Condividi tramite


Elenco delle impostazioni nella baseline di sicurezza Windows 365 Cloud PC in Intune

Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza Windows 365 Cloud PC che è possibile distribuire con Microsoft Intune.

Per ogni impostazione vengono elencate le configurazioni predefinite delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.

Quando l'interfaccia utente Intune include un collegamento Altre informazioni per un'impostazione, viene incluso anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

  • Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
  • Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere:

Windows 365 Cloud PC versione di base della sicurezza 24H1:

Le impostazioni in questa baseline si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.

Modelli amministrativi

> personalizzazione Pannello di controllo

  • Impedisci l'abilitazione della fotocamera della schermata di blocco
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci l'abilitazione della presentazione della schermata di blocco
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Guida alla sicurezza di MS

  • Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Configurare il driver client SMB v1
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Configurare il driver MrxSmb10
      Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
  • Configurare il server SMB v1
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Abilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Autenticazione WDigest (la disabilitazione può richiedere KB2871997)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

MSS (legacy)

  • MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • DisableIPSourceRouting IPv6 (Dispositivo)
      Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
  • MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • DisableIPSourceRouting (Dispositivo)
      Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
  • MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • MSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Client DNS di rete >

  • Disattivare la risoluzione dei nomi multicast
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Network > Network Connections

  • Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Provider > di rete

  • Percorsi UNC protetti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Percorsi UNC protetti: (dispositivo)
      Valori predefiniti della linea di base:

      Name Valore
      \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
      \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Gestione connessioni windows di rete >

  • Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Notifiche del menu Start e della barra > delle applicazioni

  • Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Delega delle credenziali di sistema >

  • Correzione oracle di crittografia
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Livello di protezione: (dispositivo)
      Impostazione predefinita della linea di base: Forzare i client aggiornati
  • L'host remoto consente la delega di credenziali non esportabili
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Restrizioni per l'installazione del > dispositivo di sistema >

  • Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Classi non consentite
      Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

    • Si applicano anche ai dispositivi corrispondenti già installati
      Valore predefinito della linea di base: True

Antimalware di avvio anticipato del sistema >

  • Criteri di inizializzazione del driver di avvio
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Scegliere i driver di avvio che possono essere inizializzati:
      Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica

Criteri di gruppo di sistema >

  • Configurare l'elaborazione dei criteri del Registro di sistema
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non applicare durante l'elaborazione periodica in background (dispositivo)
      Valore predefinito previsto: False
    • Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
      Valore predefinito della linea di base: True

Impostazioni di comunicazione Internet di System > Internet Communication Management >

  • Disattivare il download dei driver di stampa su HTTP
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Assistenza remota del sistema >

  • Configurare l'assistenza remota richiesta
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Chiamata di procedura remota di sistema >

  • Limitare i client RPC non autenticati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Restrizione client non autenticata runtime RPC da applicare:
      Valore predefinito della linea di base: Autenticato

Windows Components > App Runtime

  • Consenti agli account Microsoft di essere facoltativi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Criteri AutoPlay dei componenti > di Windows

  • Non consentire la riproduzione automatica per dispositivi non con volume
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impostare il comportamento predefinito per l'esecuzione automatica
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Comportamento di esecuzione automatica predefinito
      Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
  • Disattiva riproduzione automatica
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Disattivare La riproduzione automatica:
      Impostazione predefinita della linea di base: tutte le unità

Interfaccia utente delle credenziali dei componenti > di Windows

  • Enumerare gli account amministratore all'elevazione
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Applicazione del servizio > Registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Valore predefinito previsto: 32768

Sicurezza del servizio > Registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Impostazione predefinita prevista: 196608

Sistema di servizio > del registro eventi dei componenti > di Windows

  • Specificare le dimensioni massime del file di log (KB)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Dimensioni massime log (KB)
      Valore predefinito previsto: 32768

Componenti > di Windows Esplora file

  • Configura Windows Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Selezionare una delle impostazioni seguenti: (Dispositivo)
      Impostazione predefinita della linea di base: avvisare e impedire il bypass
  • Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Disattiva terminazione heap in caso di danneggiamento
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate

  • Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Verificare la revoca del certificato del server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Verificare la presenza di firme nei programmi scaricati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Non consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il supporto della crittografia
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Combinazioni di protocollo sicuro
      Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
  • Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Attivare la modalità protetta avanzata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo

  • Impedisci di ignorare gli errori del certificato
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet

  • Accedere alle origini dati tra domini
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Accedere alle origini dati tra domini
      Impostazione predefinita della linea di base: Disabilita
  • Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti operazioni di incolla tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti trascinamento della selezione o copia e incolla file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti trascinamento della selezione o copia e incolla file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti il caricamento di file XAML
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • File XAML
      Impostazione predefinita della linea di base: Disabilita
  • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
      Valore predefinito previsto: Abilita
  • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
      Valore predefinito previsto: Abilita
  • Consenti finestre avviate da script senza vincoli di dimensione o posizione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti finestre avviate da script senza vincoli di dimensione o posizione
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting di controlli WebBrowser di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Controllo Web browser di Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scriptlet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scriptlet
      Impostazione predefinita della linea di base: Disabilita
  • Consenti aggiornamenti alla barra di stato tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Aggiornamenti della barra di stato tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti l'esecuzione di VBScript in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti l'esecuzione di VBScript in Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Richiesta automatica di download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Richiesta automatica di download di file
      Impostazione predefinita della linea di base: Disabilita
  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare i controlli ActiveX firmati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare i controlli ActiveX firmati
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare controlli ActiveX senza segno
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare controlli ActiveX senza segno
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
      Impostazione predefinita della linea di base: Disabilita
  • Includere il percorso locale quando l'utente carica i file in un server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Includere il percorso della directory locale durante il caricamento di file in un server
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Avvio di applicazioni e file in un IFRAME
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di applicazioni e file in un IFRAME
      Impostazione predefinita della linea di base: Disabilita
  • Opzioni di accesso
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Opzioni di accesso
      Impostazione predefinita della linea di base: Richiedi nome utente e password
  • Esplorare finestre e frame tra domini diversi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Esplorare finestre e frame tra domini diversi
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework non firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework non firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Mostra avviso di sicurezza per i file potenzialmente non sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di programmi e file non sicuri
      Impostazione predefinita prevista: Prompt
  • Attivare il filtro di scripting tra siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Attivare il filtro XSS (Cross-Site Scripting)
      Valore predefinito previsto: Abilita
  • Attivare la modalità protetta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Modalità protetta
      Valore predefinito previsto: Abilita
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita
  • Usare Blocco popup
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare Blocco popup
      Valore predefinito previsto: Abilita
  • Persistenza dei dati utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Persistenza dei dati utente
      Impostazione predefinita della linea di base: Disabilita
  • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
      Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza

  • Siti Intranet: includere tutti i percorsi di rete (UNC)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Attivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata

  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata

  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza

  • Accedere alle origini dati tra domini
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Accedere alle origini dati tra domini
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting attivo
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti scripting attivo
      Impostazione predefinita della linea di base: Disabilita
  • Consenti comportamenti binari e script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti comportamenti binari e script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti operazioni di incolla tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti trascinamento della selezione o copia e incolla file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti trascinamento della selezione o copia e incolla file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti download di file
      Impostazione predefinita della linea di base: Disabilita
  • Consenti il caricamento di file XAML
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • File XAML
      Impostazione predefinita della linea di base: Disabilita
  • Consenti META REFRESH
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti META REFRESH
      Impostazione predefinita della linea di base: Disabilita
  • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
      Valore predefinito previsto: Abilita
  • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consentire solo ai domini approvati di usare il controllo ActiveX TDC
      Valore predefinito previsto: Abilita
  • Consenti finestre avviate da script senza vincoli di dimensione o posizione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti finestre avviate da script senza vincoli di dimensione o posizione
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scripting di controlli WebBrowser di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Controllo Web browser di Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Consenti scriptlet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scriptlet
      Impostazione predefinita della linea di base: Disabilita
  • Consenti aggiornamenti alla barra di stato tramite script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Aggiornamenti della barra di stato tramite script
      Impostazione predefinita della linea di base: Disabilita
  • Consenti l'esecuzione di VBScript in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Consenti l'esecuzione di VBScript in Internet Explorer
      Impostazione predefinita della linea di base: Disabilita
  • Richiesta automatica di download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Richiesta automatica di download di file
      Impostazione predefinita della linea di base: Disabilita
  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare i controlli ActiveX firmati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare i controlli ActiveX firmati
      Impostazione predefinita della linea di base: Disabilita
  • Scaricare controlli ActiveX senza segno
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scaricare controlli ActiveX senza segno
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi tra le finestre
      Impostazione predefinita della linea di base: Disabilita
  • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
      Impostazione predefinita della linea di base: Disabilita
  • Includere il percorso locale quando l'utente carica i file in un server
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Includere il percorso della directory locale durante il caricamento di file in un server
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: Disabilita Java
  • Avvio di applicazioni e file in un IFRAME
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di applicazioni e file in un IFRAME
      Impostazione predefinita della linea di base: Disabilita
  • Opzioni di accesso
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Opzioni di accesso
      Impostazione predefinita della baseline: accesso anonimo
  • Esplorare finestre e frame tra domini diversi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Esplorare finestre e frame tra domini diversi
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework non firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework non firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire componenti basati su .NET Framework firmati con Authenticode
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire componenti basati su .NET Framework firmati con Authenticode
      Impostazione predefinita della linea di base: Disabilita
  • Eseguire controlli e plug-in ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Eseguire controlli e plug-in ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Script di controlli ActiveX contrassegnati come sicuri per lo scripting
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Script di controlli ActiveX contrassegnati come sicuri per lo scripting
      Impostazione predefinita della linea di base: Disabilita
  • Scripting di applet Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Scripting di applet Java
      Impostazione predefinita della linea di base: Disabilita
  • Mostra avviso di sicurezza per i file potenzialmente non sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Avvio di programmi e file non sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Attivare il filtro di scripting tra siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Attivare il filtro XSS (Cross-Site Scripting)
      Impostazione predefinita della linea di base: abilitata
  • Attivare la modalità protetta
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Modalità protetta
      Impostazione predefinita della linea di base: abilitata
  • Attivare l'analisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare il filtro SmartScreen
      Impostazione predefinita della linea di base: abilitata
  • Usare Blocco popup
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Usare Blocco popup
      Impostazione predefinita della linea di base: abilitata
  • Persistenza dei dati utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Persistenza dei dati utente
      Impostazione predefinita della linea di base: Disabilita
  • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
      Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza

  • Non eseguire programmi antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Non eseguire programmi antimalware nei controlli ActiveX
      Impostazione predefinita della linea di base: Disabilita
  • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
      Impostazione predefinita della linea di base: Disabilita
  • Autorizzazioni Java
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Autorizzazioni Java
      Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer

  • Impedisci di ignorare gli avvisi del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci la gestione del filtro SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Selezionare la modalità filtro SmartScreen
      Valore predefinito previsto: Attivato
  • Impedire l'installazione per utente dei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: non consentire agli utenti di modificare i criteri
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Zone di sicurezza: usare solo le impostazioni del computer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Specificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattiva rilevamento arresti anomali
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare la funzionalità Controllo delle impostazioni di sicurezza
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Attivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

  • Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

  • Consenti il fallback a SSL 3.0 (Internet Explorer)
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Consentire il fallback non sicuro per:
      Impostazione predefinita prevista: Nessun sito

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

  • Processi di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti di > Windows Microsoft Defender Mappe antivirus >

  • Configurare la funzionalità "Blocca al primo rilevamento"
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale

  • Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti di > Windows Microsoft Defender analisi antivirus >

  • Analizzare i file eseguibili compressi
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti di > Windows Microsoft Defender Antivirus

  • Disattivare la correzione di routine
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

  • Non consentire il salvataggio delle password
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

  • Non consentire reindirizzamento unità
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

  • Richiedi sempre la password al momento della connessione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedere comunicazioni RPC sicure
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impostare il livello di crittografia della connessione client
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Livello di crittografia
      Impostazione predefinita della baseline: Livello elevato

Feed RSS dei componenti > di Windows

  • Impedire il download di enclosure
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Componenti > di Windows Opzioni di accesso a Windows

  • Accedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Componenti > di Windows Windows PowerShell

  • Attivare la registrazione dei blocchi di script di PowerShell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni
    • Eventi di avvio/arresto della chiamata al blocco di script di log:
      Valore predefinito previsto: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

  • Consenti autenticazione di base
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Consenti traffico non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Non consentire l'autenticazione del digest
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Windows Components > Windows Remote Management (WinRM) > WinRM Service

  • Consenti autenticazione di base
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Consenti traffico non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Non consentire a WinRM di archiviare le credenziali di RunAs
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Controllo

  • Convalida delle credenziali di controllo dell'accesso all'account
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Blocco account di controllo dell'accesso dell'account
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Accesso account Logoff Appartenenza al gruppo di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Accesso all'account Logoff Audit Logon
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dei criteri di autenticazione di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controlla le modifiche ai criteri di controllo
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare l'accesso alla condivisione file
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllare altri eventi di disconnessione dell'accesso
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllare la gestione dei gruppi di sicurezza
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare l'estensione del sistema di sicurezza
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controlla accesso speciale
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllare la gestione degli account utente
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Attività PNP di controllo dettagliato
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Creazione dettagliata del processo di controllo di rilevamento
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllo di accesso agli oggetti Condivisione file dettagliata
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllo dell'accesso agli oggetti Archiviazione rimovibile
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri
    Impostazione predefinita prevista: Errore
    Altre informazioni

  • Privilege Use Audit Sensitive Privilege Use
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Controllo di sistema Altri eventi di sistema
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

  • Modifica dello stato di sicurezza del controllo di sistema
    Impostazione predefinita della linea di base: Operazione riuscita
    Altre informazioni

  • Integrità del sistema di controllo del sistema
    Impostazione predefinita prevista: Esito positivo+ Errore
    Altre informazioni

Protezione dati

  • Consenti accesso diretto alla memoria
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Defender

  • Consenti analisi archivio
    Valore predefinito previsto: consentito. Analizza i file di archivio.
    Altre informazioni

  • Consenti monitoraggio del comportamento
    Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
    Altre informazioni

  • Consenti Cloud Protection
    Valore predefinito previsto: consentito. Attiva Cloud Protection.
    Altre informazioni

  • Consentire l'analisi completa dell'unità rimovibile
    Valore predefinito previsto: consentito. Analizza le unità rimovibili.
    Altre informazioni

  • Consenti la protezione dall'accesso
    Valore predefinito previsto: consentito.
    Altre informazioni

  • Consenti monitoraggio in tempo reale
    Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
    Altre informazioni

  • Consenti l'analisi di tutti i file e gli allegati scaricati
    Valore predefinito previsto: consentito.
    Altre informazioni

  • Consenti analisi script
    Valore predefinito previsto: consentito.
    Altre informazioni

    • Blocca l'esecuzione di script potenzialmente offuscati
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Bloccare le chiamate API Win32 dalle macro di Office
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire all'applicazione di comunicazione di Office di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire a tutte le applicazioni di Office di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire ad Adobe Reader di creare processi figlio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Bloccare i processi non attendibili e non firmati eseguiti da USB
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire alle applicazioni di Office di creare contenuto eseguibile
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Impedire alle applicazioni di Office di inserire codice in altri processi
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

  • Livello blocco cloud
    Valore predefinito della baseline: Alto
    Altre informazioni

  • Timeout esteso del cloud
    Impostazione predefinita della linea di base: configurata
    Valore: 50
    Altre informazioni

  • Disabilitare l'unione Amministrazione locale
    Impostazione predefinita della linea di base: Disabilitare l'unione Amministrazione locale
    Altre informazioni

  • Abilitare il calcolo dell'hash dei file
    Impostazione predefinita della linea di base: Abilitaaltre informazioni

