Lista ustawień w punkcie odniesienia zabezpieczeń Komputer w chmurze Windows 365 w Intune

Artykuł
09/10/2024

Ten artykuł zawiera dokumentację ustawień dostępnych w Komputer w chmurze Windows 365 punktu odniesienia zabezpieczeń, które można wdrożyć za pomocą Microsoft Intune.

Dla każdego ustawienia wymieniono domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia, takie jak zabezpieczenia mdm i punkty odniesienia punktu końcowego usługi Defender, mogą również ustawić różne wartości domyślne.

Gdy interfejs użytkownika Intune zawiera link Dowiedz się więcej dla ustawienia, uwzględnimy to również tutaj. Użyj tego linku, aby wyświetlić dostawcę usług konfiguracji zasad ustawień (CSP) lub odpowiednią zawartość wyjaśniającą operację ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:

Komputer w chmurze Windows 365 punkt odniesienia zabezpieczeń w wersji 24H1:

Ustawienia w tym punkcie odniesienia dotyczą urządzeń z systemem Windows zarządzanych za pośrednictwem Intune. Jeśli jest dostępna, nazwa ustawienia łączy się ze źródłowym dostawcą usług konfiguracji (CSP), a następnie wyświetla domyślną konfigurację ustawień w punkcie odniesienia.

Szablony administracyjne

> personalizacja Panel sterowania

Zapobieganie włączaniu aparatu ekranu blokady
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie włączaniu pokazu slajdów ekranu blokady
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

MS Security Guide

Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Konfigurowanie sterownika klienta protokołu SMB w wersji 1
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Konfigurowanie sterownika MrxSmb10
  Ustawienie domyślne punktu odniesienia: Wyłącz sterownik (zalecane)
Konfigurowanie serwera SMB w wersji 1
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie ochrony zastępów obsługi wyjątków strukturalnych (SEHOP)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Uwierzytelnianie WDigest (wyłączenie może wymagać KB2871997)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

MSS (starsza wersja)

MSS: (DisableIPSourceRouting IPv6) poziom ochrony routingu źródła ip (chroni przed fałszowaniem pakietów)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- DisableIPSourceRouting IPv6 (urządzenie)
  Ustawienie domyślne punktu odniesienia: Najwyższa ochrona, routing źródłowy jest całkowicie wyłączony
MSS: (DisableIPSourceRouting) poziom ochrony przed routingiem źródła ip (chroni przed fałszowaniem pakietów)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- DisableIPSourceRouting (urządzenie)
  Ustawienie domyślne punktu odniesienia: włączononajwyższą ochronę, routing źródłowy jest całkowicie wyłączony
MSS: (EnableCMPRedirect) Zezwalaj na przekierowywanie ICMP w celu zastąpienia tras wygenerowanych przez OSPF
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
MSS: (NoNameReleaseOnDemand) Zezwalaj komputerowi na ignorowanie żądań wydania nazwy NetBIOS z wyjątkiem serwerów WINS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Klient DNS sieci >

Wyłączanie rozpoznawania nazw multiemisji
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Connections > sieci

Zakaz korzystania z udostępniania połączeń internetowych w sieci domeny DNS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Dostawca sieci sieci >

Ścieżki UNC ze wzmocnionymi zabezpieczeniami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Ścieżki UNC ze wzmocnionymi zabezpieczeniami: (urządzenie)
  Wartości domyślne punktu odniesienia:
  
  Name (Nazwa) Value
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

Name (Nazwa)	Value
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

Sieciowa > Menedżer połączeń systemu Windows

Zakaz nawiązywania połączenia z sieciami niedomenowymi po nawiązaniu połączenia z siecią uwierzytelnioną w domenie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Wyłącz wyskakujące powiadomienia na ekranie blokady (użytkownik)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Delegowanie poświadczeń systemowych >

Korygowanie oracle szyfrowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Poziom ochrony: (urządzenie)
  Domyślna wartość bazowa: wymuszanie zaktualizowanych klientów
Host zdalny umożliwia delegowanie poświadczeń nieeksportowalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Ograniczenia instalacji urządzeń systemowych >>

Zapobieganie instalowaniu urządzeń przy użyciu sterowników zgodnych z tymi klasami konfiguracji urządzeń
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Klasy uniemożliwiane
  Domyślna wartość bazowa: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- Dotyczy również zgodnych urządzeń, które są już zainstalowane
  Wartość domyślna punktu odniesienia: True

System > Early Launch Antimalware

Zasady inicjowania sterownika rozruchu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybierz sterowniki rozruchu, które można zainicjować:
  Domyślna wartość bazowa: Dobra, nieznana i zła, ale krytyczna

System > zasady grupy

Konfigurowanie przetwarzania zasad rejestru
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie ma zastosowania podczas okresowego przetwarzania w tle (Urządzenie)
  Wartość domyślna punktu odniesienia: False
- Przetwarzanie nawet wtedy, gdy obiekty zasady grupy nie uległy zmianie (urządzenie)
  Wartość domyślna punktu odniesienia: True

Ustawienia komunikacji internetowej usługi System > Internet Communication Management >

Wyłączanie pobierania sterowników wydruku za pośrednictwem protokołu HTTP
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie pobierania z Internetu dla kreatorów publikowania w Sieci Web i zamawiania online
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Systemowa > pomoc zdalna

Konfigurowanie żądanej pomocy zdalnej
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Wywołanie procedury zdalnej systemu >

Ograniczanie nieuwierzytelnionych klientów RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nieuwierzytelnione ograniczenie klienta środowiska uruchomieniowego RPC do zastosowania:
  Ustawienie domyślne punktu odniesienia: Uwierzytelnione

Środowisko uruchomieniowe aplikacji składników > systemu Windows

Zezwalanie na używanie kont Microsoft jako opcjonalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zasady autoodtwarzania składników > systemu Windows

Nie zezwalaj na autoodtwarzanie dla urządzeń nieobjętych woluminami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ustawianie domyślnego zachowania automatycznego uruchamiania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Domyślne zachowanie automatycznego uruchamiania
  Ustawienie domyślne punktu odniesienia: nie należy wykonywać żadnych poleceń autorun
Wyłączanie autoodtwarzania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wyłącz autoodtwarzanie:
  Wartość domyślna punktu odniesienia: wszystkie dyski

Interfejs użytkownika poświadczeń składników > systemu Windows

Wyliczanie kont administratorów przy podniesieniu uprawnień
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Aplikacja usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Wartość domyślna punktu odniesienia: 32768

Zabezpieczenia usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Domyślna wartość bazowa: 196608

System usługi > dziennika zdarzeń składników > systemu Windows

Określ maksymalny rozmiar pliku dziennika (KB)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Maksymalny rozmiar dziennika (KB)
  Wartość domyślna punktu odniesienia: 32768

