Elenco delle impostazioni nella baseline di sicurezza Windows 365 Cloud PC in Intune
Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza Windows 365 Cloud PC che è possibile distribuire con Microsoft Intune.
Per ogni impostazione vengono elencate le configurazioni predefinite delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.
Quando l'interfaccia utente Intune include un collegamento Altre informazioni per un'impostazione, viene incluso anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.
Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:
- Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
- Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.
Per altre informazioni sull'uso delle baseline di sicurezza, vedere:
Windows 365 Cloud PC versione di base della sicurezza 24H1:
Le impostazioni in questa baseline si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.
Modelli amministrativi
> personalizzazione Pannello di controllo
Impedisci l'abilitazione della fotocamera della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci l'abilitazione della presentazione della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Guida alla sicurezza di MS
Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
Impostazione predefinita della linea di base: abilitata
Altre informazioniConfigurare il driver client SMB v1
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Configurare il driver MrxSmb10
Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
-
Configurare il driver MrxSmb10
Configurare il server SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAbilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
Impostazione predefinita della linea di base: abilitata
Altre informazioniAutenticazione WDigest (la disabilitazione può richiedere KB2871997)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS (legacy)
MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
DisableIPSourceRouting IPv6 (Dispositivo)
Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
-
DisableIPSourceRouting IPv6 (Dispositivo)
MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
DisableIPSourceRouting (Dispositivo)
Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
-
DisableIPSourceRouting (Dispositivo)
MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniMSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Client DNS di rete >
-
Disattivare la risoluzione dei nomi multicast
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Network > Network Connections
-
Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Provider > di rete
-
Percorsi UNC protetti
Impostazione predefinita della linea di base: abilitata
Altre informazioniPercorsi UNC protetti: (dispositivo)
Valori predefiniti della linea di base:Name Valore \\*\SYSVOL
RequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGON
RequireMutualAuthentication=1,RequireIntegrity=1
Gestione connessioni windows di rete >
-
Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Notifiche del menu Start e della barra > delle applicazioni
-
Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Delega delle credenziali di sistema >
Correzione oracle di crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Livello di protezione: (dispositivo)
Impostazione predefinita della linea di base: Forzare i client aggiornati
-
Livello di protezione: (dispositivo)
L'host remoto consente la delega di credenziali non esportabili
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Restrizioni per l'installazione del > dispositivo di sistema >
-
Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
Impostazione predefinita della linea di base: abilitata
Altre informazioniClassi non consentite
Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}Si applicano anche ai dispositivi corrispondenti già installati
Valore predefinito della linea di base: True
Antimalware di avvio anticipato del sistema >
-
Criteri di inizializzazione del driver di avvio
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scegliere i driver di avvio che possono essere inizializzati:
Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica
-
Scegliere i driver di avvio che possono essere inizializzati:
Criteri di gruppo di sistema >
Configurare l'elaborazione dei criteri del Registro di sistema
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non applicare durante l'elaborazione periodica in background (dispositivo)
Valore predefinito previsto: False -
Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
Valore predefinito della linea di base: True
-
Non applicare durante l'elaborazione periodica in background (dispositivo)
Impostazioni di comunicazione Internet di System > Internet Communication Management >
Disattivare il download dei driver di stampa su HTTP
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Assistenza remota del sistema >
-
Configurare l'assistenza remota richiesta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Chiamata di procedura remota di sistema >
-
Limitare i client RPC non autenticati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Restrizione client non autenticata runtime RPC da applicare:
Valore predefinito della linea di base: Autenticato
-
Restrizione client non autenticata runtime RPC da applicare:
Windows Components > App Runtime
-
Consenti agli account Microsoft di essere facoltativi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Criteri AutoPlay dei componenti > di Windows
Non consentire la riproduzione automatica per dispositivi non con volume
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpostare il comportamento predefinito per l'esecuzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Comportamento di esecuzione automatica predefinito
Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
-
Comportamento di esecuzione automatica predefinito
Disattiva riproduzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Disattivare La riproduzione automatica:
Impostazione predefinita della linea di base: tutte le unità
-
Disattivare La riproduzione automatica:
Interfaccia utente delle credenziali dei componenti > di Windows
-
Enumerare gli account amministratore all'elevazione
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Applicazione del servizio > Registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Valore predefinito previsto: 32768
-
Dimensioni massime log (KB)
Sicurezza del servizio > Registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Impostazione predefinita prevista: 196608
-
Dimensioni massime log (KB)
Sistema di servizio > del registro eventi dei componenti > di Windows
-
Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Dimensioni massime log (KB)
Valore predefinito previsto: 32768
-
Dimensioni massime log (KB)
Componenti > di Windows Esplora file
Configura Windows Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Selezionare una delle impostazioni seguenti: (Dispositivo)
Impostazione predefinita della linea di base: avvisare e impedire il bypass
-
Selezionare una delle impostazioni seguenti: (Dispositivo)
Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniDisattiva terminazione heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate
Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniVerificare la revoca del certificato del server
Impostazione predefinita della linea di base: abilitata
Altre informazioniVerificare la presenza di firme nei programmi scaricati
Impostazione predefinita della linea di base: abilitata
Altre informazioniNon consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il supporto della crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Combinazioni di protocollo sicuro
Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
-
Combinazioni di protocollo sicuro
Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
Impostazione predefinita della linea di base: abilitata
Altre informazioniAttivare la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di controllo
-
Impedisci di ignorare gli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: Disabilita
-
Accedere alle origini dati tra domini
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti operazioni di incolla tramite script
Impostazione predefinita della linea di base: Disabilita
-
Consenti operazioni di incolla tramite script
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: Disabilita
-
Consenti trascinamento della selezione o copia e incolla file
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
