Lista ustawień w punkcie odniesienia zabezpieczeń usługi Microsoft Defender for Endpoint w usłudze Intune
Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń usługi Microsoft Defender dla punktów końcowych, które można wdrożyć za pomocą usługi Microsoft Intune. Użyj kart, aby wybrać i wyświetlić ustawienia w najnowszej wersji punktu odniesienia oraz kilka starszych wersji, które mogą być nadal używane.
W przypadku każdego ustawienia to odwołanie identyfikuje konfigurację domyślną punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczonego przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia, takie jak zabezpieczenia mdm i punkty odniesienia punktu końcowego usługi Defender, mogą również ustawiać różne wartości domyślne.
Gdy interfejs użytkownika usługi Intune zawiera link Dowiedz się więcej dla ustawienia, znajdziesz go również tutaj. Użyj tego linku, aby wyświetlić dostawcę usług konfiguracji zasad ustawień (CSP) lub odpowiednią zawartość wyjaśniającą operację ustawień.
Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Profile wystąpień utworzonych przed dostępnością nowej wersji:
- Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
- Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.
Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje na temat wykonywania następujących czynności:
- Zmień wersję punktu odniesienia dla profilu , aby zaktualizować profil, aby użyć najnowszej wersji tego punktu odniesienia.
Punkt odniesienia punktu końcowego w usłudze Microsoft Defender w wersji 24H1
Punkt odniesienia usługi Microsoft Defender dla punktu końcowego na grudzień 2020 r. — wersja 6
Punkt odniesienia usługi Microsoft Defender dla punktu końcowego na wrzesień 2020 r. — wersja 5
Punkt odniesienia usługi Microsoft Defender dla punktu końcowego na kwiecień 2020 r. — wersja 4
Punkt odniesienia usługi Microsoft Defender dla punktu końcowego na marzec 2020 r. — wersja 3
Punkt odniesienia usługi Microsoft Defender dla punktu końcowego jest dostępny, gdy środowisko spełnia wymagania wstępne dotyczące korzystania z usługi Microsoft Defender for Endpoint.
Ten punkt odniesienia jest zoptymalizowany pod kątem urządzeń fizycznych i nie jest zalecany do użycia na maszynach wirtualnych lub punktach końcowych VDI. Niektóre ustawienia punktu odniesienia mogą mieć wpływ na zdalne sesje interaktywne w środowiskach zwirtualizowanych. Aby uzyskać więcej informacji, zobacz Zwiększanie zgodności z punktem odniesienia zabezpieczeń usługi Microsoft Defender dla punktów końcowych w dokumentacji systemu Windows.
Szablony administracyjne
Ograniczenia instalacji urządzeń systemowych >>
Zapobieganie instalowaniu urządzeń przy użyciu sterowników zgodnych z tymi klasami konfiguracji urządzeń
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejDotyczy to również urządzeń, które są już zainstalowane.
