-
Non consentire il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
-
Non consentire reindirizzamento unità
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Richiedi sempre la password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedere comunicazioni RPC sicure
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpostare il livello di crittografia della connessione client
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Livello di crittografia
Impostazione predefinita della baseline: Livello elevato
-
Livello di crittografia
Feed RSS dei componenti > di Windows
-
Impedire il download di enclosure
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Opzioni di accesso a Windows
Abilitare le notifiche di MPR per il sistema
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAccedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Windows Windows PowerShell
-
Attivare la registrazione dei blocchi di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eventi di avvio/arresto della chiamata al blocco di script di log:
Valore predefinito previsto: False
-
Eventi di avvio/arresto della chiamata al blocco di script di log:
Windows Components > Windows Remote Management (WinRM) > WinRM Client
Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConsenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniNon consentire l'autenticazione del digest
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Windows Components > Windows Remote Management (WinRM) > WinRM Service
Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConsenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniNon consentire a WinRM di archiviare le credenziali di RunAs
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controllo
Convalida delle credenziali di controllo dell'accesso all'account
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniBlocco account di controllo dell'accesso dell'account
Impostazione predefinita prevista: Errore
Altre informazioniAccesso account Logoff Appartenenza al gruppo di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniAccesso all'account Logoff Audit Logon
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dei criteri di autenticazione di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControlla le modifiche ai criteri di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare l'accesso alla condivisione file
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllare altri eventi di disconnessione dell'accesso
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllare la gestione dei gruppi di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare l'estensione del sistema di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControlla accesso speciale
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare la gestione degli account utente
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniAttività PNP di controllo dettagliato
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniCreazione dettagliata del processo di controllo di rilevamento
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllo di accesso agli oggetti Condivisione file dettagliata
Impostazione predefinita prevista: Errore
Altre informazioniControllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllo dell'accesso agli oggetti Archiviazione rimovibile
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllo delle modifiche dei criteri Altri eventi di modifica dei criteri
Impostazione predefinita prevista: Errore
Altre informazioniPrivilege Use Audit Sensitive Privilege Use
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllo di sistema Altri eventi di sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dello stato di sicurezza del controllo di sistema
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniIntegrità del sistema di controllo del sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Browser
Consenti gestione password
Impostazione predefinita della baseline: Blocca
Altre informazioniConsenti smart screen
Valore predefinito previsto: Consenti
Altre informazioniImpedire le sostituzioni degli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci l'override del prompt dello schermo intelligente
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedire l'override del prompt dello schermo intelligente per i file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Protezione dati
-
Consenti accesso diretto alla memoria
Impostazione predefinita della baseline: Blocca
Altre informazioni
Defender
Consenti analisi archivio
Valore predefinito previsto: consentito. Analizza i file di archivio.
Altre informazioniConsenti monitoraggio del comportamento
Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
Altre informazioniConsenti Cloud Protection
Valore predefinito previsto: consentito. Attiva Cloud Protection.
Altre informazioniConsentire l'analisi completa dell'unità rimovibile
Valore predefinito previsto: consentito. Analizza le unità rimovibili.
Altre informazioniConsenti la protezione dall'accesso
Valore predefinito previsto: consentito.
Altre informazioniConsenti monitoraggio in tempo reale
Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
Altre informazioniConsenti l'analisi di tutti i file e gli allegati scaricati
Valore predefinito previsto: consentito.
Altre informazioniConsenti analisi script
Valore predefinito previsto: consentito.
Altre informazioni-
Blocca l'esecuzione di script potenzialmente offuscati
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Bloccare le chiamate API Win32 dalle macro di Office
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire all'applicazione di comunicazione di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Bloccare i processi non attendibili e non firmati eseguiti da USB
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire ad Adobe Reader di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Impedire alle applicazioni di Office di inserire codice in altri processi
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
Impostazione predefinita della baseline: Blocca
Altre informazioni
-
Blocca l'esecuzione di script potenzialmente offuscati
Livello blocco cloud
Valore predefinito della baseline: Alto
Altre informazioniTimeout esteso del cloud
Impostazione predefinita della linea di base: configurata
Valore: 50
Altre informazioniDisabilitare l'unione amministrativa locale
Impostazione predefinita della linea di base: Disabilitare l'unione di amministratori locali
Altre informazioniAbilitare il calcolo dell'hash dei file
Impostazione predefinita della linea di base: Abilitaaltre informazioniAbilitare la protezione di rete
Impostazione predefinita della linea di base: abilitata (modalità blocco)
Altre informazioniNascondere esclusioni da amministratori locali
Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app di sicurezza di Windows o tramite PowerShell.
