Lista ustawień w punkcie odniesienia zabezpieczeń mdm systemu Windows w Intune

Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń usługi Windows Mobile Zarządzanie urządzeniami (MDM) dla urządzeń Windows 10 i Windows 11 zarządzanych za pomocą Microsoft Intune. Dostępne karty umożliwiają wybranie i wyświetlenie ustawień w bieżącej wersji punktu odniesienia oraz kilku starszych wersji, które mogą być nadal używane.

Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia, takie jak zabezpieczenia mdm i punkty odniesienia punktu końcowego usługi Defender, mogą również ustawić różne wartości domyślne.

Gdy interfejs użytkownika Intune zawiera link Dowiedz się więcej dla ustawienia, znajdziesz go również tutaj. Użyj tego linku, aby wyświetlić dostawcę usług konfiguracji zasad ustawień (CSP) lub odpowiednią zawartość wyjaśniającą operację ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

• Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
• Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje o tym, jak zmienić wersję punktu odniesienia dla profilu w celu zaktualizowania profilu w celu korzystania z najnowszej wersji tego punktu odniesienia.

Punkt odniesienia zabezpieczeń dla systemu Windows w wersji 23H2

Ustawienia w tym punkcie odniesienia są pobierane z wersji 23H2 punktu odniesienia zabezpieczeń zasady grupy, jak pokazano w zestawie narzędzi zgodności zabezpieczeń i planach bazowych z Centrum pobierania microsoft, i obejmują tylko ustawienia, które dotyczą urządzeń z systemem Windows zarządzanych za pośrednictwem Intune. Jeśli jest dostępna, nazwa ustawienia łączy się ze źródłowym dostawcą usług konfiguracji (CSP), a następnie wyświetla domyślną konfigurację ustawień w punkcie odniesienia.

Punkt odniesienia zabezpieczeń dla systemu Windows, listopad 2021 r.

Punkt odniesienia zabezpieczeń dla systemu Windows, grudzień 2020 r.

Punkt odniesienia zabezpieczeń dla systemu Windows, sierpień 2020 r.

Szablony administracyjne

> personalizacja Panel sterowania

• Zapobieganie włączaniu aparatu ekranu blokady
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobieganie włączaniu pokazu slajdów ekranu blokady
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

MS Security Guide

• Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Konfigurowanie sterownika klienta protokołu SMB w wersji 1
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Konfigurowanie sterownika MrxSmb10
    Ustawienie domyślne punktu odniesienia: Wyłącz sterownik (zalecane)

• Konfigurowanie serwera SMB w wersji 1
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Włączanie ochrony zastępów obsługi wyjątków strukturalnych (SEHOP)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Uwierzytelnianie WDigest (wyłączenie może wymagać KB2871997)
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

MSS (starsza wersja)

• MSS: (DisableIPSourceRouting IPv6) poziom ochrony routingu źródła ip (chroni przed fałszowaniem pakietów)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • DisableIPSourceRouting IPv6 (urządzenie)
    Ustawienie domyślne punktu odniesienia: Najwyższa ochrona, routing źródłowy jest całkowicie wyłączony

• MSS: (DisableIPSourceRouting) poziom ochrony przed routingiem źródła ip (chroni przed fałszowaniem pakietów)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • DisableIPSourceRouting (urządzenie)
    Ustawienie domyślne punktu odniesienia: Najwyższa ochrona, routing źródłowy jest całkowicie wyłączony

• MSS: (EnableCMPRedirect) Zezwalaj na przekierowywanie ICMP w celu zastąpienia tras wygenerowanych przez OSPF
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• MSS: (NoNameReleaseOnDemand) Zezwalaj komputerowi na ignorowanie żądań wydania nazwy NetBIOS z wyjątkiem serwerów WINS
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Klient DNS sieci >

• Wyłączanie rozpoznawania nazw multiemisji
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Connections > sieci

• Zakaz korzystania z udostępniania połączeń internetowych w sieci domeny DNS
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Dostawca sieci sieci >

• Ścieżki UNC ze wzmocnionymi zabezpieczeniami
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Ścieżki UNC ze wzmocnionymi zabezpieczeniami: (urządzenie)
    Wartości domyślne punktu odniesienia:

    Name (Nazwa)	Value
    \\*\SYSVOL	RequireMutualAuthentication=1,RequireIntegrity=1
    \\*\NETLOGON	RequireMutualAuthentication=1,RequireIntegrity=1

Sieciowa > Menedżer połączeń systemu Windows

• Zakaz nawiązywania połączenia z sieciami niedomenowymi po nawiązaniu połączenia z siecią uwierzytelnioną w domenie
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Drukarki

• Konfigurowanie funkcji Redirection Guard
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Opcje funkcji Redirection Guard (urządzenie)
    Ustawienie domyślne punktu odniesienia: włączono funkcję Redirection Guard

• Konfigurowanie ustawień połączenia RPC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Użyj uwierzytelniania dla wychodzących połączeń RPC: (Urządzenie)
    Domyślna wartość bazowa: domyślna
  • Protokół zezwalania na przychodzące połączenia RPC: (Urządzenie)
    Wartość domyślna punktu odniesienia: RPC za pośrednictwem protokołu TCP

• Konfigurowanie ustawień odbiornika RPC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Protokoły umożliwiające przychodzące połączenia RPC: (Urządzenie)
    Wartość domyślna punktu odniesienia: RCP za pośrednictwem protokołu TCP
  • Protokół uwierzytelniania używany dla przychodzących połączeń RPC: (Urządzenie)
    Domyślna wartość bazowa: Negocjuj

• Konfigurowanie RPC za pośrednictwem portu TPC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • RPC za pośrednictwem portu TCP (Urządzenie)
    Wartość domyślna punktu odniesienia: 0

• Ogranicza instalację sterownika wydruku do administratorów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zarządzanie przetwarzaniem plików specyficznych dla kolejki
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zarządzanie przetwarzaniem plików specyficznych dla kolejki: (Urządzenie)
    Ustawienie domyślne punktu odniesienia: ograniczanie plików specyficznych dla kolejki do profilów kolorów

Menu Start i powiadomienia na pasku > zadań

• Wyłącz wyskakujące powiadomienia na ekranie blokady (użytkownik)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Delegowanie poświadczeń systemowych >

• Korygowanie oracle szyfrowania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Poziom ochrony: (urządzenie)
    Domyślna wartość bazowa: wymuszanie zaktualizowanych klientów

• Host zdalny umożliwia delegowanie poświadczeń nieeksportowalnych
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Ograniczenia instalacji urządzeń systemowych >>

• Zapobieganie instalowaniu urządzeń przy użyciu sterowników zgodnych z tymi klasami konfiguracji urządzeń
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Dotyczy również zgodnych urządzeń, które są już zainstalowane
    Wartość domyślna punktu odniesienia: True
  • Klasy uniemożliwiane
    Domyślna wartość bazowa: {d48179be-ec20-11d1-b6b8-00c04fa372a7}

System > Early Launch Antimalware

• Zasady inicjowania sterownika rozruchu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Wybierz sterowniki rozruchu, które można zainicjować:
    Domyślna wartość bazowa: Dobra, nieznana i zła, ale krytyczna

System > zasady grupy

• Konfigurowanie przetwarzania zasad rejestru
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Nie ma zastosowania podczas okresowego przetwarzania w tle (Urządzenie)
    Wartość domyślna punktu odniesienia: False
  • Przetwarzanie nawet wtedy, gdy obiekty zasady grupy nie uległy zmianie (urządzenie)
    Wartość domyślna punktu odniesienia: True

Ustawienia komunikacji internetowej usługi System > Internet Communication Management >

• Wyłączanie pobierania sterowników wydruku
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wyłączanie pobierania z Internetu dla kreatorów publikowania w Sieci Web i zamawiania online
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Systemowy > lokalny urząd zabezpieczeń

• Zezwalaj na ładowanie niestandardowych dostawców usług SSP i APS do usługi LSASS
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Ustawienia uśpienia usługi System > Power Management >

• Zezwalaj na stany wstrzymania (S1-S3) podczas uśpienia (na baterii)
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zezwalaj na stany wstrzymania (S1-S3) podczas uśpienia (podłączone)
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Wymagaj hasła po włączeniu komputera (na baterii)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wymagaj hasła po włączeniu komputera (podłączony)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Systemowa > pomoc zdalna

• Konfigurowanie żądanej pomocy zdalnej
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Wywołanie procedury zdalnej systemu >

• Ograniczanie nieuwierzytelnionych klientów RPC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Nieuwierzytelnione ograniczenie klienta środowiska uruchomieniowego RPC do zastosowania:
    Ustawienie domyślne punktu odniesienia: Uwierzytelnione

