Elenco delle impostazioni nella baseline di sicurezza Windows 365 Cloud PC in Intune

Articolo
09/10/2024

Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza Windows 365 Cloud PC che è possibile distribuire con Microsoft Intune.

Per ogni impostazione vengono elencate le configurazioni predefinite delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Anche tipi di baseline diversi, ad esempio la sicurezza MDM e le baseline di Defender per endpoint , potrebbero impostare impostazioni predefinite diverse.

Quando l'interfaccia utente Intune include un collegamento Altre informazioni per un'impostazione, viene incluso anche qui. Usare questo collegamento per visualizzare il provider di servizi di configurazione dei criteri di impostazioni (CSP) o il contenuto pertinente che illustra l'operazione delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere:

Windows 365 Cloud PC versione di base della sicurezza 24H1:

Le impostazioni in questa baseline si applicano ai dispositivi Windows gestiti tramite Intune. Quando disponibile, il nome dell'impostazione viene collegato al provider di servizi di configurazione di origine e quindi visualizza la configurazione predefinita delle impostazioni nella baseline.

Modelli amministrativi

> personalizzazione Pannello di controllo

Impedisci l'abilitazione della fotocamera della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci l'abilitazione della presentazione della schermata di blocco
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Guida alla sicurezza di MS

Applicare restrizioni di Controllo dell'account utente agli account locali negli accessi di rete
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Configurare il driver client SMB v1
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Configurare il driver MrxSmb10
  Impostazione predefinita della linea di base: Disabilitare il driver (scelta consigliata)
Configurare il server SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Abilitare la protezione sovrascrittura della gestione delle eccezioni strutturata (SEHOP)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autenticazione WDigest (la disabilitazione può richiedere KB2871997)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

MSS (legacy)

MSS: (DisableIPSourceRouting IPv6) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- DisableIPSourceRouting IPv6 (Dispositivo)
  Impostazione predefinita della baseline: protezione massima, il routing dell'origine è completamente disabilitato
MSS: (DisableIPSourceRouting) Livello di protezione del routing dell'origine IP (protegge dallo spoofing dei pacchetti)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- DisableIPSourceRouting (Dispositivo)
  Impostazione predefinita della linea di base: protezione massima abilitata, il routing dell'origine è completamente disabilitato
MSS: (EnableCMPRedirect) Consenti reindirizzamenti ICMP per eseguire l'override delle route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
MSS: (NoNameReleaseOnDemand) Consente al computer di ignorare le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Client DNS di rete >

Disattivare la risoluzione dei nomi multicast
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Network > Network Connections

Proibire l'uso della condivisione connessione Internet nella rete di dominio DNS
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Provider > di rete

Percorsi UNC protetti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Percorsi UNC protetti: (dispositivo)
  Valori predefiniti della linea di base:
  
  Name Valore
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name	Valore
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Gestione connessioni windows di rete >

Proibire la connessione a reti non di dominio quando si è connessi alla rete autenticata del dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Disattivare le notifiche di tipo avviso popup nella schermata di blocco (utente)
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Delega delle credenziali di sistema >

Correzione oracle di crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Livello di protezione: (dispositivo)
  Impostazione predefinita della linea di base: Forzare i client aggiornati
L'host remoto consente la delega di credenziali non esportabili
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Restrizioni per l'installazione del > dispositivo di sistema >

Impedire l'installazione di dispositivi che usano driver che corrispondono a queste classi di configurazione del dispositivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Classi non consentite
  Valore predefinito previsto: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Si applicano anche ai dispositivi corrispondenti già installati
  Valore predefinito della linea di base: True

Antimalware di avvio anticipato del sistema >

Criteri di inizializzazione del driver di avvio
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scegliere i driver di avvio che possono essere inizializzati:
  Impostazione predefinita della baseline: buona, sconosciuta e non valida, ma critica

Criteri di gruppo di sistema >

Configurare l'elaborazione dei criteri del Registro di sistema
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non applicare durante l'elaborazione periodica in background (dispositivo)
  Valore predefinito previsto: False
- Elaborare anche se gli oggetti Criteri di gruppo non sono stati modificati (dispositivo)
  Valore predefinito della linea di base: True

Impostazioni di comunicazione Internet di System > Internet Communication Management >

Disattivare il download dei driver di stampa su HTTP
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Assistenza remota del sistema >

Configurare l'assistenza remota richiesta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Chiamata di procedura remota di sistema >

Limitare i client RPC non autenticati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Restrizione client non autenticata runtime RPC da applicare:
  Valore predefinito della linea di base: Autenticato

Windows Components > App Runtime

Consenti agli account Microsoft di essere facoltativi
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Criteri AutoPlay dei componenti > di Windows

Non consentire la riproduzione automatica per dispositivi non con volume
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impostare il comportamento predefinito per l'esecuzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Comportamento di esecuzione automatica predefinito
  Impostazione predefinita della linea di base: non eseguire comandi di esecuzione automatica
Disattiva riproduzione automatica
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Disattivare La riproduzione automatica:
  Impostazione predefinita della linea di base: tutte le unità

Interfaccia utente delle credenziali dei componenti > di Windows

Enumerare gli account amministratore all'elevazione
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Applicazione del servizio > Registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Valore predefinito previsto: 32768

Sicurezza del servizio > Registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Impostazione predefinita prevista: 196608

Sistema di servizio > del registro eventi dei componenti > di Windows

Specificare le dimensioni massime del file di log (KB)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Dimensioni massime log (KB)
  Valore predefinito previsto: 32768

Componenti > di Windows Esplora file

Configura Windows Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Selezionare una delle impostazioni seguenti: (Dispositivo)
  Impostazione predefinita della linea di base: avvisare e impedire il bypass
Disattivare La prevenzione dell'esecuzione dei dati per Esplora risorse
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Disattiva terminazione heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate

Consenti l'esecuzione o l'installazione del software anche se la firma non è valida
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Verificare la revoca del certificato del server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Verificare la presenza di firme nei programmi scaricati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Non consentire l'esecuzione dei controlli ActiveX in modalità protetta quando è abilitata la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il supporto della crittografia
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Combinazioni di protocollo sicuro
  Impostazione predefinita di base: usare TLS 1.1 e TLS 1.2
Attivare i processi di tabulazione a 64 bit durante l'esecuzione in modalità protetta avanzata in versioni a 64 bit di Windows
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Attivare la modalità protetta avanzata
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo

Impedisci di ignorare gli errori del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet

Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Accedere alle origini dati tra domini
  Impostazione predefinita della linea di base: Disabilita
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti operazioni di incolla tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti trascinamento della selezione o copia e incolla file
  Impostazione predefinita della linea di base: Disabilita
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- File XAML
  Impostazione predefinita della linea di base: Disabilita
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
  Valore predefinito previsto: Abilita
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire solo ai domini approvati di usare il controllo ActiveX TDC
  Valore predefinito previsto: Abilita
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti finestre avviate da script senza vincoli di dimensione o posizione
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Controllo Web browser di Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scriptlet
  Impostazione predefinita della linea di base: Disabilita
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Aggiornamenti della barra di stato tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti l'esecuzione di VBScript in Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Richiesta automatica di download di file
  Impostazione predefinita della linea di base: Disabilita
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare i controlli ActiveX firmati
  Impostazione predefinita della linea di base: Disabilita
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare controlli ActiveX senza segno
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi tra le finestre
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
  Impostazione predefinita della linea di base: Disabilita
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Includere il percorso della directory locale durante il caricamento di file in un server
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di applicazioni e file in un IFRAME
  Impostazione predefinita della linea di base: Disabilita
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Opzioni di accesso
  Impostazione predefinita della linea di base: Richiedi nome utente e password
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Esplorare finestre e frame tra domini diversi
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework non firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di programmi e file non sicuri
  Impostazione predefinita prevista: Prompt
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Attivare il filtro XSS (Cross-Site Scripting)
  Valore predefinito previsto: Abilita
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Modalità protetta
  Valore predefinito previsto: Abilita
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare Blocco popup
  Valore predefinito previsto: Abilita
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Persistenza dei dati utente
  Impostazione predefinita della linea di base: Disabilita
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
  Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza

Siti Intranet: includere tutti i percorsi di rete (UNC)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Attivare l'avviso di mancata corrispondenza dell'indirizzo del certificato
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata

Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Valore predefinito previsto: Abilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata

Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza

Accedere alle origini dati tra domini
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Accedere alle origini dati tra domini
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting attivo
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti scripting attivo
  Impostazione predefinita della linea di base: Disabilita
Consenti comportamenti binari e script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti comportamenti binari e script
  Impostazione predefinita della linea di base: Disabilita
Consenti operazioni taglia, copia o incolla dagli Appunti tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti operazioni di incolla tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti trascinamento della selezione o copia e incolla file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti trascinamento della selezione o copia e incolla file
  Impostazione predefinita della linea di base: Disabilita
Consenti download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti download di file
  Impostazione predefinita della linea di base: Disabilita
Consenti il caricamento di file XAML
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- File XAML
  Impostazione predefinita della linea di base: Disabilita
Consenti META REFRESH
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti META REFRESH
  Impostazione predefinita della linea di base: Disabilita
Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti solo ai domini approvati di usare i controlli ActiveX senza richiesta
  Valore predefinito previsto: Abilita
Consentire solo ai domini approvati di usare il controllo ActiveX TDC
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire solo ai domini approvati di usare il controllo ActiveX TDC
  Valore predefinito previsto: Abilita
Consenti finestre avviate da script senza vincoli di dimensione o posizione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti finestre avviate da script senza vincoli di dimensione o posizione
  Impostazione predefinita della linea di base: Disabilita
Consenti scripting di controlli WebBrowser di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Controllo Web browser di Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Consenti scriptlet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scriptlet
  Impostazione predefinita della linea di base: Disabilita
Consenti aggiornamenti alla barra di stato tramite script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Aggiornamenti della barra di stato tramite script
  Impostazione predefinita della linea di base: Disabilita
Consenti l'esecuzione di VBScript in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consenti l'esecuzione di VBScript in Internet Explorer
  Impostazione predefinita della linea di base: Disabilita
Richiesta automatica di download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Richiesta automatica di download di file
  Impostazione predefinita della linea di base: Disabilita
Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Scaricare i controlli ActiveX firmati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare i controlli ActiveX firmati
  Impostazione predefinita della linea di base: Disabilita
Scaricare controlli ActiveX senza segno
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scaricare controlli ActiveX senza segno
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi tra le finestre
  Impostazione predefinita della linea di base: Disabilita
Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Abilitare il trascinamento del contenuto da domini diversi all'interno di una finestra
  Impostazione predefinita della linea di base: Disabilita
Includere il percorso locale quando l'utente carica i file in un server
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Includere il percorso della directory locale durante il caricamento di file in un server
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: Disabilita Java
Avvio di applicazioni e file in un IFRAME
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di applicazioni e file in un IFRAME
  Impostazione predefinita della linea di base: Disabilita
Opzioni di accesso
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Opzioni di accesso
  Impostazione predefinita della baseline: accesso anonimo
Esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Esplorare finestre e frame tra domini diversi
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework non firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework non firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire componenti basati su .NET Framework firmati con Authenticode
  Impostazione predefinita della linea di base: Disabilita
Eseguire controlli e plug-in ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eseguire controlli e plug-in ActiveX
  Impostazione predefinita della linea di base: Disabilita
Script di controlli ActiveX contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Script di controlli ActiveX contrassegnati come sicuri per lo scripting
  Impostazione predefinita della linea di base: Disabilita
Scripting di applet Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Scripting di applet Java
  Impostazione predefinita della linea di base: Disabilita
Mostra avviso di sicurezza per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Avvio di programmi e file non sicuri
  Impostazione predefinita della linea di base: Disabilita
Attivare il filtro di scripting tra siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Attivare il filtro XSS (Cross-Site Scripting)
  Impostazione predefinita della linea di base: abilitata
Attivare la modalità protetta
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Modalità protetta
  Impostazione predefinita della linea di base: abilitata
Attivare l'analisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare il filtro SmartScreen
  Impostazione predefinita della linea di base: abilitata
Usare Blocco popup
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Usare Blocco popup
  Impostazione predefinita della linea di base: abilitata
Persistenza dei dati utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Persistenza dei dati utente
  Impostazione predefinita della linea di base: Disabilita
I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- I siti Web in zone di contenuto Web con privilegi inferiori possono passare a questa area
  Impostazione predefinita della linea di base: Disabilita

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza

Non eseguire programmi antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Non eseguire programmi antimalware nei controlli ActiveX
  Impostazione predefinita della linea di base: Disabilita
Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Inizializzare ed eseguire lo script di controlli ActiveX non contrassegnati come sicuri
  Impostazione predefinita della linea di base: Disabilita
Autorizzazioni Java
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Autorizzazioni Java
  Impostazione predefinita della linea di base: sicurezza elevata

Componenti > di Windows Internet Explorer

Impedisci di ignorare gli avvisi del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci di ignorare gli avvisi del filtro SmartScreen relativi ai file che non vengono comunemente scaricati da Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci la gestione del filtro SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Selezionare la modalità filtro SmartScreen
  Valore predefinito previsto: Attivato
Impedire l'installazione per utente dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: non consentire agli utenti di aggiungere/eliminare siti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: non consentire agli utenti di modificare i criteri
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Zone di sicurezza: usare solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Specificare l'uso del servizio programma di installazione ActiveX per l'installazione dei controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattiva rilevamento arresti anomali
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare la funzionalità Controllo delle impostazioni di sicurezza
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Attivare la funzionalità di completamento automatico per nomi utente e password nei moduli (utente)
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

Rimuovere il pulsante "Esegui questa volta" per i controlli ActiveX obsoleti in Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Disattivare il blocco dei controlli ActiveX obsoleti per Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

Consenti il fallback a SSL 3.0 (Internet Explorer)
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Consentire il fallback non sicuro per:
  Impostazione predefinita prevista: Nessun sito

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

Processi di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Mappe antivirus >

Configurare la funzionalità "Blocca al primo rilevamento"
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale

Attivare l'analisi dei processi ogni volta che è abilitata la protezione in tempo reale
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender analisi antivirus >

Analizzare i file eseguibili compressi
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti di > Windows Microsoft Defender Antivirus

Disattivare la correzione di routine
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

Non consentire il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Non consentire reindirizzamento unità
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

Richiedi sempre la password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedere comunicazioni RPC sicure
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impostare il livello di crittografia della connessione client
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Livello di crittografia
  Impostazione predefinita della baseline: Livello elevato

Feed RSS dei componenti > di Windows

Impedire il download di enclosure
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Componenti > di Windows Opzioni di accesso a Windows

Accedere e bloccare l'ultimo utente interattivo automaticamente dopo un riavvio
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Componenti > di Windows Windows PowerShell

Attivare la registrazione dei blocchi di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Eventi di avvio/arresto della chiamata al blocco di script di log:
  Valore predefinito previsto: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Consenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Non consentire l'autenticazione del digest
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Consenti autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Consenti traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Non consentire a WinRM di archiviare le credenziali di RunAs
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Controllo

Convalida delle credenziali di controllo dell'accesso all'account
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Blocco account di controllo dell'accesso dell'account
Impostazione predefinita prevista: Errore
Altre informazioni
Accesso account Logoff Appartenenza al gruppo di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Accesso all'account Logoff Audit Logon
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dei criteri di autenticazione di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controlla le modifiche ai criteri di controllo
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare l'accesso alla condivisione file
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllare altri eventi di disconnessione dell'accesso
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllare la gestione dei gruppi di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare l'estensione del sistema di sicurezza
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controlla accesso speciale
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllare la gestione degli account utente
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Attività PNP di controllo dettagliato
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Creazione dettagliata del processo di controllo di rilevamento
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllo di accesso agli oggetti Condivisione file dettagliata
Impostazione predefinita prevista: Errore
Altre informazioni
Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllo dell'accesso agli oggetti Archiviazione rimovibile
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri
Impostazione predefinita prevista: Errore
Altre informazioni
Privilege Use Audit Sensitive Privilege Use
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Controllo di sistema Altri eventi di sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni
Modifica dello stato di sicurezza del controllo di sistema
Impostazione predefinita della linea di base: Operazione riuscita
Altre informazioni
Integrità del sistema di controllo del sistema
Impostazione predefinita prevista: Esito positivo+ Errore
Altre informazioni

Protezione dati

Consenti accesso diretto alla memoria
Impostazione predefinita della baseline: Blocca
Altre informazioni

Defender

Consenti analisi archivio
Valore predefinito previsto: consentito. Analizza i file di archivio.
Altre informazioni
Consenti monitoraggio del comportamento
Valore predefinito previsto: consentito. Attiva il monitoraggio del comportamento in tempo reale.
Altre informazioni
Consenti Cloud Protection
Valore predefinito previsto: consentito. Attiva Cloud Protection.
Altre informazioni
Consentire l'analisi completa dell'unità rimovibile
Valore predefinito previsto: consentito. Analizza le unità rimovibili.
Altre informazioni
Consenti la protezione dall'accesso
Valore predefinito previsto: consentito.
Altre informazioni
Consenti monitoraggio in tempo reale
Valore predefinito previsto: consentito. Attiva ed esegue il servizio di monitoraggio in tempo reale.
Altre informazioni
Consenti l'analisi di tutti i file e gli allegati scaricati
Valore predefinito previsto: consentito.
Altre informazioni
Consenti analisi script
Valore predefinito previsto: consentito.
Altre informazioni
- Blocca l'esecuzione di script potenzialmente offuscati
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Bloccare le chiamate API Win32 dalle macro di Office
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire all'applicazione di comunicazione di Office di creare processi figlio
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire a tutte le applicazioni di Office di creare processi figlio
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire ad Adobe Reader di creare processi figlio
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire a JavaScript o VBScript di avviare il contenuto eseguibile scaricato
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Bloccare i processi non attendibili e non firmati eseguiti da USB
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire alle applicazioni di Office di creare contenuto eseguibile
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Impedire alle applicazioni di Office di inserire codice in altri processi
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
Livello blocco cloud
Valore predefinito della baseline: Alto
Altre informazioni
Timeout esteso del cloud
Impostazione predefinita della linea di base: configurata
Valore: 50
Altre informazioni
Disabilitare l'unione Amministrazione locale
Impostazione predefinita della linea di base: Disabilitare l'unione Amministrazione locale
Altre informazioni
Abilitare il calcolo dell'hash dei file
Impostazione predefinita della linea di base: Abilitaaltre informazioni
Abilitare la protezione di rete
Impostazione predefinita della linea di base: abilitata (modalità blocco)
Altre informazioni
Nascondere esclusioni da amministratori locali
Impostazione predefinita di base: se si abilita questa impostazione, gli amministratori locali non potranno più visualizzare l'elenco di esclusione nell'app Sicurezza di Windows o tramite PowerShell.
Altre informazioni
Protezione PUA
Valore predefinito di base: PUA Protection on. Gli elementi rilevati sono bloccati. Verranno mostrati nella storia insieme ad altre minacce.
Altre informazioni
Direzione analisi in tempo reale
Impostazione predefinita della linea di base: monitorare tutti i file (bidirezionali).
Altre informazioni
Invia il consenso degli esempi
Impostazione predefinita della linea di base: inviare automaticamente tutti gli esempi.
Altre informazioni

Device Guard

Configurare l'avvio Protezione del sistema
Impostazione predefinita di base: Abilita avvio sicuro non gestito se supportato dall'hardware
Altre informazioni
Credential Guard
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Credential Guard con blocco UEFI.
Altre informazioni
Abilitare la sicurezza basata sulla virtualizzazione
Impostazione predefinita di base: abilitare la sicurezza basata sulla virtualizzazione.
Altre informazioni
Richiedi funzionalità di sicurezza della piattaforma
Impostazione predefinita della linea di base: attiva vbs con avvio protetto.
Altre informazioni

Blocco dispositivo

Password del dispositivo abilitata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
- Cronologia password dispositivo
  Impostazione predefinita della linea di base: configurata
  Valore: 24
  Altre informazioni
- Lunghezza minima password del dispositivo
  Impostazione predefinita della linea di base: configurata
  Valore: 14
  Altre informazioni

Dma Guard

Criteri di enumerazione dei dispositivi
Impostazione predefinita della linea di base: Blocca tutto (più restrittivo)
Altre informazioni

Funzionalità

Consenti contenuti in evidenza di Windows (utente)
Valore predefinito previsto: Consenti
Altre informazioni
- Consenti funzionalità consumer di Windows
  Valore predefinito previsto: Consenti
  Altre informazioni
- Consenti suggerimenti di terze parti in Evidenza di Windows (utente)
  Impostazione predefinita della baseline: Blocca
  Altre informazioni