File XAML
Impostazione predefinita della linea di base: Disabilita
-
File XAML
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Valore predefinito previsto: Abilita
-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Valore predefinito previsto: Abilita
-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: Disabilita
-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Controllo Web browser di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Controllo Web browser di Internet Explorer
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scriptlet
Impostazione predefinita della linea di base: Disabilita
-
Scriptlet
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Aggiornamenti della barra di stato tramite script
Impostazione predefinita della linea di base: Disabilita
-
Aggiornamenti della barra di stato tramite script
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Consenti l'esecuzione di VBScript in Internet Explorer
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Richiesta automatica di download di file
Impostazione predefinita della linea di base: Disabilita
-
Richiesta automatica di download di file
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
-
Scaricare i controlli ActiveX firmati
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: Disabilita
-
Scaricare controlli ActiveX senza segno
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Includere il percorso della directory locale durante il caricamento di file in un server
Impostazione predefinita della linea di base: Disabilita
-
Includere il percorso della directory locale durante il caricamento di file in un server
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: Disabilita
-
Avvio di applicazioni e file in un IFRAME
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Opzioni di accesso
Impostazione predefinita della linea di base: Richiedi nome utente e password
-
Opzioni di accesso
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
-
Esplorare finestre e frame tra domini diversi
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di programmi e file non sicuri
Impostazione predefinita prevista: Prompt
-
Avvio di programmi e file non sicuri
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Attivare il filtro XSS (Cross-Site Scripting)
Valore predefinito previsto: Abilita
-
Attivare il filtro XSS (Cross-Site Scripting)
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Modalità protetta
Valore predefinito previsto: Abilita
-
Modalità protetta
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare Blocco popup
Valore predefinito previsto: Abilita
-
Usare Blocco popup
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Persistenza dei dati utente
Impostazione predefinita della linea di base: Disabilita
-
Persistenza dei dati utente
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: Disabilita
-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza
Siti Intranet: includere tutti i percorsi di rete (UNC)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAttivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: sicurezza elevata
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata
-
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Valore predefinito previsto: Abilita
-
Usare il filtro SmartScreen
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata
-
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: Disabilita
-
Accedere alle origini dati tra domini
Consenti scripting attivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti scripting attivo
Impostazione predefinita della linea di base: Disabilita
-
Consenti scripting attivo
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: Disabilita
-
Consenti comportamenti binari e script
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti operazioni di incolla tramite script
Impostazione predefinita della linea di base: Disabilita
-
Consenti operazioni di incolla tramite script
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: Disabilita
-
Consenti trascinamento della selezione o copia e incolla file
Consenti download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti download di file
Impostazione predefinita della linea di base: Disabilita
-
Consenti download di file
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
File XAML
Impostazione predefinita della linea di base: Disabilita
-
File XAML
Consenti META REFRESH
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti META REFRESH
Impostazione predefinita della linea di base: Disabilita
-
Consenti META REFRESH
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Valore predefinito previsto: Abilita
-
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Valore predefinito previsto: Abilita
-
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: Disabilita
-
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Controllo Web browser di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Controllo Web browser di Internet Explorer
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scriptlet
Impostazione predefinita della linea di base: Disabilita
-
Scriptlet
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Aggiornamenti della barra di stato tramite script
Impostazione predefinita della linea di base: Disabilita
-
Aggiornamenti della barra di stato tramite script
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: Disabilita
-
Consenti l'esecuzione di VBScript in Internet Explorer
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Richiesta automatica di download di file
Impostazione predefinita della linea di base: Disabilita
-
Richiesta automatica di download di file
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
-
Scaricare i controlli ActiveX firmati
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: Disabilita
-
Scaricare controlli ActiveX senza segno
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: Disabilita
-
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Includere il percorso della directory locale durante il caricamento di file in un server
Impostazione predefinita della linea di base: Disabilita
-
Includere il percorso della directory locale durante il caricamento di file in un server
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: Disabilita Java
-
Autorizzazioni Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: Disabilita
-
Avvio di applicazioni e file in un IFRAME
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Opzioni di accesso
Impostazione predefinita della baseline: accesso anonimo
-
Opzioni di accesso
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
-
Esplorare finestre e frame tra domini diversi
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
-
Eseguire componenti basati su .NET Framework firmati con Authenticode
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Eseguire controlli e plug-in ActiveX
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: Disabilita
-
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Scripting di applet Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Scripting di applet Java
Impostazione predefinita della linea di base: Disabilita
-
Scripting di applet Java
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Avvio di programmi e file non sicuri
Impostazione predefinita della linea di base: Disabilita
-
Avvio di programmi e file non sicuri
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Attivare il filtro XSS (Cross-Site Scripting)
Impostazione predefinita della linea di base: abilitata
-
Attivare il filtro XSS (Cross-Site Scripting)
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Modalità protetta
Impostazione predefinita della linea di base: abilitata
-
Modalità protetta
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare il filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
-
Usare il filtro SmartScreen
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
-
Usare Blocco popup
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Persistenza dei dati utente
Impostazione predefinita della linea di base: Disabilita
-
Persistenza dei dati utente
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: Disabilita
-
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilita
-
Non eseguire programmi antimalware nei controlli ActiveX
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
-
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Autorizzazioni Java
Impostazione predefinita della linea di base: sicurezza elevata