Środowisko uruchomieniowe aplikacji składników > systemu Windows

• Zezwalanie na używanie kont Microsoft jako opcjonalnych
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Zasady autoodtwarzania składników > systemu Windows

• Nie zezwalaj na autoodtwarzanie dla urządzeń nieobjętych woluminami
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Ustawianie domyślnego zachowania automatycznego uruchamiania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Domyślne zachowanie automatycznego uruchamiania
    Ustawienie domyślne punktu odniesienia: nie należy wykonywać żadnych poleceń autorun

• Wyłączanie autoodtwarzania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Wyłącz autoodtwarzanie:
    Wartość domyślna punktu odniesienia: wszystkie dyski

Stałe dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

• Odmowa dostępu do zapisu na dyskach stałych, które nie są chronione przez funkcję BitLocker
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Wymienne dyski danych szyfrowania > dysków funkcji BitLocker składników > systemu Windows

• Odmowa dostępu do zapisu na dyskach wymiennych, które nie są chronione przez funkcję BitLocker
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Nie zezwalaj na dostęp do zapisu na urządzeniach skonfigurowanych w innej organizacji
    Wartość domyślna punktu odniesienia: False

Interfejs użytkownika poświadczeń składników > systemu Windows

• Wyliczanie kont administratorów przy podniesieniu uprawnień
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Aplikacja usługi > dziennika zdarzeń składników > systemu Windows

• Określ maksymalny rozmiar pliku dziennika (KB)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Maksymalny rozmiar dziennika (KB)
    Wartość domyślna punktu odniesienia: 32768

Zabezpieczenia usługi > dziennika zdarzeń składników > systemu Windows

• Określ maksymalny rozmiar pliku dziennika (KB)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Maksymalny rozmiar dziennika (KB)
    Domyślna wartość bazowa: 196608

System usługi > dziennika zdarzeń składników > systemu Windows

• Określ maksymalny rozmiar pliku dziennika (KB)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Maksymalny rozmiar dziennika (KB)
    Wartość domyślna punktu odniesienia: 32768

Składniki > systemu Windows Eksplorator plików

• Konfigurowanie filtra SmartScreen usługi Windows Defender
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Wybierz jedno z następujących ustawień: (Urządzenie)
    Domyślne ustawienie punktu odniesienia: ostrzegaj i zapobiegaj obejściu

• Wyłączanie ochrony przed wykonywaniem danych dla Eksploratora
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Wyłączanie kończania sterty przy uszkodzeniu
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Składników > systemu Windows Internet Explorer > Internet Panel sterowania > strona zaawansowana

• Zezwalaj na uruchamianie lub instalowanie oprogramowania, nawet jeśli podpis jest nieprawidłowy
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Sprawdzanie odwołania certyfikatów serwera
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Sprawdzanie podpisów w pobranych programach
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Nie zezwalaj na uruchamianie kontrolek ActiveX w trybie chronionym po włączeniu rozszerzonego trybu chronionego
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wyłączanie obsługi szyfrowania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Kombinacje protokołu Secure Protocol
    Domyślna wartość bazowa: użyj protokołów TLS 1.1 i TLS 1.2

• Włączanie procesów kart 64-bitowych podczas uruchamiania w rozszerzonym trybie chronionym w 64-bitowych wersjach systemu Windows
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Włączanie rozszerzonego trybu chronionego
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Internet Panel sterowania składników > systemu Windows w programie Internet Explorer >

• Zapobieganie ignorowaniu błędów certyfikatu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strefa internetowa strony > zabezpieczeń

• Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uzyskiwanie dostępu do źródeł danych w różnych domenach
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na operacje wklejania za pośrednictwem skryptu
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na ładowanie plików XAML
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pliki XAML
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
    Wartość domyślna punktu odniesienia: Włącz

• Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
    Wartość domyślna punktu odniesienia: Włącz

• Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Kontrolka przeglądarki internetowej programu Internet Explorer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na skryptlety
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Skryptlety
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Aktualizacje paska stanu za pośrednictwem skryptu
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Automatyczne monitowanie o pobieranie plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pobieranie podpisanych kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pobieranie niepodpisane kontrolki ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie przeciągania zawartości z różnych domen przez okna
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie przeciągania zawartości z różnych domen w oknie
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

• Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie aplikacji i plików w ramce IFRAME
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Opcje logowania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Opcje logowania
    Ustawienie domyślne punktu odniesienia: monit o podanie nazwy użytkownika i hasła

• Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nawigowanie po oknach i ramkach w różnych domenach
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie programów i niebezpiecznych plików
    Wartość domyślna punktu odniesienia: monit

• Włączanie filtru skryptów między witrynami
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie filtru skryptów między witrynami (XSS)
    Wartość domyślna punktu odniesienia: Włącz

• Włączanie trybu chronionego
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Tryb chroniony
    Wartość domyślna punktu odniesienia: Włącz

• Włączanie skanowania filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Używanie filtru SmartScreen
    Wartość domyślna punktu odniesienia: Włącz

• Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Trwałość danych użytkownika
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
    Ustawienie domyślne punktu odniesienia: Wyłącz

Strona zabezpieczeń internet Panel sterowania > składników > systemu Windows w programie Internet Explorer >

• Lokacje intranetowe: uwzględnij wszystkie ścieżki sieciowe (UNC)
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Włączanie ostrzeżenia o niezgodności adresu certyfikatu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa intranetowa strony > zabezpieczeń

• Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > Strona > zabezpieczeń Strefa komputera lokalnego

• Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa internetowa

• Włączanie skanowania filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Używanie filtru SmartScreen
    Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa intranetowa

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń zablokowana strefa komputera lokalnego

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strona > zabezpieczeń Strefa zablokowanych witryn z ograniczeniami

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

• Włączanie skanowania filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Używanie filtru SmartScreen
    Wartość domyślna punktu odniesienia: Włącz

Składniki > systemu Windows Internet Explorer > internet Panel sterowania > strony > zabezpieczeń zablokowanej strefy zaufanych witryn

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa witryn z ograniczeniami strony > zabezpieczeń

• Uzyskiwanie dostępu do źródeł danych w różnych domenach
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uzyskiwanie dostępu do źródeł danych w różnych domenach
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na aktywne skrypty
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na aktywne skrypty
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na zachowania plików binarnych i skryptów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na zachowania plików binarnych i skryptów
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na operacje wycinania, kopiowania lub wklejania ze schowka za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na operacje wklejania za pośrednictwem skryptu
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na przeciąganie i upuszczanie lub kopiowanie i wklejanie plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na pobieranie plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na pobieranie plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na ładowanie plików XAML
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pliki XAML
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na ODŚWIEŻANIE META
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na ODŚWIEŻANIE META
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj tylko zatwierdzonym domenom na używanie kontrolek ActiveX bez monitu
    Wartość domyślna punktu odniesienia: Włącz

• Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj tylko zatwierdzonym domenom na korzystanie z kontrolki ActiveX usługi TDC
    Wartość domyślna punktu odniesienia: Włącz

• Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na okna inicjowane przez skrypt bez ograniczeń rozmiaru lub położenia
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na wykonywanie skryptów kontrolek WebBrowser programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Kontrolka przeglądarki internetowej programu Internet Explorer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na skryptlety
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Skryptlety
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na aktualizacje paska stanu za pośrednictwem skryptu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Aktualizacje paska stanu za pośrednictwem skryptu
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Zezwalaj na uruchamianie języka VBScript w programie Internet Explorer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Automatyczne monitowanie o pobieranie plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Automatyczne monitowanie o pobieranie plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Pobieranie podpisanych kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pobieranie podpisanych kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Pobieranie niepodpisane kontrolki ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Pobieranie niepodpisane kontrolki ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Włączanie przeciągania zawartości z różnych domen przez okna
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie przeciągania zawartości z różnych domen przez okna
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Włączanie przeciągania zawartości z różnych domen w oknie
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie przeciągania zawartości z różnych domen w oknie
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uwzględnij ścieżkę lokalną, gdy użytkownik przekazuje pliki na serwer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Dołączanie ścieżki katalogu lokalnego podczas przekazywania plików na serwer
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java

• Uruchamianie aplikacji i plików w ramce IFRAME
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie aplikacji i plików w ramce IFRAME
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Opcje logowania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Opcje logowania
    Domyślna wartość bazowa: Logowanie anonimowe

• Nawigowanie po oknach i ramkach w różnych domenach
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nawigowanie po oknach i ramkach w różnych domenach
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie składników zależnych od .NET Framework niepodpisanych za pomocą funkcji Authenticode
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie składników zależnych od .NET Framework podpisanych za pomocą aplikacji Authenticode
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uruchamianie kontrolek i wtyczek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie kontrolek i wtyczek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Kontrolki ActiveX skryptu oznaczone jako bezpieczne dla skryptów
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Tworzenie skryptów apletów Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Tworzenie skryptów apletów Java
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Wyświetlanie ostrzeżenia o zabezpieczeniach dla potencjalnie niebezpiecznych plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uruchamianie programów i niebezpiecznych plików
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Włączanie filtru skryptów między witrynami
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Włączanie filtru skryptów między witrynami (XSS)
    Ustawienie domyślne punktu odniesienia: włączone