Firewall

Abilitare il firewall di rete del dominio
Valore predefinito della linea di base: True
Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
- Dimensioni massime file di log
  Impostazione predefinita della linea di base: configurata
  Valore: 16384
  Altre informazioni
- Azione in ingresso predefinita per il profilo di dominio
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
Abilitare il firewall di rete privato
Valore predefinito della linea di base: True
Altre informazioni
- Dimensioni massime file di log
  Impostazione predefinita della linea di base: configurata
  Valore: 16384
  Altre informazioni
- Azione in ingresso predefinita per il profilo privato
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
Abilitare il firewall di rete pubblico
Valore predefinito della linea di base: True
Altre informazioni
- Abilitare i pacchetti eliminati dal log
  Impostazione predefinita della linea di base: Abilitare la registrazione dei pacchetti eliminati
  Altre informazioni
- Dimensioni massime file di log
  Impostazione predefinita della linea di base: configurata
  Valore: 16384
  Altre informazioni
- Azione in uscita predefinita
  Valore predefinito previsto: Consenti
  Altre informazioni
- Disabilitare le notifiche in ingresso
  Valore predefinito della linea di base: True
  Altre informazioni
- Consenti unione criteri locali
  Valore predefinito previsto: False
  Altre informazioni
- Azione in ingresso predefinita per il profilo pubblico
  Impostazione predefinita della baseline: Blocca
  Altre informazioni
- Abilitare l'operazione riuscita del log Connections
  Impostazione predefinita prevista: Abilita registrazione di Connections riusciti
  Altre informazioni
- Consenti unione di criteri Ipsec locali
  Valore predefinito previsto: False
  Altre informazioni

Lanman Workstation

Abilitare gli accessi guest non sicuri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Autorità di protezione locale

Configurare il processo protetto Lsa
Impostazione predefinita della linea di base: abilitata con blocco UEFI. LSA verrà eseguito come processo protetto e questa configurazione è bloccata da UEFI.
Altre informazioni

Microsoft App Store

Consenti DVR del gioco
Impostazione predefinita della baseline: Blocca
Altre informazioni
MSI Allow User Control Over Install
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Installazione di MSI always con privilegi elevati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Microsoft Edge

Impostazioni contenuto

Impostazione predefinita di Adobe Flash
Impostazione predefinita della linea di base: Disabilitata
Impostazione predefinita di Adobe Flash (utente)
Impostazione predefinita della linea di base: Disabilitata
Versione minima di TLS abilitata
Impostazione predefinita della linea di base: abilitata
- Versione minima di TLS abilitata (dispositivo)
  Valore predefinito previsto: TlS 1.2
Versione minima di TLS abilitata (utente)
Impostazione predefinita della linea di base: abilitata
- Versione minima di TLS abilitata (utente)
  Impostazione predefinita della linea di base: TLS 1.2

Impostazioni di SmartScreen

Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata

Privacy

Consenti l'attivazione delle app con voice above lock
Valore predefinito della linea di base: Forza nega. Le app di Windows non possono essere attivate tramite la voce mentre lo schermo è bloccato e gli utenti non possono modificarle.
Altre informazioni

Ricerca

Consenti l'indicizzazione di archivi o elementi crittografati
Impostazione predefinita della baseline: Blocca
Altre informazioni

Smart Screen

Abilitare lo schermo intelligente nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Impedisci override per i file nella shell
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Protezione avanzata dal phishing

Notifica dannoso
Impostazione predefinita della linea di base: abilitata
Notifica riutilizzo password
Impostazione predefinita della linea di base: abilitata
Notificare un'app non sicura
Impostazione predefinita della linea di base: abilitata
Servizio abilitato
Impostazione predefinita della linea di base: abilitata

Diritti utente

Accesso dalla rete
Impostazione predefinita della linea di base: configurata
Valori:
- *S-1-5-32-544
- *S-1-5-32-555
  Altre informazioni
Consenti accesso locale
Impostazione predefinita della linea di base: configurata
Valori:
- *S-1-5-32-544
- *S-1-5-32-545
  Altre informazioni
Backup di file e directory
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Creare oggetti globali
Impostazione predefinita della linea di base: configurata
Valori:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Altre informazioni
Crea file di pagina
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Eseguire il debug di programmi
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Nega accesso dalla rete
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-113
  Altre informazioni
Nega accesso a Servizi Desktop remoto
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-113
  Altre informazioni
Rappresentare il client
Impostazione predefinita della linea di base: configurata
Valori:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Altre informazioni
Scaricare i driver di dispositivo
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Gestire il log di controllo e sicurezza
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Gestire il volume
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Modificare l'ambiente del firmware
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Processo singolo profilo
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Arresto remoto
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Ripristinare file e directory
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni
Acquisire la proprietà
Impostazione predefinita della linea di base: configurata
Value:
- *S-1-5-32-544
  Altre informazioni

Tecnologia basata sulla virtualizzazione

Integrità del codice applicata da Hypervisor
Impostazione predefinita della linea di base: (abilitata con blocco UEFI) attiva Hypervisor-Protected l'integrità del codice con blocco UEFI.
Altre informazioni

Area Windows Ink

Consenti Area Windows Ink
Impostazione predefinita della linea di base: l'area di lavoro input penna è abilitata (la funzionalità è attivata), ma l'utente non può accederle sopra la schermata di blocco.
Altre informazioni

Opzioni di sicurezza dei criteri locali

Gli account limitano l'uso di password vuote nell'account locale solo per l'accesso alla console
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Limite di inattività del computer di accesso interattivo
Impostazione predefinita della linea di base: configurata
Valore: 900
Altre informazioni
Comportamento di rimozione della smart card di accesso interattivo
Impostazione predefinita della linea di base: Blocca workstation
Altre informazioni
Microsoft Network Client Digitally Sign Communications Always
Valore predefinito previsto: Abilita
Altre informazioni
Il client di rete Microsoft invia password non crittografate a server SMB di terze parti
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Microsoft Network Server firma digitalmente le comunicazioni sempre
Valore predefinito previsto: Abilita
Altre informazioni
L'accesso alla rete non consente l'enumerazione anonima degli account SAM
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'accesso alla rete non consente l'enumerazione anonima di account e condivisioni Sam
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Accesso di rete limitare l'accesso anonimo a named pipe e condivisioni
Impostazione predefinita della baseline AbilitaAltre informazioni
Accesso alla rete limitare i client autorizzati a effettuare chiamate remote a SAM
Impostazione predefinita della linea di base: configurata
Valore: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioni
La sicurezza di rete non archivia il valore hash di LAN Manager alla successiva modifica della password
Valore predefinito previsto: Abilita
Altre informazioni
Livello di autenticazione LAN Manager per la sicurezza di rete
Valore predefinito previsto: invia solo risposte LM e NTLMv2. Rifiutare LM e NTLM
Altre informazioni
Sicurezza di rete Sicurezza minima sessione per i client basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioni
Sicurezza di rete Sicurezza minima sessione per i server basati su NTLMSSP
Impostazione predefinita di base: richiedere la crittografia NTLM e a 128 bit
Altre informazioni
Comportamento del controllo dell'account utente della richiesta di elevazione dei privilegi per gli amministratori
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioni
Comportamento di controllo dell'account utente della richiesta di elevazione dei privilegi per gli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioni
Controllo dell'account utente rilevare le installazioni delle applicazioni e richiedere l'elevazione
Impostazione predefinita della linea di base: Abilitaaltre informazioni
Controllo dell'account utente elevare solo le applicazioni di accesso all'interfaccia utente installate in posizioni sicure
Impostazione predefinita di base: abilitata: l'applicazione viene eseguita con integrità UIAccess solo se si trova in una posizione sicura.Ulteriori informazioni
Controllo account utente Eseguire tutti gli amministratori in modalità di approvazione Amministrazione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controllo dell'account utente Usare la modalità di approvazione Amministrazione
Valore predefinito previsto: Abilita
Altre informazioni
Controllo account utente Virtualizzare gli errori di scrittura di file e Registro di sistema in posizioni per utente
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Windows 365 Cloud PC baseline di sicurezza novembre 2021:

Blocco precedente

Attivazione vocale delle app dalla schermata bloccata:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Blocca la visualizzazione delle notifiche di tipo avviso popup:
Impostazione predefinita prevista: Sì
Altre informazioni

Runtime dell'app

Account Microsoft facoltativi per le app di Microsoft Store:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Gestione delle applicazioni

Bloccare le installazioni di app con privilegi elevati:
Impostazione predefinita prevista: Sì
Altre informazioni
Bloccare il controllo utente sulle installazioni:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca DVR del gioco (solo desktop):
Impostazione predefinita prevista: Sì
Altre informazioni

Regole per la riduzione della superficie di attacco

Per informazioni generali, vedere Informazioni sulle regole di riduzione della superficie di attacco.

Impedire alle app di comunicazione di Office di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Impedire ad Adobe Reader di creare processi figlio:
Valore predefinito previsto: Abilita
Altre informazioni
Impedire alle applicazioni di Office di inserire codice in altri processi:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedire alle applicazioni di Office di creare contenuto eseguibile:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Impedisci a JavaScript o VBScript di avviare il contenuto eseguibile scaricato:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Abilitare la protezione di rete:
Valore predefinito previsto: Abilita
Altre informazioni
Bloccare i processi non attendibili e non firmati eseguiti da USB:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe):Block credential stealing from the Windows local security authority subsystem (lsass.exe)
Valore predefinito previsto: Abilita
Altre informazioni
Impedire a tutte le applicazioni di Office di creare processi figlio:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Blocca l'esecuzione di script potenzialmente offuscati (js/vbs/ps):Block execution of potentially obfuscated scripts (js/vbs/ps):
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare le chiamate API Win32 dalla macro di Office:
Impostazione predefinita della baseline: Blocca
Altre informazioni
Bloccare il download di contenuto eseguibile dai client di posta elettronica e webmail:
Impostazione predefinita della baseline: Blocca
Altre informazioni

Audit

Le impostazioni di controllo configurano gli eventi generati per le condizioni dell'impostazione.

Convalida delle credenziali di controllo dell'accesso dell'account (dispositivo):Account Logon Audit Credential Validation (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Account Logon Audit Kerberos Authentication Service (Device):
Valore predefinito previsto: Nessuno
Account Logon Logoff Audit Account Lockout (Device):Account Logon Logoff Audit Account Lockout (Device):
Impostazione predefinita prevista: Errore
Appartenenza al gruppo di controllo dell'accesso dell'account (dispositivo):Account Logon Logoff Audit Group Membership (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Accesso all'account Logoff Audit Logon (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllare altri eventi di disconnessione dell'accesso (dispositivo):Audit Other Logon Logoff Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controlla accesso speciale (dispositivo):Audit Special Logon (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare la gestione dei gruppi di sicurezza (dispositivo):Audit Security Group Management (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare la gestione degli account utente (dispositivo):Audit User Account Management (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Attività PNP di controllo dettagliato (dispositivo):Detailed Tracking Audit PNP Activity (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Creazione dettagliata del processo di controllo del rilevamento (dispositivo):Detailed Tracking Audit Process Creation (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllo dell'accesso agli oggetti Condivisione file dettagliata (dispositivo):Object Access Audit Detailed File Share (Device):
Impostazione predefinita prevista: Errore
Controllare l'accesso alla condivisione file (dispositivo):Audit File Share Access (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo dell'accesso agli oggetti Altri eventi di accesso agli oggetti (dispositivo):Object Access Audit Other Object Access Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo dell'accesso agli oggetti Archiviazione rimovibile (dispositivo):Object Access Audit Removable Storage (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Modifica dei criteri di autenticazione di controllo (dispositivo):Audit Authentication Policy Change (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Modifica dei criteri Controllare la modifica dei criteri a livello di regola MPSSVC (dispositivo):Policy Change Audit MPSSVC Rule Level Change (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo delle modifiche dei criteri Altri eventi di modifica dei criteri (dispositivo):Policy Change Audit Other Policy Change Events (Device):
Impostazione predefinita prevista: Errore
Modifiche di controllo ai criteri di controllo (dispositivo):
Impostazione predefinita della linea di base: Operazione riuscita
Privilege Use Audit Sensitive Privilege Use (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Controllo di sistema Altri eventi di sistema (dispositivo):System Audit Other System Events (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo
Modifica dello stato di sicurezza del controllo di sistema (dispositivo):System Audit Security State Change (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Controllare l'estensione del sistema di sicurezza (dispositivo):Audit Security System Extension (Device):
Impostazione predefinita della linea di base: Operazione riuscita
Integrità del sistema di controllo del sistema (dispositivo):System Audit System Integrity (Device):
Impostazione predefinita della linea di base: Esito positivo e negativo

Riproduzione automatica

Comportamento di esecuzione automatica predefinito della riproduzione automatica:
Impostazione predefinita della baseline: non eseguire
Altre informazioni
Modalità di riproduzione automatica:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Blocca la riproduzione automatica per i dispositivi non con volume:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Browser

Blocca Gestione password:
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedi SmartScreen per Versione legacy di Microsoft Edge:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca sito dannoso:
Impostazione predefinita prevista: Sì
Altre informazioni
Blocca il download di file non verificato:
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire all'utente di eseguire l'override degli errori del certificato:
Impostazione predefinita prevista: Sì
Altre informazioni

Connettività

Configurare l'accesso sicuro ai percorsi UNC:
Impostazione predefinita della linea di base: configurare Windows per consentire l'accesso ai percorsi UNC specificati solo dopo aver soddisfatto i requisiti di sicurezza aggiuntivi
Altre informazioni
- Elenco di percorsi UNC con protezione avanzata:
  Non configurato per impostazione predefinita. Aggiungere manualmente uno o più percorsi UNC protetti.
Blocca il download dei driver di stampa su HTTP:
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Bloccare il download Internet per la pubblicazione Web e le procedure guidate per l'ordinamento online:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Delega delle credenziali

Delega host remoto di credenziali non esportabili:
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Interfaccia utente delle credenziali

Enumerare gli amministratori:
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Device Guard

Sicurezza basata sulla virtualizzazione:
Impostazione predefinita di base: Abilitare VBS con l'avvio protetto
Abilitare la sicurezza basata sulla virtualizzazione:
Impostazione predefinita prevista: Sì
Altre informazioni
Avviare la protezione del sistema:
Impostazione predefinita della linea di base: abilitata
Attivare Credential Guard:
Impostazione predefinita prevista: Abilita con blocco UEFI
Altre informazioni

Installazione del dispositivo

Bloccare l'installazione del dispositivo hardware in base alle classi di configurazione
Impostazione predefinita prevista: Sì
Altre informazioni
- Rimuovere i dispositivi hardware corrispondenti
  Impostazione predefinita prevista: Sì
- Elenco di blocchi
  Non configurato per impostazione predefinita. Aggiungere manualmente uno o più identificatori.