Altre informazioniProtezione PUA
Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
Altre informazioniDirezione analisi in tempo reale
Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
Altre informazioniInvia il consenso degli esempi
Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
Altre informazioni
Device Guard
Configurare l'avvio di System Guard
Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
Altre informazioniCredential Guard
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
Altre informazioniAbilitare la sicurezza basata sulla virtualizzazione
Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
Altre informazioniRichiedi funzionalità di sicurezza della piattaforma
Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
Altre informazioni
Blocco dispositivo
-
Password del dispositivo abilitata
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Cronologia password dispositivo
Impostazione predefinita della linea di base: configurata
Valore: 24
Altre informazioni -
Lunghezza minima password del dispositivo
Impostazione predefinita della linea di base: configurata
Valore: 14
Altre informazioni
-
Cronologia password dispositivo
Dma Guard
-
Criteri di enumerazione dei dispositivi
Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
Altre informazioni
Funzionalità
-
Consenti contenuti in evidenza di Windows (utente)
Valore predefinito previsto: Consenti
Altre informazioni-
Consenti funzionalità consumer di Windows
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Consenti suggerimenti di terze parti in Evidenza di Windows (utente)
Impostazione predefinita della baseline: Blocca
Altre informazioni
-
Consenti funzionalità consumer di Windows
Firewall
Abilitare il firewall di rete del dominio
Valore predefinito della linea di base: True
Altre informazioni-
Abilitare le connessioni con esito positivo del log
Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
Altre informazioni -
Azione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioni -
Abilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioni -
Disabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioni -
Dimensioni massime file di log
Valore predefinito previsto: 16384
Altre informazioni -
Azione in ingresso predefinita per il profilo di dominio
Impostazione predefinita della baseline: Blocca
Altre informazioni
-
Abilitare le connessioni con esito positivo del log
Abilitare il firewall di rete privato
Valore predefinito della linea di base: True
Altre informazioni-
Dimensioni massime file di log
Valore predefinito previsto: 16384
Altre informazioni -
Azione in ingresso predefinita per il profilo privato
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Abilitare le connessioni con esito positivo del log
Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
Altre informazioni -
Abilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioni -
Azione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioni -
Disabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioni
-
Dimensioni massime file di log
Abilitare il firewall di rete pubblico
Valore predefinito della linea di base: True
Altre informazioni-
Abilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioni -
Dimensioni massime file di log
Valore predefinito previsto: 16384
Altre informazioni -
Azione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioni -
Disabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioni -
Azione in ingresso predefinita per il profilo pubblico
Impostazione predefinita della baseline: Blocca
Altre informazioni -
Consenti unione criteri locali
Valore predefinito previsto: False
Altre informazioni -
Abilitare le connessioni con esito positivo del log
Impostazione predefinita della linea di base: Abilitare la registrazione delle connessioni riuscite
Altre informazioni -
Consenti unione di criteri Ipsec locali
Valore predefinito previsto: False
Altre informazioni
-
Abilitare i pacchetti eliminati dal log
Lanman Workstation
-
Abilitare gli accessi guest non sicuri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Opzioni di sicurezza dei criteri locali
Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
Impostazione predefinita della linea di base: abilitata
Altre informazioniLimite di inattività del computer di accesso interattivo
Impostazione predefinita della linea di base: configurata
Valore: 900
Altre informazioniComportamento di rimozione della smart card di accesso interattivo
Impostazione predefinita della linea di base: Blocca workstation
Altre informazioniMicrosoft Network Client Digitally Sign Communications Always
Valore predefinito previsto: Abilita
Altre informazioniIl client di rete Microsoft invia password non crittografate a server SMB di terze parti
Impostazione predefinita della linea di base: Disabilita
Altre informazioniMicrosoft Network Server firma digitalmente le comunicazioni sempre
Valore predefinito previsto: Abilita
Altre informazioniL'accesso alla rete non consente l'enumerazione anonima degli account SAM
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
Impostazione predefinita della linea di base: abilitata
Altre informazioniAccesso di rete limitare l'accesso anonimo a named pipe e condivisioni Impostazione predefinita della baseline AbilitaAltre informazioni
Accesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
Impostazione predefinita della linea di base: configurata
Valore: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioniLa sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
Valore predefinito previsto: Abilita
Altre informazioniLivello di autenticazione LAN Manager per la sicurezza di rete
Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
Altre informazioniSicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioniSicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioniComportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioniComportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioniControllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione Impostazione predefinita della linea di base: Abilitaaltre informazioni
Controllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioni
Controllo account utente Eseguire tutti gli amministratori in modalità approvazione amministratore
Impostazione predefinita della linea di base: abilitata
Altre informazioniControllo dell'account utente Usare la modalità di approvazione amministratore
Valore predefinito previsto: Abilita
Altre informazioniControllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autorità di protezione locale
-
Configurare il processo protetto Lsa
Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
Ulteriori informazioni
Microsoft App Store
Consenti DVR del gioco
Impostazione predefinita della baseline: Blocca
Altre informazioniMSI Allow User Control Over Install
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInstallazione di MSI always con privilegi elevati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Microsoft Edge
Impostazioni di SmartScreen
Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitataImpedisci di ignorare le richieste di Microsoft Defender SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata
Privacy
-
Consenti l'attivazione delle app con voice above lock
Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
Altre informazioni
Ricerca
-
Consenti l'indicizzazione di archivi o elementi crittografati
Impostazione predefinita della baseline: Blocca
Altre informazioni
Smart Screen
Abilitare lo schermo intelligente nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci override per i file nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Protezione avanzata dal phishing
Notifica dannoso
Impostazione predefinita della linea di base: abilitataNotifica riutilizzo password
Impostazione predefinita della linea di base: abilitataNotificare un'app non sicura
Impostazione predefinita della linea di base: abilitataServizio abilitato
Impostazione predefinita della linea di base: abilitata
Servizi di sistema
Configurare la modalità di avvio del servizio Gestione accessori Xbox
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConfigurare la modalità di avvio del servizio Xbox Live Auth Manager
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConfigurare la modalità di avvio del servizio Salva gioco Xbox Live
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConfigurare la modalità di avvio del servizio Xbox Live Networking
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Pianificazione
-
Abilitare l'attività Salva gioco Xbox
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Diritti utente
Accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valori: Amministratori, Utenti desktop remoto
Altre informazioniConsenti accesso locale
Impostazione predefinita della linea di base: configurata
Valori: Amministratori, Utenti
Altre informazioniBackup di file e directory
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniCreare oggetti globali
Impostazione predefinita della linea di base: configurata
Valori: Administrators, LOCAL SERVICE, NETWORK SERVICE, SERVICE
Altre informazioniCrea file di pagina
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniEseguire il debug di programmi
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniNega accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valore: NT AUTHORITY\Account locale
Altre informazioniNega accesso a Servizi Desktop remoto
Impostazione predefinita della linea di base: configurata
Valore: NT AUTHORITY\Account locale
Altre informazioniRappresentare il client
Impostazione predefinita della linea di base: configurata
Valori: Administrators, SERVICE, Local Service, Network Service
Altre informazioniScaricare i driver di dispositivo
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniGestire il log di controllo e sicurezza
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniGestire il volume
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniModificare l'ambiente del firmware
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniProcesso singolo profilo
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniArresto remoto
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniRipristinare file e directory
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioniAcquisire la proprietà
Impostazione predefinita della linea di base: configurata
Valore: Amministratori
Altre informazioni
Tecnologia basata sulla virtualizzazione
-
Integrità del codice applicata da Hypervisor
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
Altre informazioni
Impostazioni Wi-Fi
Consenti connessione automatica agli hotspot wi-fi sense
Impostazione predefinita della baseline: Blocca
Altre informazioniConsenti condivisione Internet
Impostazione predefinita della baseline: Blocca
Altre informazioni
Windows Hello For Business
-
Caratteristiche facciali Usare anti spoofing avanzato
Valore predefinito della linea di base: true
Altre informazioni
Area di lavoro Di Windows Ink
-
Consenti area di lavoro Windows Ink
Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
Altre informazioni
GIRI
-
Backup Directory
Impostazione predefinita della linea di base: eseguire il backup della password solo in Azure AD
Altre informazioni
Blocco precedente
Attivazione vocale delle app dalla schermata bloccata:
Impostazione predefinita della linea di base: Disabilitata
Ulteriori informazioniBlocca la visualizzazione delle notifiche di tipo avviso popup:
Impostazione predefinita prevista: Sì
Ulteriori informazioni
Runtime dell'app
-
Account Microsoft facoltativi per le app di Microsoft Store:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Gestione delle applicazioni
Bloccare le installazioni di app con privilegi elevati:
Impostazione predefinita prevista: Sì
Altre informazioniBloccare il controllo utente sulle installazioni:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca DVR del gioco (solo desktop):
Impostazione predefinita prevista: Sì
Altre informazioni
Audit
Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.
Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoAccount Logon Audit Kerberos Authentication Service (Device):
Valore predefinito previsto: NessunoAccount Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
Impostazione predefinita prevista: ErroreAppartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
Impostazione predefinita della linea di base: Operazione riuscitaAccesso all'account Logoff Audit Logon (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControlla accesso speciale (dispositivo):Audit Special Logon (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoAttività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
Impostazione predefinita della linea di base: Operazione riuscitaCreazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
Impostazione predefinita prevista: ErroreControllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoModifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
Impostazione predefinita della linea di base: Operazione riuscitaModifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
Impostazione predefinita prevista: ErroreModifiche di controllo ai criteri di controllo (dispositivo):
Impostazione predefinita della linea di base: Operazione riuscitaPrivilege Use Audit Sensitive Privilege Use (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoModifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
Impostazione predefinita della linea di base: Operazione riuscitaIntegrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Riproduzione automatica
Comportamento di esecuzione automatica predefinito della riproduzione automatica:
Impostazione predefinita della baseline: non eseguire
Altre informazioniModalità di riproduzione automatica:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniBlocca la riproduzione automatica per i dispositivi non con volume:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
BitLocker
Criterio unità rimovibile BitLocker:
Impostazione predefinita della linea di base: Configurare
Altre informazioni-
Bloccare l'accesso in scrittura alle unità dati rimovibili non protette da BitLocker:
Impostazione predefinita prevista: Sì
Altre informazioni
-
Bloccare l'accesso in scrittura alle unità dati rimovibili non protette da BitLocker:
Browser
Blocca Gestione password:
Impostazione predefinita prevista: Sì
Altre informazioniRichiedi SmartScreen per Microsoft Edge Legacy:
Impostazione predefinita prevista: Sì
Altre informazioniBloccare l'accesso a siti dannosi:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca il download di file non verificato:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire all'utente di eseguire l'override degli errori del certificato:
Impostazione predefinita prevista: Sì
Altre informazioni
Connettività
Configurare l'accesso sicuro ai percorsi UNC:
Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
Altre informazioni-
Elenco di percorsi UNC con protezione avanzata:
Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
-
Elenco di percorsi UNC con protezione avanzata:
Blocca il download dei driver di stampa su HTTP:
Impostazione predefinita della linea di base: abilitata
Altre informazioniBloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Delega delle credenziali
-
Delega host remoto di credenziali non esportabili:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Interfaccia utente delle credenziali
-
Enumerare gli amministratori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Protezione dati
-
Bloccare l'accesso diretto alla memoria:
Impostazione predefinita prevista: Sì
Altre informazioni
Device Guard
Sicurezza basata sulla virtualizzazione:
Impostazione predefinita di base: Abilitare VBS con l'avvio protettoAbilitare la sicurezza basata sulla virtualizzazione:
Impostazione predefinita prevista: Sì
Altre informazioniAvviare la protezione del sistema:
Impostazione predefinita della linea di base: abilitataAttivare la protezione delle credenziali:
Impostazione predefinita prevista: Abilita con blocco UEFI
Altre informazioni
Installazione del dispositivo
Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione:
Impostazione predefinita prevista: Sì
Altre informazioniRimuovere i dispositivi hardware corrispondenti:
Impostazione predefinita prevista: SìElenco di blocchi:
Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più identificatori.