Składniki > systemu Windows Eksplorator plików

Konfigurowanie filtra SmartScreen usługi Windows Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybierz jedno z następujących ustawień: (Urządzenie)
  Domyślne ustawienie punktu odniesienia: ostrzegaj i zapobiegaj obejściu
Wyłączanie ochrony przed wykonywaniem danych dla Eksploratora
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Wyłączanie kończania sterty przy uszkodzeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Składników > systemu Windows Internet Explorer > Internet Panel sterowania > strona zaawansowana

Zezwalaj na uruchamianie lub instalowanie oprogramowania, nawet jeśli podpis jest nieprawidłowy
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Sprawdzanie odwołania certyfikatów serwera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Sprawdzanie podpisów w pobranych programach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Nie zezwalaj na uruchamianie kontrolek ActiveX w trybie chronionym po włączeniu rozszerzonego trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie obsługi szyfrowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kombinacje protokołu Secure Protocol
  Domyślna wartość bazowa: użyj protokołów TLS 1.1 i TLS 1.2
Włączanie procesów kart 64-bitowych podczas uruchamiania w rozszerzonym trybie chronionym w 64-bitowych wersjach systemu Windows
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Włączanie rozszerzonego trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Internet Panel sterowania składników > systemu Windows w programie Internet Explorer >

Zapobieganie ignorowaniu błędów certyfikatu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strefa internetowa strony > zabezpieczeń

Uzyskiwanie dostępu do źródeł danych w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na operacje wklejania za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ładowanie plików XAML
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pliki XAML
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolka przeglądarki internetowej programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na skryptlety
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Skryptlety
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Automatyczne monitowanie o pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie podpisanych kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie niepodpisane kontrolki ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen przez okna
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen w oknie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Dołączanie ścieżki katalogu lokalnego podczas przekazywania plików na serwer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Uruchamianie aplikacji i plików w ramce IFRAME
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: Wyłącz
Opcje logowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Opcje logowania
  Ustawienie domyślne punktu odniesienia: monit o podanie nazwy użytkownika i hasła
Nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie programów i niebezpiecznych plików
  Wartość domyślna punktu odniesienia: monit
Włączanie filtru skryptów między witrynami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie filtru skryptów między witrynami (XSS)
  Wartość domyślna punktu odniesienia: Włącz
Włączanie trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tryb chroniony
  Wartość domyślna punktu odniesienia: Włącz
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz
Korzystanie z wyskakujących blokerów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Korzystanie z wyskakujących blokerów
  Wartość domyślna punktu odniesienia: Włącz
Trwałość danych użytkownika
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: Wyłącz
Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: Wyłącz

Strona zabezpieczeń internet Panel sterowania > składników > systemu Windows w programie Internet Explorer >

Lokacje intranetowe: uwzględnij wszystkie ścieżki sieciowe (UNC)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie ostrzeżenia o niezgodności adresu certyfikatu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa intranetowa strony > zabezpieczeń

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strona > zabezpieczeń Strefa komputera lokalnego

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa internetowa

Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa intranetowa

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa komputera lokalnego

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń Strefa zablokowanych witryn z ograniczeniami

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > internet Panel sterowania > strony > zabezpieczeń zablokowanej strefy zaufanych witryn

Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa witryn z ograniczeniami strony > zabezpieczeń

Uzyskiwanie dostępu do źródeł danych w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktywne skrypty
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na aktywne skrypty
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na zachowania plików binarnych i skryptów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na zachowania plików binarnych i skryptów
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na operacje wklejania za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ładowanie plików XAML
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pliki XAML
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na ODŚWIEŻANIE META
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na ODŚWIEŻANIE META
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Wartość domyślna punktu odniesienia: Włącz
Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolka przeglądarki internetowej programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na skryptlety
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Skryptlety
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: Wyłącz
Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Automatyczne monitowanie o pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie podpisanych kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Pobieranie niepodpisane kontrolki ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen przez okna
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie przeciągania zawartości z różnych domen w oknie
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Dołączanie ścieżki katalogu lokalnego podczas przekazywania plików na serwer
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
Uruchamianie aplikacji i plików w ramce IFRAME
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: Wyłącz
Opcje logowania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Opcje logowania
  Domyślna wartość bazowa: Logowanie anonimowe
Nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uruchamianie kontrolek i wtyczek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie kontrolek i wtyczek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
  Ustawienie domyślne punktu odniesienia: Wyłącz
Tworzenie skryptów apletów Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tworzenie skryptów apletów Java
  Ustawienie domyślne punktu odniesienia: Wyłącz
Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uruchamianie programów i niebezpiecznych plików
  Ustawienie domyślne punktu odniesienia: Wyłącz
Włączanie filtru skryptów między witrynami
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Włączanie filtru skryptów między witrynami (XSS)
  Ustawienie domyślne punktu odniesienia: włączone
Włączanie trybu chronionego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Tryb chroniony
  Ustawienie domyślne punktu odniesienia: włączone
Włączanie skanowania filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Używanie filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
Korzystanie z wyskakujących blokerów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Korzystanie z wyskakujących blokerów
  Ustawienie domyślne punktu odniesienia: włączone
Trwałość danych użytkownika
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: Wyłącz
Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: Wyłącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa zaufanych witryn strony > zabezpieczeń

Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: Wyłącz
Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: Wyłącz
Uprawnienia języka Java
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Uprawnienia języka Java
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer

Zapobieganie pomijaniu ostrzeżeń filtru SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie zarządzaniu filtrem SmartScreen
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Wybieranie trybu filtru SmartScreen
  Wartość domyślna punktu odniesienia: Włączone
Zapobieganie instalacji kontrolek ActiveX dla poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: nie zezwalaj użytkownikom na dodawanie/usuwanie witryn
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: nie zezwalaj użytkownikom na zmianę zasad
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń: użyj tylko ustawień komputera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Określanie użycia usługi Instalatora ActiveX na potrzeby instalacji kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie wykrywania awarii
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie funkcji sprawdzania ustawień zabezpieczeń
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Włączanie funkcji automatycznego uzupełniania nazw użytkowników i haseł w formularzach (użytkownik)
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zarządzanie dodatkami funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Usuń przycisk "Uruchom tym razem" dla nieaktualnych kontrolek ActiveX w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wyłączanie blokowania nieaktualnych kontrolek ActiveX dla programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Funkcje zabezpieczeń programu Internet Explorer > składników > systemu Windows

Zezwalaj na powrót do protokołu SSL 3.0 (Internet Explorer)
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Zezwalaj na niezabezpieczone rezerwy dla:
  Domyślna wartość bazowa: Brak witryn

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > — spójna obsługa programu Mime

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Funkcje zabezpieczeń programu Internet Explorer > Mime > Sniffing Safety Feature