DMA Guard

Enumerazione di dispositivi esterni incompatibili con la protezione DMA del kernel
Impostazione predefinita della linea di base: Blocca tutto

Servizio registro eventi

Dimensioni massime file del log applicazioni in KB
Valore predefinito previsto: 32768
Altre informazioni
Dimensioni massime file del log di sistema in KB
Valore predefinito previsto: 32768
Altre informazioni
Dimensioni massime file del log di sicurezza in KB
Impostazione predefinita prevista: 196608
Altre informazioni

Funzionalità

Blocca i contenuti in evidenza di Windows
Impostazione predefinita prevista: Sì
Altre informazioni

Esplora file

Bloccare la prevenzione dell'esecuzione dei dati
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Bloccare la terminazione dell'heap in caso di danneggiamento
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Firewall

Per altre informazioni, vedere 2.2.2 FW_PROFILE_TYPE nella documentazione dei protocolli di Windows.

Dominio del profilo del firewall:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
Profilo del firewall privato:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
Profilo del firewall pubblico:
Impostazione predefinita della linea di base: Configurare
Altre informazioni
- Connessioni in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Connessioni in uscita necessarie:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Notifiche in ingresso bloccate:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Firewall abilitato:
  Valore predefinito previsto: Consentito
  Altre informazioni
- Regole di sicurezza della connessione da Criteri di gruppo non unite:
  Impostazione predefinita prevista: Sì
  Altre informazioni
- Regole dei criteri da Criteri di gruppo non unite:
  Impostazione predefinita prevista: Sì
  Altre informazioni

Internet Explorer

Visualizzare l'elenco completo dei CSP di Internet Explorer.

Supporto della crittografia di Internet Explorer
Valori predefiniti della linea di base: due elementi: TLS v1.1 e TLS v1.2

Altre informazioni
Internet Explorer impedisci la gestione del filtro smart screen
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer con restrizioni zona script Controlli Active X contrassegnati come sicuri per lo scripting
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Download di file della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di mancata corrispondenza dell'indirizzo del certificato di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Modalità protetta avanzata di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Fallback di Internet Explorer a SSL3
Impostazione predefinita della baseline: nessun sito
Altre informazioni
Software internet explorer quando la firma non è valida
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer controlla la revoca dei certificati del server
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer controlla le firme nei programmi scaricati
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer elabora una gestione MIME coerente
Valore predefinito previsto: Abilita
Altre informazioni
Internet Explorer ignora gli avvisi dello smart screen
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer ignora gli avvisi dello smart screen sui file non comuni
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Rilevamento arresto anomalo di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Enclosure di download di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer ignora gli errori del certificato
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer disabilita i processi in modalità protetta avanzata
Valore predefinito previsto: Abilita
Altre informazioni
Controllo delle impostazioni di sicurezza di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Controlli Active X di Internet Explorer in modalità protetta
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Aggiunta di siti da parte degli utenti di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Utenti di Internet Explorer che modificano i criteri
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer blocca i controlli Active X obsoleti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer include tutti i percorsi di rete
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area Internet - Accesso alle origini dati
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Richiesta automatica di download di file nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Copiare e incollare tramite script l'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area Internet - Trascinare o copiare e incollare file
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Siti con privilegi inferiori all'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Caricamento di file XAML nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Componenti basati su .NET Framework nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'area Internet di Internet Explorer consente solo ai domini approvati di usare i controlli ActiveX tdc
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Creazione di script dell'area Internet di Internet Explorer per i controlli web browser
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Finestre avviate da script dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Scriptlet dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Smart screen dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Aggiornamenti dell'area Internet di Internet Explorer alla barra di stato tramite script
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Persistenza dei dati utente dell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area Internet di Internet Explorer consente l'esecuzione di VBscript
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
L'area Internet di Internet Explorer non esegue antimalware nei controlli ActiveX
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area Internet - Scarica controlli ActiveX firmati
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer internet zone download unsigned ActiveX controls
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Filtro di scripting tra siti nell'area Internet di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer - Area Internet - Trascinare il contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area Internet - Trascinare il contenuto da domini diversi all'interno delle finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Modalità protetta della zona Internet di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioni
L'area Internet di Internet Explorer include il percorso locale durante il caricamento di file nel server
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione dell'area Internet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni Java per l'area Internet di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer - Area Internet - Avviare applicazioni e file in un iframe
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Opzioni di accesso all'area Internet di Internet Explorer
Impostazione predefinita prevista: Prompt
Altre informazioni
Internet Explorer internet zone navigate windows and frames across different domains
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer internet zone run .NET Framework reliant components signed with Authenticode
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di sicurezza dell'area Internet di Internet Explorer per i file potenzialmente non sicuri
Impostazione predefinita prevista: Prompt
Altre informazioni
Blocco popup della zona Internet di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioni
L'area Intranet di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione dell'area Intranet di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni Java per l'area Intranet di Internet Explorer
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioni
L'area del computer locale di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autorizzazioni Java per l'area del computer locale di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato lo smart screen dell'area Internet
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni Java per l'area Intranet
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni Java per l'area del computer locale
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer bloccato zona con restrizioni smart screen
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni Java per la zona con restrizioni
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer ha bloccato le autorizzazioni java della zona attendibile
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer elabora la funzionalità di sicurezza dell'analisi MIME
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora la restrizione di sicurezza del protocollo MK
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora la barra di notifica
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer impedisce l'installazione per utente dei controlli Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora la protezione dall'elevazione della zona
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer rimuovi il pulsante Esegui questa volta per i controlli Active X obsoleti
Impostazione predefinita della linea di base: abilitata
Altre informazioni
I processi di Internet Explorer limitano l'installazione di Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer - Area con restrizioni - Accesso alle origini dati
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Scripting attivo
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Richiesta automatica di download di file nella zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Comportamenti binari e script della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Copiare e incollare tramite script
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Trascinare e rilasciare o copiare e incollare file
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Zona con restrizioni - Siti con privilegi inferiori
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Zona con restrizioni - Caricamento di file XAML
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Aggiornamento meta-aggiornamento della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Componenti basati su .NET Framework nella zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioni
L'area con restrizioni di Internet Explorer consente solo ai domini approvati di usare i controlli Active X tdc
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Creazione di script con zona con restrizioni di Internet Explorer per i controlli del Web browser
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Finestre avviate da script della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Scriptlet della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Smart screen della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Aggiornamenti della zona con restrizioni di Internet Explorer alla barra di stato tramite script
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Persistenza dei dati utente della zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
L'area con restrizioni di Internet Explorer consente l'esecuzione di vbscript
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
La zona con restrizioni di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Internet Explorer - Area con restrizioni - Scarica controlli Active X firmati
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Internet Explorer - Area con restrizioni - Scarica controlli Active X senza segno
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Filtro di scripting tra siti con zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Area con restrizioni di Internet Explorer trascinare il contenuto da domini diversi tra le finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Area con restrizioni di Internet Explorer trascinare il contenuto da domini diversi all'interno delle finestre
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
La zona con restrizioni di Internet Explorer include il percorso locale durante il caricamento di file nel server
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione della zona con restrizioni di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni Java per la zona con restrizioni di Internet Explorer
Impostazione predefinita della linea di base: Disabilita java
Altre informazioni
Internet Explorer - Area con restrizioni - Avviare applicazioni e file in un iFrame
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Opzioni di accesso alla zona con restrizioni di Internet Explorer
Valore predefinito della baseline: Anonimo
Altre informazioni
Area con restrizioni di Internet Explorer consente di esplorare finestre e frame tra domini diversi
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
La zona con restrizioni di Internet Explorer esegue controlli e plug-in Active X
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
La zona con restrizioni di Internet Explorer esegue componenti basati su .NET Framework firmati con Authenticode
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Script di internet explorer con zona con restrizioni di applet Java
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Avviso di sicurezza dell'area con restrizioni di Internet Explorer per i file potenzialmente non sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Modalità protetta della zona con restrizioni di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioni
Blocco popup della zona con restrizioni di Internet Explorer
Valore predefinito previsto: Abilita
Altre informazioni
I processi di Internet Explorer limitano il download di file
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer elabora le restrizioni di sicurezza delle finestre con script
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Le zone di sicurezza di Internet Explorer usano solo le impostazioni del computer
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Internet Explorer usa il servizio di installazione Active X
Impostazione predefinita della linea di base: abilitata
Altre informazioni
La zona attendibile di Internet Explorer non esegue antimalware nei controlli Active X
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Inizializzazione della zona attendibile di Internet Explorer e script dei controlli Active X non contrassegnati come sicuri
Impostazione predefinita della linea di base: Disabilita
Altre informazioni
Autorizzazioni java della zona attendibile di Internet Explorer
Impostazione predefinita della linea di base: sicurezza elevata
Altre informazioni
Completamento automatico di Internet Explorer
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Opzioni di sicurezza dei criteri locali