Installazione del dispositivo hardware in base agli identificatori di dispositivo:
Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
Altre informazioniRimuovere i dispositivi hardware corrispondenti:
Impostazione predefinita prevista: SìIdentificatori di dispositivo hardware bloccati:
Impostazione predefinita prevista: Sì
Installazione del dispositivo hardware in base alle classi di configurazione:
Impostazione predefinita della linea di base: Blocca l'installazione del dispositivo hardware
Altre informazioniRimuovere i dispositivi hardware corrispondenti:
Impostazione predefinita della linea di base: nessuna configurazione predefinitaIdentificatori di dispositivo hardware bloccati:
Impostazione predefinita della linea di base: nessuna configurazione predefinita
Blocco dispositivo
Richiedi password:
Impostazione predefinita prevista: Sì
Altre informazioniPassword necessaria:
Valore predefinito della linea di base: alfanumerico
Altre informazioniScadenza password (giorni):
Valore predefinito previsto: 60
Altre informazioniNumero minimo di set di caratteri della password:
Valore predefinito previsto: 3
Altre informazioniImpedire il riutilizzo delle password precedenti:
Valore predefinito previsto: 24
Altre informazioniLunghezza minima password:
Valore predefinito previsto: 8
Altre informazioniNumero di errori di accesso prima della cancellazione del dispositivo:
Valore predefinito previsto: 10
Altre informazioniBloccare le password semplici:
Impostazione predefinita prevista: Sì
Altre informazioni
Età minima password in giorni:
Valore predefinito previsto: 1
Altre informazioniImpedire l'uso della fotocamera:
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci presentazione:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
DMA Guard
-
Enumerazione di dispositivi esterni incompatibili con Kernel DMA Protection:
Impostazione predefinita della linea di base: Blocca tutto
Servizio registro eventi
Dimensioni massime file del log applicazioni in KB:
Valore predefinito previsto: 32768
Altre informazioniDimensioni massime file del log di sistema in KB:
Valore predefinito previsto: 32768
Altre informazioniDimensioni massime file del log di sicurezza in KB:
Impostazione predefinita prevista: 196608
Altre informazioni
Funzionalità
Blocca i contenuti in evidenza di Windows:
Impostazione predefinita prevista: Sì
Altre informazioniBloccare i suggerimenti di terze parti in Windows Spotlight:
Impostazione predefinita della linea di base: non configurata
Altre informazioniBlocca le funzionalità specifiche del consumer:
Impostazione predefinita della linea di base: non configurata
Altre informazioni
Exploit Guard
-
Caricare XML:
Impostazione predefinita della linea di base: viene fornito xml di esempio
Altre informazioni
Esplora file
Bloccare la prevenzione dell'esecuzione dei dati:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniBlocca la terminazione dell'heap in caso di danneggiamento:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Firewall
Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.
Dominio del profilo del firewall:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioni
Profilo del firewall privato:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioni
Profilo del firewall pubblico:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioniRegole di sicurezza della connessione da Criteri di gruppo non unite:
Impostazione predefinita prevista: Sì
Altre informazioniRegole dei criteri da Criteri di gruppo non unite:
Impostazione predefinita prevista: Sì
Altre informazioni
Internet Explorer
Supporto della crittografia di Internet Explorer:
Impostazione predefinita della baseline: due elementi: TLS v1.1 e TLS v1.2
Altre informazioniInternet Explorer impedisce la gestione del filtro smart screen:
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniDownload di file della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniModalità protetta avanzata di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniFallback di Internet Explorer a SSL3:
Impostazione predefinita della baseline: nessun sito
Altre informazioniSoftware Internet Explorer quando la firma non è valida:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer controlla la revoca del certificato del server:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer controlla le firme nei programmi scaricati:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora una gestione MIME coerente:
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer ignora gli avvisi dello smart screen:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer ignora gli avvisi dello smart screen relativi ai file non comuni:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniRilevamento degli arresti anomali di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniEnclosure di download di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer ignora gli errori del certificato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer disabilita i processi in modalità protetta avanzata:
Impostazione predefinita della linea di base: abilitata
Altre informazioniControllo delle impostazioni di sicurezza di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniControlli Active X di Internet Explorer in modalità protetta:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniUtenti di Internet Explorer che aggiungono siti:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniUtenti di Internet Explorer che modificano i criteri:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer blocca i controlli Active X obsoleti:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer include tutti i percorsi di rete:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area Internet - Accesso alle origini dati:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniRichiesta automatica di download di file nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer internet zone copiare e incollare tramite script:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area Internet - Trascinare o copiare e incollare file:
Impostazione predefinita della linea di base: disabilitata.