-
Autorizzazioni Java
Componenti > di Windows Internet Explorer
Impedisci di ignorare gli avvisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci la gestione del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Selezionare la modalità filtro SmartScreen
Valore predefinito previsto: Attivato
-
Selezionare la modalità filtro SmartScreen
Impedire l'installazione per utente dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: non consentire agli utenti di modificare i criteri
Impostazione predefinita della linea di base: abilitata
Altre informazioniZone di sicurezza: usare solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioniSpecificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattiva rilevamento arresti anomali
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare la funzionalità Controllo delle impostazioni di sicurezza
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAttivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >
Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniDisattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >
-
Consenti il fallback a SSL 3.0 (Internet Explorer)
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Consentire il fallback non sicuro per:
Impostazione predefinita prevista: Nessun sito
-
Consentire il fallback non sicuro per:
Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script
-
Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti di > Windows Microsoft Defender Mappe antivirus >
-
Configurare la funzionalità "Blocca al primo rilevamento"
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale
-
Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti di > Windows Microsoft Defender analisi antivirus >
-
Analizzare i file eseguibili compressi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti di > Windows Microsoft Defender Antivirus
-
Disattivare la correzione di routine
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client
-
Non consentire il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
-
Non consentire reindirizzamento unità
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto
Richiedi sempre la password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedere comunicazioni RPC sicure
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpostare il livello di crittografia della connessione client
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Livello di crittografia
Impostazione predefinita della baseline: Livello elevato
-
Livello di crittografia
Feed RSS dei componenti > di Windows
-
Impedire il download di enclosure
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Componenti > di Windows Opzioni di accesso a Windows
-
Accedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti > di Windows Windows PowerShell
-
Attivare la registrazione dei blocchi di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni-
Eventi di avvio/arresto della chiamata al blocco di script di log:
Valore predefinito previsto: False
-
Eventi di avvio/arresto della chiamata al blocco di script di log:
Windows Components > Windows Remote Management (WinRM) > WinRM Client
Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConsenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniNon consentire l'autenticazione del digest
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Windows Components > Windows Remote Management (WinRM) > WinRM Service
Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniConsenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniNon consentire a WinRM di archiviare le credenziali di RunAs
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controllo
Convalida delle credenziali di controllo dell'accesso all'account
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniBlocco account di controllo dell'accesso dell'account
Impostazione predefinita prevista: Errore
Altre informazioniAccesso account Logoff Appartenenza al gruppo di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniAccesso all'account Logoff Audit Logon
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dei criteri di autenticazione di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControlla le modifiche ai criteri di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare l'accesso alla condivisione file
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllare altri eventi di disconnessione dell'accesso
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllare la gestione dei gruppi di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare l'estensione del sistema di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControlla accesso speciale
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllare la gestione degli account utente
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniAttività PNP di controllo dettagliato
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniCreazione dettagliata del processo di controllo di rilevamento
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllo di accesso agli oggetti Condivisione file dettagliata
Impostazione predefinita prevista: Errore
Altre informazioniControllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllo dell'accesso agli oggetti Archiviazione rimovibile
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniControllo delle modifiche dei criteri Altri eventi di modifica dei criteri
Impostazione predefinita prevista: Errore
Altre informazioniPrivilege Use Audit Sensitive Privilege Use
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniControllo di sistema Altri eventi di sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioniModifica dello stato di sicurezza del controllo di sistema
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioniIntegrità del sistema di controllo del sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Protezione dati
-
Consenti accesso diretto alla memoria
Impostazione predefinita della baseline: Blocca
Altre informazioni
Defender
Consenti analisi archivio
Valore predefinito previsto: consentito. Analizza i file di archivio.
Altre informazioniConsenti monitoraggio del comportamento
Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
Altre informazioniConsenti Cloud Protection
Valore predefinito previsto: consentito. Attiva Cloud Protection.
Altre informazioniConsentire l'analisi completa dell'unità rimovibile
Valore predefinito previsto: consentito. Analizza le unità rimovibili.
Altre informazioniConsenti la protezione dall'accesso
Valore predefinito previsto: consentito.
Altre informazioniConsenti monitoraggio in tempo reale
Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
Altre informazioniConsenti l'analisi di tutti i file e gli allegati scaricati
Valore predefinito previsto: consentito.
Altre informazioniConsenti analisi script
Valore predefinito previsto: consentito.
Altre informazioniBlocca l'esecuzione di script potenzialmente offuscati
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare le chiamate API Win32 dalle macro di Office
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire all'applicazione di comunicazione di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire a tutte le applicazioni di Office di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire ad Adobe Reader di creare processi figlio
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare i processi non attendibili e non firmati eseguiti da USB
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire alle applicazioni di Office di creare contenuto eseguibile
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire alle applicazioni di Office di inserire codice in altri processi
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
Impostazione predefinita della baseline: Blocca
Altre informazioni
Livello blocco cloud
Valore predefinito della baseline: Alto
Altre informazioniTimeout esteso del cloud
Impostazione predefinita della linea di base: configurata
Valore: 50
Altre informazioniDisabilitare l'unione Amministrazione locale
Impostazione predefinita della linea di base: Disabilitare l'unione Amministrazione locale
Altre informazioniAbilitare il calcolo dell'hash dei file
Impostazione predefinita della linea di base: Abilitaaltre informazioniAbilitare la protezione di rete
Impostazione predefinita della linea di base: abilitata (modalità blocco)
Altre informazioniNascondere esclusioni da amministratori locali
Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell.