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Internet Explorer Security Features MK Protocol Security Restriction (Składniki systemu Windows Internet Explorer > — ograniczenia > zabezpieczeń protokołu MK)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Pasek powiadomień funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components Internet Explorer Security Features Protection from Zone Elevation (Ochrona funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer > przed podniesieniem poziomu strefy)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Funkcje > zabezpieczeń programu Internet Explorer > dotyczące składników > systemu Windows ograniczają instalację usługi ActiveX

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > ograniczają pobieranie plików

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Internet Explorer Security Features Scripted Window Security Restrictions (Ograniczenia zabezpieczeń okien skryptowych składników > systemu Windows w programie Internet Explorer>)

Procesy programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender program antywirusowy > MAPS

Konfigurowanie funkcji "Blokuj od pierwszego wejrzenia"
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender ochrony antywirusowej > w czasie rzeczywistym

Włączanie skanowania procesów za każdym razem, gdy włączono ochronę w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Skanowanie antywirusowe > składników > systemu Windows Microsoft Defender

Skanowanie spakowanych plików wykonywalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender antywirusowe

Wyłączanie rutynowego korygowania
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Klient połączenia pulpitu zdalnego usług pulpitu zdalnego składników >> systemu Windows

Nie zezwalaj na zapisywanie haseł
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów

Nie zezwalaj na przekierowywanie dysków
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zabezpieczenia hosta > sesji usług pulpitu zdalnego usług > pulpitu zdalnego składników > systemu Windows

Zawsze monituj o hasło podczas połączenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Wymagaj bezpiecznej komunikacji RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ustawianie poziomu szyfrowania połączeń klienta
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Poziom szyfrowania
  Wartość domyślna punktu odniesienia: wysoki poziom

Źródła danych RSS składników > systemu Windows

Zapobieganie pobieraniu obudów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Opcje logowania do systemu Windows składników > systemu Windows

Logowanie i blokowanie ostatniego użytkownika interakcyjnego automatycznie po ponownym uruchomieniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Składniki > systemu Windows Windows PowerShell

Włączanie rejestrowania bloków skryptów programu PowerShell
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Rejestrowanie zdarzeń uruchamiania/zatrzymywania wywołań bloku skryptu dziennika:
  Wartość domyślna punktu odniesienia: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Zezwalaj na uwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zezwalaj na ruch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Nie zezwalaj na uwierzytelnianie szyfrowane
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Zezwalaj na uwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zezwalaj na ruch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Nie zezwalaj usłudze WinRM na przechowywanie poświadczeń uruchomień
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Inspekcja

Sprawdzanie poprawności poświadczeń inspekcji logowania do konta
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Logowanie do konta — inspekcja blokady konta
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Logowanie do konta Członkostwo w grupie inspekcji logowania
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Logowanie logowania do konta — logowanie inspekcji
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja zmiany zasad uwierzytelniania
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja zmian zasad inspekcji
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja dostępu do udziału plików
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja innych zdarzeń logowania logowania
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Inspekcja zarządzania grupami zabezpieczeń
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja rozszerzenia systemu zabezpieczeń
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja logowania specjalnego
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja zarządzania kontami użytkowników
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Szczegółowe działanie PNP inspekcji śledzenia
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Tworzenie procesu inspekcji szczegółowego śledzenia
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja dostępu do obiektów — szczegółowy udział plików
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Magazyn wymienny inspekcji dostępu do obiektów
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana zasad Inspekcja innych zdarzeń zmiany zasad
Wartość domyślna punktu odniesienia: Niepowodzenie
Dowiedz się więcej
Używanie uprawnień Inspekcja użycia uprawnień poufnych
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Inspekcja systemowa innych zdarzeń systemowych
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej
Zmiana stanu zabezpieczeń inspekcji systemu
Wartość domyślna punktu odniesienia: Powodzenie
Dowiedz się więcej
Integralność systemu inspekcji systemu
Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
Dowiedz się więcej

Ochrona danych

Zezwalaj na bezpośredni dostęp do pamięci
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Defender

Zezwalaj na skanowanie archiwum
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki archiwum.
Dowiedz się więcej
Zezwalaj na monitorowanie zachowania
Wartość domyślna punktu odniesienia: Dozwolone. Włącza monitorowanie zachowania w czasie rzeczywistym.
Dowiedz się więcej
Zezwalaj na ochronę w chmurze
Wartość domyślna punktu odniesienia: Dozwolone. Włącza usługę Cloud Protection.
Dowiedz się więcej
Zezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym
Wartość domyślna punktu odniesienia: Dozwolone. Skanuje dyski wymienne.
Dowiedz się więcej
Zezwalaj na ochronę dostępu
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
Zezwalaj na monitorowanie w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Dozwolone. Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
Dowiedz się więcej
Zezwalaj na skanowanie wszystkich pobranych plików i załączników
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
Zezwalaj na skanowanie skryptów
Wartość domyślna punktu odniesienia: Dozwolone.
Dowiedz się więcej
- Blokuj wykonywanie potencjalnie zaciemnionych skryptów
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokuj wywołania interfejsu API Win32 z makr pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokowanie tworzenia procesów podrzędnych przez aplikację komunikacyjną pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Zablokuj programowi Adobe Reader tworzenie procesów podrzędnych
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Blokuj zawartość wykonywalną z klienta poczty e-mail i poczty internetowej
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
Poziom bloku chmury
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcej
Limit czasu rozszerzonego chmury
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 50
Dowiedz się więcej
Wyłącz scalanie Administracja lokalnej
Domyślna wartość bazowa: Wyłącz scalanie Administracja lokalnej
Dowiedz się więcej
Włączanie obliczeń skrótów plików
Ustawienie domyślne punktu odniesienia: Włączwięcej informacji
Włączanie ochrony sieci
Ustawienie domyślne punktu odniesienia: włączone (tryb bloku)
Dowiedz się więcej
Ukrywanie wykluczeń przed administratorami lokalnymi
Domyślna wartość bazowa: jeśli to ustawienie zostanie włączone, administratorzy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Zabezpieczenia Windows ani za pośrednictwem programu PowerShell.
Dowiedz się więcej
Ochrona pua
Wartość domyślna punktu odniesienia: ochrona pua włączona. Wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
Dowiedz się więcej
Kierunek skanowania w czasie rzeczywistym
Ustawienie domyślne punktu odniesienia: monitoruj wszystkie pliki (dwukierunkowe).
Dowiedz się więcej
Przesyłanie przykładów — zgoda
Wartość domyślna punktu odniesienia: automatycznie wysyłaj wszystkie przykłady.
Dowiedz się więcej