Altre informazioniSiti con privilegi inferiori all'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area Internet - Caricamento di file XAML:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniComponenti basati su .NET Framework nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX:
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc:
Impostazione predefinita della linea di base: abilitata
Altre informazioniCreazione di script dell'area Internet di Internet Explorer per i controlli web browser:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniFinestre avviate da script dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniScriptlet della zona Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniSmart screen dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer internet zone updates to status bar via script:Internet Explorer internet zone updates to status bar via script:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniPersistenza dei dati utente dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area Internet di Internet Explorer consente l'esecuzione di VBscript:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniL'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer internet area scaricare controlli ActiveX firmati:
Impostazione predefinita della baseline: Disabilitaimpostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer internet zone download unsigned ActiveX controls:Internet Explorer internet zone download unsigned ActiveX controls:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniFiltro di scripting tra siti nell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'area Internet di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area Internet di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniModalità protetta della zona Internet di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioniL'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:Internet Explorer internet zone initialize and script Active X controls not marked as safe:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni java dell'area Internet di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniL'area Internet di Internet Explorer avvia applicazioni e file in un iframe:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniOpzioni di accesso all'area Internet di Internet Explorer:
Impostazione predefinita prevista: Prompt
Altre informazioniInternet Explorer internet zone navigate windows and frames across different domains:Internet Explorer internet zone navigate windows and frames across different domains:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniL'area Internet di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri:
Impostazione predefinita prevista: Prompt
Altre informazioniBlocco popup della zona Internet di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioniL'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area Intranet di Internet Explorer inizializza ed esegue lo script di controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni Java per l'area Intranet di Internet Explorer:
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioniL'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutorizzazioni Java per la zona del computer locale di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato lo smart screen dell'area Internet:
Impostazione predefinita della linea di base: abilitata.
Altre informazioniInternet Explorer ha bloccato le autorizzazioni java dell'area Intranet:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato le autorizzazioni Java per la zona del computer locale:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato lo smart screen della zona con restrizioni:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni:
Impostazione predefinita della linea di base: Disabilita Java
Altre informazioniInternet Explorer ha bloccato le autorizzazioni java della zona attendibile:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer elabora la funzionalità di sicurezza dell'analisi MIME:
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer elabora la restrizione di sicurezza del protocollo MK:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora la barra di notifica:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer impedisce l'installazione per utente dei controlli Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora la protezione dall'elevazione della zona:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti:
Impostazione predefinita della linea di base: abilitata
Altre informazioniI processi di Internet Explorer limitano l'installazione di Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer - Area con restrizioni - Accesso alle origini dati:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Scripting attivo:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniRichiesta automatica della zona con restrizioni di Internet Explorer per i download di file:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniComportamenti binari e script della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Copiare e incollare tramite script:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Trascinare o copiare e incollare file:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Siti con privilegi inferiori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniCaricamento della zona con restrizioni di Internet Explorer dei file XAML:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAggiornamento meta-area con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniComponenti basati su .NET Framework nella zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioniLa zona con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer - Area con restrizioni - Scripting dei controlli web browser:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniFinestre avviate da script della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniScriptlet della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniSmart screen della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniAggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniPersistenza dei dati utente della zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniLa zona con restrizioni di Internet Explorer consente l'esecuzione di vbscript:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniLa zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area con restrizioni - Scarica controlli Active X firmati:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Scarica controlli Active X senza segno:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Filtro di scripting tra siti:
Impostazione predefinita della linea di base: abilitata
Altre informazioniLa zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi tra le finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniLa zona con restrizioni di Internet Explorer trascina il contenuto da domini diversi all'interno delle finestre:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniLa zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni Java per la zona con restrizioni di Internet Explorer:
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniLa zona con restrizioni di Internet Explorer avvia applicazioni e file in un iFrame:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniOpzioni di accesso alla zona con restrizioni di Internet Explorer:
Valore predefinito della baseline: Anonimo
Altre informazioniLa zona con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniLa zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X:
Impostazione predefinita della linea di base: Disabilita.