Wartość domyślna punktu odniesienia: FalseKlasy uniemożliwiane
Domyślna wartość bazowa: d48179be-ec20-11d1-b6b8-00c04fa372a7
Szyfrowanie dysków funkcji BitLocker składników > systemu Windows
Wybierz metodę szyfrowania dysku i siłę szyfrowania (windows 10 [wersja 1511] i nowsze)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWybierz metodę szyfrowania dla wymiennych dysków danych:
Domyślna wartość bazowa: 128-bitowa AES-CBC (wartość domyślna)Wybierz metodę szyfrowania dla dysków systemu operacyjnego:
Domyślna wartość bazowa: 128-bitowa wersja XTS-AES (domyślna)Wybierz metodę szyfrowania dla stałych dysków danych:
Domyślna wartość bazowa: 128-bitowa wersja XTS-AES (domyślna)
Stałe dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Wybieranie sposobu odzyskiwania dysków stałych chronionych przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejNie włączaj funkcji BitLocker, dopóki informacje odzyskiwania nie będą przechowywane w usługach AD DS dla stałych dysków danych
Wartość domyślna punktu odniesienia: TrueZezwalaj na agenta odzyskiwania danych
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn informacji odzyskiwania funkcji BitLocker w usługach AD DS:
Domyślna wartość bazowa: Tworzenie kopii zapasowych haseł odzyskiwania i pakietów kluczyWartość: Zezwalaj na 256-bitowy klucz odzyskiwania
Zapisywanie informacji odzyskiwania funkcji BitLocker w usługach AD DS dla stałych dysków danych
Wartość domyślna punktu odniesienia: TruePomiń opcje odzyskiwania z kreatora konfiguracji funkcji BitLocker
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn użytkowników informacji odzyskiwania funkcji BitLocker:
Ustawienie domyślne punktu odniesienia: zezwalaj na 48-cyfrowe hasło odzyskiwania
Odmowa dostępu do zapisu na dyskach stałych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWymuszanie typu szyfrowania dysku na stałych dyskach danych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Dyski systemu operacyjnego szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Zezwalaj urządzeniom zgodnym z rozwiązaniem InstantGo lub HSTI na rezygnację z numeru PIN przed rozruchem.
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejZezwalaj na rozszerzone numery PIN na potrzeby uruchamiania
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWybieranie sposobu odzyskiwania dysków systemu operacyjnego chronionych przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPomiń opcje odzyskiwania z kreatora konfiguracji funkcji BitLocker
Wartość domyślna punktu odniesienia: TrueWartość: Zezwalaj na 256-bitowy klucz odzyskiwania
Zapisywanie informacji odzyskiwania funkcji BitLocker w usługach AD DS dla dysków systemu operacyjnego
Wartość domyślna punktu odniesienia: TrueNie włączaj funkcji BitLocker, dopóki informacje odzyskiwania nie będą przechowywane w usługach AD DS dla dysków systemu operacyjnego
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn użytkowników informacji odzyskiwania funkcji BitLocker:
Ustawienie domyślne punktu odniesienia: zezwalaj na 48-cyfrowe hasło odzyskiwaniaZezwalaj na agenta odzyskiwania danych
Wartość domyślna punktu odniesienia: TrueSkonfiguruj magazyn informacji odzyskiwania funkcji BitLocker w usługach AD DS:
Domyślna wartość bazowa: przechowywanie haseł odzyskiwania i pakietów kluczy
Włączanie korzystania z uwierzytelniania funkcją BitLocker wymagającego wstępnego wprowadzania klawiatury na listwach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWymuszanie typu szyfrowania dysku na dysku systemu operacyjnego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Wymagaj dodatkowego uwierzytelniania podczas uruchamiania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejSkonfiguruj klucz startowy modułu TPM i numer PIN:
Ustawienie domyślne punktu odniesienia: nie zezwalaj na klucz uruchamiania i numer PIN z modułem TPMZezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB)
Wartość domyślna punktu odniesienia: FalseKonfigurowanie uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: zezwalaj na moduł TPMKonfigurowanie numeru PIN uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: zezwalaj na numer PIN uruchamiania przy użyciu modułu TPMSkonfiguruj klucz uruchamiania modułu TPM:
Ustawienie domyślne punktu odniesienia: nie zezwalaj na klucz uruchamiania przy użyciu modułu TPM
Wymienne dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows
Sterowanie użyciem funkcji BitLocker na dyskach wymiennych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZezwalaj użytkownikom na stosowanie ochrony funkcji BitLocker na wymiennych dyskach danych (urządzenie)
Wartość domyślna punktu odniesienia: TrueWymuszanie typu szyfrowania dysku na wymiennych dyskach danych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz typ szyfrowania: (Urządzenie)
Ustawienie domyślne punktu odniesienia: używane szyfrowanie tylko miejsca
-
Wybierz typ szyfrowania: (Urządzenie)