Device Guard

Konfigurowanie uruchamiania System Guard
Ustawienie domyślne punktu odniesienia: Niezarządzane włącza bezpieczne uruchamianie, jeśli jest obsługiwane przez sprzęt
Dowiedz się więcej
Credential Guard
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza funkcję Credential Guard z blokadą UEFI.
Dowiedz się więcej
Włączanie zabezpieczeń opartych na wirtualizacji
Domyślna wartość bazowa: Włącz zabezpieczenia oparte na wirtualizacji.
Dowiedz się więcej
Wymagaj funkcji zabezpieczeń platformy
Ustawienie domyślne punktu odniesienia: włącza usługę VBS z bezpiecznym rozruchem.
Dowiedz się więcej

Blokada urządzenia

Włączone hasło urządzenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
- Historia haseł urządzeń
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 24
  Dowiedz się więcej
- Minimalna długość hasła urządzenia
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 14
  Dowiedz się więcej

Dma Guard

Zasady wyliczania urządzeń
Domyślna wartość bazowa: Blokuj wszystkie (najbardziej restrykcyjne)
Dowiedz się więcej

Możliwości

Zezwalaj na funkcję W centrum uwagi Windows (użytkownik)
Wartość domyślna punktu odniesienia: Zezwalaj
Dowiedz się więcej
- Zezwalaj na funkcje użytkownika systemu Windows
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Zezwalaj na sugestie innych firm w centrum uwagi Windows (użytkownik)
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Zapora

Włączanie zapory sieci domenowej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu domeny
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
Włączanie zapory sieci prywatnej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu prywatnego
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
Włączanie zapory sieci publicznej
Wartość domyślna punktu odniesienia: True
Dowiedz się więcej
- Włączanie porzuconych pakietów dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
  Dowiedz się więcej
- Maksymalny rozmiar pliku dziennika
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 16384
  Dowiedz się więcej
- Domyślna akcja ruchu wychodzącego
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
- Wyłączanie powiadomień przychodzących
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej
- Zezwalaj na scalanie zasad lokalnych
  Wartość domyślna punktu odniesienia: False
  Dowiedz się więcej
- Domyślna akcja ruchu przychodzącego dla profilu publicznego
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej
- Włączanie Connections powodzenia dziennika
  Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
  Dowiedz się więcej
- Zezwalaj na scalanie lokalnych zasad ipsec
  Wartość domyślna punktu odniesienia: False
  Dowiedz się więcej

Stacja robocza Lanman

Włączanie niezabezpieczonej logowania gościa
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Lokalny urząd zabezpieczeń

Konfigurowanie chronionego procesu Lsa
Ustawienie domyślne punktu odniesienia: włączone z blokadą UEFI. Funkcja LSA będzie działać jako proces chroniony, a ta konfiguracja jest zablokowana przez interfejs UEFI.
Dowiedz się więcej

Microsoft App Store

Zezwalaj na rejestrator gier
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Msi zezwala na kontrolę użytkownika nad instalacją
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Msi zawsze zainstalować z podwyższonym poziomem uprawnień
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Microsoft Edge

Ustawienia zawartości

Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: wyłączone
Domyślne ustawienie adobe flash (użytkownik)
Ustawienie domyślne punktu odniesienia: wyłączone
Włączono minimalną wersję protokołu TLS
Ustawienie domyślne punktu odniesienia: włączone
- Włączono minimalną wersję protokołu TLS (urządzenie)
  Wartość domyślna punktu odniesienia: TlS 1.2
Włączono minimalną wersję protokołu TLS (użytkownik)
Ustawienie domyślne punktu odniesienia: włączone
- Włączono minimalną wersję protokołu TLS (użytkownik)
  Wartość domyślna punktu odniesienia: TLS 1.2

Ustawienia filtru SmartScreen

Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone

Prywatność

Zezwalaj aplikacjom na aktywowanie za pomocą funkcji Głosu powyżej blokady
Wartość domyślna punktu odniesienia: Wymuszanie odmowy. Aplikacje systemu Windows nie mogą być aktywowane głosem, gdy ekran jest zablokowany, a użytkownicy nie mogą go zmienić.
Dowiedz się więcej

Szukać

Zezwalaj na indeksowanie zaszyfrowanych magazynów lub elementów
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Inteligentny ekran

Włączanie ekranu inteligentnego w powłoce
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobieganie zastępowaniu plików w powłoce
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Rozszerzona ochrona przed wyłudzaniem informacji

Powiadom złośliwego
Ustawienie domyślne punktu odniesienia: włączone
Powiadamianie o ponownym użyciu hasła
Ustawienie domyślne punktu odniesienia: włączone
Powiadamianie niebezpiecznej aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Usługa włączona
Ustawienie domyślne punktu odniesienia: włączone

Prawa użytkownika

Dostęp z sieci
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości:
- *S-1-5-32-544
- *S-1-5-32-555
  Dowiedz się więcej
Zezwalaj na logowanie lokalne
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości:
- *S-1-5-32-544
- *S-1-5-32-545
  Dowiedz się więcej
Tworzenie kopii zapasowych plików i katalogów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Tworzenie obiektów globalnych
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  Dowiedz się więcej
Tworzenie pliku strony
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Programy debugowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Odmowa dostępu z sieci
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-113
  Dowiedz się więcej
Odmowa logowania usług pulpitu zdalnego
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-113
  Dowiedz się więcej
Personifikuj klienta
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartości:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  Dowiedz się więcej
Ładowanie sterowników urządzeń zwalniania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Zarządzanie dziennikami inspekcji i zabezpieczeń
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Zarządzanie woluminem
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Modyfikowanie środowiska oprogramowania układowego
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Profil — pojedynczy proces
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Zdalne zamykanie
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Przywracanie plików i katalogów
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej
Przejęcie na własność
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość:
- *S-1-5-32-544
  Dowiedz się więcej

Technologia oparta na wirtualizacji

Integralność wymuszonego kodu funkcji Hypervisor
Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza Hypervisor-Protected integralność kodu z blokadą UEFI.
Dowiedz się więcej

obszar roboczy funkcji Windows Ink

Zezwalaj na obszar roboczy funkcji Windows Ink
Domyślna wartość bazowa: obszar roboczy pisma odręcznego jest włączony (funkcja jest włączona), ale użytkownik nie może uzyskać do niego dostępu powyżej ekranu blokady.
Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