Altre informazioniLa zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniScript di internet explorer con zona con restrizioni di applet Java:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniModalità protetta della zona con restrizioni di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioniBlocco popup della zona con restrizioni di Internet Explorer:
Valore predefinito previsto: Abilita
Altre informazioniI processi di Internet Explorer limitano il download dei file:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora le restrizioni di sicurezza delle finestre con script:
Impostazione predefinita della linea di base: abilitata
Altre informazioniLe zone di sicurezza di Internet Explorer usano solo le impostazioni del computer:
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer usa il servizio di installazione Active X:
Impostazione predefinita della linea di base: abilitata
Altre informazioniLa zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri:
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni java della zona attendibile di Internet Explorer:
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioniCompletamento automatico di Internet Explorer:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Opzioni di sicurezza dei criteri locali
Bloccare l'accesso remoto con password vuota:
Impostazione predefinita prevista: Sì
Altre informazioniMinuti di inattività della schermata di blocco fino all'attivazione dello screen saver:
Valore predefinito previsto: 15
Altre informazioniComportamento di rimozione delle smart card:
Impostazione predefinita della linea di base: Bloccare la workstation
Altre informazioniRichiedi al client di firmare sempre digitalmente le comunicazioni:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire ai client di inviare password non crittografate a server SMB di terze parti:
Impostazione predefinita prevista: Sì
Altre informazioniRichiedi sempre la firma digitale del server per le comunicazioni:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire l'enumerazione anonima degli account SAM:
Impostazione predefinita prevista: Sì
Altre informazioniBloccare l'enumerazione anonima di condivisioni e account SAM:
Impostazione predefinita prevista: Sì
Altre informazioniLimitare l'accesso anonimo a named pipe e condivisioni:
Impostazione predefinita prevista: Sì
Altre informazioniConsenti chiamate remote al gestore degli account di sicurezza:
Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioniImpedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password:
Impostazione predefinita prevista: Sì
Altre informazioniLivello di autenticazione:
Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
Altre informazioniSicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM:
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 128
Altre informazioniSicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM:
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioniComportamento della richiesta di elevazione dei privilegi di amministratore:
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioniComportamento della richiesta di elevazione degli utenti standard:
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioniRilevare le installazioni delle applicazioni e richiedere l'elevazione:
Impostazione predefinita prevista: Sì
Altre informazioniConsenti solo le applicazioni di accesso all'interfaccia utente per posizioni sicure:
Impostazione predefinita prevista: Sì
Altre informazioniRichiedi la modalità di approvazione dell'amministratore per gli amministratori:
Impostazione predefinita prevista: Sì
Altre informazioniUsare la modalità di approvazione dell'amministratore:
Impostazione predefinita prevista: Sì
Altre informazioniVirtualizzare gli errori di scrittura di file e registro in posizioni per utente:
Impostazione predefinita prevista: Sì
Altre informazioni
Microsoft Defender
Impedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioniBloccare l'avvio delle app di comunicazione di Office in un processo figlio:
Valore predefinito previsto: Abilita
Altre informazioniImmettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
Valore predefinito previsto: 4
Altre informazioniTipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioniGiorno di analisi della pianificazione di Defender:
Impostazione predefinita della baseline: Tutti i giorniOra di inizio dell'analisi di Defender:
Impostazione predefinita della linea di base: non configurataLivello di protezione fornito dal cloud:
Impostazione predefinita della linea di base: non configurata
Altre informazioniAnalizzare i file di rete:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare i file di archivio:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare il monitoraggio del comportamento:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare la protezione fornita dal cloud:
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare i messaggi di posta in arrivo:
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare le unità rimovibili durante un'analisi completa:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioniBlocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioniAzione dell'app defender potenzialmente indesiderata:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioniTipo di consenso per l'invio dell'esempio Defender:
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioni
Impedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioniBloccare l'avvio delle app di comunicazione di Office in un processo figlio:
Valore predefinito previsto: Abilita
Altre informazioniImmettere la frequenza (da 0 a 24 ore) per verificare la disponibilità di aggiornamenti delle informazioni di sicurezza
Valore predefinito previsto: 4
Altre informazioniTipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioniGiorno di analisi della pianificazione di Defender:
Impostazione predefinita della baseline: Tutti i giorniLivello di protezione fornito dal cloud:
Impostazione predefinita della linea di base: non configurata
Altre informazioniAnalizzare i file di rete:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare i file di archivio:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare il monitoraggio del comportamento:
Impostazione predefinita prevista: Sì
Altre informazioniAttivare la protezione fornita dal cloud:
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare i messaggi di posta in arrivo:
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare le unità rimovibili durante un'analisi completa:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioniBlocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioniAzione dell'app defender potenzialmente indesiderata:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioniTipo di consenso per l'invio dell'esempio Defender:
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioni
Guida alla sicurezza di MS
Configurazione di avvio del driver client SMB v1:
Impostazione predefinita della linea di base: driver disabilitato
Altre informazioniApplicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete:
Impostazione predefinita della linea di base: abilitata
Altre informazioniLa gestione strutturata delle eccezioni sovrascrive la protezione:
Impostazione predefinita della linea di base: abilitata
Altre informazioniServer SMB v1:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutenticazione del digest:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS Legacy
Livello di protezione del routing di origine IPv6 di rete:
Impostazione predefinita della linea di base: protezione massima
Altre informazioniLivello di protezione del routing dell'origine IP di rete:
Impostazione predefinita della linea di base: protezione massima
Altre informazioniLa rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS:
Impostazione predefinita della linea di base: abilitata
Altre informazioniI reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Alimentazione
Richiedere la password durante la riattivazione a batteria:
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedere la password durante la riattivazione mentre è collegato:
Impostazione predefinita della linea di base: abilitata
Altre informazioniStati di standby durante la sospensione a batteria:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniStati di standby durante la sospensione mentre è collegato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Assistenza remota
-
Assistenza remota richiesta:
Impostazione predefinita prevista: Disabilitare l'assistenza remota
Altre informazioni
Servizi Desktop remoto
Livello di crittografia della connessione client di Servizi Desktop remoto:
Valore predefinito della baseline: Alto
Altre informazioniBlocca reindirizzamento unità:
Impostazione predefinita della linea di base: abilitataBlocca il salvataggio delle password:
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedi password al momento della connessione:
Impostazione predefinita della linea di base: abilitata
Altre informazioniProteggere la comunicazione RPC:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Gestione remota
Blocca l'autenticazione del digest client:
Impostazione predefinita della linea di base: abilitata
Altre informazioniBlocca l'archiviazione eseguire come credenziali:
Impostazione predefinita della linea di base: abilitata
Altre informazioniAutenticazione di base del client:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutenticazione di base:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniTraffico client non crittografato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniTraffico non crittografato:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Chiamata di procedura remota
-
Opzioni client RPC non autenticate:
Valore predefinito della linea di base: Autenticato
Altre informazioni
Ricerca
-
Disabilitare l'indicizzazione degli elementi crittografati:
Impostazione predefinita prevista: Sì
Altre informazioni
Smart Screen
Attivare Windows SmartScreen
Impostazione predefinita prevista: Sì
Altre informazioniImpedire agli utenti di ignorare gli avvisi smartscreen
Impostazione predefinita prevista: Sì
Altre informazioni
Sistema
-
Inizializzazione del driver di avvio dell'avvio del sistema:
Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
Altre informazioni
Wi-Fi
Blocca la connessione automatica agli hotspot Wi-Fi:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca condivisione Internet:
Impostazione predefinita prevista: Sì
Altre informazioni
Gestione connessione Windows
-
Bloccare la connessione a reti non di dominio:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Area di lavoro Di Windows Ink
-
Area di lavoro input penna:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Windows PowerShell
-
Registrazione del blocco di script di PowerShell:
Impostazione predefinita della linea di base: abilitata
Altre informazioni