• Włączanie trybu chronionego
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Tryb chroniony
    Ustawienie domyślne punktu odniesienia: włączone

• Włączanie skanowania filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Używanie filtru SmartScreen
    Ustawienie domyślne punktu odniesienia: włączone

• Korzystanie z wyskakujących blokerów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Korzystanie z wyskakujących blokerów
    Ustawienie domyślne punktu odniesienia: włączone

• Trwałość danych użytkownika
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Trwałość danych użytkownika
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Witryny sieci Web w mniej uprzywilejowanych strefach zawartości sieci Web mogą przechodzić do tej strefy
    Ustawienie domyślne punktu odniesienia: Wyłącz

Składniki > systemu Windows Internet Explorer > Internet Panel sterowania > strefa zaufanych witryn strony > zabezpieczeń

• Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Nie uruchamiaj programów chroniących przed złośliwym kodem względem kontrolek ActiveX
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Inicjowanie i tworzenie skryptów kontrolek ActiveX, które nie są oznaczone jako bezpieczne
    Ustawienie domyślne punktu odniesienia: Wyłącz

• Uprawnienia języka Java
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Uprawnienia języka Java
    Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo

Składniki > systemu Windows Internet Explorer

• Zapobieganie pomijaniu ostrzeżeń filtru SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj pomijaniu ostrzeżeń filtru SmartScreen dotyczących plików, które nie są często pobierane z Internetu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobieganie zarządzaniu filtrem SmartScreen
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Wybieranie trybu filtru SmartScreen
    Wartość domyślna punktu odniesienia: Włączone

• Zapobieganie instalacji kontrolek ActiveX dla poszczególnych użytkowników
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefy zabezpieczeń: nie zezwalaj użytkownikom na dodawanie/usuwanie witryn
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefy zabezpieczeń: nie zezwalaj użytkownikom na zmianę zasad
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefy zabezpieczeń: użyj tylko ustawień komputera
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Określanie użycia usługi Instalatora ActiveX na potrzeby instalacji kontrolek ActiveX
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wyłączanie wykrywania awarii
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wyłączanie funkcji sprawdzania ustawień zabezpieczeń
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Włączanie funkcji automatycznego uzupełniania nazw użytkowników i haseł w formularzach (użytkownik)
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Zarządzanie dodatkami funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

• Usuń przycisk "Uruchom tym razem" dla nieaktualnych kontrolek ActiveX w programie Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wyłączanie blokowania nieaktualnych kontrolek ActiveX dla programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Funkcje zabezpieczeń programu Internet Explorer > składników > systemu Windows

• Zezwalaj na powrót do protokołu SSL 3.0 (Internet Explorer)
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Zezwalaj na niezabezpieczone rezerwy dla:
    Domyślna wartość bazowa: Brak witryn

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > — spójna obsługa programu Mime

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Funkcje zabezpieczeń programu Internet Explorer > Mime > Sniffing Safety Feature

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Windows Components > Internet Explorer Security Features MK Protocol Security Restriction (Składniki systemu Windows Internet Explorer > — ograniczenia > zabezpieczeń protokołu MK)

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Pasek powiadomień funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer >

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Windows Components Internet Explorer Security Features Protection from Zone Elevation (Ochrona funkcji > zabezpieczeń składników > systemu Windows w programie Internet Explorer > przed podniesieniem poziomu strefy)

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Funkcje > zabezpieczeń programu Internet Explorer > dotyczące składników > systemu Windows ograniczają instalację usługi ActiveX

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Funkcje > zabezpieczeń programu Internet Explorer > ograniczają pobieranie plików

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Windows Components > Internet Explorer Security Features Scripted Window Security Restrictions (Ograniczenia zabezpieczeń okien skryptowych składników > systemu Windows w programie Internet Explorer>)

• Procesy programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender program antywirusowy > MAPS

• Konfigurowanie funkcji "Blokuj od pierwszego wejrzenia"
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender ochrony antywirusowej > w czasie rzeczywistym

• Włączanie skanowania procesów za każdym razem, gdy włączono ochronę w czasie rzeczywistym
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Skanowanie antywirusowe > składników > systemu Windows Microsoft Defender

• Skanowanie spakowanych plików wykonywalnych
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Microsoft Defender antywirusowe

• Wyłączanie rutynowego korygowania
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Klient połączenia pulpitu zdalnego usług pulpitu zdalnego składników >> systemu Windows

• Nie zezwalaj na zapisywanie haseł
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów

• Nie zezwalaj na przekierowywanie dysków
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Zabezpieczenia hosta > sesji usług pulpitu zdalnego usług > pulpitu zdalnego składników > systemu Windows

• Zawsze monituj o hasło podczas połączenia
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wymagaj bezpiecznej komunikacji RPC
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Ustawianie poziomu szyfrowania połączeń klienta
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Poziom szyfrowania
    Wartość domyślna punktu odniesienia: wysoki poziom

Źródła danych RSS składników > systemu Windows

• Zapobieganie pobieraniu obudów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Opcje logowania do systemu Windows składników > systemu Windows

• Włączanie powiadomień MPR dla systemu
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Logowanie i blokowanie ostatniego użytkownika interakcyjnego automatycznie po ponownym uruchomieniu
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Składniki > systemu Windows Windows PowerShell

• Włączanie rejestrowania bloków skryptów programu PowerShell
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Rejestrowanie zdarzeń uruchamiania/zatrzymywania wywołań bloku skryptu dziennika:
    Wartość domyślna punktu odniesienia: False

Windows Components > Windows Remote Management (WinRM) > WinRM Client

• Zezwalaj na uwierzytelnianie podstawowe
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zezwalaj na ruch niezaszyfrowany
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Nie zezwalaj na uwierzytelnianie szyfrowane
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Windows Components > Windows Remote Management (WinRM) > WinRM Service

• Zezwalaj na uwierzytelnianie podstawowe
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zezwalaj na ruch niezaszyfrowany
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Nie zezwalaj usłudze WinRM na przechowywanie poświadczeń uruchomień
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Inspekcja

• Sprawdzanie poprawności poświadczeń inspekcji logowania do konta
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Logowanie do konta — inspekcja blokady konta
  Wartość domyślna punktu odniesienia: Niepowodzenie
  Dowiedz się więcej

• Logowanie do konta Członkostwo w grupie inspekcji logowania
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Logowanie logowania do konta — logowanie inspekcji
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Inspekcja zmiany zasad uwierzytelniania
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja zmian zasad inspekcji
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja dostępu do udziału plików
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Inspekcja innych zdarzeń logowania logowania
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Inspekcja zarządzania grupami zabezpieczeń
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja rozszerzenia systemu zabezpieczeń
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja logowania specjalnego
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja zarządzania kontami użytkowników
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Szczegółowe działanie PNP inspekcji śledzenia
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Tworzenie procesu inspekcji szczegółowego śledzenia
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja dostępu do obiektów — szczegółowy udział plików
  Wartość domyślna punktu odniesienia: Niepowodzenie
  Dowiedz się więcej

• Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Magazyn wymienny inspekcji dostępu do obiektów
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Zmiana zasad Inspekcja innych zdarzeń zmiany zasad
  Wartość domyślna punktu odniesienia: Niepowodzenie
  Dowiedz się więcej

• Używanie uprawnień Inspekcja użycia uprawnień poufnych
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Inspekcja systemowa innych zdarzeń systemowych
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

• Zmiana stanu zabezpieczeń inspekcji systemu
  Wartość domyślna punktu odniesienia: Powodzenie
  Dowiedz się więcej

• Integralność systemu inspekcji systemu
  Wartość domyślna punktu odniesienia: Powodzenie+ Niepowodzenie
  Dowiedz się więcej

Przeglądarka

• Zezwalaj na menedżera haseł
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na ekran inteligentny
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej

• Zapobieganie zastąpieniom błędów certyfikatu
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobieganie zastąpieniu monitu o korzystanie z ekranu inteligentnego
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj zastępowaniu monitu inteligentnego ekranu dla plików
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Ochrona danych

• Zezwalaj na bezpośredni dostęp do pamięci
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Defender

• Zezwalaj na skanowanie archiwum
  Wartość domyślna punktu odniesienia: Dozwolone. Skanuje pliki archiwum.
  Dowiedz się więcej

• Zezwalaj na monitorowanie zachowania
  Wartość domyślna punktu odniesienia: Dozwolone. Włącza monitorowanie zachowania w czasie rzeczywistym.
  Dowiedz się więcej