Altre informazioniProtezione PUA
Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
Altre informazioniDirezione analisi in tempo reale
Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
Altre informazioniInvia il consenso degli esempi
Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
Altre informazioni
Device Guard
Configurare l'avvio Protezione del sistema
Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
Altre informazioniCredential Guard
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
Altre informazioniAbilitare la sicurezza basata sulla virtualizzazione
Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
Altre informazioniRichiedi funzionalità di sicurezza della piattaforma
Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
Altre informazioni
Blocco dispositivo
Password del dispositivo abilitata
Impostazione predefinita della linea di base: abilitata
Altre informazioniCronologia password dispositivo
Impostazione predefinita della linea di base: configurata
Valore: 24
Altre informazioniLunghezza minima password del dispositivo
Impostazione predefinita della linea di base: configurata
Valore: 14
Altre informazioni
Dma Guard
-
Criteri di enumerazione dei dispositivi
Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
Altre informazioni
Funzionalità
Consenti contenuti in evidenza di Windows (utente)
Valore predefinito previsto: Consenti
Altre informazioniConsenti funzionalità consumer di Windows
Valore predefinito previsto: Consenti
Altre informazioniConsenti suggerimenti di terze parti in Evidenza di Windows (utente)
Impostazione predefinita della baseline: Blocca
Altre informazioni
Firewall
Abilitare il firewall di rete del dominio
Valore predefinito della linea di base: True
Altre informazioniAbilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioniAzione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioniDisabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioniDimensioni massime file di log
Impostazione predefinita della linea di base: configurata
Valore: 16384
Altre informazioniAzione in ingresso predefinita per il profilo di dominio
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare l'operazione riuscita del log Connections
Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
Altre informazioni
Abilitare il firewall di rete privato
Valore predefinito della linea di base: True
Altre informazioniDimensioni massime file di log
Impostazione predefinita della linea di base: configurata
Valore: 16384
Altre informazioniAzione in ingresso predefinita per il profilo privato
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare l'operazione riuscita del log Connections
Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
Altre informazioniAbilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioniDisabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioniAzione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioni
Abilitare il firewall di rete pubblico
Valore predefinito della linea di base: True
Altre informazioniAbilitare i pacchetti eliminati dal log
Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
Altre informazioniDimensioni massime file di log
Impostazione predefinita della linea di base: configurata
Valore: 16384
Altre informazioniAzione in uscita predefinita
Valore predefinito previsto: Consenti
Altre informazioniDisabilitare le notifiche in ingresso
Valore predefinito della linea di base: True
Altre informazioniConsenti unione criteri locali
Valore predefinito previsto: False
Altre informazioniAzione in ingresso predefinita per il profilo pubblico
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare l'operazione riuscita del log Connections
Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
Altre informazioniConsenti unione di criteri Ipsec locali
Valore predefinito previsto: False
Altre informazioni
Lanman Workstation
-
Abilitare gli accessi guest non sicuri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autorità di protezione locale
-
Configurare il processo protetto Lsa
Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
Altre informazioni
Microsoft App Store
Consenti DVR del gioco
Impostazione predefinita della baseline: Blocca
Altre informazioniMSI Allow User Control Over Install
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInstallazione di MSI always con privilegi elevati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Microsoft Edge
Impostazioni contenuto
Impostazione predefinita di Adobe Flash
Impostazione predefinita della linea di base: DisabilitataImpostazione predefinita di Adobe Flash (utente)
Impostazione predefinita della linea di base: DisabilitataVersione minima di TLS abilitata
Impostazione predefinita della linea di base: abilitata-
Versione minima di TLS abilitata (dispositivo)
Valore predefinito previsto: TlS 1.2
-
Versione minima di TLS abilitata (dispositivo)
Versione minima di TLS abilitata (utente)
Impostazione predefinita della linea di base: abilitata-
Versione minima di TLS abilitata (utente)
Impostazione predefinita della linea di base: TLS 1.2
-
Versione minima di TLS abilitata (utente)
Impostazioni di SmartScreen
Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitataImpedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata
Privacy
-
Consenti l'attivazione delle app con voice above lock
Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
Altre informazioni
Ricerca
-
Consenti l'indicizzazione di archivi o elementi crittografati
Impostazione predefinita della baseline: Blocca
Altre informazioni
Smart Screen
Abilitare lo schermo intelligente nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioniImpedisci override per i file nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Protezione avanzata dal phishing
Notifica dannoso
Impostazione predefinita della linea di base: abilitataNotifica riutilizzo password
Impostazione predefinita della linea di base: abilitataNotificare un'app non sicura
Impostazione predefinita della linea di base: abilitataServizio abilitato
Impostazione predefinita della linea di base: abilitata
Diritti utente
Accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valori:*S-1-5-32-544
*S-1-5-32-555
Altre informazioni
Consenti accesso locale
Impostazione predefinita della linea di base: configurata
Valori:*S-1-5-32-544
*S-1-5-32-545
Altre informazioni
Backup di file e directory
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Creare oggetti globali
Impostazione predefinita della linea di base: configurata
Valori:*S-1-5-32-544
*S-1-5-19
*S-1-5-20
*S-1-5-6
Altre informazioni
Crea file di pagina
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Eseguire il debug di programmi
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Nega accesso dalla rete
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-113
Altre informazioni
Nega accesso a Servizi Desktop remoto
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-113
Altre informazioni
Rappresentare il client
Impostazione predefinita della linea di base: configurata
Valori:*S-1-5-32-544
*S-1-5-6
*S-1-5-19
*S-1-5-20
Altre informazioni
Scaricare i driver di dispositivo
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Gestire il log di controllo e sicurezza
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Gestire il volume
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Modificare l'ambiente del firmware
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Processo singolo profilo
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Arresto remoto
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Ripristinare file e directory
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Acquisire la proprietà
Impostazione predefinita della linea di base: configurata
Value:*S-1-5-32-544
Altre informazioni
Tecnologia basata sulla virtualizzazione
-
Integrità del codice applicata da Hypervisor
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
Altre informazioni
Area Windows Ink
-
Consenti Area Windows Ink
Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
Altre informazioni
Opzioni di sicurezza dei criteri locali
Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
Impostazione predefinita della linea di base: abilitata