Zezwalaj użytkownikom na zawieszanie i odszyfrowywanie ochrony funkcji BitLocker na wymiennych dyskach danych (urządzenie)
Wartość domyślna punktu odniesienia: False
Odmowa dostępu do zapisu na dyskach wymiennych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
Wartość domyślna punktu odniesienia: False
-
Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
Eksplorator plików składników > systemu Windows
Konfigurowanie filtra SmartScreen usługi Windows Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybierz jedno z następujących ustawień: (Urządzenie)
Domyślne ustawienie punktu odniesienia: ostrzegaj i zapobiegaj obejściu
-
Wybierz jedno z następujących ustawień: (Urządzenie)
Składniki > systemu Windows Internet Explorer
Zapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu (użytkownik)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZapobieganie zarządzaniu filtrem SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Wybieranie trybu filtru SmartScreen
Wartość domyślna punktu odniesienia: Włączone
-
Wybieranie trybu filtru SmartScreen
Funkcja BitLocker
Zezwalaj na ostrzeżenie dotyczące innego szyfrowania dysków
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejKonfigurowanie rotacji haseł odzyskiwania
Ustawienie domyślne punktu odniesienia: odświeżanie włączone zarówno dla urządzeń przyłączonych do usługi Azure AD, jak i przyłączonych hybrydowo
Dowiedz się więcejWymagaj szyfrowania urządzenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Defender
Zezwalaj na skanowanie archiwum
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki archiwum.
Dowiedz się więcejZezwalaj na monitorowanie zachowania
Wartość domyślna punktu odniesienia: Dozwolone. Włącza monitorowanie zachowania w czasie rzeczywistym.
Dowiedz się więcejZezwalaj na ochronę w chmurze
Wartość domyślna punktu odniesienia: Dozwolone. Włącza usługę Cloud Protection.
Dowiedz się więcejZezwalaj na skanowanie poczty e-mail
Wartość domyślna punktu odniesienia: Dozwolone. Włącza skanowanie poczty e-mail.
Dowiedz się więcejZezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje dyski wymienne.
Dowiedz się więcejZezwalaj na ochronę dostępu
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na monitorowanie w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Dozwolone. Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
Dowiedz się więcejZezwalaj na skanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki sieciowe.
Dowiedz się więcejZezwalaj na skanowanie wszystkich pobranych plików i załączników
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na skanowanie skryptów
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcejZezwalaj na dostęp do interfejsu użytkownika
Wartość domyślna punktu odniesienia: Dozwolone. Umożliwia użytkownikom dostęp do interfejsu użytkownika.
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makr pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj uruchamianie plików wykonywalnych, chyba że spełniają kryterium występowania, wieku lub listy zaufanych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez aplikację komunikacyjną pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj tworzenie programu WebShell dla serwerów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj nadużywanie wykorzystywanych, narażonych na zagrożenia podpisanych sterowników (Urządzenie)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie trwałości za pośrednictwem subskrypcji zdarzeń WMI
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej[WERSJA ZAPOZNAWCZA] Blokowanie użycia skopiowanych lub personifikowanych narzędzi systemowych
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj tworzenie procesów pochodzących z poleceń PSExec i WMI
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej[WERSJA ZAPOZNAWCZA] Blokuj ponowne uruchamianie maszyny w trybie awaryjnym
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejKorzystanie z zaawansowanej ochrony przed oprogramowaniem wymuszającym okup
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj zawartość wykonywalną z klienta poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Sprawdzanie podpisów przed uruchomieniem skanowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejPoziom bloku chmury
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejLimit czasu rozszerzonego chmury
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 50
Dowiedz się więcejWyłącz scalanie administratora lokalnego
Domyślna wartość bazowa: Włącz scalanie administratora lokalnego
Dowiedz się więcejWłączanie ochrony sieci
Ustawienie domyślne punktu odniesienia: włączone (tryb bloku)
Dowiedz się więcejUkrywanie wykluczeń przed administratorami lokalnymi
Ustawienie domyślne punktu odniesienia: jeśli to ustawienie zostanie włączone, administratorzy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Windows Security App lub za pośrednictwem programu PowerShell.