Konta ograniczają użycie pustych haseł na konto lokalne tylko do logowania w konsoli
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Limit braku aktywności interaktywnej maszyny logowania
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: 900
Dowiedz się więcej
Zachowanie usuwania kart inteligentnych logowania interakcyjnego
Ustawienie domyślne punktu odniesienia: Blokowanie stacji roboczej
Dowiedz się więcej
Klient sieci firmy Microsoft zawsze podpisuje komunikację cyfrową
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Klient sieci firmy Microsoft wysyła niezaszyfrowane hasło do serwerów SMB innych firm
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Microsoft Network Server Digitally Sign Communications Always
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Dostęp do sieci nie zezwala na anonimowe wyliczanie kont SAM
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do sieci nie zezwala na anonimowe wyliczanie kont sam i udziałów
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do sieci ogranicza anonimowy dostęp do nazwanych potoków i udziałów
Domyślna wartość bazowa Włączdowiedz się więcej
Dostęp do sieci ograniczanie klientów, którzy mogą wykonywać zdalne wywołania sam
Ustawienie domyślne punktu odniesienia: skonfigurowano
Wartość: O:BAG:BAD:(A;; RC;;; BA)
Dowiedz się więcej
Zabezpieczenia sieci nie przechowują wartości skrótu programu LAN Manager przy następnej zmianie hasła
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Poziom uwierzytelniania programu Network Security LAN Manager
Domyślna wartość bazowa: wysyłaj tylko odpowiedzi LM i NTLMv2. Odrzucanie LM i NTLM
Dowiedz się więcej
Minimalne zabezpieczenia sesji zabezpieczeń sieci dla klientów opartych na protokole NTLMSSP
Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
Dowiedz się więcej
Minimalne zabezpieczenia sesji zabezpieczeń sieci dla serwerów opartych na protokole NTLMSSP
Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
Dowiedz się więcej
Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla administratorów
Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
Dowiedz się więcej
Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla użytkowników standardowych
Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
Dowiedz się więcej
Kontrola konta użytkownika wykrywa instalacje aplikacji i monituje o podniesienie uprawnień
Ustawienie domyślne punktu odniesienia: Włączwięcej informacji
Kontrola konta użytkownika tylko podnieść poziom uprawnień aplikacji dostępu interfejsu użytkownika, które są zainstalowane w bezpiecznych lokalizacjach
Ustawienie domyślne punktu odniesienia : włączone: aplikacja działa z integralnością funkcji UIAccess tylko wtedy, gdy znajduje się w bezpiecznej lokalizacji.Dowiedz się więcej
Kontrola konta użytkownika uruchamia wszystkich administratorów w trybie zatwierdzania Administracja
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Kontrola konta użytkownika użyj trybu zatwierdzania Administracja
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Kontrola konta użytkownika wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Komputer w chmurze Windows 365 punkt odniesienia zabezpieczeń w listopadzie 2021 r.:

Powyżej blokady

Aktywowanie głosowe aplikacji z zablokowanego ekranu:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokuj wyświetlanie wyskakujących powiadomień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Środowisko uruchomieniowe aplikacji

Konta Microsoft są opcjonalne dla aplikacji ze sklepu Microsoft Store:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zarządzanie aplikacjami

Blokuj instalacje aplikacji z podwyższonym poziomem uprawnień:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj kontrolę użytkownika nad instalacjami:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj funkcję DVR gry (tylko komputery stacjonarne):
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Reguły zmniejszania obszaru podatnego na ataki

Aby uzyskać ogólne informacje, zobacz Learn about attack surface reduction rules (Informacje o regułach zmniejszania obszaru podatnego na ataki).

Blokuj aplikacjom komunikacyjnym pakietu Office możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Zablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Zablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zablokuj aplikacjom pakietu Office tworzenie zawartości wykonywalnej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Zablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Włącz ochronę sieci:
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Zablokuj wszystkim aplikacjom pakietu Office możliwość tworzenia procesów podrzędnych:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj wywołania interfejsu API Win32 z makra pakietu Office:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Blokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej

Inspekcja

Ustawienia inspekcji umożliwiają skonfigurowanie zdarzeń generowanych dla warunków ustawienia.

Sprawdzanie poprawności poświadczeń inspekcji konta (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Usługa uwierzytelniania Kerberos inspekcji konta (urządzenie)::
Wartość domyślna punktu odniesienia: Brak
Logowanie do konta — blokada konta inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Członkostwo w grupie inspekcji logowania do konta (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Logowanie do konta Logowanie inspekcji (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja innych zdarzeń logowania logowania (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Przeprowadź inspekcję logowania specjalnego (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja zarządzania grupami zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja zarządzania kontami użytkowników (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Szczegółowe śledzenie inspekcji działania PNP (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Tworzenie procesu inspekcji szczegółowego śledzenia (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Inspekcja dostępu do obiektów — szczegółowy udział plików (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Inspekcja dostępu do udziału plików (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Magazyn wymienny (urządzenie) inspekcji dostępu do obiektów:
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja zmiany zasad uwierzytelniania (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Zmiana zasad Inspekcja innych zdarzeń zmiany zasad (urządzenie):
Wartość domyślna punktu odniesienia: Niepowodzenie
Przeprowadź inspekcję zmian w zasadach inspekcji (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Użyj uprawnień Inspekcja użycia uprawnień poufnych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
Inspekcja systemowa innych zdarzeń systemowych (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie
System Audit Security State Change (Device):
Wartość domyślna punktu odniesienia: Powodzenie
Przeprowadź inspekcję rozszerzenia systemu zabezpieczeń (urządzenie):
Wartość domyślna punktu odniesienia: Powodzenie
Integralność systemu inspekcji systemu (urządzenie):
Domyślna wartość bazowa: Powodzenie i niepowodzenie

Automatyczne odtwarzanie

Automatyczne odtwarzanie domyślnego zachowania uruchamiania automatycznego:
Ustawienie domyślne punktu odniesienia: nie należy wykonywać
Dowiedz się więcej
Tryb automatycznego odtwarzania:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokuj automatyczne odtwarzanie dla urządzeń innych niż woluminy:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Przeglądarka

Blokuj menedżera haseł:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wymagaj filtru SmartScreen dla Starsza wersja Microsoft Edge:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj złośliwą witrynę:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj pobieranie niezweryfikowanych plików:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapobiegaj zastępowaniu błędów certyfikatu przez użytkownika:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Łączność

Skonfiguruj bezpieczny dostęp do ścieżek UNC:
Ustawienie domyślne punktu odniesienia: skonfiguruj system Windows tak, aby zezwalał na dostęp do określonych ścieżek UNC tylko po spełnieniu dodatkowych wymagań dotyczących zabezpieczeń
Dowiedz się więcej
- Lista ścieżek UNC ze wzmocnionym zabezpieczeniami:
  Nie skonfigurowano domyślnie. Ręcznie dodaj co najmniej jedną ścieżkę UNC ze wzmocnionymi zabezpieczeniami.
Blokuj pobieranie sterowników wydruku za pośrednictwem protokołu HTTP:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Blokuj pobieranie z Internetu dla kreatorów publikowania w Internecie i zamawiania online:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Delegowanie poświadczeń

Zdalne delegowanie hosta poświadczeń nieeksportowalnych:
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Interfejs użytkownika poświadczeń

Wylicz administratorów:
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Device Guard

Zabezpieczenia oparte na wirtualizacji:
Ustawienie domyślne punktu odniesienia: włączanie usługi VBS przy użyciu bezpiecznego rozruchu
Włącz zabezpieczenia oparte na wirtualizacji:
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uruchom ochronę systemu:
Ustawienie domyślne punktu odniesienia: włączone
Włącz ochronę poświadczeń:
Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
Dowiedz się więcej

Instalowanie urządzenia

Blokuj instalację urządzeń sprzętowych według klas konfiguracji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
- Usuwanie pasujących urządzeń sprzętowych
  Wartość domyślna punktu odniesienia: Tak
- Lista bloków
  Nie skonfigurowano domyślnie. Ręcznie dodaj co najmniej jeden identyfikator.