  • Abilitare la protezione di rete
    Impostazione predefinita della linea di base: abilitata (modalità blocco)
    Altre informazioni

  • Nascondere esclusioni da amministratori locali
    Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell.
    Altre informazioni

  • Protezione PUA
    Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
    Altre informazioni

  • Direzione analisi in tempo reale
    Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
    Altre informazioni

  • Invia il consenso degli esempi
    Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
    Altre informazioni

Device Guard

  • Configurare l'avvio Protezione del sistema
    Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
    Altre informazioni

  • Credential Guard
    Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
    Altre informazioni

  • Abilitare la sicurezza basata sulla virtualizzazione
    Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
    Altre informazioni

  • Richiedi funzionalità di sicurezza della piattaforma
    Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
    Altre informazioni

Blocco dispositivo

  • Password del dispositivo abilitata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Cronologia password dispositivo
      Impostazione predefinita della linea di base: configurata
      Valore: 24
      Altre informazioni

    • Lunghezza minima password del dispositivo
      Impostazione predefinita della linea di base: configurata
      Valore: 14
      Altre informazioni

Dma Guard

  • Criteri di enumerazione dei dispositivi
    Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
    Altre informazioni

Funzionalità

  • Consenti contenuti in evidenza di Windows (utente)
    Valore predefinito previsto: Consenti
    Altre informazioni

    • Consenti funzionalità consumer di Windows
      Valore predefinito previsto: Consenti
      Altre informazioni

    • Consenti suggerimenti di terze parti in Evidenza di Windows (utente)
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

Firewall

  • Abilitare il firewall di rete del dominio
    Valore predefinito della linea di base: True
    Altre informazioni

    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni

    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni

    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni

    • Dimensioni massime file di log
      Impostazione predefinita della linea di base: configurata
      Valore: 16384
      Altre informazioni

    • Azione in ingresso predefinita per il profilo di dominio
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Abilitare l'operazione riuscita del log Connections
      Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
      Altre informazioni

  • Abilitare il firewall di rete privato
    Valore predefinito della linea di base: True
    Altre informazioni

    • Dimensioni massime file di log
      Impostazione predefinita della linea di base: configurata
      Valore: 16384
      Altre informazioni

    • Azione in ingresso predefinita per il profilo privato
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Abilitare l'operazione riuscita del log Connections
      Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
      Altre informazioni

    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni

    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni

    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni

  • Abilitare il firewall di rete pubblico
    Valore predefinito della linea di base: True
    Altre informazioni

    • Abilitare i pacchetti eliminati dal log
      Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
      Altre informazioni

    • Dimensioni massime file di log
      Impostazione predefinita della linea di base: configurata
      Valore: 16384
      Altre informazioni

    • Azione in uscita predefinita
      Valore predefinito previsto: Consenti
      Altre informazioni

    • Disabilitare le notifiche in ingresso
      Valore predefinito della linea di base: True
      Altre informazioni

    • Consenti unione criteri locali
      Valore predefinito previsto: False
      Altre informazioni

    • Azione in ingresso predefinita per il profilo pubblico
      Impostazione predefinita della baseline: Blocca
      Altre informazioni

    • Abilitare l'operazione riuscita del log Connections
      Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
      Altre informazioni

    • Consenti unione di criteri Ipsec locali
      Valore predefinito previsto: False
      Altre informazioni

Lanman Workstation

  • Abilitare gli accessi guest non sicuri
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Autorità di protezione locale

  • Configurare il processo protetto Lsa
    Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
    Altre informazioni

Microsoft App Store

  • Consenti DVR del gioco
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • MSI Allow User Control Over Install
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Installazione di MSI always con privilegi elevati
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Microsoft Edge

Impostazioni contenuto

  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: Disabilitata

  • Impostazione predefinita di Adobe Flash (utente)
    Impostazione predefinita della linea di base: Disabilitata

  • Versione minima di TLS abilitata
    Impostazione predefinita della linea di base: abilitata

    • Versione minima di TLS abilitata (dispositivo)
      Valore predefinito previsto: TlS 1.2
  • Versione minima di TLS abilitata (utente)
    Impostazione predefinita della linea di base: abilitata

    • Versione minima di TLS abilitata (utente)
      Impostazione predefinita della linea di base: TLS 1.2

Impostazioni di SmartScreen

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata

  • Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata

Privacy

  • Consenti l'attivazione delle app con voice above lock
    Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
    Altre informazioni
  • Consenti l'indicizzazione di archivi o elementi crittografati
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Smart Screen

  • Abilitare lo schermo intelligente nella shell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Impedisci override per i file nella shell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Protezione avanzata dal phishing

  • Notifica dannoso
    Impostazione predefinita della linea di base: abilitata

  • Notifica riutilizzo password
    Impostazione predefinita della linea di base: abilitata

  • Notificare un'app non sicura
    Impostazione predefinita della linea di base: abilitata

  • Servizio abilitato
    Impostazione predefinita della linea di base: abilitata

Diritti utente

  • Accesso dalla rete
    Impostazione predefinita della linea di base: configurata
    Valori:

  • Consenti accesso locale
    Impostazione predefinita della linea di base: configurata
    Valori:

  • Backup di file e directory
    Impostazione predefinita della linea di base: configurata
    Value:

  • Creare oggetti globali
    Impostazione predefinita della linea di base: configurata
    Valori:

  • Crea file di pagina
    Impostazione predefinita della linea di base: configurata
    Value:

  • Eseguire il debug di programmi
    Impostazione predefinita della linea di base: configurata
    Value:

  • Nega accesso dalla rete
    Impostazione predefinita della linea di base: configurata
    Value:

  • Nega accesso a Servizi Desktop remoto
    Impostazione predefinita della linea di base: configurata
    Value:

  • Rappresentare il client
    Impostazione predefinita della linea di base: configurata
    Valori:

  • Scaricare i driver di dispositivo
    Impostazione predefinita della linea di base: configurata
    Value:

  • Gestire il log di controllo e sicurezza
    Impostazione predefinita della linea di base: configurata
    Value:

  • Gestire il volume
    Impostazione predefinita della linea di base: configurata
    Value:

  • Modificare l'ambiente del firmware
    Impostazione predefinita della linea di base: configurata
    Value:

  • Processo singolo profilo
    Impostazione predefinita della linea di base: configurata
    Value:

  • Arresto remoto
    Impostazione predefinita della linea di base: configurata
    Value:

  • Ripristinare file e directory
    Impostazione predefinita della linea di base: configurata
    Value:

  • Acquisire la proprietà
    Impostazione predefinita della linea di base: configurata
    Value:

Tecnologia basata sulla virtualizzazione

  • Integrità del codice applicata da Hypervisor
    Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
    Altre informazioni

Area Windows Ink

  • Consenti Area Windows Ink
    Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
    Altre informazioni

Opzioni di sicurezza dei criteri locali

  • Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Limite di inattività del computer di accesso interattivo
    Impostazione predefinita della linea di base: configurata
    Valore: 900
    Altre informazioni

  • Comportamento di rimozione della smart card di accesso interattivo
    Impostazione predefinita della linea di base: Blocca workstation
    Altre informazioni

  • Microsoft Network Client Digitally Sign Communications Always
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Il client di rete Microsoft invia password non crittografate a server SMB di terze parti
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Microsoft Network Server firma digitalmente le comunicazioni sempre
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'accesso alla rete non consente l'enumerazione anonima degli account SAM
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Accesso di rete limitare l'accesso anonimo a named pipe e condivisioni
    Impostazione predefinita della baseline AbilitaAltre informazioni

  • Accesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
    Impostazione predefinita della linea di base: configurata
    Valore: O:BAG:BAD:(A;; RC;;; BA)
    Altre informazioni

  • La sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Livello di autenticazione LAN Manager per la sicurezza di rete
    Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
    Altre informazioni

  • Sicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
    Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
    Altre informazioni

  • Sicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
    Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
    Altre informazioni

  • Comportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
    Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
    Altre informazioni

  • Comportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
    Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
    Altre informazioni

  • Controllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione
    Impostazione predefinita della linea di base: Abilitaaltre informazioni

  • Controllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure
    Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioni

  • Controllo account utente Eseguire tutti gli amministratori in modalità di approvazione Amministrazione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Controllo dell'account utente Usare la modalità di approvazione Amministrazione
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Controllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Windows 365 Cloud PC baseline di sicurezza novembre 2021:

Blocco precedente

  • Attivazione vocale delle app dalla schermata bloccata:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Blocca la visualizzazione delle notifiche di tipo avviso popup:
    Impostazione predefinita prevista:
    Altre informazioni

Runtime dell'app

  • Account Microsoft facoltativi per le app di Microsoft Store:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Gestione delle applicazioni

  • Bloccare le installazioni di app con privilegi elevati:
    Impostazione predefinita prevista:
    Altre informazioni

  • Bloccare il controllo utente sulle installazioni:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca DVR del gioco (solo desktop):
    Impostazione predefinita prevista:
    Altre informazioni

Regole per la riduzione della superficie di attacco

Per informazioni generali, vedere Informazioni sulle regole di riduzione della superficie di attacco.

  • Impedire alle app di comunicazione di Office di creare processi figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Impedire ad Adobe Reader di creare processi figlio:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Impedire alle applicazioni di Office di inserire codice in altri processi:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedire alle applicazioni di Office di creare contenuto eseguibile:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Abilitare la protezione di rete:
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Bloccare i processi non attendibili e non firmati eseguiti da USB:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Impedire a tutte le applicazioni di Office di creare processi figlio:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare le chiamate API Win32 dalla macro di Office:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

Audit

Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.

  • Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Account Logon Audit Kerberos Authentication Service (Device):
    Valore predefinito previsto: Nessuno

  • Account Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
    Impostazione predefinita prevista: Errore

  • Appartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Accesso all'account Logoff Audit Logon (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controlla accesso speciale (dispositivo):Audit Special Logon (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Attività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Creazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
    Impostazione predefinita prevista: Errore

  • Controllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Modifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
    Impostazione predefinita prevista: Errore

  • Modifiche di controllo ai criteri di controllo (dispositivo):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Privilege Use Audit Sensitive Privilege Use (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Controllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

  • Modifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Controllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
    Impostazione predefinita della linea di base: Operazione riuscita

  • Integrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
    Impostazione predefinita della linea di base: Esito positivo e negativo

Riproduzione automatica

  • Comportamento di esecuzione automatica predefinito della riproduzione automatica:
    Impostazione predefinita della baseline: non eseguire
    Altre informazioni

  • Modalità di riproduzione automatica:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Blocca la riproduzione automatica per i dispositivi non con volume:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Browser

  • Blocca Gestione password:
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedi SmartScreen per Versione legacy di Microsoft Edge:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca sito dannoso:
    Impostazione predefinita prevista:
    Altre informazioni