Dowiedz się więcejUkrywanie wykluczeń przed użytkownikami lokalnymi
Ustawienie domyślne punktu odniesienia: jeśli to ustawienie zostanie włączone, użytkownicy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Windows Security App lub za pośrednictwem programu PowerShell.
Dowiedz się więcejOobe Enable Rtp And Sig Update
Ustawienie domyślne punktu odniesienia: jeśli to ustawienie zostanie włączone, podczas OOBE włączono ochronę w czasie rzeczywistym i aktualizacje analizy zabezpieczeń.
Dowiedz się więcejOchrona pua
Wartość domyślna punktu odniesienia: ochrona pua włączona. Wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
Dowiedz się więcejKierunek skanowania w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: monitoruj wszystkie pliki (dwukierunkowe).
Dowiedz się więcejSkanuj parametr
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejPlanowanie czasu szybkiego skanowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 120
Dowiedz się więcejZaplanuj dzień skanowania
Wartość domyślna punktu odniesienia: codziennie
Dowiedz się więcejZaplanuj czas skanowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 120
Dowiedz się więcejInterwał aktualizacji podpisu
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 4
Dowiedz się więcejPrzesyłanie przykładów — zgoda
Wartość domyślna punktu odniesienia: automatycznie wysyłaj wszystkie przykłady.
Dowiedz się więcej
Device Guard
-
Credential Guard
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza funkcję Credential Guard z blokadą UEFI.
Dowiedz się więcej
Dma Guard
-
Zasady wyliczania urządzeń
Domyślna wartość bazowa: Blokuj wszystkie (najbardziej restrykcyjne)
Dowiedz się więcej
Zapora
Weryfikacja listy odwołania certyfikatów
Wartość domyślna punktu odniesienia: Brak
Dowiedz się więcejWyłączanie stanowego protokołu Ftp
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWłączanie zapory sieci domenowej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
Włączanie kolejki pakietów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Dowiedz się więcejWłączanie zapory sieci prywatnej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu przychodzącego dla profilu prywatnego
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu wychodzącego
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcejAplikacje uwierzytelniania zezwalają na scalanie pref użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
Włączanie zapory sieci publicznej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłącz tryb niewidzialności
Wartość domyślna punktu odniesienia: False
Dowiedz się więcejDomyślna akcja ruchu wychodzącego
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcejWyłączanie powiadomień przychodzących
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie wykluczenia zabezpieczonych pakietów ipsec w trybie niewidzialności
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejDomyślna akcja ruchu przychodzącego dla profilu publicznego
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejPorty globalne zezwalają na scalanie wstępne użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie zasad lokalnych
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejZezwalaj na scalanie lokalnych zasad ipsec
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejAplikacje uwierzytelniania zezwalają na scalanie pref użytkownika
Wartość domyślna punktu odniesienia: True
Dowiedz się więcejWyłączanie odpowiedzi emisji pojedynczej na emisję multiemisji
Wartość domyślna punktu odniesienia: False
Dowiedz się więcej
Kodowanie klucza wstępnego
Wartość domyślna punktu odniesienia: UTF8
Dowiedz się więcejCzas bezczynności skojarzenia zabezpieczeń
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 300
Dowiedz się więcej
Microsoft Edge
Konfigurowanie filtru Microsoft Defender SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneKonfigurowanie filtru Microsoft Defender SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączoneWłączanie żądań DNS filtru Microsoft Defender SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneWłączanie nowej biblioteki SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneWymuszanie kontroli filtru Microsoft Defender SmartScreen w przypadku pobierania z zaufanych źródeł
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu monitów filtru Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu ostrzeżeń filtru Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Reguły zmniejszania obszaru podatnego na ataki
Reguły zmniejszania obszaru podatnego na ataki obsługują łączenie ustawień z różnych zasad w celu utworzenia nadzbioru zasad dla każdego urządzenia. Scalane są tylko ustawienia, które nie są w konflikcie. Ustawienia, które są w konflikcie, nie są dodawane do nadzbioru reguł. Wcześniej, jeśli dwie zasady zawierały konflikty dla jednego ustawienia, obie zasady były oflagowane jako będące w konflikcie i żadne ustawienia z żadnego z profilów nie były wdrażane.