Altre informazioniLimite di inattività del computer di accesso interattivo
Impostazione predefinita della linea di base: configurata
Valore: 900
Altre informazioniComportamento di rimozione della smart card di accesso interattivo
Impostazione predefinita della linea di base: Blocca workstation
Altre informazioniMicrosoft Network Client Digitally Sign Communications Always
Valore predefinito previsto: Abilita
Altre informazioniIl client di rete Microsoft invia password non crittografate a server SMB di terze parti
Impostazione predefinita della linea di base: Disabilita
Altre informazioniMicrosoft Network Server firma digitalmente le comunicazioni sempre
Valore predefinito previsto: Abilita
Altre informazioniL'accesso alla rete non consente l'enumerazione anonima degli account SAM
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
Impostazione predefinita della linea di base: abilitata
Altre informazioniAccesso di rete limitare l'accesso anonimo a named pipe e condivisioni
Impostazione predefinita della baseline AbilitaAltre informazioniAccesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
Impostazione predefinita della linea di base: configurata
Valore: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioniLa sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
Valore predefinito previsto: Abilita
Altre informazioniLivello di autenticazione LAN Manager per la sicurezza di rete
Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
Altre informazioniSicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioniSicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioniComportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioniComportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioniControllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione
Impostazione predefinita della linea di base: Abilitaaltre informazioniControllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure
Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioniControllo account utente Eseguire tutti gli amministratori in modalità di approvazione Amministrazione
Impostazione predefinita della linea di base: abilitata
Altre informazioniControllo dell'account utente Usare la modalità di approvazione Amministrazione
Valore predefinito previsto: Abilita
Altre informazioniControllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Windows 365 Cloud PC baseline di sicurezza novembre 2021:
Blocco precedente
Attivazione vocale delle app dalla schermata bloccata:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniBlocca la visualizzazione delle notifiche di tipo avviso popup:
Impostazione predefinita prevista: Sì
Altre informazioni
Runtime dell'app
-
Account Microsoft facoltativi per le app di Microsoft Store:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Gestione delle applicazioni
Bloccare le installazioni di app con privilegi elevati:
Impostazione predefinita prevista: Sì
Altre informazioniBloccare il controllo utente sulle installazioni:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca DVR del gioco (solo desktop):
Impostazione predefinita prevista: Sì
Altre informazioni
Regole per la riduzione della superficie di attacco
Per informazioni generali, vedere Informazioni sulle regole di riduzione della superficie di attacco.
Impedire alle app di comunicazione di Office di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioniImpedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioniImpedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedire alle applicazioni di Office di creare contenuto eseguibile:
Impostazione predefinita della baseline: Blocca
Altre informazioniImpedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioniAbilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioniBloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioniImpedire a tutte le applicazioni di Office di creare processi figlio:
Impostazione predefinita della baseline: Blocca
Altre informazioniBlocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioniBloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Audit
Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.
Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoAccount Logon Audit Kerberos Authentication Service (Device):
Valore predefinito previsto: NessunoAccount Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
Impostazione predefinita prevista: ErroreAppartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
Impostazione predefinita della linea di base: Operazione riuscitaAccesso all'account Logoff Audit Logon (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControlla accesso speciale (dispositivo):Audit Special Logon (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoAttività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
Impostazione predefinita della linea di base: Operazione riuscitaCreazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
Impostazione predefinita prevista: ErroreControllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoModifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
Impostazione predefinita della linea di base: Operazione riuscitaModifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
Impostazione predefinita prevista: ErroreModifiche di controllo ai criteri di controllo (dispositivo):
Impostazione predefinita della linea di base: Operazione riuscitaPrivilege Use Audit Sensitive Privilege Use (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoControllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativoModifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
Impostazione predefinita della linea di base: Operazione riuscitaControllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
Impostazione predefinita della linea di base: Operazione riuscitaIntegrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Riproduzione automatica
Comportamento di esecuzione automatica predefinito della riproduzione automatica:
Impostazione predefinita della baseline: non eseguire
Altre informazioniModalità di riproduzione automatica:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniBlocca la riproduzione automatica per i dispositivi non con volume:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Browser
Blocca Gestione password:
Impostazione predefinita prevista: Sì
Altre informazioniRichiedi SmartScreen per Versione legacy di Microsoft Edge:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca sito dannoso:
Impostazione predefinita prevista: Sì
Altre informazioniBlocca il download di file non verificato:
Impostazione predefinita prevista: Sì
Altre informazioniImpedire all'utente di eseguire l'override degli errori del certificato:
Impostazione predefinita prevista: Sì
Altre informazioni
Connettività
Configurare l'accesso sicuro ai percorsi UNC:
Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
Altre informazioni-
Elenco di percorsi UNC con protezione avanzata:
Non configurato per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
-
Elenco di percorsi UNC con protezione avanzata:
Blocca il download dei driver di stampa su HTTP:
Impostazione predefinita della linea di base: abilitata
Altre informazioniBloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Delega delle credenziali
-
Delega host remoto di credenziali non esportabili:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Interfaccia utente delle credenziali
-
Enumerare gli amministratori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Device Guard
Sicurezza basata sulla virtualizzazione:
Impostazione predefinita di base: Abilitare VBS con l'avvio protettoAbilitare la sicurezza basata sulla virtualizzazione:
Impostazione predefinita prevista: Sì
Altre informazioniAvviare la protezione del sistema:
Impostazione predefinita della linea di base: abilitataAttivare Credential Guard:
Impostazione predefinita prevista: Abilita con blocco UEFI
Altre informazioni
Installazione del dispositivo
-
Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione
Impostazione predefinita prevista: Sì
Altre informazioni-
Rimuovere i dispositivi hardware corrispondenti
Impostazione predefinita prevista: Sì -
Elenco di blocchi
Non configurato per impostazione predefinita. Aggiungere manualmente uno o più identificatori.