• Zezwalaj na ochronę w chmurze
  Wartość domyślna punktu odniesienia: Dozwolone. Włącza usługę Cloud Protection.
  Dowiedz się więcej

• Zezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym
  Wartość domyślna punktu odniesienia: Dozwolone. Skanuje dyski wymienne.
  Dowiedz się więcej

• Zezwalaj na ochronę dostępu
  Wartość domyślna punktu odniesienia: Dozwolone.
  Dowiedz się więcej

• Zezwalaj na monitorowanie w czasie rzeczywistym
  Wartość domyślna punktu odniesienia: Dozwolone. Włącza i uruchamia usługę monitorowania w czasie rzeczywistym.
  Dowiedz się więcej

• Zezwalaj na skanowanie wszystkich pobranych plików i załączników
  Wartość domyślna punktu odniesienia: Dozwolone.
  Dowiedz się więcej

• Zezwalaj na skanowanie skryptów
  Wartość domyślna punktu odniesienia: Dozwolone.
  Dowiedz się więcej

  • Blokuj wykonywanie potencjalnie zaciemnionych skryptów
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokuj wywołania interfejsu API Win32 z makr pakietu Office
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokowanie tworzenia procesów podrzędnych przez aplikację komunikacyjną pakietu Office
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokowanie uruchamiania pobranej zawartości wykonywalnej w języku JavaScript lub VBScript
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Zablokuj programowi Adobe Reader tworzenie procesów podrzędnych
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Blokuj zawartość wykonywalną z klienta poczty e-mail i poczty internetowej
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej

• Poziom bloku chmury
  Wartość domyślna punktu odniesienia: wysoka
  Dowiedz się więcej

• Limit czasu rozszerzonego chmury
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 50
  Dowiedz się więcej

• Wyłącz scalanie Administracja lokalnej
  Domyślna wartość bazowa: Wyłącz scalanie Administracja lokalnej
  Dowiedz się więcej

• Włączanie obliczeń skrótów plików
  Ustawienie domyślne punktu odniesienia: Włączwięcej informacji

• Włączanie ochrony sieci
  Ustawienie domyślne punktu odniesienia: włączone (tryb bloku)
  Dowiedz się więcej

• Ukrywanie wykluczeń przed administratorami lokalnymi
  Domyślna wartość bazowa: jeśli to ustawienie zostanie włączone, administratorzy lokalni nie będą już mogli wyświetlać listy wykluczeń w aplikacji Zabezpieczenia Windows ani za pośrednictwem programu PowerShell.
  Dowiedz się więcej

• Ochrona pua
  Wartość domyślna punktu odniesienia: ochrona pua włączona. Wykryte elementy są blokowane. Będą one wyświetlane w historii wraz z innymi zagrożeniami.
  Dowiedz się więcej

• Kierunek skanowania w czasie rzeczywistym
  Ustawienie domyślne punktu odniesienia: monitoruj wszystkie pliki (dwukierunkowe).
  Dowiedz się więcej

• Przesyłanie przykładów — zgoda
  Wartość domyślna punktu odniesienia: automatycznie wysyłaj wszystkie przykłady.
  Dowiedz się więcej

Device Guard

• Konfigurowanie uruchamiania System Guard
  Ustawienie domyślne punktu odniesienia: Niezarządzane włącza bezpieczne uruchamianie, jeśli jest obsługiwane przez sprzęt
  Dowiedz się więcej

• Credential Guard
  Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza funkcję Credential Guard z blokadą UEFI.
  Dowiedz się więcej

• Włączanie zabezpieczeń opartych na wirtualizacji
  Domyślna wartość bazowa: Włącz zabezpieczenia oparte na wirtualizacji.
  Dowiedz się więcej

• Wymagaj funkcji zabezpieczeń platformy
  Ustawienie domyślne punktu odniesienia: włącza usługę VBS z bezpiecznym rozruchem.
  Dowiedz się więcej

Blokada urządzenia

• Włączone hasło urządzenia
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej
  • Historia haseł urządzeń
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 24
    Dowiedz się więcej
  • Minimalna długość hasła urządzenia
    Ustawienie domyślne punktu odniesienia: skonfigurowano
    Wartość: 14
    Dowiedz się więcej

Dma Guard

• Zasady wyliczania urządzeń
  Domyślna wartość bazowa: Blokuj wszystkie (najbardziej restrykcyjne)
  Dowiedz się więcej

Możliwości

• Zezwalaj na funkcję W centrum uwagi Windows (użytkownik)
  Wartość domyślna punktu odniesienia: Zezwalaj
  Dowiedz się więcej
  • Zezwalaj na funkcje użytkownika systemu Windows
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Zezwalaj na sugestie innych firm w centrum uwagi Windows (użytkownik)
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej

Zapora

• Włączanie zapory sieci domenowej
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

  • Włączanie Connections powodzenia dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
    Dowiedz się więcej
  • Domyślna akcja ruchu wychodzącego
    Wartość domyślna punktu odniesienia: Zezwalaj
    Dowiedz się więcej
  • Włączanie porzuconych pakietów dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
    Dowiedz się więcej
  • Wyłączanie powiadomień przychodzących
    Wartość domyślna punktu odniesienia: True
    Dowiedz się więcej
  • Maksymalny rozmiar pliku dziennika
    Wartość domyślna punktu odniesienia: 16384
    Dowiedz się więcej
  • Domyślna akcja ruchu przychodzącego dla profilu domeny
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej

• Włączanie zapory sieci prywatnej
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

  • Maksymalny rozmiar pliku dziennika
    Wartość domyślna punktu odniesienia: 16384
    Dowiedz się więcej
  • Domyślna akcja ruchu przychodzącego dla profilu prywatnego
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Włączanie Connections powodzenia dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
    Dowiedz się więcej
  • Włączanie porzuconych pakietów dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
    Dowiedz się więcej
  • Domyślna akcja ruchu wychodzącego
    Wartość domyślna punktu odniesienia: Zezwalaj
    Dowiedz się więcej
  • Wyłączanie powiadomień przychodzących
    Wartość domyślna punktu odniesienia: True
    Dowiedz się więcej

• Włączanie zapory sieci publicznej
  Wartość domyślna punktu odniesienia: True
  Dowiedz się więcej

  • Włączanie porzuconych pakietów dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie porzuconych pakietów
    Dowiedz się więcej
  • Maksymalny rozmiar pliku dziennika
    Wartość domyślna punktu odniesienia: 16384
    Dowiedz się więcej
  • Domyślna akcja ruchu wychodzącego
    Wartość domyślna punktu odniesienia: Zezwalaj
    Dowiedz się więcej
  • Wyłączanie powiadomień przychodzących
    Wartość domyślna punktu odniesienia: True
    Dowiedz się więcej
  • Domyślna akcja ruchu przychodzącego dla profilu publicznego
    Ustawienie domyślne punktu odniesienia: Blokuj
    Dowiedz się więcej
  • Zezwalaj na scalanie zasad lokalnych
    Wartość domyślna punktu odniesienia: False
    Dowiedz się więcej
  • Włączanie Connections powodzenia dziennika
    Ustawienie domyślne punktu odniesienia: włącz rejestrowanie pomyślnego Connections
    Dowiedz się więcej
  • Zezwalaj na scalanie lokalnych zasad ipsec
    Wartość domyślna punktu odniesienia: False
    Dowiedz się więcej

Stacja robocza Lanman

• Włączanie niezabezpieczonej logowania gościa
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

• Konta ograniczają użycie pustych haseł na konto lokalne tylko do logowania w konsoli
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Limit braku aktywności interaktywnej maszyny logowania
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: 900
  Dowiedz się więcej

• Zachowanie usuwania kart inteligentnych logowania interakcyjnego
  Ustawienie domyślne punktu odniesienia: Blokowanie stacji roboczej
  Dowiedz się więcej

• Klient sieci firmy Microsoft zawsze podpisuje komunikację cyfrową
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Klient sieci firmy Microsoft wysyła niezaszyfrowane hasło do serwerów SMB innych firm
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Microsoft Network Server Digitally Sign Communications Always
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Dostęp do sieci nie zezwala na anonimowe wyliczanie kont SAM
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Dostęp do sieci nie zezwala na anonimowe wyliczanie kont sam i udziałów
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Dostęp do sieci ogranicza anonimowy dostęp do nazwanych potoków i udziałów Domyślna wartość bazowa Włączdowiedz się więcej

• Dostęp do sieci ograniczanie klientów, którzy mogą wykonywać zdalne wywołania sam
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: O:BAG:BAD:(A;; RC;;; BA)
  Dowiedz się więcej