Zachowanie scalania reguł zmniejszania obszaru podatnego na ataki jest następujące:
- Reguły zmniejszania obszaru ataków z następujących profilów są oceniane dla każdego urządzenia, do których mają zastosowanie reguły:
- Urządzenia > Zasady > konfiguracji Profil > ochrony punktu końcowego Microsoft Defender Exploit Guard >Attack Surface Reduction
- Zasady zmniejszania obszaru podatnego na ataki zabezpieczeń > punktu końcowego Reguły >zmniejszania obszaru ataków
- Punkty odniesienia zabezpieczeń > punktu końcowego — punkty odniesienia > usługi Microsoft Defender for Endpoint Baseline >Attack Surface Reduction Rules.
- Ustawienia, które nie mają konfliktów, są dodawane do nadzbioru zasad dla urządzenia.
- Jeśli co najmniej dwie zasady mają ustawienia powodujące konflikt, ustawienia powodujące konflikt nie są dodawane do połączonych zasad, a ustawienia, które nie powodują konfliktu, są dodawane do zasad nadzbioru, które mają zastosowanie do urządzenia.
- Tylko konfiguracje ustawień powodujących konflikt są wstrzymywane.
Aby dowiedzieć się więcej, zobacz Reguły zmniejszania obszaru podatnego na ataki w dokumentacji usługi Microsoft Defender for Endpoint.
Blokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Application Guard
Aby uzyskać więcej informacji, zobacz WindowsDefenderApplicationGuard CSP w dokumentacji systemu Windows.
W przypadku korzystania z przeglądarki Microsoft Edge funkcja Microsoft Defender Application Guard chroni środowisko przed witrynami, które nie są zaufane przez organizację. Gdy użytkownicy odwiedzają witryny, które nie znajdują się na liście w izolowanej granicy sieci, witryny są otwierane w wirtualnej sesji przeglądania funkcji Hyper-V. Zaufane lokacje są definiowane przez granicę sieci.
Włączanie funkcji Application Guard dla przeglądarki Edge (opcje)
Ustawienie domyślne punktu odniesienia: włączone dla przeglądarki Edge
Dowiedz się więcejBlokuj zawartość zewnętrzną z witryn niezatwierdowanych przez przedsiębiorstwo
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZachowanie schowka
Ustawienie domyślne punktu odniesienia: blokuj kopiowanie i wklejanie między komputerem i przeglądarką
Dowiedz się więcej
Zasady izolacji sieci systemu Windows
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej-
Domeny sieciowe
Wartość domyślna punktu odniesienia: securitycenter.windows.com
-
Domeny sieciowe
Funkcja BitLocker
Wymagaj szyfrowania kart pamięci (tylko urządzenia przenośne)
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUwaga
Obsługa systemów Windows 10 Mobile i Windows Phone 8.1 zakończyła się w sierpniu 2020 r.
Włączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej-
Konfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
-
Konfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Zasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Stany wstrzymania podczas uśpienia podczas pracy z baterią Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStany wstrzymania podczas uśpienia po podłączeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWłączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane jest uwierzytelnianie uruchamiania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejNumer PIN uruchamiania zgodnego modułu TPM
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejZgodny klucz uruchamiania modułu TPM
Wartość domyślna punktu odniesienia: wymagane
Dowiedz się więcejWyłączanie funkcji BitLocker na urządzeniach, na których moduł TPM jest niezgodny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Zasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Zasady dysków systemowych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane jest uwierzytelnianie uruchamiania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejNumer PIN uruchamiania zgodnego modułu TPM
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejZgodny klucz uruchamiania modułu TPM
Wartość domyślna punktu odniesienia: wymagane
Dowiedz się więcejWyłączanie funkcji BitLocker na urządzeniach, na których moduł TPM jest niezgodny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie metody szyfrowania dla dysków systemu operacyjnego
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Stany wstrzymania podczas uśpienia podczas pracy z baterią Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejStany wstrzymania podczas uśpienia po podłączeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWłączanie pełnego szyfrowania dysków dla systemów operacyjnych i stałych dysków danych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZasady dysków stałych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejBlokuj dostęp do zapisu na stałych dyskach danych, które nie są chronione przez funkcję BitLocker
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
To ustawienie jest dostępne, gdy zasady dysków stałych funkcji BitLocker mają ustawioną wartość Konfiguruj.Konfigurowanie metody szyfrowania dla stałych dysków danych
Domyślna wartość bazowa: 128-bitowy interfejs XTS AES
Dowiedz się więcej
Zasady dysków wymiennych funkcji BitLocker
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejKonfigurowanie metody szyfrowania dla wymiennych dysków danych
Domyślna wartość bazowa: AES 128bit CBC
Dowiedz się więcejBlokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Przeglądarka
Wymagaj filtra SmartScreen dla przeglądarki Microsoft Edge
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj dostęp do złośliwej witryny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj pobieranie niezweryfikowanych plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Ochrona danych
-
Blokuj bezpośredni dostęp do pamięci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Device Guard
-
Włączanie funkcji credential guard
Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
Dowiedz się więcej
Instalowanie urządzenia
Instalacja urządzeń sprzętowych według identyfikatorów urządzeń
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcejUsuwanie pasujących urządzeń sprzętowych Wartość domyślna punktu odniesienia: Tak
Zablokowane identyfikatory urządzeń sprzętowych
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator urządzenia.
Instalacja urządzenia sprzętowego według klas konfiguracji
Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
Dowiedz się więcejUsuwanie pasujących urządzeń sprzętowych Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Zablokowane identyfikatory urządzeń sprzętowych Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator urządzenia.
Blokuj instalację urządzeń sprzętowych według klas konfiguracji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejUsuń pasujące urządzenia sprzętowe:
Wartość domyślna punktu odniesienia: TakLista bloków
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden unikatowy identyfikator globalnie klasy konfiguracji.
DMA Guard
-
Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: Blokuj wszystkie
Dowiedz się więcej
-
Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcej
Wykrywanie i reagowanie na punkty końcowe
Udostępnianie przykładowe dla wszystkich plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejPrzyspieszanie częstotliwości raportowania danych telemetrycznych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapora
Stanowy protokół transferu plików (FTP)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejLiczba sekund bezczynności skojarzenia zabezpieczeń przed jego usunięciem
Wartość domyślna punktu odniesienia: 300
Dowiedz się więcejKodowanie klucza wstępnie udostępnionego
Wartość domyślna punktu odniesienia: UTF8
Dowiedz się więcejWeryfikacja listy odwołania certyfikatów (CRL)
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejKolejkowanie pakietów
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejPrywatny profil zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące zablokowane
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane połączenia wychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagany ruch przychodzący
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Publiczny profil zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejPołączenia przychodzące zablokowane
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagane połączenia wychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak**
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagany ruch przychodzący
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Domena profilu zapory
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcejWymagane odpowiedzi emisji pojedynczej na emisje multiemisji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły autoryzowanej aplikacji z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZablokowane powiadomienia przychodzące
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejGlobalne reguły portów ze scalonych zasad grupy
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejZapora włączona