Bloccare l'accesso remoto con password vuota
Impostazione predefinita prevista: Sì
Altre informazioni
Minuti di inattività della schermata di blocco fino all'attivazione dello screen saver
Valore predefinito previsto: 15
Altre informazioni
Comportamento di rimozione delle smart card
Impostazione predefinita della linea di base: Bloccare la workstation
Altre informazioni
Richiedere al client di firmare sempre le comunicazioni digitalmente
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire ai client di inviare password non crittografate a server SMB di terze parti
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedi comunicazioni di firma digitale del server sempre
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire l'enumerazione anonima degli account SAM
Impostazione predefinita prevista: Sì
Altre informazioni
Bloccare l'enumerazione anonima di condivisioni e account SAM
Impostazione predefinita prevista: Sì
Altre informazioni
Limitare l'accesso anonimo a named pipe e condivisioni
Impostazione predefinita prevista: Sì
Altre informazioni
Consenti chiamate remote al gestore degli account di sicurezza
Valore predefinito previsto: O:BAG:BAD:(A;; RC;;; BA)
Altre informazioni
Impedisci l'archiviazione del valore hash di GESTIONE LAN alla successiva modifica della password
Impostazione predefinita prevista: Sì
Altre informazioni
Livello di autenticazione
Valore predefinito previsto: invia solo risposta NTLMv2. Rifiutare LM e NTLM
Altre informazioni
Sicurezza minima della sessione per i client basati su provider di servizi condivisi NTLM
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioni
Sicurezza minima della sessione per i server basati su provider di servizi condivisi NTLM
Impostazione predefinita di base: Richiedere la crittografia NTLM V2 e a 128 bit
Altre informazioni
Comportamento della richiesta di elevazione dei privilegi di amministratore
Impostazione predefinita della linea di base: richiedere il consenso sul desktop protetto
Altre informazioni
Comportamento della richiesta di elevazione degli utenti standard
Impostazione predefinita della baseline: nega automaticamente le richieste di elevazione dei privilegi
Altre informazioni
Rilevare le installazioni delle applicazioni e richiedere l'elevazione
Impostazione predefinita prevista: Sì
Altre informazioni
Consenti solo applicazioni di accesso all'interfaccia utente per posizioni sicure
Impostazione predefinita prevista: Sì
Altre informazioni
Richiedere la modalità di approvazione dell'amministratore per gli amministratori
Impostazione predefinita prevista: Sì
Altre informazioni
Usare la modalità di approvazione dell'amministratore
Impostazione predefinita prevista: Sì
Altre informazioni
Virtualizzare gli errori di scrittura dei file e del Registro di sistema in posizioni per utente
Impostazione predefinita prevista: Sì
Altre informazioni

Microsoft Defender

Attivare la protezione in tempo reale
Impostazione predefinita prevista: Sì
Altre informazioni
Analizzare gli script usati nei browser Microsoft
Impostazione predefinita prevista: Sì
Altre informazioni
Quantità aggiuntiva di tempo (0-50 secondi) per estendere il timeout di protezione cloud
Valore predefinito previsto: 50
Altre informazioni
Analizzare tutti i file e gli allegati scaricati
Impostazione predefinita prevista: Sì
Altre informazioni
Tipo di analisi
Impostazione predefinita della linea di base: analisi rapida
Altre informazioni
Giorno di analisi della pianificazione di Defender
Impostazione predefinita della baseline: Tutti i giorni
Ora di inizio dell'analisi pianificata
Impostazione predefinita della linea di base: non configurata
Consenso per l'invio dell'esempio Defender
Impostazione predefinita della linea di base: inviare automaticamente esempi sicuri
Altre informazioni
Livello di protezione fornito dal cloud
Valore predefinito della baseline: Alto
Altre informazioni
Analizzare le unità rimovibili durante l'analisi completa
Impostazione predefinita prevista: Sì
Altre informazioni
Azione dell'app defender potenzialmente indesiderata
Impostazione predefinita della baseline: Blocca
Altre informazioni
Attivare la protezione fornita dal cloud
Impostazione predefinita prevista: Sì
Altre informazioni

esclusioni antivirus Microsoft Defender

Avviso

La definizione delle esclusioni riduce la protezione offerta da Microsoft Defender Antivirus. Valutare sempre i rischi associati all'implementazione delle esclusioni. Escludere solo i file noti che non sono dannosi.

Per altre informazioni, vedere Panoramica delle esclusioni nella documentazione Microsoft Defender.

Processi di Defender da escludere
Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.
Estensioni di file da escludere dalle analisi e dalla protezione in tempo reale
Impostazioni predefinite di base: non configurate per impostazione predefinita. Aggiungere manualmente una o più voci.
File e cartelle di Defender da escludere
Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente una o più voci.