• Zabezpieczenia sieci nie przechowują wartości skrótu programu LAN Manager przy następnej zmianie hasła
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Poziom uwierzytelniania programu Network Security LAN Manager
  Domyślna wartość bazowa: wysyłaj tylko odpowiedzi LM i NTLMv2. Odrzucanie LM i NTLM
  Dowiedz się więcej

• Minimalne zabezpieczenia sesji zabezpieczeń sieci dla klientów opartych na protokole NTLMSSP
  Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
  Dowiedz się więcej

• Minimalne zabezpieczenia sesji zabezpieczeń sieci dla serwerów opartych na protokole NTLMSSP
  Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM i szyfrowania 128-bitowego
  Dowiedz się więcej

• Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla administratorów
  Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
  Dowiedz się więcej

• Zachowanie kontroli konta użytkownika monitu o podniesienie uprawnień dla użytkowników standardowych
  Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
  Dowiedz się więcej

• Kontrola konta użytkownika wykrywa instalacje aplikacji i monituje o podniesienie uprawnień Ustawienie domyślne punktu odniesienia: Włączwięcej informacji

• Kontrola konta użytkownika tylko podnieść poziom uprawnień aplikacji dostępu interfejsu użytkownika, które są zainstalowane w bezpiecznych lokalizacjach Ustawienie domyślne punktu odniesienia : włączone: aplikacja działa z integralnością funkcji UIAccess tylko wtedy, gdy znajduje się w bezpiecznej lokalizacji.Dowiedz się więcej

• Kontrola konta użytkownika uruchamia wszystkich administratorów w trybie zatwierdzania Administracja
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Kontrola konta użytkownika użyj trybu zatwierdzania Administracja
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Kontrola konta użytkownika wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Lokalny urząd zabezpieczeń

• Konfigurowanie chronionego procesu Lsa
  Ustawienie domyślne punktu odniesienia: włączone z blokadą UEFI. Funkcja LSA będzie działać jako proces chroniony, a ta konfiguracja jest zablokowana przez interfejs UEFI.
  Dowiedz się więcej

Microsoft App Store

• Zezwalaj na rejestrator gier
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Msi zezwala na kontrolę użytkownika nad instalacją
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Msi zawsze zainstalować z podwyższonym poziomem uprawnień
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Microsoft Edge

Ustawienia filtru SmartScreen

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone

• Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
  Ustawienie domyślne punktu odniesienia: włączone

Prywatność

• Zezwalaj aplikacjom na aktywowanie za pomocą funkcji Głosu powyżej blokady
  Wartość domyślna punktu odniesienia: Wymuszanie odmowy. Aplikacje systemu Windows nie mogą być aktywowane głosem, gdy ekran jest zablokowany, a użytkownicy nie mogą go zmienić.
  Dowiedz się więcej

Szukać

• Zezwalaj na indeksowanie zaszyfrowanych magazynów lub elementów
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Inteligentny ekran

• Włączanie ekranu inteligentnego w powłoce
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobieganie zastępowaniu plików w powłoce
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Rozszerzona ochrona przed wyłudzaniem informacji

• Powiadom złośliwego
  Ustawienie domyślne punktu odniesienia: włączone

• Powiadamianie o ponownym użyciu hasła
  Ustawienie domyślne punktu odniesienia: włączone

• Powiadamianie niebezpiecznej aplikacji
  Ustawienie domyślne punktu odniesienia: włączone

• Usługa włączona
  Ustawienie domyślne punktu odniesienia: włączone

Usługi systemowe

• Konfigurowanie trybu uruchamiania usługi zarządzania akcesoriami xbox
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Konfigurowanie trybu uruchamiania usługi usługi Xbox Live Auth Manager
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Konfigurowanie trybu uruchamiania usługi Zapisywanie gry Xbox Live
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Konfigurowanie trybu uruchamiania usługi sieciowej Xbox Live
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Harmonogram zadań

• Włączanie zadania zapisywania gry xbox
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Prawa użytkownika

• Dostęp z sieci
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości: Administratorzy (*S-1-5-32-544), Użytkownicy pulpitu zdalnego (*S-1-5-32-555)
  Dowiedz się więcej

• Zezwalaj na logowanie lokalne
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości: Administratorzy (*S-1-5-32-544), Użytkownicy (*S-1-5-32-545)
  Dowiedz się więcej

• Tworzenie kopii zapasowych plików i katalogów
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Tworzenie obiektów globalnych
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości: Administratorzy (*S-1-5-32-544), usługa lokalna (*S-1-5-19), usługa sieciowa (*S-1-5-20), usługa (*S-1-5-6)
  Dowiedz się więcej

• Tworzenie pliku strony
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Programy debugowania
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Odmowa dostępu z sieci
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: NT AUTHORITY\Konto lokalne (*S-1-5-113)
  Dowiedz się więcej

• Odmowa logowania usług pulpitu zdalnego
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: NT AUTHORITY\Konto lokalne (*S-1-5-113)
  Dowiedz się więcej

• Personifikuj klienta
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartości: Administratorzy (*S-1-5-32-544), usługa (*S-1-5-6), usługa lokalna (*S-1-5-19), usługa sieciowa (*S-1-5-20)
  Dowiedz się więcej

• Ładowanie sterowników urządzeń zwalniania
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Zarządzanie dziennikami inspekcji i zabezpieczeń
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Zarządzanie woluminem
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Modyfikowanie środowiska oprogramowania układowego
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Profil — pojedynczy proces
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Zdalne zamykanie
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Przywracanie plików i katalogów
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

• Przejęcie na własność
  Ustawienie domyślne punktu odniesienia: skonfigurowano
  Wartość: Administratorzy (*S-1-5-32-544)
  Dowiedz się więcej

Technologia oparta na wirtualizacji

• Integralność wymuszonego kodu funkcji Hypervisor
  Ustawienie domyślne punktu odniesienia: (włączone z blokadą UEFI) włącza Hypervisor-Protected integralność kodu z blokadą UEFI.
  Dowiedz się więcej

ustawienia Wi-Fi

• Zezwalaj na automatyczne łączenie z hotspotami Wi Fi Sense
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zezwalaj na udostępnianie internetu
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

Windows Hello dla firm

• Cechy twarzy używają rozszerzonej ochrony przed fałszowaniem
  Wartość domyślna punktu odniesienia: true
  Dowiedz się więcej

obszar roboczy funkcji Windows Ink

• Zezwalaj na obszar roboczy funkcji Windows Ink
  Domyślna wartość bazowa: obszar roboczy pisma odręcznego jest włączony (funkcja jest włączona), ale użytkownik nie może uzyskać do niego dostępu powyżej ekranu blokady.
  Dowiedz się więcej

OKRĄŻEŃ

• Katalog kopii zapasowych
  Ustawienie domyślne punktu odniesienia: utwórz kopię zapasową hasła, aby Azure AD tylko
  Dowiedz się więcej

Powyżej blokady

• Aktywowanie głosowe aplikacji z zablokowanego ekranu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Blokuj wyświetlanie wyskakujących powiadomień:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Środowisko uruchomieniowe aplikacji

• Konta Microsoft są opcjonalne dla aplikacji ze sklepu Microsoft Store:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Zarządzanie aplikacjami

• Blokuj instalacje aplikacji z podwyższonym poziomem uprawnień:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj kontrolę użytkownika nad instalacjami:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj funkcję DVR gry (tylko komputery stacjonarne):
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Audyt

Ustawienia inspekcji umożliwiają skonfigurowanie zdarzeń generowanych dla warunków ustawienia.

• Sprawdzanie poprawności poświadczeń inspekcji konta (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Usługa uwierzytelniania Kerberos inspekcji konta (urządzenie)::
  Wartość domyślna punktu odniesienia: Brak

• Logowanie do konta — blokada konta inspekcji (urządzenie):
  Wartość domyślna punktu odniesienia: Niepowodzenie

• Członkostwo w grupie inspekcji logowania do konta (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Logowanie do konta Logowanie inspekcji (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Inspekcja innych zdarzeń logowania logowania (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Przeprowadź inspekcję logowania specjalnego (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Inspekcja zarządzania grupami zabezpieczeń (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Inspekcja zarządzania kontami użytkowników (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Szczegółowe śledzenie inspekcji działania PNP (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Tworzenie procesu inspekcji szczegółowego śledzenia (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Inspekcja dostępu do obiektów — szczegółowy udział plików (urządzenie):
  Wartość domyślna punktu odniesienia: Niepowodzenie

• Inspekcja dostępu do udziału plików (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Inspekcja dostępu do obiektów — inne zdarzenia dostępu do obiektów (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Magazyn wymienny (urządzenie) inspekcji dostępu do obiektów:
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Inspekcja zmiany zasad uwierzytelniania (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Zmiana zasad Inspekcja zmiany zasad MPSSVC Zmiana zasad na poziomie reguły (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Zmiana zasad Inspekcja innych zdarzeń zmiany zasad (urządzenie):
  Wartość domyślna punktu odniesienia: Niepowodzenie