-
Rimuovere i dispositivi hardware corrispondenti
DMA Guard
-
Enumerazione di dispositivi esterni incompatibili con la protezione DMA del kernel
Impostazione predefinita della linea di base: Blocca tutto
Servizio registro eventi
Dimensioni massime file del log applicazioni in KB
Valore predefinito previsto: 32768
Altre informazioniDimensioni massime file del log di sistema in KB
Valore predefinito previsto: 32768
Altre informazioniDimensioni massime file del log di sicurezza in KB
Impostazione predefinita prevista: 196608
Altre informazioni
Funzionalità
-
Blocca i contenuti in evidenza di Windows
Impostazione predefinita prevista: Sì
Altre informazioni
Esplora file
Bloccare la prevenzione dell'esecuzione dei dati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniBloccare la terminazione dell'heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Firewall
Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.
Dominio del profilo del firewall:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioni
Profilo del firewall privato:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioni
Profilo del firewall pubblico:
Impostazione predefinita della linea di base: Configurare
Altre informazioniConnessioni in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniConnessioni in uscita necessarie:
Impostazione predefinita prevista: Sì
Altre informazioniNotifiche in ingresso bloccate:
Impostazione predefinita prevista: Sì
Altre informazioniFirewall abilitato:
Valore predefinito previsto: Consentito
Altre informazioniRegole di sicurezza della connessione da Criteri di gruppo non unite:
Impostazione predefinita prevista: Sì
Altre informazioniRegole dei criteri da Criteri di gruppo non unite:
Impostazione predefinita prevista: Sì
Altre informazioni
Internet Explorer
Visualizzare l'elenco completo dei CSP di Internet Explorer.
Supporto della crittografia di Internet Explorer
Valori predefiniti della linea di base: due elementi: TLS v1.1 e TLS v1.2Internet Explorer impedisci la gestione del filtro smart screen
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: Disabilita
Altre informazioniDownload di file della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniModalità protetta avanzata di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniFallback di Internet Explorer a SSL3
Impostazione predefinita della baseline: nessun sito
Altre informazioniSoftware internet explorer quando la firma non è valida
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer controlla la revoca dei certificati del server
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer controlla le firme nei programmi scaricati
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer elabora una gestione MIME coerente
Valore predefinito previsto: Abilita
Altre informazioniInternet Explorer ignora gli avvisi dello smart screen
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer ignora gli avvisi dello smart screen sui file non comuni
Impostazione predefinita della linea di base: Disabilita
Altre informazioniRilevamento arresto anomalo di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniEnclosure di download di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer ignora gli errori del certificato
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer disabilita i processi in modalità protetta avanzata
Valore predefinito previsto: Abilita
Altre informazioniControllo delle impostazioni di sicurezza di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniControlli Active X di Internet Explorer in modalità protetta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAggiunta di siti da parte degli utenti di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniUtenti di Internet Explorer che modificano i criteri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer blocca i controlli Active X obsoleti
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer include tutti i percorsi di rete
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area Internet - Accesso alle origini dati
Impostazione predefinita della linea di base: Disabilita
Altre informazioniRichiesta automatica di download di file nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniCopiare e incollare tramite script l'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area Internet - Trascinare o copiare e incollare file
Impostazione predefinita della linea di base: Disabilita
Altre informazioniSiti con privilegi inferiori all'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniCaricamento di file XAML nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniComponenti basati su .NET Framework nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniL'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc
Impostazione predefinita della linea di base: abilitata
Altre informazioniCreazione di script dell'area Internet di Internet Explorer per i controlli web browser
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniFinestre avviate da script dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniScriptlet dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniSmart screen dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniAggiornamenti dell'area Internet di Internet Explorer alla barra di stato tramite script
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniPersistenza dei dati utente dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area Internet di Internet Explorer consente l'esecuzione di VBscript
Impostazione predefinita della linea di base: Disabilita
Altre informazioniL'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area Internet - Scarica controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer internet zone download unsigned ActiveX controls
Impostazione predefinita della linea di base: Disabilita
Altre informazioniFiltro di scripting tra siti nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer - Area Internet - Trascinare il contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area Internet - Trascinare il contenuto da domini diversi all'interno delle finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniModalità protetta della zona Internet di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioniL'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione dell'area Internet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni Java per l'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer - Area Internet - Avviare applicazioni e file in un iframe
Impostazione predefinita della linea di base: Disabilita
Altre informazioniOpzioni di accesso all'area Internet di Internet Explorer
Impostazione predefinita prevista: Prompt
Altre informazioniInternet Explorer internet zone navigate windows and frames across different domains
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri
Impostazione predefinita prevista: Prompt
Altre informazioniBlocco popup della zona Internet di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioniL'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione dell'area Intranet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni Java per l'area Intranet di Internet Explorer
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioniL'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutorizzazioni Java per l'area del computer locale di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato lo smart screen dell'area Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer ha bloccato le autorizzazioni Java per l'area Intranet
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato le autorizzazioni Java per l'area del computer locale
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer bloccato zona con restrizioni smart screen
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer ha bloccato le autorizzazioni java della zona attendibile
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer elabora la funzionalità di sicurezza dell'analisi MIME
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora la restrizione di sicurezza del protocollo MK
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora la barra di notifica
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer impedisce l'installazione per utente dei controlli Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora la protezione dall'elevazione della zona
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti
Impostazione predefinita della linea di base: abilitata