DMA Guard

Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra
Ustawienie domyślne punktu odniesienia: Blokuj wszystkie

Usługa dziennika zdarzeń

Maksymalny rozmiar pliku dziennika aplikacji w kb
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcej
Maksymalny rozmiar pliku dziennika systemowego w kb
Wartość domyślna punktu odniesienia: 32768
Dowiedz się więcej
Maksymalny rozmiar pliku dziennika zabezpieczeń w kb
Domyślna wartość bazowa: 196608
Dowiedz się więcej

Możliwości

Blokuj funkcję W centrum uwagi Windows
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Eksplorator plików

Blokowanie zapobiegania wykonywaniu danych
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokowanie kończania sterty po uszkodzeniu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zapora

Aby uzyskać więcej informacji, zobacz 2.2.2 FW_PROFILE_TYPE w dokumentacji protokołów systemu Windows.

Domena profilu zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
Profil zapory prywatny:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
Publiczny profil zapory:
Wartość domyślna punktu odniesienia: Konfigurowanie
Dowiedz się więcej
- Połączenia przychodzące są zablokowane:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Wymagane są połączenia wychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Zablokowane powiadomienia przychodzące:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Włączono zaporę:
  Ustawienie domyślne punktu odniesienia: dozwolone
  Dowiedz się więcej
- Reguły zabezpieczeń połączeń z zasad grupy nie zostały scalone:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej
- Reguły zasad z zasad grupy nie zostały scalone:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Internet Explorer

Wyświetl pełną listę dostawców CSP programu Internet Explorer.

Obsługa szyfrowania w programie Internet Explorer
Wartości domyślne punktu odniesienia: dwa elementy: TLS v1.1 i TLS v1.2

Dowiedz się więcej
Program Internet Explorer uniemożliwia zarządzanie filtrem inteligentnego ekranu
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Skrypt strefy z ograniczeniami programu Internet Explorer Kontrolki Active X oznaczone jako bezpieczne dla skryptów
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobieranie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o niezgodności adresu certyfikatu programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Rozszerzony tryb chroniony programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Powrót programu Internet Explorer do protokołu SSL3
Domyślna wartość bazowa: Brak witryn
Dowiedz się więcej
Oprogramowanie programu Internet Explorer, gdy podpis jest nieprawidłowy
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Sprawdzanie odwołania certyfikatów serwera w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Sprawdzanie podpisów w pobranych programach w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Spójna obsługa mime procesów programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Pomijanie ostrzeżeń ekranu inteligentnego w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Program Internet Explorer pomija ostrzeżenia inteligentnego ekranu dotyczące nietypowych plików
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Wykrywanie awarii w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobieranie obudów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ignoruj błędy certyfikatów w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Wyłączanie procesów w rozszerzonym trybie chronionym w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Sprawdzanie ustawień zabezpieczeń programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Kontrolki Active X programu Internet Explorer w trybie chronionym
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Użytkownicy programu Internet Explorer dodający witryny
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Użytkownicy programu Internet Explorer zmieniający zasady
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Blokowanie nieaktualnych kontrolek Active X w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer zawiera wszystkie ścieżki sieciowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Dostęp do źródeł danych w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Automatyczny monit o pobieranie plików w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Kopiowanie i wklejanie za pomocą skryptu w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Mniej uprzywilejowane witryny w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ładowanie plików XAML w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Składniki zależne od .NET Framework strefy internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX tdc
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Skrypty kontrolek przeglądarki internetowej w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Okna inicjowane przez skrypt w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Skryptlety w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Inteligentny ekran strefy internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Aktualizacje paska stanu w strefie internetowej programu Internet Explorer za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Trwałość danych użytkownika w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer umożliwia uruchamianie skryptu VBscript
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa internetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek ActiveX
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pobieranie podpisanych kontrolek ActiveX w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobieranie niepodpisane kontrolki ActiveX w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Filtr skryptów między witrynami w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen między oknami w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen w oknach w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Tryb chroniony strefy internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Strefa internetowa programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa internetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia języka Java w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Uruchamianie aplikacji i plików w ramce iframe w strefie internetowej programu Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Opcje logowania do strefy internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcej
Strefa internetowa programu Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uruchamianie strefy internetowej programu Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o zabezpieczeniach strefy internetowej programu Internet Explorer dla potencjalnie niebezpiecznych plików
Wartość domyślna punktu odniesienia: monit
Dowiedz się więcej
Blokowanie wyskakujących okienka w strefie internetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Strefa intranetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa intranetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia java strefy intranetowej programu Internet Explorer
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcej
Strefa komputera lokalnego programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uprawnienia języka Java w strefie komputera lokalnego programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Zablokowany ekran inteligentny strefy internetowej w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia java strefy intranetowej
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia języka Java w strefie komputera lokalnego
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Zablokowany ekran inteligentny strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zablokowane uprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Program Internet Explorer zablokował uprawnienia języka Java w zaufanej strefie
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Funkcja bezpieczeństwa wąchania mime procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ograniczenia zabezpieczeń protokołu MK procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Pasek powiadomień procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer uniemożliwia instalację kontrolek Active X dla poszczególnych użytkowników
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ochrona procesów programu Internet Explorer przed podniesieniem poziomu strefy
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Usuń przycisk Uruchom tym razem w programie Internet Explorer dla nieaktualnych kontrolek Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Procesy programu Internet Explorer ograniczają instalację usługi Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Dostęp do źródeł danych w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Aktywne skrypty w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Automatyczny monit o pobieranie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zachowania binarne i skryptowe w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Kopiowanie i wklejanie za pomocą skryptu w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Mniej uprzywilejowane witryny strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ładowanie plików XAML w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Meta odświeżanie strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Składniki zależne od .NET Framework strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X tdc
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Skrypty kontrolek przeglądarki internetowej w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Okna inicjowane przez skrypt w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Skryptlety skryptów strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Inteligentny ekran strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Aktualizacje paska stanu w strefie z ograniczeniami w programie Internet Explorer za pośrednictwem skryptu
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Trwałość danych użytkownika w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer umożliwia uruchamianie skryptu vbscript
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Pobieranie podpisanych kontrolek Active X w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Pobieranie niepodpisane kontrolki Active X w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Filtr skryptów między witrynami w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen między oknami w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Przeciąganie zawartości z różnych domen w oknach w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Strefa z ograniczeniami w programie Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
Dowiedz się więcej
Uruchamianie aplikacji i plików w ramce iFrame w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Opcje logowania do strefy z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Anonimowe
Dowiedz się więcej
Strefa z ograniczeniami programu Internet Explorer nawiguje po oknach i ramkach w różnych domenach
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
W strefie z ograniczeniami w programie Internet Explorer są uruchamiane kontrolki i wtyczki Active X
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uruchamianie strefy z ograniczeniami w programie Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Skrypty apletów Java w strefie z ograniczeniami w programie Internet Explorer
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Ostrzeżenie o zabezpieczeniach strefy z ograniczeniami w programie Internet Explorer dla potencjalnie niebezpiecznych plików
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Tryb chroniony strefy z ograniczeniami w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Blokada wyskakujących okienka strefy z ograniczeniami w programie Internet Explorer
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej
Procesy programu Internet Explorer ograniczają pobieranie plików
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ograniczenia zabezpieczeń okien skryptowych procesów programu Internet Explorer
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Strefy zabezpieczeń programu Internet Explorer używają tylko ustawień komputera
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Program Internet Explorer korzysta z usługi instalatora Active X
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zaufana strefa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Zaufana strefa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne
Ustawienie domyślne punktu odniesienia: Wyłącz
Dowiedz się więcej
Uprawnienia języka Java w zaufanej strefie programu Internet Explorer
Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
Dowiedz się więcej
Automatyczne ukończenie programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