Microsoft Edge

Controllare quali estensioni non possono essere installate
Impostazione predefinita della linea di base: abilitata
- ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
  Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID
Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
Impostazione predefinita della linea di base: Disabilitata
Versione SSL minima abilitata
Impostazione predefinita della linea di base: abilitata
- Versione SSL minima abilitata
  Impostazione predefinita della linea di base: TLS 1.2
Consenti agli utenti di continuare dalla pagina di avviso SSL
Impostazione predefinita della linea di base: Disabilitata
Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata
Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
Impostazione predefinita della linea di base: abilitata
Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
Impostazione predefinita della linea di base: abilitata
Impostazione predefinita di Adobe Flash
Impostazione predefinita della linea di base: abilitata
- Impostazione predefinita di Adobe Flash
  Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
Abilitare il salvataggio delle password nella gestione password
Impostazione predefinita della linea di base: Disabilitata
Abilitare l'isolamento del sito per ogni sito
Impostazione predefinita della linea di base: abilitata
Metodi di autenticazione supportati
Impostazione predefinita della linea di base: abilitata
- Metodi di autenticazione supportati
  Valori predefiniti della baseline: due elementi: NTLM e Negotiate

Guida alla sicurezza di MS

Configurazione di avvio del driver client SMB v1
Impostazione predefinita della linea di base: Disabilita driver
Altre informazioni
Applicare restrizioni di Controllo dell'account utente agli account locali all'accesso alla rete
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Protezione sovrascrittura della gestione delle eccezioni strutturata
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Server SMB v1
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autenticazione del digest
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

MSS Legacy

Livello di protezione del routing di origine IPv6 di rete
Impostazione predefinita della linea di base: protezione massima
Altre informazioni
Livello di protezione del routing dell'origine IP di rete
Impostazione predefinita della linea di base: protezione massima
Altre informazioni
La rete ignora le richieste di rilascio dei nomi NetBIOS ad eccezione dei server WINS
Impostazione predefinita della linea di base: abilitata
Altre informazioni
I reindirizzamenti ICMP di rete sostituiscono le route generate da OSPF
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Assistenza remota

Assistenza remota richiesta
Impostazione predefinita prevista: Disabilitare l'assistenza remota
Altre informazioni

Servizi Desktop remoto

Livello di crittografia della connessione client di Servizi Desktop remoto
Valore predefinito della baseline: Alto
Altre informazioni
Blocca reindirizzamento unità
Impostazione predefinita della linea di base: abilitata
Bloccare il salvataggio delle password
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Richiedi password al momento della connessione
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Proteggere la comunicazione RPC
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Gestione remota

Bloccare l'autenticazione del digest client
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Blocca l'archiviazione esegui come credenziali
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Autenticazione di base del client
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Autenticazione di base
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Traffico client non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Traffico non crittografato
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni

Chiamata di procedura remota

Opzioni client RPC non autenticate
Valore predefinito della linea di base: Autenticato
Altre informazioni

Ricerca

Disabilitare l'indicizzazione degli elementi crittografati
Impostazione predefinita prevista: Sì
Altre informazioni

Smart Screen

Attivare Windows SmartScreen
Impostazione predefinita prevista: Sì
Altre informazioni
Impedire agli utenti di ignorare gli avvisi smartscreen
Impostazione predefinita prevista: Sì
Altre informazioni

Sistema

Inizializzazione del driver di avvio dell'avvio del sistema
Impostazione predefinita della linea di base: buona sconosciuta e critica non valida
Altre informazioni

Windows Gestione connessioni

Bloccare la connessione a reti non di dominio
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Area Windows Ink

Area di lavoro input penna
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Windows PowerShell

Registrazione del blocco di script di PowerShell
Impostazione predefinita della linea di base: abilitata
Altre informazioni

Sicurezza di Windows

Abilitare la protezione da manomissioni per impedire la disabilitazione di Microsoft Defender
Valore predefinito previsto: Abilita
Altre informazioni

Condividi tramite

Elenco delle impostazioni nella baseline di sicurezza Windows 365 Cloud PC in Intune

Modelli amministrativi

> personalizzazione Pannello di controllo

Guida alla sicurezza di MS

MSS (legacy)

Client DNS di rete >

Network > Network Connections

Provider > di rete

Gestione connessioni windows di rete >

Notifiche del menu Start e della barra > delle applicazioni

Delega delle credenziali di sistema >

Restrizioni per l'installazione del > dispositivo di sistema >

Antimalware di avvio anticipato del sistema >

Criteri di gruppo di sistema >

Impostazioni di comunicazione Internet di System > Internet Communication Management >

Assistenza remota del sistema >

Chiamata di procedura remota di sistema >

Windows Components > App Runtime

Criteri AutoPlay dei componenti > di Windows

Interfaccia utente delle credenziali dei componenti > di Windows

Applicazione del servizio > Registro eventi dei componenti > di Windows

Sicurezza del servizio > Registro eventi dei componenti > di Windows

Sistema di servizio > del registro eventi dei componenti > di Windows

Componenti > di Windows Esplora file

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Avanzate

Componenti > di Windows Internet Explorer > Internet Pannello di controllo

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Pagina > Sicurezza Area Internet

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area Intranet pagina > Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza Area computer locale

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area Internet bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area Intranet bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area computer locale bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza bloccata Area siti con restrizioni

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > pagina > Sicurezza area siti attendibili bloccata

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > area siti con restrizioni della pagina > Sicurezza

Componenti > di Windows Internet Explorer > Internet Pannello di controllo > Area siti attendibili pagina > sicurezza

Componenti > di Windows Internet Explorer

Componenti > di Windows Gestione dei componenti aggiuntivi per le funzionalità > di sicurezza di Internet Explorer >

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer >

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Gestione mime coerente

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Funzionalità > di protezione mime sniffing

Componenti > di Windows Funzionalità > di sicurezza di Internet Explorer > Restrizione di sicurezza del protocollo MK

Barra di notifica delle funzionalità > di sicurezza di Internet Explorer > dei componenti > di Windows

Componenti > di Windows Internet Explorer > Funzionalità di > sicurezza Protezione dall'elevazione della zona

Componenti > di Windows Funzionalità di > sicurezza di Internet Explorer > Limitare l'installazione di ActiveX

Componenti > di Windows Funzionalità di sicurezza di > Internet Explorer > Limitare il download di file

Componenti > di Windows Funzionalità di sicurezza di Internet Explorer > Limitazioni > di sicurezza delle finestre con script

Componenti di > Windows Microsoft Defender Mappe antivirus >

Componenti di > Windows Microsoft Defender Protezione antivirus > in tempo reale

Componenti di > Windows Microsoft Defender analisi antivirus >

Componenti di > Windows Microsoft Defender Antivirus

Componenti > di Windows Remote Desktop Services > Remote Desktop Connection Client

Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection

Componenti > di Windows Sicurezza host > sessione Desktop remoto di Servizi > Desktop remoto

Feed RSS dei componenti > di Windows

Componenti > di Windows Opzioni di accesso a Windows

Componenti > di Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Controllo

Protezione dati

Defender

Device Guard

Blocco dispositivo

Dma Guard

Funzionalità

Firewall

Lanman Workstation

Autorità di protezione locale

Microsoft App Store

Microsoft Edge

Impostazioni contenuto

Impostazioni di SmartScreen

Privacy

Ricerca

Smart Screen

Protezione avanzata dal phishing

Diritti utente