Altre informazioniI processi di Internet Explorer limitano l'installazione di Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer - Area con restrizioni - Accesso alle origini dati
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Scripting attivo
Impostazione predefinita della linea di base: Disabilita
Altre informazioniRichiesta automatica di download di file nella zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniComportamenti binari e script della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Copiare e incollare tramite script
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Trascinare e rilasciare o copiare e incollare file
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Zona con restrizioni - Siti con privilegi inferiori
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Zona con restrizioni - Caricamento di file XAML
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAggiornamento meta-aggiornamento della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniComponenti basati su .NET Framework nella zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioniL'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioniL'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc
Impostazione predefinita della linea di base: abilitata
Altre informazioniCreazione di script con zona con restrizioni di Internet Explorer per i controlli del Web browser
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniFinestre avviate da script della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniScriptlet della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniSmart screen della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniAggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniPersistenza dei dati utente della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniL'area con restrizioni di Internet Explorer consente l'esecuzione di vbscript
Impostazione predefinita della linea di base: Disabilita
Altre informazioniLa zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInternet Explorer - Area con restrizioni - Scarica controlli Active X firmati
Impostazione predefinita della linea di base: Disabilita
Altre informazioniInternet Explorer - Area con restrizioni - Scarica controlli Active X senza segno
Impostazione predefinita della linea di base: Disabilita
Altre informazioniFiltro di scripting tra siti con zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioniArea con restrizioni di Internet Explorer trascinare il contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniArea con restrizioni di Internet Explorer trascinare il contenuto da domini diversi all'interno delle finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniLa zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni Java per la zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioniInternet Explorer - Area con restrizioni - Avviare applicazioni e file in un iFrame
Impostazione predefinita della linea di base: Disabilita
Altre informazioniOpzioni di accesso alla zona con restrizioni di Internet Explorer
Valore predefinito della baseline: Anonimo
Altre informazioniArea con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
Altre informazioniLa zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X
Impostazione predefinita della linea di base: Disabilita
Altre informazioniLa zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
Altre informazioniScript di internet explorer con zona con restrizioni di applet Java
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAvviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioniModalità protetta della zona con restrizioni di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioniBlocco popup della zona con restrizioni di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioniI processi di Internet Explorer limitano il download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer elabora le restrizioni di sicurezza delle finestre con script
Impostazione predefinita della linea di base: abilitata
Altre informazioniLe zone di sicurezza di Internet Explorer usano solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioniInternet Explorer usa il servizio di installazione Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioniLa zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniInizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioniAutorizzazioni java della zona attendibile di Internet Explorer
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioniCompletamento automatico di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Opzioni di sicurezza dei criteri locali
Bloccare l'accesso remoto con password vuota
Impostazione predefinita prevista: Sì
Altre informazioniMinuti di inattività della schermata di blocco fino all'attivazione dello screen saver
Valore predefinito previsto: 15
Altre informazioniComportamento di rimozione delle smart card
Impostazione predefinita della linea di base: Bloccare la workstation
Altre informazioniRichiedere al client di firmare sempre le comunicazioni digitalmente
Impostazione predefinita prevista: Sì
Altre informazioniImpedire ai client di inviare password non crittografate a server SMB di terze parti
Impostazione predefinita prevista: Sì
Altre informazioniRichiedi comunicazioni di firma digitale del server sempre
Impostazione predefinita prevista: Sì
Altre informazioniImpedire l'enumerazione anonima degli account SAM
Impostazione predefinita prevista: Sì
Altre informazioniBloccare l'enumerazione anonima di condivisioni e account SAM
Impostazione predefinita prevista: Sì
Altre informazioniLimitare l'accesso anonimo a named pipe e condivisioni
Impostazione predefinita prevista: Sì
Altre informazioniConsenti chiamate remote al gestore degli account di sicurezza
Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioniImpedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password
Impostazione predefinita prevista: Sì
Altre informazioniLivello di autenticazione
Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
Altre informazioniSicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioniSicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioniComportamento della richiesta di elevazione dei privilegi di amministratore
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioniComportamento della richiesta di elevazione degli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioniRilevare le installazioni delle applicazioni e richiedere l'elevazione
Impostazione predefinita prevista: Sì
Altre informazioniConsenti solo applicazioni di accesso all'interfaccia utente per posizioni sicure
Impostazione predefinita prevista: Sì
Altre informazioniRichiedere la modalità di approvazione dell'amministratore per gli amministratori
Impostazione predefinita prevista: Sì
Altre informazioniUsare la modalità di approvazione dell'amministratore
Impostazione predefinita prevista: Sì
Altre informazioniVirtualizzare gli errori di scrittura dei file e del Registro di sistema in posizioni per utente
Impostazione predefinita prevista: Sì
Altre informazioni
Microsoft Defender
Attivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioniAnalizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioniQuantità aggiuntiva di tempo (0-50 secondi) per estendere il timeout di protezione cloud
Valore predefinito previsto: 50
Altre informazioniAnalizzare tutti i file e gli allegati scaricati
Impostazione predefinita prevista: Sì
Altre informazioniTipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioniGiorno di analisi della pianificazione di Defender
Impostazione predefinita della baseline: Tutti i giorniOra di inizio dell'analisi pianificata
Impostazione predefinita della linea di base: non configurataConsenso per l'invio dell'esempio Defender
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioniLivello di protezione fornito dal cloud
Valore predefinito della baseline: Alto
Altre informazioniAnalizzare le unità rimovibili durante l'analisi completa
Impostazione predefinita prevista: Sì
Altre informazioniAzione dell'app defender potenzialmente indesiderata
Impostazione predefinita della baseline: Blocca
Altre informazioniAttivare la protezione fornita dal cloud
Impostazione predefinita prevista: Sì
Altre informazioni
esclusioni antivirus Microsoft Defender
Processi di Defender da escludere
Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale
Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.File e cartelle di Defender da escludere
Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente una o più voci.