Blokuj logowanie zdalne przy użyciu pustego hasła
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Minuty braku aktywności ekranu blokady do momentu aktywowania wygaszacza ekranu
Wartość domyślna punktu odniesienia: 15
Dowiedz się więcej
Zachowanie usuwania karty inteligentnej
Ustawienie domyślne punktu odniesienia: blokowanie stacji roboczej
Dowiedz się więcej
Wymagaj od klienta, aby zawsze podpisywać cyfrowo komunikację
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Uniemożliwianie klientom wysyłania niezaszyfrowanych haseł do serwerów SMB innych firm
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wymagaj zawsze komunikacji podpisywania cyfrowego serwera
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zapobieganie anonimowemu wyliczaniem kont SAM
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokuj anonimowe wyliczanie kont SAM i udziałów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Ograniczanie dostępu anonimowego do nazwanych potoków i udziałów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zezwalaj na zdalne połączenia z menedżerem kont zabezpieczeń
Wartość domyślna punktu odniesienia: O:BAG:BAD:(A;; RC;;; BA)
Dowiedz się więcej
Zapobiegaj przechowywaniu wartości skrótu menedżera SIECI LAN przy następnej zmianie hasła
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Poziom uwierzytelniania
Wartość domyślna punktu odniesienia: wyślij tylko odpowiedź NTLMv2. Odrzucanie LM i NTLM
Dowiedz się więcej
Minimalne zabezpieczenia sesji dla klientów opartych na dostawcy usług SSP NTLM
Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
Dowiedz się więcej
Minimalne zabezpieczenia sesji dla serwerów opartych na protokole SSP NTLM
Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
Dowiedz się więcej
Zachowanie monitu o podniesienie uprawnień przez administratora
Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
Dowiedz się więcej
Zachowanie monitu o podniesienie uprawnień użytkownika w warstwie Standardowa
Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
Dowiedz się więcej
Wykrywanie instalacji aplikacji i monit o podniesienie uprawnień
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Zezwalaj na dostęp do aplikacji interfejsu użytkownika tylko dla bezpiecznych lokalizacji
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wymagaj trybu zatwierdzania przez administratora dla administratorów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Korzystanie z trybu zatwierdzania przez administratora
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Microsoft Defender

Włączanie ochrony w czasie rzeczywistym
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Skanuj skrypty używane w przeglądarkach firmy Microsoft
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Dodatkowa ilość czasu (0–50 sekund) na wydłużenie limitu czasu ochrony w chmurze
Wartość domyślna punktu odniesienia: 50
Dowiedz się więcej
Skanuj wszystkie pobrane pliki i załączniki
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Typ skanowania
Domyślna wartość bazowa: szybkie skanowanie
Dowiedz się więcej
Dzień skanowania harmonogramu usługi Defender
Domyślna wartość bazowa: Codziennie
Godzina rozpoczęcia zaplanowanego skanowania
Ustawienie domyślne punktu odniesienia: nieskonfigurowane
Zgoda na przesyłanie przykładu usługi Defender
Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
Dowiedz się więcej
Poziom ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcej
Skanowanie dysków wymiennych podczas pełnego skanowania
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Akcja potencjalnie niechcianej aplikacji w usłudze Defender
Ustawienie domyślne punktu odniesienia: Blokuj
Dowiedz się więcej
Włączanie ochrony dostarczanej w chmurze
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Microsoft Defender wykluczeń programu antywirusowego

Ostrzeżenie

Definiowanie wykluczeń obniża ochronę oferowaną przez program antywirusowy Microsoft Defender. Zawsze oceniaj ryzyko związane z implementowaniem wykluczeń. Wykluczaj tylko pliki, o których wiesz, że nie są złośliwe.

Aby uzyskać więcej informacji, zobacz Omówienie wykluczeń w dokumentacji Microsoft Defender.

Procesy usługi Defender do wykluczenia
Wartości domyślne punktu odniesienia: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.
Rozszerzenia plików do wykluczenia ze skanowania i ochrony w czasie rzeczywistym
Wartości domyślne punktu odniesienia: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.
Pliki i foldery usługi Defender do wykluczenia
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden wpis.

Microsoft Edge

Kontrolowanie, których rozszerzeń nie można zainstalować
Ustawienie domyślne punktu odniesienia: włączone
- Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
  Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora
Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
Ustawienie domyślne punktu odniesienia: wyłączone
Włączono minimalną wersję protokołu SSL
Ustawienie domyślne punktu odniesienia: włączone
- Włączono minimalną wersję protokołu SSL
  Wartość domyślna punktu odniesienia: TLS 1.2
Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
Ustawienie domyślne punktu odniesienia: wyłączone
Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone
Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: włączone
- Domyślne ustawienie adobe flash
  Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
Włączanie zapisywania haseł w menedżerze haseł
Ustawienie domyślne punktu odniesienia: wyłączone
Włączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączone
Obsługiwane schematy uwierzytelniania
Ustawienie domyślne punktu odniesienia: włączone
- Obsługiwane schematy uwierzytelniania
  Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate

MS Security Guide

Konfiguracja uruchamiania sterownika klienta protokołu SMB w wersji 1
Ustawienie domyślne punktu odniesienia: Wyłącz sterownik
Dowiedz się więcej
Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Ochrona zastępów obsługi wyjątków strukturalnych
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Serwer SMB w wersji 1
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uwierzytelnianie szyfrowane
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Starsza wersja mss