  • Blocca il download di file non verificato:
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire all'utente di eseguire l'override degli errori del certificato:
    Impostazione predefinita prevista:
    Altre informazioni

Connettività

  • Configurare l'accesso sicuro ai percorsi UNC:
    Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
    Altre informazioni

    • Elenco di percorsi UNC con protezione avanzata:
      Non configurato per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
  • Blocca il download dei driver di stampa su HTTP:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Bloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Delega delle credenziali

  • Delega host remoto di credenziali non esportabili:
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Interfaccia utente delle credenziali

  • Enumerare gli amministratori:
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Device Guard

  • Sicurezza basata sulla virtualizzazione:
    Impostazione predefinita di base: Abilitare VBS con l'avvio protetto

  • Abilitare la sicurezza basata sulla virtualizzazione:
    Impostazione predefinita prevista:
    Altre informazioni

  • Avviare la protezione del sistema:
    Impostazione predefinita della linea di base: abilitata

  • Attivare Credential Guard:
    Impostazione predefinita prevista: Abilita con blocco UEFI
    Altre informazioni

Installazione del dispositivo

  • Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione
    Impostazione predefinita prevista:
    Altre informazioni
    • Rimuovere i dispositivi hardware corrispondenti
      Impostazione predefinita prevista:
    • Elenco di blocchi
      Non configurato per impostazione predefinita. Aggiungere manualmente uno o più identificatori.

DMA Guard

  • Enumerazione di dispositivi esterni incompatibili con la protezione DMA del kernel
    Impostazione predefinita della linea di base: Blocca tutto

Servizio registro eventi

  • Dimensioni massime file del log applicazioni in KB
    Valore predefinito previsto: 32768
    Altre informazioni

  • Dimensioni massime file del log di sistema in KB
    Valore predefinito previsto: 32768
    Altre informazioni

  • Dimensioni massime file del log di sicurezza in KB
    Impostazione predefinita prevista: 196608
    Altre informazioni

Funzionalità

  • Blocca i contenuti in evidenza di Windows
    Impostazione predefinita prevista:
    Altre informazioni

Esplora file

  • Bloccare la prevenzione dell'esecuzione dei dati
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Bloccare la terminazione dell'heap in caso di danneggiamento
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Firewall

Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.

  • Dominio del profilo del firewall:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

  • Profilo del firewall privato:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

  • Profilo del firewall pubblico:
    Impostazione predefinita della linea di base: Configurare
    Altre informazioni

    • Connessioni in ingresso bloccate:
      Impostazione predefinita prevista:
      Altre informazioni

    • Connessioni in uscita necessarie:
      Impostazione predefinita prevista:
      Altre informazioni

    • Notifiche in ingresso bloccate:
      Impostazione predefinita prevista:
      Altre informazioni

    • Firewall abilitato:
      Valore predefinito previsto: Consentito
      Altre informazioni

    • Regole di sicurezza della connessione da Criteri di gruppo non unite:
      Impostazione predefinita prevista:
      Altre informazioni

    • Regole dei criteri da Criteri di gruppo non unite:
      Impostazione predefinita prevista:
      Altre informazioni

Internet Explorer

Visualizzare l'elenco completo dei CSP di Internet Explorer.

  • Supporto della crittografia di Internet Explorer
    Valori predefiniti della linea di base: due elementi: TLS v1.1 e TLS v1.2

    Altre informazioni

  • Internet Explorer impedisci la gestione del filtro smart screen
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Download di file della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Modalità protetta avanzata di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Fallback di Internet Explorer a SSL3
    Impostazione predefinita della baseline: nessun sito
    Altre informazioni

  • Software internet explorer quando la firma non è valida
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer controlla la revoca dei certificati del server
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer controlla le firme nei programmi scaricati
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer elabora una gestione MIME coerente
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Internet Explorer ignora gli avvisi dello smart screen
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer ignora gli avvisi dello smart screen sui file non comuni
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Rilevamento arresto anomalo di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Enclosure di download di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer ignora gli errori del certificato
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer disabilita i processi in modalità protetta avanzata
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Controllo delle impostazioni di sicurezza di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Controlli Active X di Internet Explorer in modalità protetta
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Aggiunta di siti da parte degli utenti di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Utenti di Internet Explorer che modificano i criteri
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer blocca i controlli Active X obsoleti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer include tutti i percorsi di rete
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area Internet - Accesso alle origini dati
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Richiesta automatica di download di file nell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Copiare e incollare tramite script l'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area Internet - Trascinare o copiare e incollare file
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Siti con privilegi inferiori all'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Caricamento di file XAML nell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Componenti basati su .NET Framework nell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Creazione di script dell'area Internet di Internet Explorer per i controlli web browser
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Finestre avviate da script dell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Scriptlet dell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Smart screen dell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Aggiornamenti dell'area Internet di Internet Explorer alla barra di stato tramite script
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Persistenza dei dati utente dell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area Internet di Internet Explorer consente l'esecuzione di VBscript
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • L'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area Internet - Scarica controlli ActiveX firmati
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer internet zone download unsigned ActiveX controls
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Filtro di scripting tra siti nell'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer - Area Internet - Trascinare il contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area Internet - Trascinare il contenuto da domini diversi all'interno delle finestre
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Modalità protetta della zona Internet di Internet Explorer
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione dell'area Internet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni Java per l'area Internet di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer - Area Internet - Avviare applicazioni e file in un iframe
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Opzioni di accesso all'area Internet di Internet Explorer
    Impostazione predefinita prevista: Prompt
    Altre informazioni