Microsoft Edge
Controllare quali estensioni non possono essere installate
Impostazione predefinita della linea di base: abilitata-
ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID
-
ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
Impostazione predefinita della linea di base: DisabilitataVersione SSL minima abilitata
Impostazione predefinita della linea di base: abilitata-
Versione SSL minima abilitata
Impostazione predefinita della linea di base: TLS 1.2
-
Versione SSL minima abilitata
Consenti agli utenti di continuare dalla pagina di avviso SSL
Impostazione predefinita della linea di base: DisabilitataConfigurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitataImpedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitataEvitare di ignorare Microsoft Defender avvisi SmartScreen sui download
Impostazione predefinita della linea di base: abilitataConfigurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
Impostazione predefinita della linea di base: abilitataImpostazione predefinita di Adobe Flash
Impostazione predefinita della linea di base: abilitata-
Impostazione predefinita di Adobe Flash
Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
-
Impostazione predefinita di Adobe Flash
Abilitare il salvataggio delle password nella gestione password
Impostazione predefinita della linea di base: DisabilitataAbilitare l'isolamento del sito per ogni sito
Impostazione predefinita della linea di base: abilitataMetodi di autenticazione supportati
Impostazione predefinita della linea di base: abilitata-
Metodi di autenticazione supportati
Valori predefiniti della baseline: due elementi: NTLM e Negotiate
-
Metodi di autenticazione supportati
Guida alla sicurezza di MS
Configurazione di avvio del driver client SMB v1
Impostazione predefinita della linea di base: Disabilita driver
Altre informazioniApplicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete
Impostazione predefinita della linea di base: abilitata
Altre informazioniProtezione sovrascrittura della gestione delle eccezioni strutturata
Impostazione predefinita della linea di base: abilitata
Altre informazioniServer SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutenticazione del digest
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS Legacy
Livello di protezione del routing di origine IPv6 di rete
Impostazione predefinita della linea di base: protezione massima
Altre informazioniLivello di protezione del routing dell'origine IP di rete
Impostazione predefinita della linea di base: protezione massima
Altre informazioniLa rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioniI reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Assistenza remota
-
Assistenza remota richiesta
Impostazione predefinita prevista: Disabilitare l'assistenza remota
Altre informazioni
Servizi Desktop remoto
Livello di crittografia della connessione client di Servizi Desktop remoto
Valore predefinito della baseline: Alto
Altre informazioniBlocca reindirizzamento unità
Impostazione predefinita della linea di base: abilitataBloccare il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioniRichiedi password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioniProteggere la comunicazione RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Gestione remota
Bloccare l'autenticazione del digest client
Impostazione predefinita della linea di base: abilitata
Altre informazioniBlocca l'archiviazione esegui come credenziali
Impostazione predefinita della linea di base: abilitata
Altre informazioniAutenticazione di base del client
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniAutenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniTraffico client non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioniTraffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Chiamata di procedura remota
-
Opzioni client RPC non autenticate
Valore predefinito della linea di base: Autenticato
Altre informazioni
Ricerca
-
Disabilitare l'indicizzazione degli elementi crittografati
Impostazione predefinita prevista: Sì
Altre informazioni
Smart Screen
Attivare Windows SmartScreen
Impostazione predefinita prevista: Sì
Altre informazioniImpedire agli utenti di ignorare gli avvisi smartscreen
Impostazione predefinita prevista: Sì
Altre informazioni
Sistema
-
Inizializzazione del driver di avvio dell'avvio del sistema
Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
Altre informazioni
Windows Gestione connessioni
-
Bloccare la connessione a reti non di dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Area Windows Ink
-
Area di lavoro input penna
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Windows PowerShell
-
Registrazione del blocco di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Sicurezza di Windows
-
Abilitare la protezione da manomissioni per impedire la disabilitazione di Microsoft Defender
Valore predefinito previsto: Abilita
Altre informazioni