• Przeprowadź inspekcję zmian w zasadach inspekcji (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Użyj uprawnień Inspekcja użycia uprawnień poufnych (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• Inspekcja systemowa innych zdarzeń systemowych (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

• System Audit Security State Change (Device):
  Wartość domyślna punktu odniesienia: Powodzenie

• Przeprowadź inspekcję rozszerzenia systemu zabezpieczeń (urządzenie):
  Wartość domyślna punktu odniesienia: Powodzenie

• Integralność systemu inspekcji systemu (urządzenie):
  Domyślna wartość bazowa: Powodzenie i niepowodzenie

Automatyczne odtwarzanie

• Automatyczne odtwarzanie domyślnego zachowania uruchamiania automatycznego:
  Ustawienie domyślne punktu odniesienia: nie należy wykonywać
  Dowiedz się więcej

• Tryb automatycznego odtwarzania:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Blokuj automatyczne odtwarzanie dla urządzeń innych niż woluminy:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Funkcja BitLocker

• Zasady dysków wymiennych funkcji BitLocker:
  Wartość domyślna punktu odniesienia: Konfigurowanie
  Dowiedz się więcej

  • Blokuj dostęp do zapisu na wymiennych dyskach danych, które nie są chronione przez funkcję BitLocker:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

Przeglądarka

• Blokuj menedżera haseł:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Wymagaj filtru SmartScreen dla Starsza wersja Microsoft Edge:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj dostęp do złośliwej witryny:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj pobieranie niezweryfikowanych plików:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zapobiegaj zastępowaniu błędów certyfikatu przez użytkownika:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Łączność

• Skonfiguruj bezpieczny dostęp do ścieżek UNC:
  Ustawienie domyślne punktu odniesienia: skonfiguruj system Windows tak, aby zezwalał na dostęp do określonych ścieżek UNC tylko po spełnieniu dodatkowych wymagań dotyczących zabezpieczeń
  Dowiedz się więcej

  • Lista ścieżek UNC ze wzmocnionym zabezpieczeniami:
    Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jedną ścieżkę UNC ze wzmocnionymi zabezpieczeniami.

• Blokuj pobieranie sterowników wydruku za pośrednictwem protokołu HTTP:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Blokuj pobieranie z Internetu dla kreatorów publikowania w Internecie i zamawiania online:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Delegowanie poświadczeń

• Zdalne delegowanie hosta poświadczeń nieeksportowalnych:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Interfejs użytkownika poświadczeń

• Wylicz administratorów:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Ochrona danych

• Blokuj bezpośredni dostęp do pamięci:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Device Guard

• Zabezpieczenia oparte na wirtualizacji:
  Ustawienie domyślne punktu odniesienia: włączanie usługi VBS przy użyciu bezpiecznego rozruchu

• Włącz zabezpieczenia oparte na wirtualizacji:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Uruchom ochronę systemu:
  Ustawienie domyślne punktu odniesienia: włączone

• Włącz ochronę poświadczeń:
  Ustawienie domyślne punktu odniesienia: Włącz za pomocą blokady UEFI
  Dowiedz się więcej

Instalowanie urządzenia

• Blokuj instalację urządzeń sprzętowych według klas konfiguracji:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

  • Usuń pasujące urządzenia sprzętowe:
    Wartość domyślna punktu odniesienia: Tak

  • Lista zablokowanych:
    Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręcznie dodaj co najmniej jeden identyfikator.

• Instalacja urządzeń sprzętowych według identyfikatorów urządzeń:
  Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
  Dowiedz się więcej

  • Usuń pasujące urządzenia sprzętowe:
    Wartość domyślna punktu odniesienia: Tak

  • Zablokowane identyfikatory urządzeń sprzętowych:
    Wartość domyślna punktu odniesienia: Tak

• Instalacja urządzenia sprzętowego według klas konfiguracji:
  Ustawienie domyślne punktu odniesienia: blokuj instalację urządzenia sprzętowego
  Dowiedz się więcej

  • Usuń pasujące urządzenia sprzętowe:
    Domyślna wartość bazowa: brak konfiguracji domyślnej

  • Zablokowane identyfikatory urządzeń sprzętowych:
    Domyślna wartość bazowa: brak konfiguracji domyślnej

Blokada urządzenia

• Wymagaj hasła:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

  • Wymagane hasło:
    Domyślna wartość bazowa: Alfanumeryczne
    Dowiedz się więcej

  • Wygaśnięcie hasła (dni):
    Wartość domyślna punktu odniesienia: 60
    Dowiedz się więcej

  • Minimalna liczba zestawów znaków hasła:
    Wartość domyślna punktu odniesienia: 3
    Dowiedz się więcej

  • Zapobiegaj ponownemu używaniu poprzednich haseł:
    Wartość domyślna punktu odniesienia: 24
    Dowiedz się więcej

  • Minimalna długość hasła:
    Wartość domyślna punktu odniesienia: 8
    Dowiedz się więcej

  • Liczba niepowodzeń logowania przed wyczyszczeniem urządzenia:
    Wartość domyślna punktu odniesienia: 10
    Dowiedz się więcej

  • Blokuj proste hasła:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

• Minimalny wiek hasła w dniach:
  Wartość domyślna punktu odniesienia: 1
  Dowiedz się więcej

• Zapobiegaj używaniu aparatu fotograficznego:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj pokazowi slajdów:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

DMA Guard

• Wyliczenie urządzeń zewnętrznych niezgodnych z ochroną DMA jądra:
  Ustawienie domyślne punktu odniesienia: Blokuj wszystkie

Usługa dziennika zdarzeń

• Maksymalny rozmiar pliku dziennika aplikacji w KB:
  Wartość domyślna punktu odniesienia: 32768
  Dowiedz się więcej

• Maksymalny rozmiar pliku dziennika systemowego w KB:
  Wartość domyślna punktu odniesienia: 32768
  Dowiedz się więcej

• Maksymalny rozmiar pliku dziennika zabezpieczeń w KB:
  Domyślna wartość bazowa: 196608
  Dowiedz się więcej

Możliwości

• Blokuj funkcję W centrum uwagi Windows:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

  • Blokuj sugestie innych firm w funkcji W centrum uwagi Windows:
    Ustawienie domyślne punktu odniesienia: nieskonfigurowane
    Dowiedz się więcej

  • Blokuj funkcje specyficzne dla konsumenta:
    Ustawienie domyślne punktu odniesienia: nieskonfigurowane
    Dowiedz się więcej

Exploit Guard

• Przekaż plik XML:
  Ustawienie domyślne punktu odniesienia: podano przykładowy kod XML
  Dowiedz się więcej

Eksplorator plików

• Blokuj zapobieganie wykonywaniu danych:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Blokowanie zakończenia sterty w przypadku uszkodzenia:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Zapora

Aby uzyskać więcej informacji, zobacz 2.2.2 FW_PROFILE_TYPE w dokumentacji protokołów systemu Windows.

• Domena profilu zapory:
  Wartość domyślna punktu odniesienia: Konfigurowanie
  Dowiedz się więcej

  • Połączenia przychodzące są zablokowane:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Wymagane są połączenia wychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Zablokowane powiadomienia przychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Włączono zaporę:
    Ustawienie domyślne punktu odniesienia: dozwolone
    Dowiedz się więcej

• Profil zapory prywatny:
  Wartość domyślna punktu odniesienia: Konfigurowanie
  Dowiedz się więcej

  • Połączenia przychodzące są zablokowane:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Wymagane są połączenia wychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Zablokowane powiadomienia przychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Włączono zaporę:
    Ustawienie domyślne punktu odniesienia: dozwolone
    Dowiedz się więcej

• Publiczny profil zapory:
  Wartość domyślna punktu odniesienia: Konfigurowanie
  Dowiedz się więcej

  • Połączenia przychodzące są zablokowane:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Wymagane są połączenia wychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Zablokowane powiadomienia przychodzące:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Włączono zaporę:
    Ustawienie domyślne punktu odniesienia: dozwolone
    Dowiedz się więcej

  • Reguły zabezpieczeń połączeń z zasad grupy nie zostały scalone:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

  • Reguły zasad z zasad grupy nie zostały scalone:
    Wartość domyślna punktu odniesienia: Tak
    Dowiedz się więcej

Internet Explorer

• Obsługa szyfrowania programu Internet Explorer:
  Wartość domyślna punktu odniesienia: dwa elementy: TLS v1.1 i TLS v1.2
  Dowiedz się więcej