  • Internet Explorer internet zone navigate windows and frames across different domains
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri
    Impostazione predefinita prevista: Prompt
    Altre informazioni

  • Blocco popup della zona Internet di Internet Explorer
    Valore predefinito previsto: Abilita
    Altre informazioni

  • L'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione dell'area Intranet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni Java per l'area Intranet di Internet Explorer
    Impostazione predefinita della linea di base: sicurezza elevata
    Altre informazioni

  • L'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autorizzazioni Java per l'area del computer locale di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato lo smart screen dell'area Internet
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni Java per l'area Intranet
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni Java per l'area del computer locale
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer bloccato zona con restrizioni smart screen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer ha bloccato le autorizzazioni java della zona attendibile
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer elabora la funzionalità di sicurezza dell'analisi MIME
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora la restrizione di sicurezza del protocollo MK
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora la barra di notifica
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer impedisce l'installazione per utente dei controlli Active X
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora la protezione dall'elevazione della zona
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • I processi di Internet Explorer limitano l'installazione di Active X
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Accesso alle origini dati
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scripting attivo
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Richiesta automatica di download di file nella zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Comportamenti binari e script della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Copiare e incollare tramite script
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Trascinare e rilasciare o copiare e incollare file
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Zona con restrizioni - Siti con privilegi inferiori
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Zona con restrizioni - Caricamento di file XAML
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Aggiornamento meta-aggiornamento della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Componenti basati su .NET Framework nella zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Creazione di script con zona con restrizioni di Internet Explorer per i controlli del Web browser
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Finestre avviate da script della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Scriptlet della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Smart screen della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Aggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Persistenza dei dati utente della zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • L'area con restrizioni di Internet Explorer consente l'esecuzione di vbscript
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • La zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scarica controlli Active X firmati
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Scarica controlli Active X senza segno
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Filtro di scripting tra siti con zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Area con restrizioni di Internet Explorer trascinare il contenuto da domini diversi tra le finestre
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Area con restrizioni di Internet Explorer trascinare il contenuto da domini diversi all'interno delle finestre
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • La zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni Java per la zona con restrizioni di Internet Explorer
    Impostazione predefinita della linea di base: Disabilita java
    Altre informazioni

  • Internet Explorer - Area con restrizioni - Avviare applicazioni e file in un iFrame
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Opzioni di accesso alla zona con restrizioni di Internet Explorer
    Valore predefinito della baseline: Anonimo
    Altre informazioni

  • Area con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • La zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • La zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Script di internet explorer con zona con restrizioni di applet Java
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Avviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Modalità protetta della zona con restrizioni di Internet Explorer
    Valore predefinito previsto: Abilita
    Altre informazioni

  • Blocco popup della zona con restrizioni di Internet Explorer
    Valore predefinito previsto: Abilita
    Altre informazioni

  • I processi di Internet Explorer limitano il download di file
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer elabora le restrizioni di sicurezza delle finestre con script
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Le zone di sicurezza di Internet Explorer usano solo le impostazioni del computer
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Internet Explorer usa il servizio di installazione Active X
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • La zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Inizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
    Impostazione predefinita della linea di base: Disabilita
    Altre informazioni

  • Autorizzazioni java della zona attendibile di Internet Explorer
    Impostazione predefinita della linea di base: sicurezza elevata
    Altre informazioni

  • Completamento automatico di Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Opzioni di sicurezza dei criteri locali

  • Bloccare l'accesso remoto con password vuota
    Impostazione predefinita prevista:
    Altre informazioni

  • Minuti di inattività della schermata di blocco fino all'attivazione dello screen saver
    Valore predefinito previsto: 15
    Altre informazioni

  • Comportamento di rimozione delle smart card
    Impostazione predefinita della linea di base: Bloccare la workstation
    Altre informazioni

  • Richiedere al client di firmare sempre le comunicazioni digitalmente
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire ai client di inviare password non crittografate a server SMB di terze parti
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedi comunicazioni di firma digitale del server sempre
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire l'enumerazione anonima degli account SAM
    Impostazione predefinita prevista:
    Altre informazioni

  • Bloccare l'enumerazione anonima di condivisioni e account SAM
    Impostazione predefinita prevista:
    Altre informazioni

  • Limitare l'accesso anonimo a named pipe e condivisioni
    Impostazione predefinita prevista:
    Altre informazioni

  • Consenti chiamate remote al gestore degli account di sicurezza
    Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
    Altre informazioni

  • Impedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password
    Impostazione predefinita prevista:
    Altre informazioni

  • Livello di autenticazione
    Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
    Altre informazioni

  • Sicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM
    Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
    Altre informazioni

  • Sicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM
    Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
    Altre informazioni

  • Comportamento della richiesta di elevazione dei privilegi di amministratore
    Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
    Altre informazioni

  • Comportamento della richiesta di elevazione degli utenti standard
    Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
    Altre informazioni

  • Rilevare le installazioni delle applicazioni e richiedere l'elevazione
    Impostazione predefinita prevista:
    Altre informazioni

  • Consenti solo applicazioni di accesso all'interfaccia utente per posizioni sicure
    Impostazione predefinita prevista:
    Altre informazioni

  • Richiedere la modalità di approvazione dell'amministratore per gli amministratori
    Impostazione predefinita prevista:
    Altre informazioni