Ustawienie domyślne punktu odniesienia: dozwolone
Dowiedz się więcejReguły zabezpieczeń połączeń z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejReguły zasad z zasad grupy nie zostały scalone
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
-
Tryb niewidzialności zablokowany
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Microsoft Defender
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejDzień skanowania harmonogramu usługi Defender:
Domyślna wartość bazowa: CodziennieGodzina rozpoczęcia skanowania w usłudze Defender:
Ustawienie domyślne punktu odniesienia: nieskonfigurowaneZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uruchom codzienne szybkie skanowanie pod adresem
Wartość domyślna punktu odniesienia: 2:00
Dowiedz się więcejGodzina rozpoczęcia zaplanowanego skanowania
Wartość domyślna punktu odniesienia: 2:00Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSkanowanie przychodzących wiadomości e-mail
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejLiczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
Wartość domyślna punktu odniesienia: 0
Dowiedz się więcejHarmonogram skanowania systemu defender
Ustawienie domyślne punktu odniesienia: zdefiniowane przez użytkownika
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanowanie zamapowanych dysków sieciowych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWyłącz ochronę sieci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj ochronę dostępu
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejSkanowanie skryptów przeglądarki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokowanie dostępu użytkowników do aplikacji Microsoft Defender
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejMaksymalne dozwolone użycie procesora CPU (0–100 procent) na skanowanie
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejWprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 8
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Ustawienie domyślne punktu odniesienia: *Nie skonfigurowano
Dowiedz się więcejSkanowanie plików archiwum
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie monitorowania zachowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Domyślna wartość bazowa: tryb inspekcji
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Uruchom codzienne szybkie skanowanie pod adresem
Wartość domyślna punktu odniesienia: 2:00
Dowiedz się więcejGodzina rozpoczęcia zaplanowanego skanowania
Wartość domyślna punktu odniesienia: 2:00Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejZablokuj programowi Adobe Reader tworzenie procesów podrzędnych
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejSkanowanie przychodzących wiadomości e-mail
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejLiczba dni (0–90) do przechowywania złośliwego oprogramowania poddanej kwarantannie
Wartość domyślna punktu odniesienia: 0
Dowiedz się więcejHarmonogram skanowania systemu defender
Ustawienie domyślne punktu odniesienia: zdefiniowane przez użytkownika
Dowiedz się więcejDodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejSkanowanie zamapowanych dysków sieciowych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWyłącz ochronę sieci
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj ochronę dostępu
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Dowiedz się więcejSkanowanie skryptów przeglądarki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokowanie dostępu użytkowników do aplikacji Microsoft Defender
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejMaksymalne dozwolone użycie procesora CPU (0–100 procent) na skanowanie
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcejTyp skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcejWprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
Wartość domyślna punktu odniesienia: 8
Dowiedz się więcejZgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcejPoziom ochrony dostarczanej w chmurze
Ustawienie domyślne punktu odniesienia: *Nie skonfigurowano
Dowiedz się więcejSkanowanie plików archiwum
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie monitorowania zachowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejSkanowanie plików sieciowych
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejAkcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejWłączanie ochrony sieci
Domyślna wartość bazowa: tryb inspekcji
Dowiedz się więcejBlokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcejBlokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps)
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcejBlokuj wywołania interfejsu API Win32 z makra pakietu Office
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Microsoft Defender Security Center
-
Blokuj użytkownikom możliwość edytowania interfejsu ochrony funkcji Exploit Guard
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Inteligentny ekran
Blokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWłączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejWymagaj filtra SmartScreen dla przeglądarki Microsoft Edge
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj dostęp do złośliwej witryny
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejBlokuj pobieranie niezweryfikowanych plików
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcejKonfigurowanie filtru Microsoft Defender SmartScreen
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu monitów filtru Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączoneZapobiegaj pomijaniu ostrzeżeń filtru Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączoneKonfigurowanie filtru Microsoft Defender SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Wymagaj tylko aplikacji ze sklepu
Wartość domyślna punktu odniesienia: TakWłączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Windows Hello dla firm
Aby uzyskać więcej informacji, zobacz PassportForWork CSP w dokumentacji systemu Windows.
Blokuj usługę Windows Hello dla firm
Ustawienie domyślne punktu odniesienia: wyłączoneMałe litery w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone
Znaki specjalne w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone
Wielkie litery w numerze PIN Ustawienie domyślne punktu odniesienia: dozwolone