• Program Internet Explorer uniemożliwia zarządzanie filtrem inteligentnego ekranu:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Skrypt strefy z ograniczeniami programu Internet Explorer Kontrolki Active X oznaczone jako bezpieczne dla skryptów:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Pliki do pobrania plików strefy z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Ostrzeżenie o niezgodności adresu certyfikatu programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Rozszerzony tryb chroniony programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Powrót programu Internet Explorer do protokołu SSL3:
  Domyślna wartość bazowa: Brak witryn
  Dowiedz się więcej

• Oprogramowanie programu Internet Explorer, gdy podpis jest nieprawidłowy:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Sprawdzanie odwołania certyfikatów serwera w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Program Internet Explorer sprawdza podpisy pobranych programów:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Spójna obsługa mime procesów programu Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Program Internet Explorer pomija ostrzeżenia dotyczące inteligentnego ekranu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Program Internet Explorer pomija ostrzeżenia ekranu inteligentnego dotyczące nietypowych plików:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Wykrywanie awarii programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Pobieranie obudów programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Program Internet Explorer ignoruje błędy certyfikatu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Program Internet Explorer wyłącza procesy w rozszerzonym trybie chronionym:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Sprawdzanie ustawień zabezpieczeń programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Kontrolki Active X programu Internet Explorer w trybie chronionym:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Użytkownicy programu Internet Explorer dodający witryny:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Użytkownicy programu Internet Explorer zmieniający zasady:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Blokuj nieaktualne kontrolki Active X w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Program Internet Explorer zawiera wszystkie ścieżki sieciowe:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Dostęp do źródeł danych w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Automatyczny monit o pobranie plików w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Kopiowanie i wklejanie za pomocą skryptu w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone.
  Dowiedz się więcej

• Mniej uprzywilejowane witryny w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Ładowanie plików XAML w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Składniki zależne od .NET Framework strefy internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek ActiveX tdc:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Skrypty kontrolek przeglądarki internetowej w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Okna inicjowane przez skrypt w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Skryptlety w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Inteligentny ekran strefy internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Aktualizacje paska stanu w strefie internetowej programu Internet Explorer za pośrednictwem skryptu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Trwałość danych użytkownika w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer umożliwia uruchamianie skryptu VBscript:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek ActiveX:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Pobieranie podpisanych kontrolek ActiveX w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz domyślneustawienie punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Pobierz niepodpisane kontrolki ActiveX w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Filtr skryptów między witrynami w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Przeciąganie zawartości z różnych domen między oknami w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Przeciąganie zawartości z różnych domen w oknach w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Tryb chroniony strefy internetowej programu Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Uprawnienia java w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Uruchamianie aplikacji i plików w ramce iframe w strefie internetowej programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Opcje logowania do strefy internetowej programu Internet Explorer:
  Wartość domyślna punktu odniesienia: monit
  Dowiedz się więcej

• Strefa internetowa programu Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• W strefie internetowej programu Internet Explorer uruchom .NET Framework zależne składniki podpisane przy użyciu funkcji Authenticode:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Ostrzeżenie o zabezpieczeniach strefy internetowej programu Internet Explorer dla potencjalnie niebezpiecznych plików:
  Wartość domyślna punktu odniesienia: monit
  Dowiedz się więcej

• Blokada wyskakujących okienka strefy internetowej programu Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Strefa intranetowa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa intranetowa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Uprawnienia java strefy intranetowej programu Internet Explorer:
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
  Dowiedz się więcej

• Strefa komputera lokalnego programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Uprawnienia języka Java w strefie komputera lokalnego programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Zablokowany ekran inteligentny strefy internetowej w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone.
  Dowiedz się więcej

• Program Internet Explorer zablokował uprawnienia java strefy intranetowej:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Program Internet Explorer zablokował uprawnienia java w strefie komputera lokalnego:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Zablokowany ekran inteligentny strefy z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zablokowane uprawnienia języka Java w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłączanie języka Java
  Dowiedz się więcej

• Program Internet Explorer zablokował uprawnienia języka Java w zaufanej strefie:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Funkcja bezpieczeństwa wąchania mime procesów programu Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Ograniczenia zabezpieczeń protokołu MK procesów programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Pasek powiadomień procesów programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Program Internet Explorer uniemożliwia instalację kontrolek Active X dla poszczególnych użytkowników:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Ochrona procesów programu Internet Explorer przed podniesieniem poziomu strefy:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Usuń przycisk Uruchom tym razem w programie Internet Explorer dla nieaktualnych kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Procesy programu Internet Explorer ograniczają instalację usługi Active X:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Dostęp do źródeł danych w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Aktywne skrypty w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Automatyczny monit o pobranie plików w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zachowania binarne i skrypty w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Kopiowanie i wklejanie za pomocą skryptu w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Przeciąganie i upuszczanie lub kopiowanie i wklejanie plików w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Mniej uprzywilejowane witryny w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Ładowanie plików XAML w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Meta odświeżanie strefy z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa z ograniczeniami programu Internet Explorer .NET Framework składniki zależne:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa z ograniczeniami programu Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefa z ograniczeniami w programie Internet Explorer zezwala tylko zatwierdzonym domenom na używanie kontrolek Active X tdc:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Skrypty kontrolek przeglądarki internetowej w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Okna inicjowane przez skrypt w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Skryptlety strefy z ograniczeniami programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Inteligentny ekran strefy z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Aktualizacje paska stanu w strefie z ograniczeniami w programie Internet Explorer za pośrednictwem skryptu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Trwałość danych użytkownika w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa z ograniczeniami programu Internet Explorer umożliwia uruchamianie skryptu vbscript:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Strefa z ograniczeniami w programie Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Pobieranie podpisanych kontrolek Active X w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Pobierz niepodpisane kontrolki Active X w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Filtr skryptów między witrynami w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Przeciąganie zawartości z różnych domen między oknami w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Przeciąganie zawartości z różnych domen w oknach w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa z ograniczeniami programu Internet Explorer obejmuje ścieżkę lokalną podczas przekazywania plików na serwer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Strefa z ograniczeniami w programie Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Uprawnienia java w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączanie języka Java
  Dowiedz się więcej

• Uruchamianie aplikacji i plików w ramce iFrame w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Opcje logowania do strefy z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Anonimowe
  Dowiedz się więcej

• Strefa z ograniczeniami w programie Internet Explorer umożliwia nawigowanie po oknach i ramkach w różnych domenach:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• W strefie z ograniczeniami programu Internet Explorer są uruchamiane kontrolki i wtyczki Active X:
  Ustawienie domyślne punktu odniesienia: Wyłącz.
  Dowiedz się więcej

• Uruchamianie strefy z ograniczeniami programu Internet Explorer .NET Framework składników zależnych podpisanych za pomocą funkcji Authenticode:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Skrypty apletów java w strefie z ograniczeniami w programie Internet Explorer:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Ostrzeżenie o zabezpieczeniach strefy z ograniczeniami w programie Internet Explorer dla potencjalnie niebezpiecznych plików:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Tryb chroniony strefy z ograniczeniami w programie Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Blokada wyskakujących okienka strefy z ograniczeniami w programie Internet Explorer:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Procesy programu Internet Explorer ograniczają pobieranie plików:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Ograniczenia zabezpieczeń okien skryptowych procesów programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Strefy zabezpieczeń programu Internet Explorer używają tylko ustawień komputera:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Program Internet Explorer używa usługi instalatora Active X:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zaufana strefa programu Internet Explorer nie uruchamia oprogramowania chroniącego przed złośliwym kodem względem kontrolek Active X:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zaufana strefa programu Internet Explorer inicjuje i skryptuje kontrolki Active X, które nie są oznaczone jako bezpieczne:
  Ustawienie domyślne punktu odniesienia: Wyłącz
  Dowiedz się więcej

• Uprawnienia języka Java w zaufanej strefie programu Internet Explorer:
  Wartość domyślna punktu odniesienia: wysokie bezpieczeństwo
  Dowiedz się więcej

• Automatyczne ukończenie programu Internet Explorer:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Opcje zabezpieczeń zasad lokalnych

• Blokuj logowanie zdalne przy użyciu pustego hasła:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Minuty braku aktywności ekranu blokady do momentu aktywowania wygaszacza ekranu:
  Wartość domyślna punktu odniesienia: 15
  Dowiedz się więcej

• Zachowanie usuwania karty inteligentnej:
  Ustawienie domyślne punktu odniesienia: blokowanie stacji roboczej
  Dowiedz się więcej

• Wymagaj od klienta, aby zawsze podpisywać cyfrowo komunikację:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Uniemożliwiaj klientom wysyłanie niezaszyfrowanych haseł do serwerów SMB innych firm:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zawsze wymagaj komunikacji podpisywania cyfrowego serwera:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zapobiegaj anonimowemu wyliczaniem kont SAM:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj anonimowe wyliczanie kont SAM i udziałów:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Ogranicz dostęp anonimowy do nazwanych potoków i udziałów:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zezwalaj na zdalne połączenia z menedżerem kont zabezpieczeń:
  Wartość domyślna punktu odniesienia: O:BAG:BAD:(A;; RC;;; BA)
  Dowiedz się więcej