  • Usare la modalità di approvazione dell'amministratore
    Impostazione predefinita prevista:
    Altre informazioni

  • Virtualizzare gli errori di scrittura dei file e del Registro di sistema in posizioni per utente
    Impostazione predefinita prevista:
    Altre informazioni

Microsoft Defender

  • Attivare la protezione in tempo reale
    Impostazione predefinita prevista:
    Altre informazioni

  • Analizzare gli script usati nei browser Microsoft
    Impostazione predefinita prevista:
    Altre informazioni

  • Quantità aggiuntiva di tempo (0-50 secondi) per estendere il timeout di protezione cloud
    Valore predefinito previsto: 50
    Altre informazioni

  • Analizzare tutti i file e gli allegati scaricati
    Impostazione predefinita prevista:
    Altre informazioni

  • Tipo di analisi
    Impostazione predefinita della linea di base: analisi rapida
    Altre informazioni

  • Giorno di analisi della pianificazione di Defender
    Impostazione predefinita della baseline: Tutti i giorni

  • Ora di inizio dell'analisi pianificata
    Impostazione predefinita della linea di base: non configurata

  • Consenso per l'invio dell'esempio Defender
    Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
    Altre informazioni

  • Livello di protezione fornito dal cloud
    Valore predefinito della baseline: Alto
    Altre informazioni

  • Analizzare le unità rimovibili durante l'analisi completa
    Impostazione predefinita prevista:
    Altre informazioni

  • Azione dell'app defender potenzialmente indesiderata
    Impostazione predefinita della baseline: Blocca
    Altre informazioni

  • Attivare la protezione fornita dal cloud
    Impostazione predefinita prevista:
    Altre informazioni

esclusioni antivirus Microsoft Defender

  • Processi di Defender da escludere
    Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.

  • Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale
    Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.

  • File e cartelle di Defender da escludere
    Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente una o più voci.

Microsoft Edge

  • Controllare quali estensioni non possono essere installate
    Impostazione predefinita della linea di base: abilitata

    • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
      Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID
  • Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
    Impostazione predefinita della linea di base: Disabilitata

  • Versione SSL minima abilitata
    Impostazione predefinita della linea di base: abilitata

    • Versione SSL minima abilitata
      Impostazione predefinita della linea di base: TLS 1.2
  • Consenti agli utenti di continuare dalla pagina di avviso SSL
    Impostazione predefinita della linea di base: Disabilitata

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata

  • Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata

  • Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
    Impostazione predefinita della linea di base: abilitata

  • Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
    Impostazione predefinita della linea di base: abilitata

  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: abilitata

    • Impostazione predefinita di Adobe Flash
      Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
  • Abilitare il salvataggio delle password nella gestione password
    Impostazione predefinita della linea di base: Disabilitata

  • Abilitare l'isolamento del sito per ogni sito
    Impostazione predefinita della linea di base: abilitata

  • Metodi di autenticazione supportati
    Impostazione predefinita della linea di base: abilitata

    • Metodi di autenticazione supportati
      Valori predefiniti della baseline: due elementi: NTLM e Negotiate

Guida alla sicurezza di MS

  • Configurazione di avvio del driver client SMB v1
    Impostazione predefinita della linea di base: Disabilita driver
    Altre informazioni

  • Applicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Protezione sovrascrittura della gestione delle eccezioni strutturata
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Server SMB v1
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autenticazione del digest
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

MSS Legacy

  • Livello di protezione del routing di origine IPv6 di rete
    Impostazione predefinita della linea di base: protezione massima
    Altre informazioni

  • Livello di protezione del routing dell'origine IP di rete
    Impostazione predefinita della linea di base: protezione massima
    Altre informazioni

  • La rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • I reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Assistenza remota

  • Assistenza remota richiesta
    Impostazione predefinita prevista: Disabilitare l'assistenza remota
    Altre informazioni

Servizi Desktop remoto

  • Livello di crittografia della connessione client di Servizi Desktop remoto
    Valore predefinito della baseline: Alto
    Altre informazioni

  • Blocca reindirizzamento unità
    Impostazione predefinita della linea di base: abilitata

  • Bloccare il salvataggio delle password
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Richiedi password al momento della connessione
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Proteggere la comunicazione RPC
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Gestione remota

  • Bloccare l'autenticazione del digest client
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Blocca l'archiviazione esegui come credenziali
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Autenticazione di base del client
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Autenticazione di base
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Traffico client non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Traffico non crittografato
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Chiamata di procedura remota

  • Opzioni client RPC non autenticate
    Valore predefinito della linea di base: Autenticato
    Altre informazioni

Ricerca

  • Disabilitare l'indicizzazione degli elementi crittografati
    Impostazione predefinita prevista:
    Altre informazioni

Smart Screen

  • Attivare Windows SmartScreen
    Impostazione predefinita prevista:
    Altre informazioni

  • Impedire agli utenti di ignorare gli avvisi smartscreen
    Impostazione predefinita prevista:
    Altre informazioni

Sistema

  • Inizializzazione del driver di avvio dell'avvio del sistema
    Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
    Altre informazioni

Windows Gestione connessioni

  • Bloccare la connessione a reti non di dominio
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Area Windows Ink

  • Area di lavoro input penna
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Windows PowerShell

  • Registrazione del blocco di script di PowerShell
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Sicurezza di Windows

  • Abilitare la protezione da manomissioni per impedire la disabilitazione di Microsoft Defender
    Valore predefinito previsto: Abilita
    Altre informazioni