Poziom ochrony routingu źródłowego sieci IPv6
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcej
Poziom ochrony routingu źródła adresów IP sieci
Ustawienie domyślne punktu odniesienia: najwyższa ochrona
Dowiedz się więcej
Sieć ignoruje żądania wydania nazwy NetBIOS z wyjątkiem serwerów WINS
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Przekierowania protokołu ICMP sieci zastępują trasy wygenerowane przez OSPF
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Pomoc zdalna

Pomoc zdalna na żądanie
Domyślna wartość bazowa: Wyłączanie pomocy zdalnej
Dowiedz się więcej

Usługi pulpitu zdalnego

Poziom szyfrowania połączeń klienta usług pulpitu zdalnego
Wartość domyślna punktu odniesienia: wysoka
Dowiedz się więcej
Blokowanie przekierowywania dysku
Ustawienie domyślne punktu odniesienia: włączone
Blokuj zapisywanie haseł
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Monituj o hasło podczas połączenia
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Bezpieczna komunikacja RPC
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zdalne zarządzanie

Blokowanie uwierzytelniania szyfrowanego klienta
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Blokuj przechowywanie poświadczeń uruchom jako
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Uwierzytelnianie podstawowe klienta
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Uwierzytelnianie podstawowe
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Ruch niezaszyfrowany przez klienta
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej
Ruch niezaszyfrowany
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcej

Zdalne wywołanie procedury

Opcje nieuwierzytelnionego klienta RPC
Ustawienie domyślne punktu odniesienia: Uwierzytelnione
Dowiedz się więcej

Szukać

Wyłączanie indeksowania zaszyfrowanych elementów
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

Inteligentny ekran

Włączanie filtru Windows SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej
Blokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
Wartość domyślna punktu odniesienia: Tak
Dowiedz się więcej

System

Inicjowanie sterownika rozruchu systemu
Domyślna wartość bazowa: Dobra nieznana i zła krytyczna
Dowiedz się więcej

Windows Menedżer połączeń

Blokuj połączenie z sieciami niedomenowymi
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

obszar roboczy funkcji Windows Ink

Obszar roboczy pisma odręcznego
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Windows PowerShell

Rejestrowanie bloków skryptów programu PowerShell
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Zabezpieczenia Windows

Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender
Wartość domyślna punktu odniesienia: Włącz
Dowiedz się więcej

Udostępnij za pośrednictwem

Lista ustawień w punkcie odniesienia zabezpieczeń Komputer w chmurze Windows 365 w Intune

Szablony administracyjne

> personalizacja Panel sterowania

MS Security Guide

MSS (starsza wersja)

Klient DNS sieci >

Connections > sieci

Dostawca sieci sieci >

Sieciowa > Menedżer połączeń systemu Windows

Menu Start i powiadomienia na pasku > zadań

Delegowanie poświadczeń systemowych >

Ograniczenia instalacji urządzeń systemowych >>

System > Early Launch Antimalware

System > zasady grupy

Ustawienia komunikacji internetowej usługi System > Internet Communication Management >

Systemowa > pomoc zdalna

Wywołanie procedury zdalnej systemu >

Środowisko uruchomieniowe aplikacji składników > systemu Windows

Zasady autoodtwarzania składników > systemu Windows

Interfejs użytkownika poświadczeń składników > systemu Windows

Aplikacja usługi > dziennika zdarzeń składników > systemu Windows

Zabezpieczenia usługi > dziennika zdarzeń składników > systemu Windows

System usługi > dziennika zdarzeń składników > systemu Windows

Składniki > systemu Windows Eksplorator plików

Składników > systemu Windows Internet Explorer > Internet Panel sterowania > strona zaawansowana

Internet Panel sterowania składników > systemu Windows w programie Internet Explorer >

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strefa internetowa strony > zabezpieczeń

Strona zabezpieczeń internet Panel sterowania > składników > systemu Windows w programie Internet Explorer >

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa intranetowa strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strona > zabezpieczeń Strefa komputera lokalnego

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa internetowa

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa intranetowa

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa komputera lokalnego

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń Strefa zablokowanych witryn z ograniczeniami

Składniki > systemu Windows Internet Explorer > internet Panel sterowania > strony > zabezpieczeń zablokowanej strefy zaufanych witryn

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa witryn z ograniczeniami strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa zaufanych witryn strony > zabezpieczeń

Składniki > systemu Windows Internet Explorer

Zarządzanie dodatkami funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Funkcje zabezpieczeń programu Internet Explorer > składników > systemu Windows

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > — spójna obsługa programu Mime

Składniki > systemu Windows Funkcje zabezpieczeń programu Internet Explorer > Mime > Sniffing Safety Feature

Windows Components > Internet Explorer Security Features MK Protocol Security Restriction (Składniki systemu Windows Internet Explorer > — ograniczenia > zabezpieczeń protokołu MK)

Pasek powiadomień funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

Windows Components Internet Explorer Security Features Protection from Zone Elevation (Ochrona funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer > przed podniesieniem poziomu strefy)

Funkcje > zabezpieczeń programu Internet Explorer > dotyczące składników > systemu Windows ograniczają instalację usługi ActiveX

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > ograniczają pobieranie plików

Windows Components > Internet Explorer Security Features Scripted Window Security Restrictions (Ograniczenia zabezpieczeń okien skryptowych składników > systemu Windows w programie Internet Explorer>)

Składniki > systemu Windows Microsoft Defender program antywirusowy > MAPS

Składniki > systemu Windows Microsoft Defender ochrony antywirusowej > w czasie rzeczywistym

Skanowanie antywirusowe > składników > systemu Windows Microsoft Defender

Składniki > systemu Windows Microsoft Defender antywirusowe

Klient połączenia pulpitu zdalnego usług pulpitu zdalnego składników >> systemu Windows

Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów

Zabezpieczenia hosta > sesji usług pulpitu zdalnego usług > pulpitu zdalnego składników > systemu Windows

Źródła danych RSS składników > systemu Windows

Opcje logowania do systemu Windows składników > systemu Windows

Składniki > systemu Windows Windows PowerShell

Windows Components > Windows Remote Management (WinRM) > WinRM Client

Windows Components > Windows Remote Management (WinRM) > WinRM Service

Inspekcja

Ochrona danych

Defender

Device Guard

Blokada urządzenia

Dma Guard

Możliwości

Zapora

Stacja robocza Lanman

Lokalny urząd zabezpieczeń

Microsoft App Store

Microsoft Edge

Ustawienia zawartości

Ustawienia filtru SmartScreen

Prywatność

Szukać

Inteligentny ekran

Rozszerzona ochrona przed wyłudzaniem informacji

Prawa użytkownika