• Zapobiegaj przechowywaniu wartości skrótu menedżera SIECI LAN przy następnej zmianie hasła:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Poziom uwierzytelniania:
  Wartość domyślna punktu odniesienia: wyślij tylko odpowiedź NTLMv2. Odrzucanie LM i NTLM
  Dowiedz się więcej

• Minimalne zabezpieczenia sesji dla klientów opartych na dostawcy usług SSP NTLM:
  Ustawienie domyślne punktu odniesienia: Wymagaj szyfrowania NTLM V2 128
  Dowiedz się więcej

• Minimalne zabezpieczenia sesji dla serwerów opartych na programie SSP NTLM:
  Wartość domyślna punktu odniesienia: Wymagaj szyfrowania NTLM V2 i szyfrowania 128-bitowego
  Dowiedz się więcej

• Zachowanie monitu o podniesienie uprawnień administratora:
  Ustawienie domyślne punktu odniesienia: monituj o zgodę na bezpiecznym pulpicie
  Dowiedz się więcej

• Zachowanie monitu o podniesienie uprawnień użytkownika w warstwie Standardowa:
  Domyślna wartość bazowa: automatycznie odrzucaj żądania podniesienia uprawnień
  Dowiedz się więcej

• Wykrywanie instalacji aplikacji i monit o podniesienie uprawnień:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zezwalaj na dostęp do aplikacji interfejsu użytkownika tylko dla bezpiecznych lokalizacji:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Wymagaj trybu zatwierdzania przez administratora dla administratorów:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Użyj trybu zatwierdzania przez administratora:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Wirtualizuj błędy zapisu plików i rejestru w lokalizacjach poszczególnych użytkowników:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Microsoft Defender

• Zablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Blokuj uruchamianie aplikacji komunikacyjnych pakietu Office w procesie podrzędnym:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
  Wartość domyślna punktu odniesienia: 4
  Dowiedz się więcej

• Typ skanowania
  Domyślna wartość bazowa: szybkie skanowanie
  Dowiedz się więcej

• Dzień skanowania harmonogramu usługi Defender:
  Domyślna wartość bazowa: Codziennie

• Godzina rozpoczęcia skanowania w usłudze Defender:
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane

• Poziom ochrony dostarczanej w chmurze:
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej

• Skanuj pliki sieciowe:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włączanie ochrony w czasie rzeczywistym
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj skrypty używane w przeglądarkach firmy Microsoft
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj pliki archiwum:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włącz monitorowanie zachowania:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włącz ochronę dostarczaną przez chmurę:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj przychodzące wiadomości e-mail:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj dyski wymienne podczas pełnego skanowania:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj wywołania interfejsu API Win32 z makra pakietu Office:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Akcja potencjalnie niechcianej aplikacji w usłudze Defender:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Włącz ochronę sieci:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Typ zgody na przesyłanie przykładu usługi Defender:
  Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
  Dowiedz się więcej

• Zablokuj programowi Adobe Reader możliwość tworzenia procesów podrzędnych:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Blokuj uruchamianie aplikacji komunikacyjnych pakietu Office w procesie podrzędnym:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Wprowadź częstotliwość (0–24 godziny) sprawdzania dostępności aktualizacji analizy zabezpieczeń
  Wartość domyślna punktu odniesienia: 4
  Dowiedz się więcej

• Typ skanowania
  Domyślna wartość bazowa: szybkie skanowanie
  Dowiedz się więcej

• Dzień skanowania harmonogramu usługi Defender:
  Domyślna wartość bazowa: Codziennie

• Poziom ochrony dostarczanej w chmurze:
  Ustawienie domyślne punktu odniesienia: nieskonfigurowane
  Dowiedz się więcej

• Skanuj pliki sieciowe:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włączanie ochrony w czasie rzeczywistym
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj skrypty używane w przeglądarkach firmy Microsoft
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj pliki archiwum:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włącz monitorowanie zachowania:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Włącz ochronę dostarczaną przez chmurę:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj przychodzące wiadomości e-mail:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Skanuj dyski wymienne podczas pełnego skanowania:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Zablokuj aplikacjom pakietu Office wstrzykiwanie kodu do innych procesów:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokowanie tworzenia zawartości wykonywalnej przez aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokowanie tworzenia procesów podrzędnych przez wszystkie aplikacje pakietu Office
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj wywołania interfejsu API Win32 z makra pakietu Office:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj wykonywanie potencjalnie zaciemnionych skryptów (js/vbs/ps):
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Zablokuj uruchamianie pobranej zawartości wykonywalnej w języku JavaScript lub VBScript:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj pobieranie zawartości wykonywalnej z klientów poczty e-mail i poczty internetowej:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe):
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Akcja potencjalnie niechcianej aplikacji w usłudze Defender:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB:
  Ustawienie domyślne punktu odniesienia: Blokuj
  Dowiedz się więcej

• Włącz ochronę sieci:
  Wartość domyślna punktu odniesienia: Włącz
  Dowiedz się więcej

• Typ zgody na przesyłanie przykładu usługi Defender:
  Ustawienie domyślne punktu odniesienia: automatycznie wysyłaj bezpieczne przykłady
  Dowiedz się więcej

MS Security Guide

• Konfiguracja uruchamiania sterownika klienta protokołu SMB w wersji 1:
  Domyślna wartość bazowa: Wyłączony sterownik
  Dowiedz się więcej

• Stosowanie ograniczeń funkcji UAC do kont lokalnych podczas logowania do sieci:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Ochrona zastępów obsługi wyjątków strukturalnych:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Serwer SMB w wersji 1:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Uwierzytelnianie szyfrowane:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Starsza wersja mss

• Poziom ochrony routingu źródłowego sieci IPv6:
  Ustawienie domyślne punktu odniesienia: najwyższa ochrona
  Dowiedz się więcej

• Poziom ochrony routingu źródła adresów IP sieci:
  Ustawienie domyślne punktu odniesienia: najwyższa ochrona
  Dowiedz się więcej

• Sieć ignoruje żądania wydania nazwy NetBIOS z wyjątkiem serwerów WINS:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Przekierowania protokołu ICMP sieci zastępują trasy wygenerowane przez OSPF:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Moc

• Wymagaj hasła podczas budzenia podczas pracy z baterią:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Wymagaj hasła podczas wznawczania po podłączeniu:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Stany wstrzymania podczas uśpienia podczas pracy z baterią:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Stany wstrzymania podczas uśpienia po podłączeniu:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Pomoc zdalna

• Pomoc zdalna na żądanie:
  Domyślna wartość bazowa: Wyłączanie pomocy zdalnej
  Dowiedz się więcej

Usługi pulpitu zdalnego

• Poziom szyfrowania połączeń klienta usług pulpitu zdalnego:
  Wartość domyślna punktu odniesienia: wysoka
  Dowiedz się więcej

• Przekierowywanie dysku blokowego:
  Ustawienie domyślne punktu odniesienia: włączone

• Blokuj zapisywanie haseł:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Monituj o hasło podczas połączenia:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Bezpieczna komunikacja RPC:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Zdalne zarządzanie

• Blokuj uwierzytelnianie szyfrowane klienta:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Blokuj przechowywanie poświadczeń uruchom jako:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Uwierzytelnianie podstawowe klienta:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Uwierzytelnianie podstawowe:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Ruch niezaszyfrowany przez klienta:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Ruch niezaszyfrowany:
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Zdalne wywołanie procedury

• Opcje nieuwierzytelnionego klienta RPC:
  Ustawienie domyślne punktu odniesienia: Uwierzytelnione
  Dowiedz się więcej

Szukać

• Wyłącz indeksowanie zaszyfrowanych elementów:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Inteligentny ekran

• Włączanie filtru Windows SmartScreen
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokowanie użytkownikom ignorowania ostrzeżeń filtru SmartScreen
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

System

• Inicjowanie sterownika rozruchu systemu:
  Domyślna wartość bazowa: Dobra nieznana i zła krytyczna
  Dowiedz się więcej

Wi-Fi

• Blokuj automatyczne nawiązywanie połączenia z Wi-Fi hotspotami:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

• Blokuj udostępnianie Internetu:
  Wartość domyślna punktu odniesienia: Tak
  Dowiedz się więcej

Windows Menedżer połączeń

• Blokuj połączenie z sieciami niedomenowymi:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

obszar roboczy funkcji Windows Ink

• Obszar roboczy pisma odręcznego:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Windows PowerShell

• Rejestrowanie bloków skryptów programu PowerShell:
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Następne kroki

• Dowiedz się więcej o punktach odniesienia zabezpieczeń
• Unikaj konfliktów
• Rozwiązywanie problemów z zasadami i profilami w Intune